Datenschutzerklärung für Chessbuddy

Gültig ab: 23.12.2025

Diese Datenschutzerklärung erklärt, wie Chessbuddy („wir“, „uns“ oder „unser“) personenbezogene Daten sammelt, verwendet, weitergibt und schützt, wenn Sie die Webanwendung unter https://chessbuddy.app (der „Dienst“) nutzen. Wir verpflichten uns, Ihre Privatsphäre gemäß den geltenden Gesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), zu schützen.

1. Verantwortlicher

Chessbuddy wird betrieben von:

Daniel Mecke
E-Mail: [email protected]
Land: Deutschland

Im Folgenden beziehen sich „Chessbuddy“, „wir“, „uns“ und „unser“ auf diesen Verantwortlichen.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für personenbezogene Daten, die beim Nutzen des Dienstes oder bei der Interaktion mit uns verarbeitet werden (z.B. Kontoerstellung, E-Mails, Zahlungen).

3. Erhobene personenbezogene Daten

3.1 Von Ihnen bereitgestellte Daten

Wir erheben nur die Daten, die Sie aktiv bei der Nutzung des Dienstes angeben:

  • Ihre E-Mail-Adresse
  • Ihren Benutzernamen
  • Ihr Passwort (nur in gehashter Form gespeichert)

Wir bieten keine Eingabefelder für oder verlangen nicht:

  • echte Namen
  • Postadressen
  • Telefonnummern

3.2 Automatisch verarbeitete Daten

Technische und Nutzungsdaten, die für den Betrieb des Dienstes und zur Verbesserung der Funktionalität erforderlich sind:

  • Sitzungsbezogene technische Kennungen
  • Nutzungsereignisse (verwendete Funktionen, besuchte Seiten)

Wir speichern keine IP-Adressen in Benutzerprofilen. IP-Adressen können in Server-Logs für kurze Zeit zu technischen und Sicherheitszwecken auftauchen und werden automatisch nach wenigen Tagen gelöscht/rotiert.

4. Analytics (PostHog)

Wir verwenden PostHog Cloud, um anonyme Analysen (Seitenaufrufe, Funktionsinteraktionen, Ereignisdaten und Sitzungsaufzeichnungen) zur Verbesserung des Produkts zu sammeln.

  • PostHog wird in der EU (Europäische Union) gehostet
  • Daten werden nicht personenbezogen gesammelt

Es findet keine Werbung oder plattformübergreifende Verfolgung statt.

5. Cookies und ähnliche Technologien

Wir verwenden nur technisch notwendige Cookies für:

  • Sitzungsverwaltung
  • Authentifizierung
  • Sicherheit (z.B. CSRF-Schutz)

Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern.

6. Zahlungen (Stripe)

Falls Sie kostenpflichtige Funktionen nutzen:

  • Zahlungen werden über Stripe abgewickelt
  • Stripe verarbeitet Zahlungsdaten gemäß eigenen Datenschutzrichtlinien
  • Chessbuddy speichert oder greift nicht auf vollständige Kartendaten zu

7. E-Mails und Kommunikation

Wir können Ihnen senden:

  • Transaktionale E-Mails (Kontoaktualisierungen, Passwortzurücksetzungen, Rechnungen)
  • Marketing- oder Informations-E-Mails (Produktneuigkeiten, Funktionsankündigungen)

Sie können Marketing- oder Informationskommunikationen jederzeit über die bereitgestellten Abmeldelinks oder durch Kontaktaufnahme mit uns abbestellen.

8. Hosting & Backups

  • Der Dienst wird auf Hetzner Cloud-Servern in Deutschland gehostet
  • Cloudflare wird als Proxy für Sicherheit und Zuverlässigkeit verwendet
  • Tägliche Datenbanksicherungen werden in Deutschland erstellt

Backups werden innerhalb der EU gespeichert und gemäß interner Aufbewahrungsrichtlinien verwaltet.

9. Rechtsgrundlagen der Datenverarbeitung (DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung und Bereitstellung des Dienstes
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Produktverbesserung
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z.B. Abrechnungs- und Buchhaltungsvorschriften

Marketing-Kommunikation erfolgt auf Grundlage Ihrer Einwilligung, soweit gesetzlich erforderlich.

10. Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange wie nötig:

  • Kontodaten: Bis das Konto gelöscht wird
  • Transaktions- / Abrechnungsdaten: Wie gesetzlich vorgeschrieben
  • Technische Logs: Kurzfristig zu Betriebszwecken

11. Weitergabe von Daten

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht.

Personenbezogene Daten werden nur geteilt mit:

  • Vertragsgebundenen Dienstleistern (z.B. Stripe, PostHog, Hosting-Infrastruktur)
  • Behörden, wenn gesetzlich erforderlich (z.B. Gerichtsbeschluss oder andere rechtliche Verpflichtungen)

Alle Dienstleister sind verpflichtet, Ihre Daten zu schützen und dürfen sie nicht anderweitig verwenden.

12. Ihre Datenschutzrechte

Nach DSGVO und geltendem Recht haben Sie das Recht auf:

  • Zugriff auf Ihre personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung oder Widerspruch gegen die Verarbeitung
  • Übertragbarkeit Ihrer Daten
  • Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected].

13. Altersanforderung

Gemäß Artikel 8 DSGVO erfordert die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung, dass der Nutzer in Deutschland mindestens 16 Jahre alt ist. Für Nutzer unter 16 Jahren wäre eine rechtmäßige Verarbeitung nur mit nachgewiesener Einwilligung der Eltern oder Erziehungsberechtigten möglich. Daher ist der Dienst für Nutzer ab 16 Jahren vorgesehen.

Dies ist eine gesetzliche Anforderung im Zusammenhang mit Datenschutzrecht, nicht eine Aussage über die Eignung der Inhalte.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die aktuelle Version wird auf dem Dienst veröffentlicht, mit aktualisiertem Gültigkeitsdatum.

15. Kontakt

Wenn Sie Fragen zur Datenschutzerklärung oder zu unseren Praktiken haben, kontaktieren Sie uns bitte:

[email protected]