DATENSCHUTZERKLÄRUNG

1. VERANTWORTLICHER

Stein-Wilke und Wilke GbR
Avenue Jean Mermoz 29
13405 Berlin
Deutschland

Telefon: +49 30 28 653 162
E-Mail: [email protected]

2. ERHEBUNG UND SPEICHERUNG PERSONENBEZOGENER DATEN

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

b) Bei Registrierung / Anmeldung (Magic Link)

Wenn Sie sich auf unserer Website anmelden, erheben wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über einen sog. Magic Link: Sie geben Ihre E-Mail-Adresse ein und erhalten einen einmaligen Anmeldelink per E-Mail. Es wird kein Passwort gespeichert.

Nach erfolgreicher Anmeldung wird ein JWT-Session-Cookie in Ihrem Browser gesetzt, um Sie während Ihrer Sitzung zu identifizieren. Dieses Cookie enthält keine personenbezogenen Daten im Klartext.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

c) Bei Nutzung der Tipp-Lock-Funktion

Pro-Nutzer können ihre Tipps für einen Spieltag „sperren". Dabei wird ein Snapshot der aktuellen Vorhersagen in unserer Datenbank gespeichert. Bei Änderungen der Vorhersage-Tendenz (Heim/Unentschieden/Auswärts) erhalten Sie eine Benachrichtigung per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

d) Bei Nutzung der iOS-App

Die iOS-App kommuniziert ausschließlich mit unserem Backend-Server (torakel.app). Es gelten dieselben Grundsätze wie für die Website. Abweichend zur Website gilt für die iOS-App:

• Keychain-Speicherung statt Cookies — Der JWT-Session-Token wird im iOS-Keychain gespeichert (kSecAttrAccessibleWhenUnlockedThisDeviceOnly). Er verlässt das Gerät nicht und ist nur auf dem jeweiligen Gerät zugänglich.
• In-App-Käufe (Apple StoreKit) — Zahlungen für das PRO-Abonnement werden ausschließlich über Apples StoreKit abgewickelt. Wir erhalten dabei keine Zahlungsdaten. Apple übermittelt uns lediglich eine Transaction-ID zur Verifikation des Kaufs. Die Datenschutzerklärung von Apple gilt: apple.com/legal/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
• Keine App-internen Tracker — Die iOS-App verwendet keine Werbebibliotheken (AdMob ist in der aktuellen Version deaktiviert) und keine Analyse-SDKs.

3. COOKIES UND TRACKING-TECHNOLOGIEN

Wir setzen auf unserer Website Cookies ein. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen und optionalen Cookies:

Technisch notwendige Cookies

• Session-Cookie (JWT) — Identifiziert angemeldete Nutzer. Wird beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.
• Cookie-Consent — Speichert Ihre Cookie-Einstellungen. Wird im localStorage abgelegt.

Optionale Cookies (nur mit Einwilligung)

• Matomo-Analytics-Cookies — Zur statistischen Auswertung der Website-Nutzung (siehe Abschnitt 4a).
• Google-AdSense-Cookies — Zur Anzeige personalisierter Werbung (siehe Abschnitt 4b).

Optionale Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie im Seitenfuß auf „Cookie-Einstellungen" klicken. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

4. DRITTANBIETER-DIENSTE

a) Matomo (Web-Analyse)

Wir nutzen die Open-Source-Software Matomo zur statistischen Auswertung der Besucherzugriffe. Matomo wird auf unserem eigenen Server betrieben (webstats.ktsw.de), sodass Ihre Daten nicht an Dritte weitergegeben werden. Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies werden nur gesetzt, wenn Sie über unseren Cookie-Banner zugestimmt haben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

b) Google AdSense (Werbung)

Diese Website nutzt Google AdSense, einen Dienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland, zur Einbindung von Werbeanzeigen. Google AdSense verwendet Cookies und Web Beacons, um die Auslieferung von Werbung zu ermöglichen und zu optimieren. Dabei können personenbezogene Daten (z.B. IP-Adresse, Browserinformationen) an Google-Server übertragen werden, die sich auch in den USA befinden können.

Google AdSense wird nur geladen, wenn Sie über unseren Cookie-Banner der Nutzung optionaler Cookies zugestimmt haben. Weitere Informationen finden Sie in der Datenschutzerklärung von Google. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

c) Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen (Pro-Abonnement) nutzen wir den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Bei einem Kaufvorgang werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

d) OpenLigaDB (Sportdaten)

Wir beziehen Spielplandaten und Ergebnisse der Bundesliga über die öffentliche API von OpenLigaDB (api.openligadb.de). Bei diesen Anfragen werden keine personenbezogenen Daten Ihrer Nutzer an OpenLigaDB übertragen — die Anfragen erfolgen ausschließlich serverseitig.

e) Google Fonts (Schriftarten)

Unsere Website nutzt Schriftarten von Google Fonts. Beim Laden der Seite wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse an Google übermittelt werden kann. Weitere Informationen finden Sie in der Datenschutzerklärung von Google. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung).

5. DATENÜBERMITTLUNG IN DRITTLÄNDER

Im Rahmen der Nutzung von Google AdSense, Google Fonts und Stripe können personenbezogene Daten an Server in den USA übertragen werden. Die USA verfügen über einen Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework), sodass ein angemessenes Datenschutzniveau gewährleistet ist, sofern der jeweilige Empfänger unter dem Data Privacy Framework zertifiziert ist.

Google LLC und Stripe Inc. sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend werden Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme eingesetzt.

6. IHRE RECHTE ALS BETROFFENE PERSON

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen Format bereitstellen.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

7. DATENSICHERHEIT

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

8. KONTOLÖSCHUNG

Sie können Ihr Konto und alle damit verbundenen personenbezogenen Daten jederzeit vollständig löschen lassen. Die Löschung umfasst: E-Mail-Adresse, Abonnementstatus, gespeicherte Tipp-Sperren sowie Push-Tokens.

• In der iOS-App — Gehen Sie zu Konto → Konto löschen und bestätigen Sie die Löschung. Ihr Konto wird sofort und unwiderruflich gelöscht.
• Auf der Website — Senden Sie eine E-Mail an [email protected] mit dem Betreff „Kontolöschung". Wir löschen Ihr Konto innerhalb von 7 Werktagen.

Ein aktives PRO-Abonnement wird durch die Kontolöschung nicht automatisch gekündigt. Bitte kündigen Sie Ihr Abonnement vor der Kontolöschung über die Einstellungen Ihres Apple-Accounts (iOS) bzw. über das Stripe-Kundenportal (Web).

9. AUFBEWAHRUNGSFRISTEN

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Magic-Link-Tokens werden nach 30 Minuten automatisch ungültig. Server-Logfiles werden nach 14 Tagen gelöscht. Nutzerdaten werden bei Kontolöschung vollständig entfernt.

10. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.