Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für diese Website ist:
Carlo Krämer
CarloMedia
Huronsee Str. 46
10319 Berlin
E-Mail: mail@carlokraemer.de
Telefon: +49 152 248 758 37
Diese Website ist ein privates Hobby-Projekt ohne kommerzielle Absicht.
2. Hosting und Server-Logs
Diese Website wird gehostet bei Sliplane (Betreiber: Wimadev, Inhaber Lukas Mauser, Freienwalder Str. 3, 13359 Berlin). Die Server stehen in Deutschland (Hetzner, Falkenstein, ISO 27001 zertifiziert). Es findet kein Transfer in Drittstaaten statt.
Bei jedem Aufruf der Website erfasst der Server automatisch folgende Daten in Server-Log-Dateien:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge
- Browser-Typ und Betriebssystem (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Fehleranalyse der Website). Die Server-Log-Daten werden nach 7 Tagen automatisch gelöscht.
Mit Sliplane besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
3. Registrierung und Nutzerkonto
Zur Nutzung der Liga-Funktionen (Matches eintragen, Rangliste, Postfach) kannst du ein Konto anlegen. Dabei werden folgende Daten verarbeitet:
Pflichtangaben bei der Registrierung:
- Anzeigename
- E-Mail-Adresse
- Passwort (wird als bcrypt-Hash gespeichert, das Klartextpasswort wird nie gespeichert)
Freiwillige Profilangaben:
- Kurzbiografie
- Stadt und Bezirk / Ortsteil
- Tischtennis-Verein
- Spielstil und Spielniveau
- Land
Freiwillige Angaben sind für andere angemeldete Spieler sichtbar (Spielerprofil). Du kannst sie jederzeit unter Einstellungen ändern oder löschen.
Spielstatistiken: ELO-Rating, Siege, Niederlagen sowie die Match-Historie werden automatisch beim Eintragen von Matches berechnet und gespeichert. Diese Daten sind Teil der öffentlichen Rangliste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der Liga-Plattform). Für freiwillige Profilangaben: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eingabe).
Speicherdauer: Kontodaten werden gespeichert, solange das Konto aktiv ist. Nach Löschungsanfrage werden alle personenbezogenen Daten innerhalb von 14 Tagen entfernt. Anonymisierte Spielstatistiken (ohne Personenbezug) können zur Wahrung der Liga-Integrität verbleiben.
4. Nachrichten und Herausforderungen (Postfach)
Über die Postfach-Funktion können Spieler einander herausfordern und kurze Nachrichten zur Spielverabredung austauschen. Dabei werden verarbeitet: Absender-ID, Empfänger-ID, Zeitpunkt und Nachrichtentext.
Diese Daten sind ausschließlich für die jeweils beteiligten Spieler sichtbar.
Speicherdauer: Nachrichten und Herausforderungen werden nach 180 Tagen Inaktivität automatisch gelöscht. Jede neue Nachricht innerhalb einer Konversation verlängert diese Frist um weitere 180 Tage. Du kannst eigene Einträge jederzeit selbst löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Session-Cookie (Login)
Nach dem Login wird ein verschlüsseltes Sitzungs-Token als httpOnly-Cookie (Name: session) in deinem Browser gesetzt. Dieses Cookie enthält ausschließlich deine Benutzer-ID und ist für JavaScript nicht lesbar (XSS-Schutz).
Dieses Cookie ist für die Funktion des Logins technisch zwingend erforderlich. Es wird beim Abmelden oder nach Ablauf der Sitzung automatisch gelöscht.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b DSGVO (technisch unbedingt erforderlich).
6. Lokaler Speicher (localStorage)
Zur Verbesserung der Nutzererfahrung speichert die Website folgende Daten im lokalen Speicher deines Browsers (localStorage):
- ID einer ausgeblendeten Mitteilung (damit geschlossene Hinweise nicht erneut erscheinen)
- Einstellungen der Benutzeroberfläche (z. B. Farbschema)
Diese Daten verlassen dein Gerät nicht und werden nicht an Server übertragen.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich für vom Nutzer aktiv gewählte Funktionen). Ein Cookie-Banner ist daher nicht erforderlich.
7. Transaktionale E-Mails (Resend)
Für den Versand von System-E-Mails (Willkommens-Mail nach Registrierung, Passwort-Reset-Links) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street, San Francisco, CA 94114, USA).
Dabei wird deine E-Mail-Adresse an Resend übermittelt, um die E-Mail zuzustellen. Resend verarbeitet diese Daten ausschließlich zur Zustellung und speichert sie nicht dauerhaft. Es besteht ein Data Processing Agreement (DPA) mit Resend.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Passwort-Reset) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Kontozugang).
Transaktionale E-Mails werden nur anlassbezogen (Registrierung, Passwort-Reset, Herausforderungen) verschickt. Es findet kein Newsletter-Versand statt.
8. Keine Analyse- und Tracking-Dienste
Diese Website verwendet keine Analyse- oder Tracking-Dienste (z. B. Google Analytics, Matomo). Es werden keine Daten an Werbenetzwerke übermittelt. Es werden keine Google-Dienste (Google Fonts, Google Maps, reCAPTCHA) eingebunden, die zu einem Drittland-Transfer führen würden.
9. Deine Rechte als betroffene Person
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Recht auf Vergessenwerden
- Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten
- Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen jederzeit widerrufen
Zur Geltendmachung deiner Rechte schreibe uns eine E-Mail an mail@carlokraemer.de. Wir beantworten deine Anfrage innerhalb von 30 Tagen.
Viele Daten (Anzeigename, Profilangaben) kannst du auch direkt unter Einstellungen selbst einsehen, ändern oder löschen.
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
www.datenschutz-berlin.de