Datenschutzerklärung
Datenschutzerklärung
für die mobile Applikation „DWZ-Match”
Hinweis zur Beta-Phase: Die App befindet sich derzeit in einer geschlossenen Beta-Phase. Einzelne Funktionen können noch eingeschränkt sein und ohne Vorankündigung geändert, ergänzt oder vorübergehend deaktiviert werden. Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
DWZ-Match UG (haftungsbeschränkt)
Vertreten durch die Geschäftsführer Paul Maria Georg Drösser, Florian Bietz und Nick Hausleitner
Königsberger Straße 230, 40231 Düsseldorf
E-Mail: info@dwz-match.de
Telefon: +49 1522 6631852
Website: https://www.dwz-match.de
2. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer mobilen Applikation „DWZ-Match” (nachfolgend „App”), verfügbar im Apple App Store und Google Play Store.
Personenbezogene Daten werden von uns nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
4. Kontoanlage und Authentifizierung
Bei der Registrierung in unserer App werden folgende Daten erhoben und in Firebase Authentication gespeichert: eine eindeutige Nutzer-ID (UID), Ihre E-Mail-Adresse sowie ein kryptografisch gehashtes Passwort.
Zweck: Bereitstellung eines Nutzerkontos, Authentifizierung und Zugangssteuerung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung Ihres Kontos.
Zusätzlich werden für die Steuerung des Registrierungsprozesses temporäre Daten gespeichert (aktueller Registrierungsschritt, DSB-Mitglieds-ID, Zeitpunkt der Kontoerstellung). Diese werden nach Abschluss der Registrierung kurzfristig gelöscht.
5. Identitätsverifizierung (KYC) über Didit
Um die Integrität des Spielbetriebs sicherzustellen und Betrug zu verhindern, ist eine Identitätsverifizierung über den externen Dienstleister Didit (Gamium Corp.) erforderlich. Dabei wird ein gültiges Ausweisdokument (Personalausweis, Reisepass oder Führerschein) überprüft.
Hinweis zur datenschutzrechtlichen Verantwortlichkeit: Didit ist hinsichtlich der Verarbeitung von Ausweisdokumenten, biometrischen Daten und der eigenen Aufbewahrung im Rahmen des Verifizierungsprozesses eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Didit verfolgt insoweit eigene Zwecke (insbesondere Betrugsprävention auf Ebene des Verifizierungsdienstes selbst) und legt eigene Speicherfristen und Sicherheitsmaßnahmen fest. Für diese Verarbeitung gilt die Datenschutzerklärung von Didit; eine Auftragsverarbeitung gemäß Art. 28 DSGVO durch Didit liegt insoweit nicht vor.
5.1 Bei Didit verarbeitete Daten
Didit verarbeitet im Rahmen der Verifizierung unter anderem: Name, Geburtsdatum, Ausweisbilder, Ausweisnummer sowie biometrische Daten zur Dokumentenprüfung. Didit speichert diese Daten gemäß der eigenen Datenschutzrichtlinie für einen Zeitraum von ca. 30 Tagen nach Abschluss der Verifizierung und löscht sie anschließend.
Für diese Verarbeitung ist Didit eigenständig verantwortlich. Die Datenschutzerklärung von Didit finden Sie unter: https://www.didit.me/legal/privacy-policy
5.2 Bei uns gespeicherte Daten
Wir erhalten von Didit das Verifizierungsergebnis sowie ausgewählte verifizierte Stammdaten. Wir speichern hiervon ausschließlich den Verifizierungsstatus, das Alter, das Geburtsdatum und den vollständigen Namen. Ausweisbilder, Ausweisnummern oder biometrische Daten werden von uns nicht gespeichert.
Zweck: Altersverifikation (Nutzung ab 18 Jahren), Identitätssicherung, Betrugsvermeidung im Spielbetrieb.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsvermeidung).
Speicherdauer: Identitätsdaten werden nach Abschluss der Verifizierung auf das notwendige Minimum reduziert. Bei Kontolöschung werden sämtliche Daten gelöscht.
6. Vereins- und Mitgliederabgleich (DSB/FIDE)
Zur korrekten Zuordnung Ihres Spielerprofils im deutschen Schachverband (DSB) und/oder der Fédération Internationale des Échecs (FIDE) verarbeiten wir: Spielername, DSB-ID, aktuelle DWZ, Geschlecht, FIDE-Elo sowie ggf. die FIDE-ID.
Zweck: Zuordnung des Nutzers zu einem verifizierten Schachspieler, Anzeige aktueller Wertungszahlen, Integrität des Wertungssystems.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Kontolöschung. Während des Zuordnungsprozesses erhobene temporäre Daten werden nach Abschluss kurzfristig gelöscht.
6.1 Import der DSB-Mitgliederliste
Zur Ermöglichung der korrekten Zuordnung von Spielern bei der Registrierung sowie zur Verifizierung der angegebenen DWZ und Vereinszugehörigkeit importieren wir in regelmäßigen Abständen die vom Deutschen Schachbund (DSB) seinen Mitgliedern und Vereinen zur Verfügung gestellte Mitgliederliste. Diese enthält insbesondere: Spielername, DSB-Mitgliedsnummer, aktuelle DWZ, Vereinszugehörigkeit sowie ggf. Geschlecht und Geburtsjahr.
Diese Daten werden auf unseren Servern (Appwrite Cloud, EU/Frankfurt) gespeichert und ausschließlich für die Zuordnung registrierter Nutzer zu ihrem DSB-Profil sowie für die Anzeige der aktuellen Wertungszahlen registrierter Nutzer verwendet. Eine Anzeige oder weitergehende Verarbeitung dieser Daten erfolgt erst, sobald sich die betroffene Person als Nutzer der App registriert und ihrem DSB-Profil erfolgreich zugeordnet hat.
Der DSB ist hinsichtlich der Bereitstellung der Mitgliederliste eigenständig Verantwortlicher; wir sind hinsichtlich der Übernahme und Weiterverarbeitung der Daten in unserer App eigenständig Verantwortliche. Es liegt insoweit keine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vor, sondern eine Übermittlung zwischen zwei Verantwortlichen.
Zweck: Zuordnung registrierter Nutzer zu verifizierten DSB-Mitgliedsdaten, Sicherstellung der Integrität des DWZ-bezogenen Spielbetriebs, Anzeige aktueller Wertungszahlen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines DWZ-bezogenen Schachdienstes mit verlässlicher Datenbasis).
Speicherdauer: Die Liste wird bei jedem Import durch die jeweils aktuelle Version ersetzt. Daten von Personen, die nicht in der App registriert sind und auch nicht mehr in der aktuellen DSB-Liste enthalten sind, werden bei einem Update entfernt.
Hinweis nach Art. 14 DSGVO (Information bei Daten aus anderen Quellen): Sind Sie DSB-Mitglied und nicht bei DWZ-Match registriert, können Sie der Verarbeitung Ihrer Daten jederzeit widersprechen oder deren Löschung verlangen. Wenden Sie sich hierzu bitte an info@dwz-match.de unter Angabe Ihres Namens, Ihres Vereins und – soweit bekannt – Ihrer DSB-Mitgliedsnummer.
7. Profildaten
Innerhalb Ihres Nutzerprofils werden folgende Daten gespeichert und teilweise öffentlich angezeigt: Klarname (Vor- und Nachname), Profilbeschreibung (Bio), Profilbild, DWZ, FIDE-Elo sowie Vereinszugehörigkeiten.
Hinweis: Ihr Klarname wird auf Ihrem öffentlichen Profil angezeigt und ist für andere Nutzer der App sichtbar. Dies ist erforderlich, um die Identität der Spieler im Rahmen des DWZ-gewerteten Spielbetriebs transparent zu gewährleisten.
Zweck: Darstellung des Nutzerprofils, Matching mit anderen Spielern, Suche nach Spielern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Kontolöschung oder Löschung durch den Nutzer.
7.1 Profilbild
Das Hochladen eines Profilbilds ist optional. Profilbilder werden in Firebase Storage gespeichert. Temporäre Upload-Tokens und Verarbeitungsmetadaten werden nach Abschluss des Uploads gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern es für das Profil genutzt wird.
7.2 Suchindex
Um die Spielersuche zu ermöglichen, erstellen wir einen normalisierten Suchindex aus Ihrem Namen und Ihren Vereinszugehörigkeiten. Dieser enthält keine zusätzlichen personenbezogenen Daten über die bereits gespeicherten Profildaten hinaus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auffindbarkeit von Spielern).
8. Standortdaten
Im Matches-Tab der App können Sie Herausforderungen in Ihrer Nähe sehen. Hierfür bieten wir zwei Möglichkeiten an: die Nutzung der Standortdienste Ihres Geräts oder die manuelle Eingabe eines Standorts.
8.1 GPS-basierte Standortbestimmung
Mit Ihrer ausdrücklichen Einwilligung greift die App auf die Standortdienste Ihres Geräts zu (iOS- bzw. Android-Standortberechtigung). Der Zugriff erfolgt ausschließlich, während die App aktiv im Vordergrund verwendet wird; eine Hintergrund-Standorterfassung findet nicht statt.
Der genaue Standort wird ausschließlich auf Ihrem Endgerät und für die Dauer der aktiven Nutzung verwendet, um relevante Herausforderungen in Ihrer Umgebung zu ermitteln. Eine dauerhafte Speicherung Ihrer exakten GPS-Koordinaten auf unseren Servern findet nicht statt.
Anderen Nutzern wird der Standort lediglich in grober Form (z. B. auf Stadt- oder Stadtteilebene) angezeigt. Eine genauere Standortinformation wird erst nach beidseitiger Bestätigung einer Herausforderung sowie ausschließlich für die Organisation der konkreten Partie verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können die Standortfreigabe jederzeit in den Geräteeinstellungen Ihres Smartphones widerrufen. Anschließend ist die Anzeige standortbezogener Herausforderungen nur noch über die manuelle Eingabe möglich.
8.2 Manuelle Standorteingabe
Alternativ können Sie Ihren Standort manuell eingeben (z. B. durch Angabe einer Stadt). In diesem Fall wird ausschließlich der von Ihnen eingegebene Ort verarbeitet. Eine Auswertung der Geräte-Standortdienste findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Herausforderungen und Partien
Wenn Sie eine Herausforderung senden oder annehmen, werden folgende Daten verarbeitet: Sender-ID, Empfänger-ID, geplantes Spieldatum, Spielort und Ergebnis.
Zweck: Organisation und Durchführung von DWZ-gewerteten Schachpartien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Partiedaten werden zweckgebunden gespeichert und nach Abschluss der Wertung archiviert bzw. gelöscht.
9.1 Partieformulare (Ergebnisnachweise)
Zur Auswertung der Partie laden Sie ein Foto des ausgefüllten Partieformulars hoch. In der aktuellen Beta-Version erfolgt die Sichtung und Auswertung dieser Formulare ausschließlich manuell durch befugte Mitarbeiter der DWZ-Match UG.
Die hochgeladenen Bilder werden hierfür kurzfristig in Firebase Storage zwischengespeichert und nach Abschluss der manuellen Sichtung sowie der Übertragung des Ergebnisses unverzüglich gelöscht. Eine dauerhafte Speicherung der Partieformulare findet derzeit nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verifizierung des Spielergebnisses).
9.2 Geplante automatisierte Auswertung durch Mistral AI
Für eine spätere Version der App ist die automatisierte Auswertung der Partieformulare durch den europäischen KI-Dienstleister Mistral AI (Mistral AI SAS, Paris, Frankreich) vorgesehen. Hierbei sollen Bildinhalte (insbesondere Spielzüge, Ergebnisangaben und Unterschriften) automatisiert ausgelesen werden, um den Wertungsprozess zu beschleunigen und zu standardisieren.
Diese Funktion ist in der aktuellen Beta-Version nicht aktiv. Vor Einführung werden wir die Datenschutzerklärung entsprechend aktualisieren, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Mistral AI abschließen und Sie über die geänderte Datenverarbeitung informieren. Soweit erforderlich, werden wir vor der erstmaligen Übermittlung Ihre Einwilligung einholen.
Geplante Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Geplanter Sitz / Datenübermittlung: Frankreich (EU); keine Übermittlung in Drittländer.
10. Chat-Funktion
Unsere App bietet eine Chat-Funktion, über die Nutzer miteinander kommunizieren können. Dabei werden folgende Daten verarbeitet: Teilnehmer-IDs, Sender-ID, Empfänger-ID sowie der Nachrichteninhalt.
Wichtiger Hinweis: Die Chat-Nachrichten sind derzeit nicht Ende-zu-Ende-verschlüsselt. Die Nachrichten werden auf unseren Servern (Firebase Firestore) gespeichert und können im Rahmen unserer administrativen Pflichten (z. B. bei Betrugsermittlungen oder auf Anfrage von Behörden) eingesehen werden.
Zweck: Kommunikation zwischen Spielern zur Organisation von Partien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung durch den Nutzer oder Kontolöschung.
11. Push-Benachrichtigungen
Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen über Firebase Cloud Messaging (FCM). Dafür wird ein gerätespezifischer FCM-Token sowie die Plattform (iOS/Android) gespeichert.
Zweck: Benachrichtigung über eingehende Herausforderungen, Spielergebnisse, Chat-Nachrichten und andere relevante Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern die Benachrichtigung unmittelbar den Spielbetrieb betrifft.
Speicherdauer: Bis zum Token-Wechsel oder Abmeldung.
Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.
12. Zahlungsabwicklung
Für kostenpflichtige Leistungen (Abonnement für ca. 5,00 €/Monat oder Einzelzahlung von 1,99 € pro Spieler und Partie) nutzen wir die In-App-Kaufmechanismen von Apple (App Store) und Google (Play Store). Die Verwaltung der Abonnements und Käufe erfolgt zusätzlich über den Dienst RevenueCat.
12.1 Apple und Google
Die Zahlungsabwicklung erfolgt ausschließlich über Apple bzw. Google. Wir erhalten keine Zahlungsdaten (Kreditkartennummern, Bankverbindungen) von Ihnen. Apple und Google verarbeiten Ihre Zahlungsdaten gemäß deren jeweiliger Datenschutzerklärung.
12.2 RevenueCat
Zur technischen Verwaltung von Abonnements und In-App-Käufen setzen wir den Dienst RevenueCat (RevenueCat Inc., 75 Broadway, San Francisco, USA) ein. RevenueCat agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein entsprechender Auftragsverarbeitungsvertrag besteht.
RevenueCat erhält von Apple und Google Informationen über den Kauf- und Abonnementstatus und ordnet diese einer von uns vergebenen, pseudonymisierten App-User-ID zu. Im Einzelnen werden insbesondere folgende Daten verarbeitet:
• pseudonymisierte App-User-ID (Verknüpfung mit Ihrem DWZ-Match-Konto)
• Kauf- und Abonnementstatus, Aktivierungs-, Erneuerungs- und Kündigungsdatum
• Produkt- bzw. Abonnement-Identifikator
• Land- bzw. Region-Code, Währung und gezahlter Betrag
• Plattform (iOS/Android), App-Version, Geräte- und Quittungs-Identifikatoren der jeweiligen Plattform
Klarnamen, E-Mail-Adressen oder vollständige Zahlungsdaten werden an RevenueCat nicht übermittelt.
Zweck: Abwicklung und Verwaltung von In-App-Käufen, Echtzeitprüfung des Abonnementstatus, Wiederherstellung von Käufen, Schutz vor missbräuchlicher Mehrfachnutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Solange Ihr DWZ-Match-Konto besteht bzw. solange dies zur Erfüllung steuerlicher und kaufmännischer Aufbewahrungspflichten erforderlich ist.
Datenübermittlung in die USA: Wir stützen die Übermittlung auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: https://www.revenuecat.com/privacy/
13. E-Mail-Kommunikation (Admin-Mailing)
Wir behalten uns vor, registrierten Nutzern E-Mails zu senden, die den Betrieb der App betreffen (z. B. Service-Informationen, Sicherheitshinweise, Vertragsänderungen). Darüber hinaus können wir mit Ihrer Einwilligung E-Mails zu Neuigkeiten und Angeboten versenden.
Dafür werden Empfänger-E-Mail-Adressen über ein SMTP-System versendet. Logs werden minimiert und kurzfristig gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für betriebsnotwendige Kommunikation; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für werbliche Inhalte.
14. Blockierfunktion
Nutzer können andere Nutzer blockieren. Dabei wird die UID des Blockierenden und des Blockierten gespeichert.
Zweck: Schutz der Nutzer, Vermeidung unerwünschter Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Nutzer).
Speicherdauer: Bis zur Aufhebung der Blockierung oder Kontolöschung.
15. Lokale Datenspeicherung auf dem Endgerät
Die App speichert bestimmte Daten lokal auf Ihrem Endgerät (mittels Secure Storage / SharedPreferences): eine Geräte-ID (device_id) sowie Informationen zum letzten Login-Report (lastLoginReport_uid).
Zweck: Stabilität und Funktionsfähigkeit der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der App-Stabilität).
Speicherdauer: Bis zum Zurücksetzen der App oder Deinstallation.
Diese Daten werden nicht an unsere Server übertragen.
16. Betriebsdaten und Logging
16.1 Login-Reporting
Wir erheben anonymisierte Statistiken über Login-Aktivitäten (Datum, aggregierte Statistiken). Rohdaten werden kurzfristig gespeichert, aggregierte Statistiken können länger aufbewahrt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und der Verbesserung der App).
16.2 Function-Logging (Appwrite Cloud Functions)
Für den Betrieb, die Fehlerbehebung und die Sicherheit unserer serverseitigen Funktionen (gehostet auf Appwrite Cloud) werden technische Logs gespeichert. Diese können Nutzer-IDs, Empfänger-IDs, Herausforderungs-IDs, Fehlertexte und Request-Metadaten enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Fehlerbehebung).
Speicherdauer: 7–30 Tage, anschließend automatische Löschung.
17. Eingesetzte Drittanbieter
Wir setzen folgende Drittanbieter für den Betrieb der App ein. Die Spalte „Rolle” gibt an, ob der jeweilige Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO weisungsgebunden für uns tätig wird oder als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO eigene Zwecke verfolgt.
Anbieter Dienst Rolle Sitz / Datenübermittlung
Google LLC (Firebase) Firebase Authentication, Firestore, Storage, Cloud Messaging Auftragsverarbeiter USA – EU-US Data Privacy Framework
Appwrite Cloud Cloud Functions, Logging Auftragsverarbeiter EU (Frankfurt)
RevenueCat Inc. Abo- und Kaufverwaltung Auftragsverarbeiter USA – EU-US Data Privacy Framework / SCCs
Mistral AI SAS (geplant, derzeit nicht aktiv) KI-gestützte Bildanalyse Auftragsverarbeiter (geplant) Frankreich (EU)
Didit (Gamium Corp.) Identitätsverifizierung (KYC) Eigenständig Verantwortlicher EU / Spanien
Apple Inc. App Store, In-App Purchase Eigenständig Verantwortlicher USA – EU-US Data Privacy Framework
Google LLC Google Play Store, In-App Billing Eigenständig Verantwortlicher USA – EU-US Data Privacy Framework
Deutscher Schachbund (DSB) Bereitstellung der Mitgliederliste Eigenständig Verantwortlicher Deutschland
Mit den als Auftragsverarbeiter geführten Anbietern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen bzw. werden diese vor produktiver Nutzung schließen. Soweit Anbieter als eigenständig Verantwortliche geführt werden, gelten für deren Verarbeitungen ergänzend die jeweils eigenen Datenschutzerklärungen dieser Anbieter. Wir haben auf deren Verarbeitung in eigener Verantwortlichkeit nur eingeschränkten Einfluss.
18. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA stützen wir uns auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
19. Sperrung und Ausschluss von Nutzern
Wir behalten uns vor, Nutzerkonten vorübergehend zu sperren oder dauerhaft auszuschließen, wenn ein begründeter Verdacht auf Betrug, Manipulation von Spielergebnissen oder schwerwiegende Verstöße gegen unsere Nutzungsbedingungen besteht. Im Rahmen einer Überprüfung können wir die mit dem betroffenen Konto verbundenen Daten einsehen und auswerten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität des Spielbetriebs und dem Schutz der Nutzergemeinschaft).
20. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, jederzeit widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dwz-match.de
21. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de
22. Kontolöschung und Datenspeicherung nach Vertragsende
Sie können Ihr Konto jederzeit über die App-Einstellungen oder per E-Mail an info@dwz-match.de löschen lassen. Bei Kontolöschung werden sämtliche mit Ihrem Konto verbundenen personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Aufbewahrungsfristen) einer Löschung entgegenstehen. In diesen Fällen werden die Daten gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht.
23. Minderjährige
Die Nutzung der App ist derzeit ausschließlich Personen ab 18 Jahren gestattet. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Nutzer unter 18 Jahre alt ist, werden wir das betreffende Konto unverzüglich löschen.
24. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Weiterentwicklungen oder neue Funktionen der App anzupassen. Die jeweils aktuelle Version ist in der App und auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren (z. B. per Push-Benachrichtigung oder E-Mail).
Stand: April 2026 (Beta-Version)