← Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
German Chancellor Challenge App (im Folgenden „wir" oder „Betreiber").
Kontakt: über das Konto in der Anwendung.

2. Kategorien personenbezogener Daten und Zwecke

  • Kontodaten (E-Mail-Adresse, Passwort-Hash) – zur Registrierung, Anmeldung und Wiederherstellung des Zugangs.
  • Spielstände und Spielereignisse – zur Bereitstellung des Spielfortschritts und der Bestenliste.
  • Technische Daten (IP-Adresse, Browser-Kennungen, Zeitstempel, Fehlerprotokolle) – für Sicherheit, Missbrauchs- und Betrugsabwehr sowie Produktverbesserung.
  • Zahlungsdaten (E-Mail, Rechnungsadresse, Transaktionskennungen) – werden ausschließlich durch unseren Zahlungsdienstleister Paddle erhoben und verarbeitet.
  • Support-Kommunikation – zur Beantwortung von Anfragen.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Konto- und Spielfunktionen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Betrugsprävention und Produktverbesserung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insb. steuer- und handelsrechtliche Aufbewahrung).

4. Empfänger / Weitergabe von Daten

  • Hosting und Backend (Lovable Cloud / Supabase) – Speicherung und Bereitstellung von Konto und Spieldaten.
  • Paddle.com Market Ltd. – als Merchant of Record verantwortlich für Zahlungsabwicklung, Rechnungsstellung, Steuer-Compliance und Abo-Verwaltung.
  • KI-Dienste (Lovable AI Gateway) – zur Generierung von Spielereignissen; es werden keine personenbezogenen Profilinformationen übermittelt.
  • Behörden – sofern gesetzlich verpflichtet.

5. Speicherdauer

Konto- und Spieldaten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden Daten innerhalb von 30 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre für Rechnungsdaten gemäß § 147 AO) bestehen. Technische Protokolle werden in der Regel nach spätestens 90 Tagen gelöscht oder anonymisiert.

6. Internationale Datenübermittlung

Einige Dienstleister verarbeiten Daten außerhalb des EWR. In diesen Fällen werden geeignete Garantien (insb. EU-Standardvertragsklauseln) verwendet.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Anfragen richten Sie an die in der Anwendung hinterlegte Kontaktadresse; wir antworten in der Regel innerhalb eines Monats.

8. Sicherheit

Wir verwenden geeignete technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung der Übertragungswege, Zugriffsbeschränkungen, gehashte Passwörter), um Ihre Daten zu schützen.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speicherung (z. B. zum Anmelden und Halten der Sitzung). Es findet kein Tracking durch Dritte für Marketingzwecke statt.