schachbuddies
Fernschach für Freunde

Datenschutzerklärung

Webauftritt / Webapp: schachbuddies.de

1. Verantwortlicher

Gernot Gawlik
Sandbergerstr. 4
97074 Würzburg
E-Mail: datenschutz@schachbuddies.de

2. Allgemeines zur Datenverarbeitung

Wir betreiben unter schachbuddies.de eine private Fernschach-Webanwendung. Dabei verarbeiten wir personenbezogene Daten, um Nutzerkonten bereitzustellen, Spiele zu ermöglichen und dich über deinen Zug zu informieren. Wir verarbeiten nur die Daten, die für diese Zwecke erforderlich sind.

3. Welche Daten verarbeiten wir?

3.1 Besuch der Website / Server-Logfiles

Bei der Nutzung der Website fallen technisch notwendige Daten an, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • HTTP-Statuscode
  • Browser- und Geräteinformationen (z.B. User-Agent)
  • Referrer-URL (sofern vom Browser übertragen)

Zweck: Bereitstellung der Website/Webapp, technische Sicherheit, Fehleranalyse, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: in der Regel [z.B. 7–14 Tage], anschließend Löschung/Anonymisierung, sofern keine sicherheitsrelevanten Gründe entgegenstehen.

3.2 Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir die von dir angegebenen Daten:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (wird ausschließlich als sicherer Hash gespeichert; kein Klartext)
  • Zustimmung zur Datenschutzerklärung (zur Dokumentation, sofern technisch umgesetzt)

Zweck: Anlegen und Verwaltung deines Nutzerkontos, Authentifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).
Speicherdauer: bis zur Löschung des Kontos (siehe Abschnitt „Löschung“).

3.3 Login / Authentifizierung (JWT im LocalStorage)

Nach dem Login verwenden wir ein JWT (JSON Web Token), das im Browser in LocalStorage gespeichert wird, um dich innerhalb der Webapp als eingeloggten Nutzer zu erkennen.

Zweck: Session- und Login-Verwaltung, autorisierte Nutzung der Webapp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Endgerät-Speicherung (TDDDG): Die Speicherung/der Zugriff ist erforderlich, um den von dir ausdrücklich gewünschten Dienst (Login) bereitzustellen; insofern ist keine Einwilligung für diese technisch notwendige Speicherung erforderlich.

3.4 Spielbetrieb (Lobby, Spiele, Züge)

Für den Spielbetrieb verarbeiten wir insbesondere:

  • Spielbezogene Daten (z.B. Spieltitel, Game-ID/URL, Spielerzuordnung weiß/schwarz)
  • Zugdaten (z.B. FEN/PGN/Zughistorie), Zeitpunkte von Aktionen
  • Zuordnung dieser Daten zu deinem Nutzerkonto

Zweck: Durchführung und Anzeige der Fernschach-Spiele, Synchronisation zwischen Spielern, Darstellung der Lobby.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Dein Gegenspieler kann innerhalb des Spiels deinen Benutzernamen und spielbezogene Informationen sehen, soweit dies für das Spiel erforderlich ist.

3.5 E-Mail-Benachrichtigungen („Du bist am Zug“)

Wir können dir transaktionale E-Mails senden, z.B. wenn du am Zug bist.

Verarbeitete Daten: E-Mail-Adresse, minimal notwendige Spiel-/Zuginformationen, Versandzeitpunkt.
Zweck: Funktionsbenachrichtigung zur Nutzung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendige Service-Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Nutzbarkeit).
Deaktivierung: Du kannst die Benachrichtigungen [bitte kurz beschreiben: z.B. in den Einstellungen deaktivieren / per E-Mail an Verantwortlichen].

4. Hosting und E-Mail-Versand

Hosting-Anbieter: IONOS SE, Deutschland.
E-Mail-/Versanddienst (SMTP): IONOS SE, Deutschland.

Wir setzen Dienstleister als Auftragsverarbeiter ein, soweit dies für Hosting und Versand technisch erforderlich ist.

5. Cookies / Tracking / Drittinhalte

Wir verwenden keine Analyse- oder Marketing-Tools und kein Tracking. Es werden keine nicht notwendigen Cookies zu Werbe- oder Analysezwecken eingesetzt.

Technisch notwendige Speicherungen (z.B. Login-Token in LocalStorage) dienen ausschließlich der Bereitstellung der Webapp-Funktionen.

6. Speicherdauer und Löschung

  • Nutzerkonto: bis zur Löschung durch dich (Kontolöschung ist in der Webapp möglich).
  • Spieldaten: grundsätzlich bis zur Löschung des Kontos bzw. nach den in der Webapp vorgesehenen Löschfunktionen (z.B. Löschen von Spielen durch den Owner).
  • Server-Logfiles: in der Regel [z.B. 7–14 Tage].
  • Backups: [optional: z.B. Rotationsdauer 14–30 Tage; falls du Backups machst, hier angeben].

Wenn du dein Konto löschst, werden deine Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Spiel- und Logdaten können in Backups ggf. noch bis zur Überschreibung enthalten sein.

7. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten zu schützen, z.B.:

  • Transportverschlüsselung (HTTPS/TLS), sofern korrekt konfiguriert
  • Passwörter werden nicht im Klartext gespeichert, sondern gehasht
  • Zugriffs- und Berechtigungskontrollen im Backend

8. Deine Rechte

Du hast – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 DSGVO), sofern wir Einwilligungen einsetzen

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für private Verantwortliche in Bayern ist typischerweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig:

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Prozesse oder Rechtslage ändern. Die jeweils aktuelle Version ist auf schachbuddies.de abrufbar.