Datenschutzerklärung
Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform eurolose (Geschicklichkeitsspiele mit Sachpreisen, Nutzerkonto und Guthaben). Sie ist keine Rechtsberatung.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten:
MLP.ldt
Agiou Georgiou 52
Basement 2
7737 Maroni
Zypern
Firmenbuchnummer: HE424283
E-Mail: kontakt@eurolose.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website und der vertraglichen Leistungen (Nutzervertrag), zur Erfüllung gesetzlicher Pflichten oder auf Grundlage berechtigter Interessen (z. B. IT-Sicherheit, Missbrauchsbekämpfung) erforderlich ist.
Die Teilnahme setzt ein Mindestalter von 16 Jahren voraus (siehe AGB). Bei der Registrierung kann eine diesbezügliche Bestätigung erhoben werden.
3. Welche Daten wir verarbeiten
Abhängig von Ihrer Nutzung können insbesondere folgende Daten anfallen:
- Konto und Profil: z. B. E-Mail-Adresse, Passwort (als Hash, nicht im Klartext), optional Anzeigename/Alias für die Bestenliste, Zeitpunkt der Registrierung und Kontostatus.
- Wallet und Buchungen: Guthabenstandsbezogene Metadaten sowie Buchungs-/Transaktionshistorie im System (Art, Betrag, Zeitpunkt, Referenzen zu Zahlungsvorgängen).
- Zahlungen: Kartenzahlungen und ähnliche Zahlarten werden über den Zahlungsdienstleister Stripe abgewickelt. Dabei verarbeitet Stripe insbesondere Zahlungsdaten; wir erhalten typischerweise eine Transaktions-/Payment-Referenz sowie Statusinformationen, jedoch keine vollständige Kartennummer.
- Spielbetrieb: Start und Abschluss von Spielsessions, vom Server akzeptierte Messwerte (z. B. Reaktionszeit), berechneter Score, Zeitstempel, Zuordnung zum Spiel und zum Nutzerkonto.
- Tickets (Teilnahmenachweise): strukturierte Nachweise zu abgeschlossenen Spielen (Zeitpunkt, Ergebnis, Referenz zur Session), einsehbar im Nutzerkonto.
- Bestenliste und Transparenz: zur öffentlichen Darstellung werden ein Alias (Anzeigename) sowie Rang und Spielergebnis genutzt – keine Veröffentlichung von Klarnamen oder E-Mail-Adressen in der Bestenliste. Aggregierte Kennzahlen (z. B. Teilnehmerzahlen ohne Personenbezug) können öffentlich angezeigt werden.
- Technische und Sicherheitsdaten: IP-Adresse, Browser-/Geräteinformationen soweit von Servern oder Schutzmechanismen protokolliert; begrenzte technische Logs zur Fehleranalyse und zum Schutz vor Missbrauch.
- Audit-Logs (intern): zur Nachvollziehbarkeit sicherheits- und geschäftsrelevanter Vorgänge werden ausgewählte Ereignisse pseudonymisiert oder mit Nutzerbezug intern gespeichert (z. B. Gutschriften, Spielstarts/-abschlüsse, Kontoschließungen). Dies dient der Integrität des Systems und der Verteidigung gegen Betrug.
- E-Mail bei Passwort-Zurücksetzen: wenn Sie die Funktion nutzen, versenden wir eine Nachricht mit einem zeitlich begrenzten Link/Token an Ihre hinterlegte E-Mail-Adresse.
4. Zwecke und Rechtsgrundlagen (Auszug)
- Bereitstellung des Nutzerkontos, Authentifizierung und Kommunikation: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Abwicklung von Zahlungen und Guthaben über Stripe: Vertragserfüllung; soweit Stripe als Auftragsverarbeiter eingesetzt wird, besteht ein entsprechendes Vertragsverhältnis gemäß Art. 28 DSGVO.
- Durchführung der Geschicklichkeitsspiele, Ausstellung von Tickets, Bestenlistenführung gemäß Produktbeschreibung: Vertragserfüllung.
- IT-Sicherheit, Missbrauchsbekämpfung, Audit-Logs und Plausibilitätsprüfungen bei Spielergebnissen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), soweit nicht durch Ihre Interessen überwogen.
- Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten: Art. 6 Abs. 1 lit. c DSGVO.
5. Cookies, lokale Speicherung und Sitzungen
Zur Aufrechterhaltung der Anmeldung kann ein Authentifizierungstoken (z. B. JWT) im lokalen Speicher des Browsers abgelegt werden. Es werden zusätzlich technisch notwendige Mechanismen eingesetzt, soweit erforderlich zur sicheren Nutzung der Website.
Stripe kann bei der Zahlungsabwicklung eigene Cookies oder ähnliche Technologien gemäß der Stripe-Datenschutzerklärung setzen.
6. Empfänger und Auftragsverarbeitung
Eine Weitergabe erfolgt insbesondere an:
- Stripe Payments Europe Ltd. (bzw. verbundene Stripe-Unternehmen) zur Zahlungsabwicklung – siehe Datenschutz bei Stripe.
- Hosting- und Infrastrukturdienstleister (je nach Betriebsumgebung), soweit zur Bereitstellung der Plattform erforderlich.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Kontoinhaber können die Löschung gemäß den gesetzlichen Vorgaben und den Funktionen im Konto (z. B. Kontoschließung) beantragen bzw. auslösen; einzelne Daten können anonymisiert oder in gekürzter Form weiterhin zur Nachweisführung oder aus gesetzlichen Gründen vorliegen.
8. Ihre Rechte
Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie insbesondere das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
Im eingeloggten Bereich können je nach Funktionsumfang ein Datenexport und eine Kontoschließung (ggf. mit Folgen für Bestenlisten-Einträge und anonymisierten Aufbewahrungsdaten) angeboten werden.
Anfragen richten Sie bitte an kontakt@eurolose.com. Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen (z. B. verschlüsselte Übertragung per HTTPS, gesicherte Passwortspeicherung). Ein absolutes Schutzniveau kann jedoch nicht garantiert werden.