DATENSCHUTZERKLÄRUNG – CHESSTIMER Stand: 2. Januar 2026 1. VERANTWORTLICHER Verantwortlicher: Jens Allmer Hochschule Ruhr West, University of Applied Sciences Institute for Measurement Engineering and Sensor Technology Medical Informatics and Bioinformatics Duisburger Str. 100 Gebäude 02, Etage 1, Raum 118 45479 Mülheim an der Ruhr Deutschland E-Mail: info@allinapps.de Ein Datenschutzbeauftragter wurde nicht benannt. 2. GELTUNGSBEREICH Diese Datenschutzerklärung gilt für die Progressive Web App (PWA) ChessTimer sowie die zugehörigen Webdienste zur Bereitstellung von Nutzerkonten, geräteübergreifender Synchronisation und kostenpflichtigen Funktionen. 3. KATEGORIEN PERSONENBEZOGENER DATEN Je nach Nutzung von ChessTimer werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet: Konto- und Profildaten: - E-Mail-Adresse (zur Authentifizierung) - Optionale Vor- und Nachnamen - Profileinstellungen - Tenant-ID zur logischen Trennung der Anwendung Spieldaten: - Schachpartien und zugehörige Metadaten - Zeitkontrollen, Inkremente, Ergebnisse, Beendigungsgründe - Optionale Spieler- oder Anzeigenamen - Optionale PGN-Daten - Optionale Club- oder Event-Zuordnungen Club- und Eventdaten (sofern genutzt): - Clubinformationen wie Name und Logo - Clubmitgliedschaften - Eventdaten - Teilnehmerdaten, einschließlich optionalem Geburtsdatum oder Rating-Snapshot Abo- und Berechtigungsdaten: - Tarif- und Berechtigungskennzeichen (free, premium, club_pro, lifetime) - Ablaufdaten, sofern zutreffend Technische Daten: - Erforderliche serverseitige Logdaten zum Betrieb des Dienstes - Lokale Gerätespeicherung zur Offline-Funktionalität 4. ZWECKE UND RECHTSGRUNDLAGEN Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen: - Bereitstellung des ChessTimer-Dienstes einschließlich Nutzerverwaltung und Synchronisation Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Betrieb von Club- und Eventfunktionen, sofern genutzt Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) - Sicherheit, Missbrauchsprävention und Systemintegrität Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - Erfüllung rechtlicher Verpflichtungen Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO 5. LOKALE SPEICHERUNG UND SYNCHRONISATION Bei kostenlosen Konten werden Spieldaten ausschließlich lokal auf dem Endgerät gespeichert. Bei kostenpflichtigen Konten werden Spieldaten und zugehörige Informationen zur geräteübergreifenden Nutzung mit dem Server synchronisiert. 6. WEITERGABE VON DATEN / AUFTRAGSVERARBEITER Personenbezogene Daten werden nur im erforderlichen Umfang an folgende Auftragsverarbeiter weitergegeben: - Supabase (Authentifizierung und Datenbank-Hosting, EU-Region) - Amazon Web Services (AWS Lambda für transiente Backend-Verarbeitung) - Stripe (Zahlungsabwicklung) Ein Verkauf personenbezogener Daten findet nicht statt. 7. DRITTLANDÜBERMITTLUNGEN Sofern Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgen solche Übermittlungen nur unter Einhaltung geeigneter Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln (SCC). 8. SICHTBARKEIT INNERHALB DER ANWENDUNG Bei Nutzung von Club- oder Eventfunktionen können bestimmte Informationen für andere Nutzer sichtbar sein, soweit dies für die jeweilige Funktion erforderlich ist. 9. SPEICHERDAUER UND LÖSCHUNG Nutzer können ihr Konto entweder sofort löschen oder eine wiederherstellbare Löschung wählen. - Sofortige Löschung: Personenbezogene Daten werden ohne unangemessene Verzögerung gelöscht. - Wiederherstellbare Löschung: Personenbezogene Daten werden für bis zu 90 Tage gespeichert, um eine Kontowiederherstellung zu ermöglichen. Etwa 7 Tage vor der endgültigen Löschung erfolgt ein Hinweis. Nach der Löschung werden verbleibende Referenzen anonymisiert, z. B. durch Ersetzung von Namen durch „unknown user“. 10. MINDERJÄHRIGE ChessTimer richtet sich nicht gezielt an Kinder. Sofern Minderjährige den Dienst nutzen, sollte dies – soweit rechtlich erforderlich – mit Zustimmung der Erziehungsberechtigten erfolgen. 11. RECHTE DER BETROFFENEN Betroffene Personen haben insbesondere das Recht auf: - Auskunft - Berichtigung - Löschung - Einschränkung der Verarbeitung - Datenübertragbarkeit - Beschwerde bei einer Aufsichtsbehörde Anfragen können an folgende E-Mail-Adresse gerichtet werden: info@allinapps.de 12. SICHERHEIT Es werden geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten eingesetzt. Ein vollständiger Schutz kann jedoch nicht garantiert werden. 13. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG Diese Datenschutzerklärung kann aktualisiert werden. Maßgeblich ist das oben angegebene Datum.