Datenschutzerklärung · Privacy Policy
Gemäß DSGVO / EU 2016/679 · Pursuant to GDPR / EU 2016/679
Stand / Last Updated: 21. März / 21 March 2026
Art. 13 DSGVO
Deutsch
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
English
The entity responsible for the processing of personal data on this website is:
Art. 13 Abs. 1 lit. c DSGVO
Admin-Sitzungstoken
Deutsch
Für administrative Funktionen wird ein Sitzungstoken im sessionStorage
des Browsers gespeichert. Dieses Token wird ausschließlich lokal im Browser gehalten, nicht an Dritte übermittelt und nach dem Schließen des Browser-Tabs automatisch gelöscht.
English
For administrative functions, a session token is stored in the browser's sessionStorage.
This token is kept exclusively in the local browser, not transmitted to third parties, and is automatically deleted when the browser tab is closed.
Spieler-Rankings
Deutsch
Spielernamen und Punktestände werden in einer serverseitigen Datenbank gespeichert. Diese Daten sind öffentlich auf der Website sichtbar. Die Aufnahme in die Rankings erfolgt ausschließlich durch Club-Administratoren. Daten werden für die aktuelle Saison gespeichert.
English
Player names and point totals are stored in a server-side database. This data is publicly visible on the website. Inclusion in the rankings is carried out exclusively by club administrators. Data is retained for the current season.
Kontaktformular
Deutsch
Bei Nutzung des Kontaktformulars werden Name und E-Mail-Adresse erhoben. Diese Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Aufbewahrungsdauer: 12 Monate.
English
When using the contact form, your name and email address are collected. This data is used solely to respond to your enquiry and is not shared with third parties. Retention period: 12 months.
Mitgliederkonto · Member Account
Deutsch
Bei der Registrierung für ein Mitgliederkonto werden folgende Daten erhoben und in einer serverseitigen Datenbank gespeichert: E-Mail-Adresse (als Anmeldename), Passwort (nur als kryptografischer Hash gespeichert, niemals im Klartext), Anzeigename und Kontoerstellungsdatum. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Mitglieder-Funktionalität). Für die Authentifizierung werden JWT-Tokens verwendet: Zugriffstoken mit 15 Minuten Gültigkeit als HttpOnly-Cookie, sowie ein Erneuerungstoken mit 7 Tagen Gültigkeit (gehashter Wert serverseitig gespeichert). Fehlgeschlagene Anmeldeversuche werden zur Missbrauchsprävention temporär protokolliert und nach 15 Minuten automatisch gelöscht.
English
When registering for a member account, the following data is collected and stored in a server-side database: email address (used as login identifier), password (stored only as a cryptographic hash, never in plain text), display name, and account creation date. Processing is based on Art. 6(1)(b) GDPR (contractual necessity — providing member functionality). For authentication, JWT tokens are used: access token with 15-minute validity stored as an HttpOnly cookie, and a refresh token with 7-day validity (hashed value stored server-side). Failed login attempts are temporarily logged for abuse prevention and automatically deleted after 15 minutes.
Kontakt- und Anmeldeformulare · Contact & Signup Forms
Deutsch
Die Website bietet ein Anmeldeformular („Join the League"): Name, E-Mail-Adresse, Erfahrungslevel (optional), Quelle (optional). Diese Daten werden serverseitig gespeichert und ausschließlich zur Kontaktaufnahme verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Aufbewahrungsdauer: 12 Monate.
English
The website offers a signup form ("Join the League"): name, email address, experience level (optional), referral source (optional). This data is stored server-side and used exclusively for contacting you. Legal basis: Art. 6(1)(a) GDPR (consent). Retention period: 12 months.
Trainingsanwesenheit · Training Attendance
Deutsch
Für die Organisation von Trainingseinheiten werden folgende Daten erhoben: Teilnahmemeldung (Zu-/Absage) pro Trainingseinheit sowie der Zeitstempel der Meldung. Diese Daten werden nur eingeloggten Mitgliedern zugeordnet und dienen der Trainingsplanung. Admins können die Anwesenheitsübersicht einsehen.
English
For the organisation of training sessions, the following data is collected: attendance response (yes/no) per training session and the timestamp of the response. This data is associated only with logged-in members and is used for training planning. Admins can view the attendance overview.
Art. 13 Abs. 1 lit. e DSGVO
Deutsch
Diese Website nutzt folgende externe Dienste:
English
This website uses the following external services:
| Dienst / Service | Zweck / Purpose | Anbieter / Provider | Datenschutz / Privacy |
|---|---|---|---|
| Google Fonts |
Schriftarten (Bebas Neue, Barlow Condensed, Inter). Web fonts for typography. |
Google LLC fonts.googleapis.com |
Google Privacy Policy |
| Vercel |
Website-Hosting und Serverless Functions. Website hosting and serverless functions. |
Vercel Inc. vercel.com |
Vercel Privacy Policy |
| Neon |
PostgreSQL-Datenbank für Mitglieder- und Rankingdaten. PostgreSQL database for member and ranking data. |
Neon Inc. neon.tech |
Neon Privacy Policy |
|
Verlinktes Profil (externe Website, kein eingebetteter Inhalt). Linked profile (external site, no embedded content). |
Meta Platforms Inc. instagram.com |
Instagram Privacy Policy |
Hinweis / Note: Beim Aufruf von Google Fonts wird Ihre IP-Adresse an Server von Google übermittelt. Nähere Informationen entnehmen Sie der Datenschutzerklärung von Google. Wenn Sie Schriftarten ablehnen, werden diese nicht geladen und es wird eine System-Schriftart verwendet. When Google Fonts loads, your IP address is transmitted to Google's servers. See Google's privacy policy for details. If you decline fonts, they will not load and a system font will be used instead.
Art. 5 DSGVO & ePrivacy
Deutsch
Diese Website verwendet keine herkömmlichen Tracking-Cookies. Es wird ausschließlich der lokale Browserspeicher (localStorage)
für folgende Zwecke eingesetzt:
English
This website does not use traditional tracking cookies. Only the browser's local storage
(localStorage)
is used for the following purposes:
| Name | Typ / Type | Zweck / Purpose | Dauer / Duration |
|---|---|---|---|
vi_cookie_consent |
localStorage First-party |
Speichert die Cookie-Einwilligung des Nutzers. Stores the user's cookie consent choice. |
Dauerhaft bis zur Löschung. Persistent until cleared. |
vi_admin_token |
sessionStorage First-party |
Speichert das Admin-Authentifizierungstoken. Stores the admin authentication token. |
Bis Tab geschlossen. Until tab closed. |
access_token |
HttpOnly Cookie First-party |
Authentifizierungstoken für Mitgliederkonto. Authentication token for member account. |
15 Minuten. 15 minutes. |
refresh_token |
HttpOnly Cookie First-party |
Erneuerungstoken für Mitgliederkonto. Refresh token for member account. |
7 Tage. 7 days. |
Art. 15–22 DSGVO
Deutsch
Gemäß DSGVO stehen Ihnen folgende Rechte zu:
English
Under the GDPR, you have the following rights:
Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. / Right to obtain confirmation and access to your personal data.
Recht auf Berichtigung unrichtiger oder unvollständiger Daten. / Right to have inaccurate or incomplete data corrected.
Recht auf Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden"). / Right to have your personal data erased ("right to be forgotten").
Recht auf Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen. / Right to restriction of processing under certain conditions.
Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format. / Right to receive your data in a structured, machine-readable format.
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. / Right to object to the processing of your personal data.
Recht, eine erteilte Einwilligung jederzeit zu widerrufen. / Right to withdraw consent at any time.
Anfragen / Requests: Zur Ausübung Ihrer Rechte wenden Sie sich bitte an imperialsdodgeball@gmail.com. Sie haben außerdem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen: www.dsb.gv.at. To exercise your rights, please contact imperialsdodgeball@gmail.com. You also have the right to lodge a complaint with the Austrian Data Protection Authority: www.dsb.gv.at.
Art. 5 Abs. 1 lit. e DSGVO
Deutsch
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:
English
Personal data is stored only for as long as necessary for the respective purposes:
Art. 6 DSGVO
| Datenverarbeitung / Data Processing | Rechtsgrundlage / Legal Basis |
|---|---|
| Mitgliederkonto-Registrierung / Member account registration | Art. 6 Abs. 1 lit. b — Vertragserfüllung / Contractual necessity |
| Kontakt-/Anmeldeformulare / Contact/signup forms | Art. 6 Abs. 1 lit. a — Einwilligung / Consent |
| Rankings (öffentliche Anzeige / public display) | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse / Legitimate interest |
| Trainingsanwesenheit / Training attendance | Art. 6 Abs. 1 lit. b — Vertragserfüllung / Contractual necessity |
| Admin-Authentifizierung / Admin authentication | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse / Legitimate interest |
| Google Fonts | Art. 6 Abs. 1 lit. a — Einwilligung / Consent (Cookie-Banner) |
| Rate Limiting | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse / Legitimate interest |
Art. 44–49 DSGVO
Deutsch
Einige unserer Dienstleister haben ihren Sitz in den USA (Vercel, Neon, Google). Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission).
English
Some of our service providers are based in the United States (Vercel, Neon, Google). Data transfers are based on Standard Contractual Clauses (Art. 46(2)(c) GDPR) or the EU-US Data Privacy Framework (EU Commission adequacy decision).
Aktualisierungen · Updates
Deutsch
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen der Website anzupassen. Das aktuelle Datum der letzten Überarbeitung ist oben auf dieser Seite angegeben.
English
We reserve the right to update this privacy policy as needed to reflect changes in law or changes to the website. The current revision date is indicated at the top of this page.
Deutsch
Transaktions-E-Mails: Bei Anmeldung über unser Website-Formular senden wir eine Bestätigungs-E-Mail. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Training-Erinnerungen: Mitglieder erhalten automatische E-Mail-Erinnerungen vor Trainingseinheiten. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — die Benachrichtigung dient der Vereinsorganisation. Mitglieder können diese Benachrichtigungen im Dashboard deaktivieren.
Auftragsverarbeiter: Für den E-Mail-Versand nutzen wir Resend (Resend, Inc., USA). Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Daten werden nur zur E-Mail-Zustellung verarbeitet.
Protokollierung: Gesendete E-Mails werden für die Nachweisführung (Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO) protokolliert. Die Aufbewahrungsfrist beträgt 3 Jahre.
English
Transactional Emails: When you sign up through our website form, we send a confirmation email. Legal basis: pre-contractual measures (Art. 6(1)(b) GDPR).
Training Reminders: Members receive automatic email reminders before training sessions. Legal basis: legitimate interest (Art. 6(1)(f) GDPR) — notifications serve club organizational purposes. Members can disable these notifications in their dashboard.
Data Processor: We use Resend (Resend, Inc., USA) for email delivery. A Data Processing Agreement (DPA) is in place. Data is processed solely for email delivery.
Logging: Sent emails are logged for accountability purposes (Art. 5(2) GDPR). Retention period: 3 years.