Datenschutz
Pelivo
Anmelden

Datenschutzerklärung

Verantwortlicher: Johann Strobl · Stand: Mai 2026

1. Datenschutz auf einen Blick

Diese Zusammenfassung gibt einen ersten Überblick. Rechtsverbindlich sind die nachfolgenden Abschnitte.

  • Verantwortlicher: Johann Strobl
  • Verarbeitete Daten: Registrierungsdaten, Profildaten, Spielesammlung, Partien, Bewertungen, Standortdaten (optional), Server-Logs
  • Zweck: Community-Funktionen, Vertragserfüllung, technischer Betrieb
  • Keine Werbung, kein Tracking durch Dritte, kein Verkauf von Daten
  • Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität; Export und Kontolöschung sind im Profil verfügbar

2. Verantwortliche Stelle

Johann StroblBierbaum 84A-4851 GampernÖsterreichkontakt@pelivo.atdatenschutz@pelivo.at

3. Hosting

Die Plattform wird bei Hostinger betrieben. Hostinger verarbeitet technische Betriebsdaten im Rahmen des Hostings, insbesondere Server-Logs, IP-Adressen, Abrufe, Zeitstempel und technische Fehlerdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Plattform sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und stabilen Betrieb. Mit dem Hosting-Anbieter wird vor Produktivbetrieb ein Auftragsverarbeitungsvertrag abgeschlossen.

Bilder und Uploads werden initial im Plattform-Storage gespeichert. Bei Umstellung auf einen externen Object-Storage-Dienst wird dieser Dienst hier ergänzt und nur auf Grundlage eines passenden Auftragsverarbeitungsvertrags eingesetzt.

4. Allgemeine Rechte der Nutzer

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenportabilität (Art. 20 DSGVO) - Datenexport im Profil als maschinenlesbare JSON-Datei
  • Widerrufsrecht für erteilte Einwilligungen
  • Widerspruchsrecht (Art. 21 DSGVO) - bei berechtigtem Interesse

Beschwerderecht bei der zuständigen Aufsichtsbehörde:

  • AT: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
  • DE: Zuständige Landesbehörde je nach Bundesland

Du kannst deine gespeicherten Kontodaten im Profil unter „Meine Daten exportieren” herunterladen. Der Export enthält die zu deinem Konto gespeicherten Daten in strukturierter Form, zum Beispiel Profil- und Einstellungsdaten, Sammlung, eigene Partien, Event- und Vereinsbezüge, Import-/Mapping-Daten sowie eigene Inhalte. Passwort-Hashes und grobe Import-Rohdaten werden nicht exportiert.

5. Datenerfassung beim Besuch der Plattform

5.1 Server-Log-Dateien

Bei jedem Aufruf werden automatisch folgende Daten erhoben: IP-Adresse, Browsertyp, Betriebssystem, Referrer, Zeitstempel, aufgerufene URL. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Speicherdauer: 14 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

5.2 Technisch notwendige Cookies

Pelivo verwendet ausschließlich technisch notwendige Session-Cookies (JWT-Token als httpOnly Cookie) - kein Tracking, keine Analyse-Cookies, kein Cookie-Banner erforderlich.

Inhalt: verschlüsselter Authentifizierungs-Token, keine personenbezogenen Klardaten. Lebensdauer: Access-Token 30 Minuten, Refresh-Token 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Registrierung und Nutzerkonto

Pflichtangaben bei der Registrierung:

  • E-Mail-Adresse (nicht öffentlich sichtbar)
  • Nickname / Anzeigename (öffentlich sichtbar)
  • Passwort (gespeichert als bcrypt-Hash - niemals im Klartext)
  • Bestätigung des Mindestalters von 16 Jahren
  • Registrierungsdatum (created_at)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung oder Anonymisierung des Kontos.

Bei Kontolöschung: Im Profil kann das Konto nach erneuter Passwortbestätigung und Eingabe der Bestätigung „KONTO LOESCHEN” gelöscht werden. Danach ist ein Login nicht mehr möglich. Personenbezogene Pflichtfelder und freiwillige Profildaten werden gelöscht oder anonymisiert. Private Satellitendaten wie Freundschaften, persönliche Sammlung, Benachrichtigungen, Benachrichtigungseinstellungen, Vereins- und Eventteilnahmen sowie Import-Mappings werden entfernt, soweit sie nicht für notwendige historische Bezüge anonymisiert erhalten bleiben.

Mindestalter: Pelivo richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO). Die Altersbestätigung erfolgt durch aktive Checkbox bei der Registrierung. Werden uns Nutzer unter 16 Jahren bekannt, werden die Konten umgehend gelöscht.

7. Freiwillige Profildaten

Folgende Daten sind freiwillig und können jederzeit geändert oder gelöscht werden:

  • Vorname, Nachname - mit einstellbarer Sichtbarkeit (nicht sichtbar / nur Freunde / Freunde und Vereinsmitglieder)
  • Profilbild
  • Stadt und Postleitzahl - für regionale Spielersuche (Matchmaking)
  • Geografische Koordinaten (optional, für präziseres Matchmaking und Event-Discovery) - nie öffentlich sichtbar, nur für Distanzberechnungen verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für plattformgebundene Funktionen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Standortkoordinaten, da freiwillig und über Einwilligung im Profil aktiviert.

8. Spielesammlung

Nutzer können eine persönliche Spielesammlung anlegen. Für jeden Eintrag ist eine Sichtbarkeitsstufe einstellbar:

  • Privat (nur selbst sichtbar)
  • Freunde (gegenseitig verbundene Nutzer)
  • Verein (Mitglieder des verknüpften Vereins)
  • Öffentlich (alle Besucher der Plattform)

Die Standardeinstellung ist privat. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Play-Tracking (gespielte Partien)

Nutzer können gespielte Partien festhalten. Gespeichert werden: Datum, Spieltitel, Dauer, Ergebnisse (Punkte, Platzierungen), verknüpfte Mitspieler sowie optionale Foto-Uploads zur Partie.

Privacy-Einstellung: Nutzer können ihre Partien auf „nicht öffentlich" stellen — in diesem Fall werden sie in gemeinsam gespielten Partien als „Anonym" dargestellt (Score bleibt sichtbar, Name und Avatar werden ausgeblendet).

Bei einer Kontolöschung können historische Partien aus Gründen der Plattformintegrität weiterbestehen, zum Beispiel damit gemeinsame Spielabende, Spielstatistiken und Event-Historien nicht für andere Beteiligte unvollständig werden. Der Personenbezug zum gelöschten Konto wird dabei entfernt oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Importierte Spieldaten aus BGStats werden wie manuell erfasste Daten behandelt und unterliegen denselben Datenschutzeinstellungen.

10. Community-Bewertungen (SpielDNA & Spielerfahrung)

Nutzer können Spiele bewerten. Voraussetzung: Das Spiel muss gespielt worden sein (Play-Log oder manuelle Bestätigung). Die individuellen Votes sind intern gespeichert und dem Nutzer-Account zugeordnet. Öffentlich sichtbar sind ausschließlich aggregierte Ergebnisse (Durchschnittswerte der Community, Mindestanzahl: 10 Votes pro Spiel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Freundschaften und Vernetzung

Pelivo speichert beidseitig bestätigte Freundschaftsverbindungen zwischen Nutzern sowie den Status von Anfragen (ausstehend, bestätigt, abgelehnt, blockiert). Diese Daten werden ausschließlich zur Bereitstellung der Vernetzungsfunktionen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Vereine und Events

Nutzer können Vereinen beitreten und an Events teilnehmen. Gespeichert werden Mitgliedschaftsstatus, Rolle im Verein und Event-Teilnahme-Antworten (zugesagt / abgesagt / vielleicht). Vereinsprofile können öffentlich oder eingeschränkt sichtbar sein (konfigurierbar durch Vereins-Organisatoren). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Event-Teilnehmerlisten sind nicht generell öffentlich. Sichtbarkeit richtet sich nach Rolle und Beziehung zum Event: Organisatoren und zugesagte Teilnehmer sehen notwendige Teilnehmerinformationen; andere Nutzer sehen nur freigegebene Angaben, etwa bei bestätigter Freundschaft oder gemeinsamer Vereinszugehörigkeit. Realnamen folgen den vom Nutzer gesetzten Namens-Sichtbarkeiten.

Geplant (Phase 2): Barcode-/QR-Tracking bei Events — ermöglicht Vereinen das Erfassen welche Spiele bei einem Event gespielt wurden. Tracking ist opt-in pro Event und wird von Vereins-Organisatoren aktiviert. Die Nutzung wird vor Aktivierung gesondert kommuniziert.

13. Benachrichtigungen

Pelivo sendet In-App-Benachrichtigungen bei plattformrelevanten Ereignissen (z. B. Freundschaftsanfragen, Event-Einladungen, Partiebestätigungen). Rechtsgrundlage In-App: Art. 6 Abs. 1 lit. b DSGVO.

Optional können Nutzer E-Mail-Benachrichtigungen aktivieren. Die Standardeinstellung ist deaktiviert. Wenn E-Mail-Benachrichtigungen aktiviert sind, werden die E-Mail-Adresse, der Anlass der Benachrichtigung und technische Versanddaten über den transaktionalen E-Mail-Dienst Brevo verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); die Einwilligung kann in den Profileinstellungen jederzeit widerrufen werden.

Geplant (Phase 2): Push-Benachrichtigungen via PWA (Progressive Web App). Die Aktivierung erfordert eine ausdrückliche Einwilligung im Browser. Diese kann jederzeit widerrufen werden. Rechtsgrundlage Push (geplant): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Optionale Datenfreigabe für Spieleverlage

Pelivo plant, aggregierte und anonymisierte Nutzungsdaten (z. B. welche Spiele in der Community besonders beliebt sind) an kooperierende Spieleverlage weiterzugeben. Diese Daten lassen sich nicht auf einzelne Personen zurückführen.

Die Teilnahme an dieser Datenweitergabe ist freiwillig und wird separat bei der Registrierung abgefragt (Opt-in Checkbox). Die Einwilligung kann jederzeit im Profil widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wichtig: Individuelle Nutzerdaten (Name, E-Mail, Spielliste) werden niemals an Verlage weitergegeben.

15. Interne Plattform-Analytics

Pelivo wertet aggregierte, nicht-personenbezogene Nutzungsstatistiken aus (z. B. Seitenaufrufe, Anzahl aktiver Nutzer pro Woche) zur Verbesserung der Plattform. Es wird keine externe Analytics-Software eingebunden (kein Google Analytics, kein Meta Pixel o. ä.). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung der Plattform).

16. Kontakt und Anfragen

Kontaktanfragen per E-Mail werden zur Bearbeitung gespeichert und nach abschließender Bearbeitung gelöscht. Es findet keine Weitergabe an Dritte statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

17. Rechte geltend machen / Datenschutz-Kontakt

Für Auskunftsanfragen, Datenlöschungen, Datenexporte oder sonstige datenschutzbezogene Anfragen kannst du uns kontaktieren. Datenexport und Kontolöschung stehen zusätzlich direkt im Profil zur Verfügung.

datenschutz@pelivo.at

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten. Bei Löschung über das Profil wird dein Konto unmittelbar deaktiviert und personenbezogene Kontodaten werden gelöscht oder anonymisiert. Inhalte, die für gemeinsame Spielabende, Events, Missbrauchsprävention oder rechtliche Nachweise erforderlich sind, können anonymisiert oder eingeschränkt weiter gespeichert werden, soweit dies zulässig und notwendig ist.

18. Geschlossene Beta

Pelivo wird vor dem öffentlichen Start als geschlossene Beta mit begrenztem Nutzerkreis betrieben. Die Registrierung kann in dieser Phase auf eingeladene Tester beschränkt sein. Einladungslinks oder QR-Codes dienen ausschließlich dazu, den Beta-Zugang zu steuern und Missbrauch zu verhindern.

Während der Beta können zusätzlich Support- und Fehleranalyse-Daten verarbeitet werden, zum Beispiel gemeldete Probleme, technische Kontextinformationen und Rückmeldungen der Tester. Diese Daten werden nur zur Stabilisierung der Plattform, zur Datenqualität und zur Vorbereitung des regulären Betriebs verwendet.

Weitere rechtliche Angaben zum Betreiber: Impressum