English (non-binding convenience translation)

Datenschutzerklärung

Stand: 31. Mai 2026

Diese Datenschutzerklärung informiert darüber, wie Chessivity FlexCo („Chessivity“, „wir“, „uns“) personenbezogene Daten verarbeitet, wenn Sie unsere Website, unsere Plattform und unsere damit verbundenen Dienste („Dienst“) nutzen.

Die deutsche Fassung ist die maßgebliche Fassung. Eine englische Fassung kann zusätzlich bereitgestellt werden; bei Abweichungen geht die deutsche Fassung vor.

Wir verarbeiten personenbezogene Daten nach Maßgabe der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“), des österreichischen Datenschutzgesetzes („DSG“), des Telekommunikationsgesetzes 2021 („TKG 2021“) sowie sonstiger anwendbarer Rechtsvorschriften.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Chessivity FlexCo
Trummelhofgasse 10/2
1190 Wien, Österreich
Firmenbuchnummer: FN 679909t
Firmenbuchgericht: Handelsgericht Wien
E-Mail für Datenschutzanfragen: privacy@chessivity.com

Vertreten durch den Geschäftsführer: Valentin Dragnev.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für Besucherinnen und Besucher unserer Website sowie für registrierte Nutzerinnen und Nutzer von Chessivity.

Sie gilt nicht für Websites, Plattformen oder Dienste Dritter, auf die wir verlinken oder die Sie unabhängig von Chessivity nutzen. Für solche Dienste gelten die jeweiligen Datenschutzhinweise der Anbieter.

3. Welche Daten wir verarbeiten

Je nach Nutzung des Dienstes können wir insbesondere folgende Kategorien personenbezogener Daten verarbeiten.

3.1 Konto- und Profildaten

Dazu gehören insbesondere:

  • Benutzername bzw. Handle;
  • E-Mail-Adresse;
  • Passwort-Hash, sofern Sie sich mit E-Mail und Passwort registrieren;
  • Anzeigename;
  • Profiltext;
  • Profilfoto, sofern Sie eines hochladen;
  • schachbezogene Profilangaben, z. B. Titel, Rating-Angaben, bevorzugte Plattformen oder sonstige freiwillige Angaben;
  • Datenschutzeinstellungen, z. B. ob Ihr Profil öffentlich oder eingeschränkt sichtbar ist;
  • Benachrichtigungseinstellungen;
  • Marketing- und Kommunikationseinstellungen sowie Nachweise erteilter Einwilligungen;
  • Kontoerstellungszeitpunkt, letzter Login und ähnliche technische Kontoinformationen;
  • Altersbestätigung, soweit im Rahmen der Registrierung erforderlich.

Die für Registrierung, Login und Nutzung der jeweiligen Funktionen als erforderlich gekennzeichneten Angaben sind für die Bereitstellung des Dienstes notwendig. Ohne diese Angaben können wir das Nutzerkonto oder die jeweilige Funktion nicht bereitstellen. Andere Profilangaben sind freiwillig.

3.2 Login- und Authentifizierungsdaten

Je nach gewählter Login-Methode verarbeiten wir:

  • bei E-Mail-/Passwort-Login: E-Mail-Adresse, Passwort-Hash, Login-Zeitpunkte und technische Sicherheitsdaten;
  • bei Lichess-Login oder Lichess-Verknüpfung: technische OAuth-Daten sowie die für die Verknüpfung erforderlichen Lichess-Informationen;
  • bei Google-Login: von Google übermittelte Daten wie Google-ID, E-Mail-Adresse, Name und Profilbild, soweit Google diese bereitstellt;
  • Sitzungs- und Sicherheitstoken, insbesondere Zugriffstoken, Aktualisierungstoken und CSRF-Werte.

Passwörter werden nicht im Klartext gespeichert.

3.3 Inhalte und soziale Aktivität

Dazu gehören insbesondere:

  • Beiträge, Kommentare und sonstige von Ihnen veröffentlichte Inhalte;
  • hochgeladene oder eingegebene Partien, PGNs, Stellungen, Trainingsinhalte oder Puzzle-Interaktionen;
  • Likes, Reaktionen, Follows, Follow-Anfragen, Sperren, gespeicherte Inhalte, Markierungen, Anheftungen und sonstige Interaktionen;
  • Zeitpunkte und technische Metadaten solcher Aktivitäten.

Je nach Ihren Einstellungen können Profilinformationen, Beiträge, Kommentare, Reaktionen, Follower-/Following-Informationen und schachbezogene Aktivitätsdaten öffentlich sichtbar sein. Handle, Anzeigename, Profiltext und Profilbild sind stets öffentlich sichtbar. Sichtbarkeits- und Privatprofileinstellungen steuern, wer Inhalte sehen kann; sie schränken den Zugriff befugten Personals für Moderation, Sicherheit und gesetzliche Pflichten nicht ein. Öffentlich sichtbare Inhalte können von anderen Nutzerinnen und Nutzern wahrgenommen, geteilt, zitiert, kopiert oder außerhalb von Chessivity gespeichert werden. Wir können nicht verhindern, dass öffentlich zugängliche Inhalte durch Dritte kopiert, archiviert, indexiert oder von Suchmaschinen erfasst werden.

3.4 Uploads und Medien

Wenn Sie Profilbilder, Bildposts oder sonstige Medien-Anhänge hochladen, verarbeiten wir insbesondere:

  • die jeweilige Datei;
  • technische Metadaten wie Dateityp, Dateigröße und Zeitstempel;
  • Ergebnisse einer automatisierten Bildprüfung, etwa Wahrscheinlichkeiten für Inhaltskategorien und ein zusammenfassender Bewertungswert;
  • die Zuordnung zum jeweiligen Nutzerkonto und zum jeweiligen Zweck, z. B. Profilbild oder Post-Anhang;
  • Verknüpfungen zwischen Uploads und Profilen, Beiträgen oder Kommentaren.

Profilbilder sind auf der Plattform öffentlich sichtbar (nicht als direkt erratbare Speicher-URLs). Beitragsbilder erhalten nur Personen, die den verknüpften Beitrag sehen dürfen. Beim Upload entfernen wir eingebettete Metadaten (z. B. GPS).

Hochgeladene Bilder werden automatisiert auf offensichtlich unzulässige Inhalte geprüft. Diese Prüfung erfolgt durch von uns betriebene Systeme innerhalb des Europäischen Wirtschaftsraums. Für diese Funktion werden keine Bilder an externe Cloud-Moderations-APIs übermittelt.

Wir verwenden Profilfotos nicht zur biometrischen Identifizierung und setzen keine Gesichtserkennung zur eindeutigen Identifizierung von Personen ein.

3.5 Lichess-bezogene Daten

Wenn Sie Ihr Lichess-Konto mit Chessivity verknüpfen oder sich über Lichess anmelden, verarbeiten wir insbesondere:

  • Ihren öffentlichen Lichess-Benutzernamen;
  • die Zuordnung zwischen Ihrem Chessivity-Konto und Ihrem Lichess-Konto;
  • öffentlich über Lichess abrufbare Profil- und Aktivitätsinformationen, soweit diese für die Funktionen von Chessivity verwendet werden;
  • öffentliche Lichess-Profildaten, z. B. Titelstatus, Ratings, Profilinformationen, Länderangaben, Spielzeiten, Aktivitätsdaten und sonstige von Lichess öffentlich bereitgestellte Informationen;
  • bei aktivierter Synchronisation: regelmäßige Beobachtungen öffentlich zugänglicher Lichess-Aktivität, insbesondere Spielzeit- und Aktivitätsdaten für bestimmte Zeiträume.

Quelle dieser Daten sind insbesondere die öffentlichen Schnittstellen und öffentlich zugänglichen Informationen von Lichess. Lichess-Zugangstoken werden nicht dauerhaft in der Datenbank gespeichert, sondern nur kurzfristig im Rahmen des Login-, Verknüpfungs- oder Profilabrufprozesses verarbeitet.

Sie können eine Verknüpfung mit Lichess in den Kontoeinstellungen entfernen. Eine Entfernung der Verknüpfung beendet die künftige Synchronisation.

3.6 Schachbezogene Nutzungs- und Analysedaten

Wir können schachbezogene Daten verarbeiten, die Sie selbst bereitstellen oder die bei der Nutzung von Chessivity entstehen. Dazu können insbesondere gehören:

  • Angaben zu Eröffnungen, Varianten, Stellungen und Partien;
  • Themen, die in Beiträgen, Kommentaren oder Partien vorkommen;
  • Puzzle- und Trainingsinteraktionen, z. B. Lösungsversuche von Aufgaben;
  • statistische Informationen über schachbezogene Aktivität;
  • sonstige Interaktionen mit Inhalten innerhalb von Chessivity.

Diese Daten können für den Betrieb und die Verbesserung von Chessivity, für Produktempfehlungen, für die Strukturierung von Inhalten, für Sicherheit und Missbrauchsprävention sowie für aggregierte und anonymisierte Statistiken verwendet werden.

3.7 Kalender- und Termindaten

Wenn Sie den Kalender nutzen, verarbeiten wir Termindaten (z. B. Titel, Beschreibung, Ort, Meeting-Link, Zeiten, Sichtbarkeit), Einladungen und RSVP-Angaben sowie persönliche Notizen und Erinnerungseinstellungen, die nur für Sie sichtbar sind. Je nach Einstellung können andere Nutzerinnen und Nutzer (Eingeladene, Follower oder angemeldete Kalender-Nutzer) Termindetails sehen.

Kalender-Abo (ICS): Sie können einen Abo-Link erzeugen. Jede Person mit diesem Link kann die darüber ausgelieferten, für Sie sichtbaren Termine ohne Anmeldung bei Chessivity lesen; den Link können Sie widerrufen oder neu erzeugen.

3.8 Technische Daten, Sicherheitsdaten und Serverlogs

Beim Zugriff auf unseren Dienst können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse;
  • Datum und Uhrzeit des Zugriffs;
  • aufgerufene Seiten oder Endpunkte;
  • Browsertyp, Betriebssystem und Geräteinformationen;
  • Referrer-URL;
  • technische Fehlerdaten;
  • Login-Versuche;
  • Sicherheits- und Missbrauchsschutzlogs;
  • Daten zur Ratenbegrenzung, Spam-Erkennung und Absicherung des Dienstes.

3.9 Kommunikation und Support

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Informationen, insbesondere Name, E-Mail-Adresse, Inhalt der Anfrage, Zeitpunkt und Kommunikationsverlauf.

3.10 Besondere Kategorien personenbezogener Daten

Wir fordern Sie nicht auf, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, etwa Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen oder vergleichbare sensible Informationen, auf Chessivity offenzulegen.

Soweit Sie solche Informationen in öffentlich sichtbaren Profilen, Beiträgen, Kommentaren oder Profilfotos offensichtlich selbst öffentlich machen, können wir sie im Rahmen der Bereitstellung des Dienstes, der von Ihnen gewählten Veröffentlichung sowie unserer Moderations-, Sicherheits- und Rechtsdurchsetzungsprozesse verarbeiten. Rechtsgrundlage ist in diesem Fall Art. 9 Abs. 2 lit. e DSGVO.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken und auf folgenden Rechtsgrundlagen.

4.1 Bereitstellung des Dienstes

Wir verarbeiten Konto-, Profil-, Inhalts-, Interaktions- und technische Daten, um Chessivity bereitzustellen, Nutzerkonten zu verwalten, Login-Funktionen zu ermöglichen, Profile, Beiträge, Kommentare, Partien, Puzzles, Feeds, Reaktionen, Follows, Kalender, Einladungen, RSVP und sonstige Plattformfunktionen anzuzeigen. Im Kalender umfasst dies Erinnerungen und — sofern von Ihnen eingerichtet — die Auslieferung sichtbarer Termine über einen ICS-Abo-Link.

Rechtsgrundlage: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.

4.2 Sicherheit, Missbrauchsprävention und technischer Betrieb

Wir verarbeiten technische Daten, Logs und Sicherheitsdaten, um den Dienst zu schützen, Missbrauch, Spam, Betrug, Angriffe oder unzulässige Nutzung zu erkennen, technische Fehler zu beheben und die Stabilität der Plattform sicherzustellen.

Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, sowie soweit erforderlich Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4.3 Schachbezogene Auswertungen, Produktverbesserung und Empfehlungen

Wir können schachbezogene Inhalte und Aktivitätsdaten auswerten, um den Dienst zu verbessern, Inhalte besser zu strukturieren, Such- und Feedfunktionen zu optimieren, relevante Inhalte oder Funktionen zu empfehlen, Trends zu erkennen und neue Funktionen zu entwickeln.

Rechtsgrundlage: berechtigtes Interesse an Produktverbesserung, Plattformbetrieb, Relevanz und Weiterentwicklung des Dienstes, Art. 6 Abs. 1 lit. f DSGVO; soweit eine Funktion unmittelbar Bestandteil der von Ihnen genutzten Plattformfunktionen ist, auch Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

4.4 Aggregierte und anonymisierte Statistiken

Wir können schachbezogene Inhalte, Aktivitätsdaten und Nutzungsdaten verwenden, um aggregierte oder anonymisierte Statistiken zu erstellen, etwa über häufige Eröffnungen, Trainingsinteressen, Puzzle-Ergebnisse, Plattformtrends oder allgemeine Nutzungsentwicklungen.

Solche Statistiken sollen keinen Rückschluss auf einzelne Nutzerinnen und Nutzer zulassen. Wir können aggregierte oder anonymisierte Statistiken für Produktentwicklung, Marktanalysen, öffentliche Kommunikation, Forschung und Kooperationen verwenden oder bereitstellen.

Rechtsgrundlage für die vorgelagerte Verarbeitung personenbezogener Daten: berechtigtes Interesse an Produktentwicklung, Marktanalyse, Plattformverbesserung und wirtschaftlicher Weiterentwicklung von Chessivity, Art. 6 Abs. 1 lit. f DSGVO. Soweit Daten wirksam anonymisiert sind, fallen sie nicht mehr unter die DSGVO.

4.5 Lichess-Verknüpfung und Lichess-Synchronisation

Wenn Sie Lichess zur Anmeldung oder Kontoverknüpfung nutzen, verarbeiten wir die hierfür erforderlichen Daten, um Ihre Lichess-Identität zu bestätigen, Ihr Konto zu verknüpfen und öffentlich zugängliche Lichess-Informationen innerhalb von Chessivity zu verwenden.

Wenn Sie optionale Synchronisationsfunktionen aktivieren, können öffentlich zugängliche Lichess-Daten regelmäßig abgerufen und innerhalb von Chessivity ausgewertet oder angezeigt werden.

Rechtsgrundlage: Vertragserfüllung bzw. Durchführung der von Ihnen gewünschten Kontoverknüpfung und Synchronisation, Art. 6 Abs. 1 lit. b DSGVO; soweit öffentliche Daten für Auswertungen, Produktverbesserung oder Plattformfunktionen verwendet werden, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

4.6 Google-Login

Wenn Sie sich über Google anmelden oder ein Google-Konto verknüpfen, verarbeiten wir die von Google übermittelten Daten, soweit dies für Authentifizierung, Kontoerstellung, Login oder Kontoverknüpfung erforderlich ist.

Rechtsgrundlage: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.

Google verarbeitet personenbezogene Daten nach eigenen Datenschutzbestimmungen und kann Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten.

4.7 Analytics mit Umami

Wir verwenden eine von uns betriebene Umami-Analytics-Instanz zur aggregierten Nutzungsmessung und Produktverbesserung. Umami wird auf unserer Infrastruktur innerhalb des Europäischen Wirtschaftsraums und ohne Analytics-Cookies eingesetzt.

Ohne Ihre Einwilligung erfassen wir datensparsame, nicht mit Ihrem Nutzerkonto verknüpfte Nutzungsstatistiken, insbesondere Seitenaufrufe und technische Nutzungsdaten. Eine Verknüpfung mit Nutzerkonten oder internes User-ID-/Event-Tracking erfolgt nur mit Ihrer Einwilligung.

Rechtsgrundlage: berechtigtes Interesse an datensparsamer Reichweitenmessung, Fehleranalyse und Produktverbesserung, Art. 6 Abs. 1 lit. f DSGVO. Für eine Verknüpfung mit Nutzerkonten oder erweitertes Event-Tracking ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.8 Fehleranalyse und technisches Monitoring

Zur Fehleranalyse und zum technischen Monitoring können wir ein von uns betriebenes System, insbesondere GlitchTip, einsetzen, um technische Fehler, Abstürze und Sicherheitsprobleme zu erkennen und zu beheben. Dabei können technische Fehlerdaten, Stacktraces, Request-Kontext und Geräte-/Browserinformationen verarbeitet werden.

Rechtsgrundlage: berechtigtes Interesse an Sicherheit, Stabilität und Fehlerbehebung des Dienstes, Art. 6 Abs. 1 lit. f DSGVO.

4.9 E-Mail-Kommunikation und Benachrichtigungen

Wir verarbeiten E-Mail-Adressen und Nachrichtenmetadaten, um Sie per In-App-Mitteilung und/oder E-Mail nach Ihren Einstellungen zu informieren, insbesondere über konto- und sicherheitsbezogene Vorgänge, Registrierung, Login, Passwortzurücksetzungen, wichtige Dienstinformationen sowie aktivitätsbezogene Benachrichtigungen. E-Mails enthalten in der Regel einen Betreff, einen Kurztext, gegebenenfalls den Namen oder Handle der auslösenden Person und einen Link zum relevanten Inhalt. Eine Einwilligung in Marketingkommunikation können Sie jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink in der jeweiligen E-Mail.

Für Transaktionsmails können wir Brevo als E-Mail-Dienstleister einsetzen. Für Support-, Rechts- und Datenschutzkommunikation nutzen wir Proton.

Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO, soweit Mitteilungen für Konto, Sicherheit oder Dienstnutzung erforderlich sind; berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, soweit die Kommunikation der Verwaltung, Sicherheit oder Verbesserung des Dienstes dient; Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, soweit wir optionale Marketingkommunikation versenden.

4.10 Kommunikation und Support

Wir verarbeiten Kommunikationsdaten, um Anfragen zu beantworten, Support zu leisten, rechtliche Anliegen zu bearbeiten und unsere Rechte zu wahren.

Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO; bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO; bei gesetzlichen Pflichten Art. 6 Abs. 1 lit. c DSGVO.

4.11 Rechtliche Pflichten und Rechtsdurchsetzung

Wir können Daten verarbeiten, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Bearbeitung behördlicher Anfragen, zur Durchsetzung unserer Bedingungen oder zur Abwehr und Geltendmachung von Rechtsansprüchen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, soweit eine gesetzliche Pflicht besteht; sonst berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

4.12 Moderation und Durchsetzung der Nutzungsregeln

Wir setzen befugtes Personal ein, um Chessivity zu betreiben, Meldungen zu bearbeiten, unsere Nutzungsregeln durchzusetzen, Missbrauch und Sicherheitsvorfälle zu untersuchen sowie rechtswidrige oder unzulässige Inhalte zu prüfen. Dazu können befugte Personen gespeicherte Beiträge, Kommentare, Profilinformationen und hochgeladene Medien einsehen — auch solche, die für andere Nutzerinnen und Nutzer nicht sichtbar sind (z. B. bei privatem Profil), zur Prüfung vorgemerkt oder bereits gelöscht wurden, soweit sie in unseren Systemen noch gespeichert sind. Der Zugriff erfolgt nur, soweit dies für diese Zwecke erforderlich ist, und nicht zu Werbezwecken oder zur allgemeinen Profileinsicht.

Rechtsgrundlage: berechtigtes Interesse an einem sicheren Betrieb der Plattform, am Schutz der Nutzerinnen und Nutzer sowie an der Durchsetzung unserer Bedingungen, Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 lit. c DSGVO, soweit eine gesetzliche Pflicht besteht; Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags erforderlich ist.

5. Cookies, lokale Speicherung und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, um den Dienst bereitzustellen.

5.1 Authentifizierung und Sicherheit

Für eingeloggte Nutzer können insbesondere folgende Cookies gesetzt werden:

  • chessivity_session: Zugriffstoken, typischerweise ca. 15 Minuten;
  • chessivity_refresh: Aktualisierungstoken, typischerweise ca. 7 Tage;
  • chessivity_auth_csrf: CSRF-Schutz für Registrierung und Login;
  • google_oauth_state und google_oauth_return_to: kurzlebige technische Cookies für Google-Login, typischerweise ca. 10 Minuten;

Diese Cookies dienen Authentifizierung, Sicherheit, Missbrauchsschutz, Sitzungsverwaltung und sicherem Login. Sie sind für die Nutzung der jeweiligen Funktionen erforderlich.

Soweit möglich, verwenden wir sicherheitsorientierte Einstellungen wie HttpOnly, Secure und SameSite.

5.2 SessionStorage und LocalStorage

Wir können sessionStorage für kurzlebige technische Login- und OAuth-Hilfswerte verwenden, etwa Lichess PKCE/State, Onboarding-Prefill, Feed-Modus oder Rücksprungpfade nach dem Login.

Wir können localStorage verwenden, um Ihre Theme-Präferenz, etwa Hell-/Dunkelmodus, zu speichern.

5.3 Analytics und nicht notwendige Technologien

Umami wird ohne Analytics-Cookies betrieben. Für technisch nicht notwendige Cookies, vergleichbare Speicherzugriffe, erweitertes Event-Tracking oder einwilligungspflichtige Tracking-Technologien holen wir eine Einwilligung ein, sofern dies gesetzlich erforderlich ist.

6. Social Login und Drittanbieter

6.1 Login mit E-Mail und Passwort

Wenn Sie sich mit E-Mail und Passwort registrieren, speichern wir Ihre E-Mail-Adresse und einen Passwort-Hash. Ihr Passwort wird nicht im Klartext gespeichert.

6.2 Lichess OAuth

Wenn Sie sich über Lichess anmelden oder Ihr Lichess-Konto verknüpfen, werden Sie zu Lichess weitergeleitet. Lichess verarbeitet Daten nach eigenen Datenschutzbestimmungen. Wir erhalten die Daten, die für die Authentifizierung, Kontoverknüpfung und Nutzung der jeweiligen Funktion erforderlich sind, insbesondere Ihren öffentlichen Lichess-Benutzernamen und technisch erforderliche OAuth-Daten.

Lichess-Zugangstoken werden nicht dauerhaft in der Datenbank gespeichert, sondern nur kurzfristig während des Token-Austauschs und Profilabrufs verarbeitet.

6.3 Google Login

Wenn Sie sich über Google anmelden, werden Sie zu Google weitergeleitet. Google verarbeitet Daten nach eigenen Datenschutzbestimmungen. Wir erhalten die für Authentifizierung, Kontoerstellung oder Kontoverknüpfung erforderlichen Daten, insbesondere Google-ID, E-Mail-Adresse, Name und Profilbild, soweit Google diese übermittelt.

Google kann personenbezogene Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Für Googles eigene Verarbeitung ist Google verantwortlich.

7. Hosting, Infrastruktur, Auftragsverarbeiter und Empfänger

Wir betreiben Chessivity auf von uns kontrollierter Infrastruktur innerhalb des Europäischen Wirtschaftsraums. Uploads, Profilbilder und sonstige Medien können in einem Object Storage gespeichert und von dort ausgeliefert werden.

Für transaktionsbezogene E-Mails, z. B. Registrierung, Login, Passwortzurücksetzung und aktivitätsbezogene Benachrichtigungen, können wir Brevo einsetzen. Für Support-, Rechts- und Datenschutzkommunikation nutzen wir Proton.

Empfänger personenbezogener Daten können insbesondere sein:

  • befugtes Personal unseres Teams, soweit dies für Betrieb, Moderation, Sicherheit oder gesetzliche Pflichten erforderlich ist;
  • Hosting-, Infrastruktur-, Datenbank- und Speicheranbieter;
  • E-Mail- und Kommunikationsdienstleister;
  • Domain-, DNS- und Sicherheitsdienstleister;
  • Analytics-, Fehleranalyse- und Logging-Systeme;
  • Rechtsberater, Steuerberater, Behörden oder Gerichte, soweit erforderlich.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir geeignete Vereinbarungen nach Art. 28 DSGVO ein. Soweit Dienstleister als eigene Verantwortliche handeln, gelten zusätzlich deren eigene Datenschutzhinweise.

Wir verarbeiten Plattformdaten möglichst innerhalb des Europäischen Wirtschaftsraums. Einzelne Dienstleister, insbesondere E-Mail-, Sicherheits- oder Authentifizierungsanbieter, können jedoch auch in Drittländern ansässig sein oder Unterauftragnehmer in Drittländern einsetzen. In solchen Fällen achten wir auf geeignete Garantien nach der DSGVO, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln und erforderlichenfalls ergänzende Maßnahmen. Weitere Informationen zu den eingesetzten Garantien sowie eine Kopie der maßgeblichen Garantien erhalten Sie auf Anfrage unter privacy@chessivity.com.

8. Moderation und automatisierte Entscheidungen

Zur Moderation können Inhalte durch befugtes Personal geprüft werden — insbesondere bei Nutzermeldungen, automatischen Hinweisen, Sicherheitsvorfällen oder wenn dies zur Durchsetzung unserer Regeln erforderlich ist (siehe Abschnitt 4.12).

Wir können technische und regelbasierte Prüfungen einsetzen, um Spam, Missbrauch, Sicherheitsrisiken oder mögliche Verstöße gegen unsere Regeln zu erkennen. Solche Prüfungen können interne Signale erzeugen oder Inhalte zur Prüfung markieren.

Soweit wir automatisierte Systeme, Klassifikatoren oder Sprachmodelle zur Unterstützung der Moderation einsetzen, verwenden wir diese zur Vorprüfung und Unterstützung menschlicher Entscheidungen. Dauerhafte Sanktionen wie Kontosperren erfolgen nicht ausschließlich automatisiert.

Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

9. Sichtbarkeit, Suchmaschinen und externe Verbreitung

Ein Teil von Chessivity ist als öffentliche oder teilweise öffentliche Plattform konzipiert. Je nach Funktion und Einstellung können Inhalte und Profilinformationen öffentlich sichtbar sein.

Öffentliche Inhalte können von Suchmaschinen indexiert, von anderen Nutzerinnen und Nutzern geteilt, zitiert, kopiert oder außerhalb von Chessivity gespeichert werden. Auch wenn Sie Inhalte später löschen oder Ihr Konto schließen, können Kopien oder Zitate außerhalb unseres Einflussbereichs fortbestehen.

Wir empfehlen, keine Informationen zu veröffentlichen, die Sie nicht öffentlich zugänglich machen möchten.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, sofern keine längere gesetzliche Aufbewahrungspflicht besteht oder eine weitere Speicherung zur Rechtsdurchsetzung erforderlich ist.

Es gelten insbesondere folgende Grundsätze:

  • Konto- und Profildaten: Speicherung für die Dauer des Nutzerkontos. Bei Kontolöschung werden Profildaten gelöscht oder anonymisiert, soweit keine gesetzlichen oder berechtigten Gründe für eine längere Speicherung bestehen.
  • Öffentliche Inhalte: Beiträge, Kommentare, Partien, Puzzles oder sonstige Inhalte können bis zur Löschung durch den Nutzer oder bis zur Kontolöschung gespeichert werden. Bei Kontolöschung werden eigene Beiträge und Kommentare gelöscht oder inhaltlich redigiert und vom Nutzerprofil getrennt. Anonymisierte oder redigierte Restdatensätze können fortbestehen, wenn dies zur Wahrung der Integrität des Dienstes oder der Rechte anderer Nutzerinnen und Nutzer erforderlich ist.
  • Uploads und Profilbilder: Uploads und Profilbilder werden bei Kontolöschung grundsätzlich entfernt, soweit keine rechtlichen oder technischen Gründe entgegenstehen. Temporäre, ausstehende oder verwaiste Medien können nach technischen Fristen automatisch gelöscht werden.
  • Lichess- und Google-Verknüpfungen: Verknüpfungsdaten werden bei Kontolöschung grundsätzlich entfernt.
  • Kalender: Termine, Einladungen sowie persönliche Notizen und Erinnerungseinstellungen speichern wir, bis Sie sie löschen, die Organisatorin bzw. der Organisator sie löscht oder Sie Ihr Konto schließen. ICS-Abo-Token können Sie jederzeit widerrufen oder neu erzeugen; ein alter Link verliert dann die Gültigkeit.
  • Sicherheits- und Serverlogs: grundsätzlich bis zu 90 Tage, länger nur bei Sicherheitsvorfällen, Missbrauchsverdacht, technischer Fehleranalyse oder Rechtsdurchsetzung.
  • Fehleranalyse- und Monitoringdaten: grundsätzlich nur so lange, wie dies zur Fehleranalyse, Sicherheit und Stabilität erforderlich ist, maximal entsprechend der für das jeweilige System festgelegten Aufbewahrungsfrist.
  • Support-Kommunikation: grundsätzlich bis zu 3 Jahre nach Abschluss der Anfrage, länger bei rechtlicher Notwendigkeit.
  • Backups: Gelöschte Daten können für einen begrenzten Zeitraum in Backups verbleiben, bis diese im Rahmen unserer Backup-Zyklen überschrieben werden. Eine Wiederherstellung aus Backups erfolgt nur, wenn dies technisch oder rechtlich erforderlich ist.
  • Aggregierte oder anonymisierte Statistiken: können dauerhaft gespeichert und verwendet werden, sofern kein Rückschluss auf einzelne Nutzerinnen und Nutzer möglich ist.

Bei Löschanträgen folgen wir dokumentierten Lösch- und Anonymisierungsverfahren. Eine vollständige Löschung personenbezogener Daten kann eingeschränkt sein, soweit gesetzliche Aufbewahrungspflichten bestehen oder eine weitere Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Anonymisierte oder redigierte Restdatensätze ohne Personenbezug können fortbestehen.

11. Ihre Rechte

Nach Maßgabe der DSGVO haben Sie insbesondere folgende Rechte:

  • Recht auf Auskunft;
  • Recht auf Berichtigung;
  • Recht auf Löschung;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen;
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@chessivity.com. Wir können eine Identitätsprüfung verlangen, wenn dies erforderlich ist, um Ihre Anfrage sicher zu bearbeiten.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Website: www.dsb.gv.at

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung ändern, wenn sich unser Dienst, unsere Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Fassung veröffentlichen wir auf unserer Website.

Bei wesentlichen Änderungen unserer Datenverarbeitung informieren wir Sie gesondert, soweit dies gesetzlich erforderlich ist.

14. Kontakt

Für Datenschutzanfragen erreichen Sie uns unter:

privacy@chessivity.com

oder postalisch unter der in Abschnitt 1 genannten Adresse.