Datenschutz und Transparenz

Datenschutzrichtlinie

Version 2026-06-09. In dieser Mitteilung wird die Verarbeitung personenbezogener Daten durch Predict The Cup erläutert, einschließlich der Verarbeitung durch Dienste Dritter.

Verantwortlicher und Datenschutzkanal

Predict The Cup fungiert als Verantwortlicher für personenbezogene Daten, die zur Bereitstellung von Konten, Vorhersagen, Ranglisten, Gruppen, Profilen, Käufen, Belohnungen, Support und Freigabefunktionen verwendet werden.

Anfragen, Fragen, Einwände oder Sicherheitsberichte von betroffenen Personen sollten an support@predicthecup.com oder über das Formular auf der Kontaktseite gesendet werden.

Wir können zusätzliche Informationen anfordern, um die Identität des Antragstellers zu überprüfen und eine Offenlegung oder Änderungen durch Unbefugte zu verhindern.

Daten, die wir sammeln und warum

Konto und Anmeldung: Google-Kontokennung, Name, E-Mail-Adresse und vom Nutzer autorisiertes Profilfoto. Zweck: Konto erstellen und authentifizieren, Zugriff wiederherstellen und doppelte oder betrügerische Konten verhindern.
Profil: Anzeigename, Benutzername, Land, Biografie, Lieblingsmannschaft, Avatar, Banner, Frame und vom Benutzer bereitgestellte soziale Links. Zweck: Personalisierung und Veröffentlichung des Profils sowie Identifizierung des Teilnehmers in Rankings und Gruppen.
Spiel und Community: Vorhersagen, Klammern, Gruppen, ausgewählter Champion, Punkte, Genauigkeit, XP, Abzeichen, Rang, Aktivität, Einladungen und Respektinteraktionen. Zweck: Spielregeln anwenden, Ergebnisse berechnen, Ranglisten anzeigen und Manipulationen verhindern.
Käufe: Produkt, Menge, Betrag, Währung, Checkout-Sitzung, Kunden- und Zahlungskennungen, Status und Kaufhistorie. Zweck: Transaktionen abwickeln, Leistungen freigeben, Support leisten, Betrug verhindern und Buchhaltungspflichten erfüllen. Die vollständigen Kartendaten werden direkt von Stripe erfasst.
Kontakt und Support: Name, E-Mail, optionale Telefonnummer, Kategorie, Betreff, Nachricht, Konto-ID und E-Mail, Benutzername, Anzeigename und IP-Adresse. Zweck: Beantworten Sie die Anfrage, überprüfen Sie die Berechtigung, begrenzen Sie Missbrauch und führen Sie einen Support-Verlauf.
Einladungen und Belohnungen: Einladungscode, Freigabe-ID, Quell-URL, Erfassungsdatum, Einladender und Eingeladener, IP-Adresse, Benutzeragent und Qualifikationsstatus. Zweck: Einladungen zuordnen, Kampagnen berechnen, Berechtigung prüfen und künstliche Registrierungen bekämpfen.
Browser-Push, nur bei Autorisierung: Abonnementendpunkt, öffentliche Verschlüsselungsschlüssel, Ablauf, Sprache, Benutzeragent, Richtlinienversionen und Zustimmungsdatum. Zweck: Bereitstellung von Browser-Benachrichtigungen und Aufzeichnung der Auswahl des Benutzers.
Analytics, nur mit Einwilligung: Seite, Ereignis, Datum und Uhrzeit, Interaktionseigenschaften, Browser, Gerät und Nutzungsdaten wie Klicks und Scrollen. Zweck: Nutzung messen, Fahrten diagnostizieren und Produkt und Kampagnen verbessern.
Technische und Sicherheitsdaten: IP-Adresse, Benutzeragent, Sprache, Header, Sitzungskennungen, Zugriffsprotokolle, Fehler und Nutzungsversuche. Zweck: Infrastruktur betreiben, Limits anwenden, Vorfälle untersuchen, Betrug verhindern und Konten schützen.

Daten, die möglicherweise öffentlich sind

In öffentlichen Profilen können Anzeigename, Benutzername, Avatar, Banner, Land, Biografie, Lieblingsteam, soziale Links, Level, XP, Abzeichen, Statistiken, Rang und Wettbewerbsaktivität angezeigt werden.
Auf Rankings, Gruppen, öffentliche Freigabeseiten, Poster und freigegebene Klammern können andere Personen, Suchmaschinen und vom Benutzer ausgewählte soziale Netzwerke zugreifen.
Veröffentlichen Sie keine vertraulichen Informationen über sich selbst oder andere in Profilen, Biografien, Links oder Bildern. Durch die Kontolöschung kann nicht garantiert werden, dass bereits von anderen Personen freigegebene Kopien entfernt werden.

Dienste von Drittanbietern und geteilte Daten

Google OAuth: empfängt die Anmeldeanfrage und stellt die autorisierte Kontokennung, den Namen, die E-Mail-Adresse und das Foto bereit. Google verarbeitet Daten gemäß seinen eigenen Bedingungen und Richtlinien.
Vercel: hostet die Website und verarbeitet, wenn Analytics autorisiert ist, technische Daten und Nutzungsdaten für Zugriffs- und Leistungsmetriken.
Microsoft Clarity: Nur mit Analytics-Zustimmung, verarbeitet Browsing-Interaktionen, Klicks, Scrollen, Gerätedaten und maskierte Sitzungen zur Erlebnisanalyse.
Eisenbahn- und verwaltetes PostgreSQL oder gleichwertige vertraglich vereinbarte Infrastruktur: Hosten Sie die API und Datenbank und verarbeiten Sie die Daten, die für Konten, Sitzungen, Vorhersagen, Rankings, Käufe, Support und Sicherheit erforderlich sind.
Cloudflare R2: speichert und liefert Avatare, Banner, Profilbilder und teilt Kunstwerke. Auf als öffentlich gekennzeichnete Dateien kann über die entsprechende URL zugegriffen werden.
Stripe: empfängt Kaufdaten und erfasst direkt Details zur Zahlungsmethode für den Checkout, die Bestätigung, die Betrugsprävention, Rückerstattungen, Streitigkeiten und finanzielle Verpflichtungen.
Erneut senden: empfängt den Inhalt des Kontaktformulars sowie die zugehörigen Konto- und Sicherheitsdaten, um die Nachricht an das Support-Team zu übermitteln.
Browser- oder Betriebssystem-Push-Dienst wie Google, Mozilla oder Apple: empfängt den Endpunkt und die technischen Daten, die für die Zustellung autorisierter Benachrichtigungen erforderlich sind.
YouTube im erweiterten Datenschutzmodus und FlagCDN: können beim Laden von Videos oder Flags IP-Adresse, Browser und technische Daten erhalten. YouTube kann nach der Videointeraktion eine eigene Speicherung aktivieren.
Soziale Netzwerke und Sharing-Apps wie WhatsApp, Facebook und X: erhalten Daten nur, wenn der Nutzer einen Link öffnet, Inhalte teilt oder ein externes Profil besucht. Diese Dienste unterliegen ihren eigenen Richtlinien.
Google AdSense: Das Metatag zur Kontovalidierung ist aktiv. Nach Genehmigung und Anzeigenaktivierung kann Google Cookies, Web-Beacons, IP-Adressen und andere Kennungen verwenden, um Anzeigen bereitzustellen, zu messen und zu schützen. Bei Bedarf ist die Anzeigenbereitstellung von einem von Google zertifizierten CMP abhängig.

Zwecke und Rechtsgrundlagen

Vertragserfüllung und Vorvertragsschritte: Erstellen Sie ein Konto, authentifizieren Sie sich, speichern Sie Vorhersagen, berechnen Sie Rankings, verarbeiten Sie Käufe, liefern Sie Artikel und leisten Sie den angeforderten Support.
Einwilligung: Analytics, Microsoft Clarity, optionale Präferenzen, Marketing- und Werbebenachrichtigungen. Die Einwilligung kann verweigert oder widerrufen werden, ohne dass wesentliche Funktionen blockiert werden.
Berechtigte Interessen nach Notwendigkeits- und Folgenabschätzung: Sicherheit, Betrugs- und Missbrauchsprävention, unbedingt erforderliche Betriebsmetriken, Serviceverteidigung und Verbesserung ohne optionale Nachverfolgung.
Einhaltung gesetzlicher oder behördlicher Verpflichtungen: Steuerunterlagen, Zahlungen, behördliche Anfragen und Datenschutzpflichten.
Ausübung oder Verteidigung gesetzlicher Rechte: Bewahren Sie Aufzeichnungen auf, die für Beschwerden, Streitigkeiten, Prüfungen, Rückbuchungen und Verfahren benötigt werden.

Cookies und ähnliche Technologien

Notwendige Cookies sorgen für Sitzungen, Sicherheit, Einwilligung und temporäre Einladungszuordnung. Der lokale Speicher zeichnet auch Schnittstellenpräferenzen und akzeptierte Rechtsversionen auf.

Vercel Analytics und Microsoft Clarity werden nur nach Zustimmung von Analytics geladen. Das Google AdSense-Validierungsmetatag liefert keine Anzeigen. Bevor wir Anzeigen aktivieren, legen wir die anwendbaren Technologien offen und nutzen bei Bedarf ein von Google zertifiziertes CMP.

Die Cookie-Richtlinie, Version 2026-06-09, listet Namen, Zwecke, Dauer und Verwaltungsoptionen auf.

Wie lange wir Daten aufbewahren

Konto, Profil und Wettbewerbsverlauf: während das Konto aktiv ist und danach bei Bedarf für Löschvorgänge, Backups, Betrugsprävention und gesetzliche Rechte.
Kauf- und Finanzunterlagen: für die Zeiträume, die gemäß Steuer-, Buchhaltungs-, Verbraucher-, Betrugsbekämpfungs- und Streitbeilegungsvorschriften erforderlich sind.
Kontakt und Unterstützung: So lange wie nötig, um die Anfrage zu klären und zu dokumentieren und gegebenenfalls Beweise für die Zustellung oder Verteidigung aufzubewahren.
Browser-Einwilligung: Cookie für bis zu 12 Monate; lokaler Datensatz, bis er durch eine neue Richtlinienversion gelöscht, zurückgezogen oder ungültig gemacht wird.
Einladungsreferenz: bis zu 30 Tage im Browser. Push-Abonnement: bis zur Kündigung, zum Ablauf des Endpunkts oder zur Löschung des Kontos.
Sofern keine feste gesetzliche Frist gilt, werden die Daten nach Zweckende gelöscht oder anonymisiert, es sei denn, dass weiterhin ein berechtigter und dokumentierter Aufbewahrungsbedarf besteht.

Internationale Überweisungen

Google-, Vercel-, Microsoft-, Railway-, Cloudflare-, Stripe-, Resend- und Push-Anbieter können Daten in den Vereinigten Staaten und anderen Ländern oder Regionen verarbeiten, in denen sie Infrastruktur und Unterauftragsverarbeiter unterhalten.

Bei Übermittlungen muss ein gültiger Mechanismus gemäß geltendem Datenschutzrecht verwendet werden, einschließlich gegebenenfalls vertraglicher Schutzmaßnahmen. Wir beschränken die Übertragungen auf das für den jeweiligen Zweck erforderliche Maß und bewerten die Sicherheitsmaßnahmen der Lieferanten.

Ihre Datenrechte

Bestätigen Sie, ob wir personenbezogene Daten verarbeiten und fordern Sie Zugriff an.
Korrigieren Sie unvollständige, ungenaue oder veraltete Daten.
Fordern Sie die Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder unrechtmäßig verarbeiteter Daten an.
Fordern Sie Portabilität an, wenn dies reguliert und technisch möglich ist.
Erhalten Sie Informationen über öffentliche und private Einrichtungen, mit denen Daten geteilt wurden.
Widerrufen Sie Ihre Einwilligung und erfahren Sie, welche Konsequenzen eine Verweigerung hat.
Widersprechen Sie der rechtswidrigen Verarbeitung und fordern Sie ggf. eine Überprüfung ausschließlich automatisierter Entscheidungen an.
Reichen Sie eine Petition bei der ANPD oder den Verbraucherschutzbehörden ein, nachdem Sie den Kanal des Verantwortlichen genutzt haben, wie gesetzlich vorgesehen.

Kinder und Jugendliche

Der Dienst richtet sich nicht an Kinder, und wir erfassen wissentlich keine Daten von Kindern ohne die ausdrückliche und ausdrückliche Zustimmung eines Erziehungsberechtigten, sofern dies erforderlich ist.

Erziehungsberechtigte können über den Datenschutzkanal eine Überprüfung und Löschung beantragen. Jugendliche sollten den Dienst unter Aufsicht nutzen, sofern geltendes Recht dies vorschreibt.

Sicherheit

Wir verwenden Zugriffskontrollen, geschützte Sitzungen, Eingabevalidierung, Verschlüsselung während der Übertragung, eingeschränkte Verwaltungswege, Nutzungsbeschränkungen und Vorfallüberwachung.

Kein System ist immun gegen Risiken. Relevante Vorfälle werden untersucht und den Nutzern und Behörden gemeldet, wenn dies gesetzlich vorgeschrieben ist.

Versionen und Updates

Datenschutzrichtlinie: 2026-06-09.
Nutzungsbedingungen: 2026-06-08.
Cookie-Richtlinie: 2026-06-09.
Letzte Aktualisierung: 9. Juni 2026.
Wesentliche Änderungen werden hervorgehoben und wenn die Einwilligung die Rechtsgrundlage darstellt, wird eine neue Auswahl angefordert.

Wie Google Informationen von Websites oder Apps verwendet, die seine Dienste nutzen

Carregando

Sincronizando dados da Copa 2026.