Datenschutzerklärung

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@echofortunecloud.com. Wir haben einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt, der als kompetenter Ansprechpartner in allen datenschutzrechtlichen Fragen zur Verfügung steht.

Kategorien der erhobenen Daten

Im Rahmen der Nutzung unserer Plattform erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Vorname, Nachname, Benutzername, E-Mail-Adresse, Geburtsdatum (zur Altersverifikation), Wohnanschrift.
• Zugangsdaten: Passwort-Hash (verschlüsselt gespeichert), Anmeldezeitpunkte, Abmeldezeitpunkte, Sitzungstoken.
• Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Gerätekennzeichen, aufgerufene Seiten, Interaktionszeiten.
• Spielbezogene Daten: Teamzusammenstellungen, Ligamitgliedschaften, Punktestände, Transaktionshistorie, Spielerpräferenzen.
• Zahlungsdaten: Zahlungsmethode, Transaktionsstatus (keine vollständigen Zahlungskartendaten – diese werden durch zertifizierte Zahlungsdienstleister verarbeitet).
• Kommunikationsdaten: Inhalte von Support-Anfragen, E-Mail-Korrespondenz, Chat-Protokolle mit dem Kundendienst.
• Gerätespezifische Daten: Cookie-IDs, lokale Speicher-IDs, mobile Gerätekennungen (soweit zur App-Nutzung erforderlich).

Die Erhebung erfolgt direkt bei Ihnen (etwa durch Registrierung oder Nutzung der Plattform) sowie automatisch durch technische Systeme beim Besuch unserer Website.

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke:

• Vertragserfüllung: Bereitstellung der Fantasy-Sport-Dienste, Verwaltung Ihres Nutzerkontos, Bearbeitung von Turnierregistrierungen und Preisauszahlungen.
• Kommunikation: Beantwortung von Anfragen, Versand wichtiger Systemmeldungen, Benachrichtigungen über Turnierergebnisse und Kontoaktivitäten.
• Plattformbetrieb und -sicherheit: Aufrechterhaltung der technischen Infrastruktur, Erkennung und Abwehr von Missbrauch, Betrug und Manipulation.
• Rechtliche Verpflichtungen: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, Altersverifikation (§ 4 JuSchG).
• Produktverbesserung: Statistische Auswertung der Plattformnutzung zur Weiterentwicklung unserer Dienste (aggregiert und anonymisiert, soweit möglich).
• Marketing (nur mit Einwilligung): Versand von Newsletter, personalisierten Angeboten und Aktionsinformationen, sofern Sie ausdrücklich eingewilligt haben.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Begründung, Durchführung und Beendigung des Nutzungsvertrags – insbesondere Kontoerstellung, Turnierteilnahme und Auszahlungen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung für Marketing-Kommunikation, nicht essenzieller Cookies und Analyse-Dienste. Die Einwilligung kann jederzeit widerrufen werden.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung handels- und steuerrechtlicher Pflichten (z.B. §§ 238, 257 HGB; § 147 AO) sowie zur Altersverifikation.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Missbrauchsabwehr, Sicherstellung des sicheren Plattformbetriebs und zur Verbesserung unserer Dienste, sofern Ihre Grundrechte nicht überwiegen.

Soweit besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet werden, erfolgt dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den folgenden Fällen und ausschließlich in dem zur jeweiligen Leistungserbringung notwendigen Umfang:

• Zahlungsdienstleister: Zur Abwicklung von Zahlungstransaktionen beauftragen wir zertifizierte Drittanbieter (z.B. Stripe Payments Europe Ltd., Irland; PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg). Diese Anbieter sind als eigenständige Verantwortliche oder Auftragsverarbeiter tätig.
• IT-Dienstleister und Hosting: Wir nutzen zertifizierte Cloud-Dienstleister für den Betrieb unserer Infrastruktur (Server ausschließlich innerhalb der EU/EWR).
• Analyse-Dienstleister: Anonymisierte Nutzungsstatistiken können an vertraglich gebundene Analyse-Partner weitergegeben werden (nur mit Ihrer Einwilligung).
• Behörden: Im Falle einer gesetzlichen Verpflichtung oder eines behördlichen Ersuchens sind wir zur Datenweitergabe verpflichtet.

Mit sämtlichen Auftragsverarbeitern werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die die Einhaltung angemessener Datenschutzstandards sicherstellen.

Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt nur unter den folgenden Voraussetzungen:

• Das betreffende Drittland verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
• Es bestehen geeignete Garantien gemäß Art. 46 DSGVO, insbesondere durch EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs).
• Die Übermittlung ist zur Vertragserfüllung notwendig und ein geeignetes Schutzniveau ist durch vertragliche oder technische Maßnahmen sichergestellt.

Derzeit werden Daten grundsätzlich auf Servern innerhalb der EU/des EWR verarbeitet. Soweit einzelne Dienste (z.B. globale CDN-Infrastruktur) eine Übermittlung in Drittländer beinhalten, informieren wir Sie hierüber gesondert und stellen die Rechtskonformität sicher.

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Speichertechnologien (Local Storage, Session Storage, Pixel). Detaillierte Informationen zu den eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

• Technisch notwendige Cookies: Ohne Ihre Einwilligung gesetzt. Erforderlich für grundlegende Funktionen wie Sitzungsverwaltung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
• Funktionale Cookies: Speichern Ihre Präferenzen (z.B. Sprache, Theme). Nur mit Einwilligung aktiviert.
• Analyse-Cookies: Ermöglichen die statistische Auswertung der Plattformnutzung. Nur mit Ihrer Einwilligung.
• Marketing-Cookies: Werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und ermöglichen personalisierte Kommunikation.

Ihre Cookie-Einstellungen können Sie jederzeit über unser Cookie-Einstellungscenter anpassen oder Ihre Einwilligung widerrufen.

Analyse-Dienste und Web-Analytics

Mit Ihrer Einwilligung setzen wir Analyse-Dienste ein, um die Nutzung unserer Plattform zu verstehen und zu verbessern. Die gewonnenen Daten werden ausschließlich zur internen Analyse genutzt und nicht mit Drittanbietern zu Werbezwecken geteilt.

• Zweck: Erkennen von technischen Problemen, Optimierung der Nutzererfahrung, Verständnis der meistgenutzten Funktionen.
• Art der Daten: Seitenaufrufe, Verweildauer, Klickpfade, Gerätekategorien, geografische Region (auf Länderebene), Einstiegs- und Ausstiegsseiten.
• IP-Anonymisierung: Alle IP-Adressen werden vor der Analyse gekürzt und anonymisiert (IP-Masking). Es erfolgt keine Speicherung vollständiger IP-Adressen in Analyse-Tools.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Widerruf: Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Zahlungsabwicklung

Für die Abwicklung von Zahlungen (Turniergebühren, Preisauszahlungen) arbeiten wir mit zertifizierten Zahlungsdienstleistern zusammen. Die für die Zahlungsabwicklung erforderlichen Daten werden direkt an den jeweiligen Dienstleister übermittelt. Wir speichern keine vollständigen Zahlungskartendaten.

• Stripe Payments Europe Ltd., C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Irland: Verarbeitung von Kartenzahlungen. Datenschutzinformationen unter stripe.com/de/privacy.
• PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg: PayPal-Zahlungen. Datenschutzinformationen unter paypal.com/de/webapps/mpp/ua/privacy-full.

Die Zahlungsdienstleister verarbeiten die Daten in ihrer Eigenschaft als eigenständige Verantwortliche oder als Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Nutzerkonten und Profilwartung

Zur vollständigen Nutzung der EchoFortuneCloud-Plattform ist die Erstellung eines persönlichen Nutzerkontos erforderlich. Mit der Registrierung erklären Sie sich mit den geltenden Allgemeinen Geschäftsbedingungen einverstanden und bestätigen, mindestens 18 Jahre alt zu sein.

• Pflichtangaben: Benutzername, E-Mail-Adresse, Passwort und Geburtsdatum (zur Altersverifikation) sind für die Kontoerstellung zwingend erforderlich.
• Optionale Angaben: Profilbild, bevorzugte Sportarten, Wohnort (Regionalfilter). Diese Angaben verbessern Ihre Nutzungserfahrung, sind aber nicht verpflichtend.
• Kontolöschung: Sie können Ihr Konto jederzeit selbst in den Profileinstellungen löschen oder uns per E-Mail an datenschutz@echofortunecloud.com beauftragen. Steuerlich relevante Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gesondert gespeichert.
• E-Mail-Bestätigung: Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In), um Missbrauch Ihrer E-Mail-Adresse zu verhindern.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@echofortunecloud.com

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten sowie deren Herkunft, Empfänger und Verarbeitungszweck zu erhalten.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.
• Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Ausnahmetatbestände entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, jederzeit widersprechen. Dies gilt insbesondere für Direktmarketing.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten. In komplexen Fällen kann sich diese Frist gemäß Art. 12 Abs. 3 DSGVO um weitere zwei Monate verlängern, worüber wir Sie informieren werden.

Datensicherheit

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen.

• Transportverschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser/Gerät und unseren Servern erfolgen ausschließlich über verschlüsselte HTTPS-Verbindungen mit TLS 1.3.
• Passwortsicherheit: Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als gesicherter Hash (bcrypt mit individuellem Salt).
• Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt und unterliegt einem strikten Berechtigungskonzept (Principle of Least Privilege).
• Regelmäßige Sicherheitsüberprüfungen: Wir führen regelmäßige Penetrationstests, Sicherheitsaudits und Schwachstellenanalysen durch.
• Server-Standorte: Alle Produktivdaten werden ausschließlich auf zertifizierten Servern innerhalb der EU/des EWR verarbeitet und gespeichert.
• Datensicherung: Regelmäßige verschlüsselte Backups sichern die Verfügbarkeit und Integrität Ihrer Daten.
• Incident Response: Im Falle einer Datenpanne informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden sowie betroffene Nutzer unverzüglich gemäß Art. 33, 34 DSGVO.

Speicherdauer und Datenlöschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfrist werden die Daten routinemäßig und sicher gelöscht oder anonymisiert.

• Nutzerkonto-Daten: Für die Dauer des aktiven Nutzungsverhältnisses sowie bis zu 30 Tage nach Kontolöschung (zur Möglichkeit der Wiederherstellung im Fehlerfall).
• Transaktions- und Abrechnungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht) und §§ 238, 257 HGB.
• Kommunikationsdaten (Support): 3 Jahre nach Abschluss des Vorgangs, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.
• Server-Logs (technisch): Maximal 30 Tage, danach automatische Löschung.
• Analyse-Daten (aggregiert): Maximal 24 Monate, anschließend Anonymisierung oder Löschung.
• Newsletter-Daten: Bis zum Widerruf der Einwilligung; nach Widerruf sofortige Löschung aus Versandlisten.

Minderjährige

Unsere Plattform richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren.

Erziehungsberechtigte, die Kenntnis davon erlangen, dass ihre minderjährigen Kinder uns Daten übermittelt haben, werden gebeten, uns unter datenschutz@echofortunecloud.com zu kontaktieren.

Aufsichtsbehörde, Beschwerderecht und Änderungen

Beschwerderecht: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Änderungen dieser Datenschutzerklärung: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Dienste in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Bei wesentlichen Änderungen informieren wir Sie aktiv per E-Mail.

Stand dieser Datenschutzerklärung: Mai 2026