Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
Max Mustermann
Musterstraße 123
12345 Musterstadt
E-Mail: kontakt@panini-wm2026.example.com

2. Erhobene Daten

Im Rahmen der Nutzung dieser Webanwendung werden folgende Daten erhoben und verarbeitet:

  • Bestandsdaten: Benutzername, Anzeigename, verschlüsseltes Passwort (Hash)
  • Nutzungsdaten: Informationen über gesammelte und doppelte Sticker
  • Session-Daten: Temporäre Sitzungsinformationen zur Aufrechterhaltung der Anmeldung

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • Bereitstellung der Sticker-Sammelfunktionalität
  • Authentifizierung und Verwaltung von Benutzerkonten
  • Ermöglichung des Teilens von Sammlungen auf Wunsch des Nutzers

4. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Webanwendung).

5. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto aktiv ist. Nach einer Löschung des Kontos werden alle zugehörigen Daten innerhalb von 30 Tagen vollständig gelöscht. Sessions werden nach 7 Tagen automatisch ungültig.

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

7. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht. Wenn Sie Ihre Sammlung über die Teilen-Funktion öffentlich machen, werden Ihre Sammlungsdaten (ohne Passwort) über einen eindeutigen Link für andere Nutzer sichtbar.

8. Cookies

Diese Webanwendung verwendet ausschließlich technisch notwendige Session-Cookies zur Aufrechterhaltung der Anmeldung. Es werden keine Tracking-Cookies, Analyse-Tools oder Cookies von Drittanbietern eingesetzt.

9. Sicherheit

Passwörter werden mittels bcrypt (Salt-Faktor 10) gehasht gespeichert. Die Verbindung zum Server sollte in einer Produktivumgebung über HTTPS erfolgen. Im Entwicklungsmodus wird HTTP verwendet.