Datenschutzerklärung

Diese Erklärung informiert dich über die Verarbeitung personenbezogener Daten auf 26arena.de gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Marco Reinhart
Krefelder Straße 68, 47506 Neukirchen-Vluyn
E-Mail: marco.reinhart@unitybox.de

2. Welche Daten werden erfasst?

a) Beim Aufruf der Webseite (Server-Logs)

Beim Besuch dieser Seite werden technische Daten erfasst, die dein Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit des Aufrufs, aufgerufene Seite, Browser-Typ und Betriebssystem.

• Zweck: Sicherstellung der Funktionsfähigkeit, Schutz vor Angriffen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Speicherdauer: 14 Tage in Server-Logs, danach automatisch gelöscht

b) Bei Registrierung und Account-Nutzung

Bei der Registrierung speichern wir den von dir gewählten Username, deine Email-Adresse, einen Anzeigenamen und ein verschlüsseltes Passwort. Während der Nutzung werden deine Spielergebnisse, Statistiken und Wertungen (z.B. ELO) gespeichert.

• Zweck: Bereitstellung der Account-Funktionalität, Spielverwaltung
• Email-Verwendung: Ausschließlich für Passwort-Reset, Email-Verifizierung, sicherheitsrelevante System-Benachrichtigungen, Antworten auf deine Beitritts-Anfragen an Vereine sowie Mitteilungen von Vereins-Spielleitern (siehe Sektion b.2). KEIN Newsletter, KEINE Werbung.
• Email-Verifizierung: Nach Eintragung deiner Email-Adresse senden wir dir eine Bestätigungs-Mail mit einem 24h-gültigen Link. Erst nach Klick auf den Link gilt die Email als verifiziert. Self-Service Passwort-Reset funktioniert nur mit verifizierter Email — Schutz gegen Tippfehler oder fremde Email-Eingabe.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f (berechtigtes Interesse Vereinsbetrieb)
• Speicherdauer: Solange dein Account besteht. Nach Account-Löschung: max. 30 Tage in Backups, dann unwiderruflich gelöscht.
• Session-Cookie: Die Login-Session läuft nach 1,5 Stunden Inaktivität automatisch ab — du wirst dann zur erneuten Anmeldung aufgefordert.

b.1) Beitritts-Anfragen an einen Verein

Wenn du einem Verein beitreten möchtest, kannst du eine Beitritts-Anfrage stellen. Dabei werden dein Username, dein Anzeigename, deine Email-Adresse und dein optionaler Begleittext an den Spielleiter des angefragten Vereins weitergegeben — ausdrücklich nur wenn du dem zustimmst (Pflicht- Checkbox vor dem Absenden).

• Zweck: Spielleiter kann entscheiden ob du in den Verein aufgenommen wirst.
• Empfänger: ausschließlich Spielleiter des konkret angefragten Vereins, kein anderer Verein sieht die Anfrage.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Speicherdauer: Anfrage und Email-Adresse bleiben so lange im System wie deine Beitritts-Historie relevant ist (max. 90 Tage nach Ablehnung). Bei Genehmigung gehen die Daten in die normale Vereins-Mitgliedschafts-Verarbeitung über.
• Du kannst eine offene Anfrage jederzeit selbst zurückziehen.

b.2) Mitteilungen von Spielleitern

Spielleiter eines Vereins können den User dieses Vereins (sowie Plattform-Usern ohne Vereinszugehörigkeit) Mitteilungen über die interne Inbox senden. Beispiele: organisatorische Hinweise, Erinnerungen, vereinsbezogene Informationen.

• Zweck: Vereinsorganisatorische Kommunikation.
• Was Spielleiter sieht: Username, Anzeigename und Email-Status (vorhanden/nicht vorhanden) der erlaubten Empfänger im eigenen Verein. Email-Adressen selbst sind im Mitteilungs-Tool nur sichtbar als Tooltip auf dem ✓/⏳-Indikator und werden NICHT für andere Zwecke verarbeitet.
• Empfänger-Beschränkung (DSGVO-Trennung): ein Spielleiter kann ausschließlich User aus seinem eigenen Verein und plattformweite Plattform-User anschreiben. Nutzer aus fremden Vereinen sind nicht sichtbar. Admin-Accounts sind ausgeschlossen.
• Email-Backup-Ping: der Spielleiter kann optional eine kurze Email-Benachrichtigung mitsenden ("Du hast eine neue Nachricht im 26Arena-System"). Der Inhalt der Mitteilung selbst befindet sich NIE in der Email — nur in deiner Inbox auf der Plattform. Schutz gegen Inhalte-Leak via Email-Forwarding.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse vereinsorganisatorischer Kommunikation).
• Speicherdauer: Mitteilungen bleiben in deiner Inbox bis du sie löschst. Du kannst jede Mitteilung jederzeit selbst entfernen.

c) Vereinsmitglieder (DC 26er der SG Neukirchen-Vluyn e.V.)

Für aktive Mitglieder der Vereins-Dartabteilung werden Name, Spielergebnisse und ELO-Wertungen verarbeitet. Diese Daten werden zur Vereins-Sportverwaltung benötigt (Saisontabelle, Liga-Wertung).

• Zweck: Vereins-Sportbetrieb, Tagessieger, Saisontabelle
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Sichtbarkeit: Spielergebnisse und Namen können in den öffentlichen Bereichen der Plattform (z.B. Live-Display, Saisontabelle) angezeigt werden. Mitglieder können der Veröffentlichung widersprechen — Kontakt siehe Abschnitt 5.
• Speicherdauer: Solange die Vereinsmitgliedschaft besteht.

d) Gast-Spiel ohne Anmeldung

Beim Gast-Spiel-501 wird eine pseudonyme Spiel-Session angelegt mit einem von dir frei gewählten Spielernamen. Es wird ein gehashter Fingerprint deiner IP-Adresse gespeichert (zur Vermeidung paralleler Sessions), aber NICHT die Roh-IP.

• Zweck: Funktion „Gast-Spiel ohne Account“
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Speicherdauer: Maximal 1 Stunde, danach automatisch und unwiderruflich gelöscht.
• Es wird KEINE persistente Statistik über Gast-Spiele geführt.

e) Markt-Stand-Wettbewerbe (Öffentlichkeitsarbeit)

Bei Marktstand-Events des Vereins (Stadtfest, Vereinsfeier, Werbeveranstaltung) kannst du an einem Dart-Wettbewerb teilnehmen. Hierfür meldest du dich am Stand mit deinem vollständigen Namen, einem frei gewählten Anzeigenamen und einer E-Mail-Adresse an. Anschließend wirfst du drei Aufnahmen, deren Score erfasst wird.

• Zweck: Durchführung des Wettbewerbs, Live-Rangliste am Stand, Gewinnerbenachrichtigung per E-Mail durch den ausrichtenden Verein.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — durch aktiven Klick auf „DSGVO akzeptieren“ bei der Anmeldung).
• Sichtbarkeit: Anzeigename + Score erscheinen während des Events auf der öffentlichen Live-Rangliste am Stand und unter live.26arena.de. Vollständiger Name und E-Mail bleiben intern (nur Spielleiter:innen des veranstaltenden Vereins).
• Speicherdauer: 14 Tage nach Event-Ende, danach werden alle Teilnehmerdaten (Name, E-Mail, Score, Aufnahmen) automatisch und unwiderruflich gelöscht. Diese Frist deckt die Gewinnerbenachrichtigung inklusive Nachfass bei Nicht-Erreichen ab.
• Minderjährige: Die Teilnahme von Kindern und Jugendlichen unter 16 Jahren erfordert nach Art. 8 DSGVO die Einwilligung der Erziehungsberechtigten. Diese muss am Stand persönlich vorliegen — bitte sprich vor der Anmeldung kurz mit der Stand-Crew.
• Die Daten werden NICHT mit der Vereins-Mitglieder-Datenbank vermischt und NICHT für allgemeines Marketing verwendet.

3. Empfänger der Daten

Die Daten werden ausschließlich vom Verantwortlichen (Marco Reinhart) verarbeitet. Aktuell werden KEINE personenbezogenen Daten an externe Dienstleister weitergegeben.

• Hosting: Eigenbetrieb auf NAS-Hardware in Deutschland. Keine Auftragsdatenverarbeitung durch Dritte.
• SSL/TLS-Zertifikat: Let’s Encrypt (Internet Security Research Group, USA). Erhält keine personenbezogenen Daten — nur die Domain-Information für die Zertifikatsausstellung.

4. Cookies / Session

Diese Plattform nutzt ausschließlich technisch notwendige Cookies: ein Session-Cookie zur Wiedererkennung eingeloggter Benutzer und ein CSRF-Schutz-Token zur Absicherung von Formular-Eingaben. Das Session-Cookie hat folgende Eigenschaften:

• HttpOnly: nicht via JavaScript auslesbar (Schutz gegen XSS-Diebstahl).
• SameSite=Lax: Cross-Site-Requests werden eingeschränkt (CSRF-Schutz).
• Secure (in Produktion): Cookie wird nur über HTTPS übertragen.
• Lebensdauer: 1,5 Stunden ab letzter Aktivität (Rolling Window). Nach Inaktivität läuft die Session ab und du wirst zur erneuten Anmeldung aufgefordert.

Eine separate Einwilligung nach § 25 Abs. 1 TTDSG ist nicht erforderlich, da diese Cookies gemäß § 25 Abs. 2 Nr. 2 TTDSG für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich sind.

Es werden KEINE Tracking-Cookies, KEINE Analytics-Tools (Google Analytics, Matomo o.ä.) und KEIN Drittanbieter-JavaScript verwendet.

5. Deine Rechte (Art. 15 - 22 DSGVO)

Du hast das Recht auf:

• Auskunft — welche Daten wir über dich gespeichert haben
• Berichtigung — falsche Daten korrigieren lassen
• Löschung — „Recht auf Vergessenwerden“
• Einschränkung der Verarbeitung
• Widerspruch gegen die Verarbeitung deiner Daten
• Datenübertragbarkeit — deine Daten in maschinenlesbarem Format erhalten

Anfragen bitte per E-Mail an marco.reinhart@unitybox.de.

6. Beschwerde bei einer Aufsichtsbehörde

Du kannst dich bei der für dich zuständigen Datenschutzaufsichtsbehörde beschweren. Für Nordrhein-Westfalen ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
www.ldi.nrw.de

7. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann sich ändern, wenn sich die Datenverarbeitung oder die rechtlichen Rahmenbedingungen ändern. Aktuell gilt die Version vom 01.05.2026.

Letzte Änderungen am 01.05.2026: Email-Verifizierungs-Flow ergänzt (Sektion b), neue Sektion b.2 für Spielleiter-Mitteilungen, Cookie-Lebensdauer (1,5 Stunden Inaktivitäts-Timeout) in Sektion 4 konkretisiert.

Stand: 04.05.2026

← Zurück zur Startseite