Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist: Lukas Stache, Badergasse 6, 97500 Ebelsbach, Deutschland. E-Mail: play@playcrescendo.com.
2. Hosting
Unsere Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet technisch notwendige Daten (IP-Adresse, Zeitstempel) zur Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Vercel speichert Server-Logdaten für maximal 30 Tage.
3. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.
4. Cookies & Einwilligung
Wir setzen technisch notwendige Cookies ein (z.B. für die Authentifizierung über Supabase und Stripe-Zahlungssitzungen). Diese Cookies sind für den Betrieb der Website erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TDDDG). Darüber hinaus setzen wir Analyse- und Marketing-Cookies nur mit Ihrer ausdrücklichen Einwilligung ein (§ 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
5. Google Analytics 4
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd. („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten zu analysieren. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen. Google Analytics 4 protokolliert keine vollständigen IP-Adressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Consent-Banner). Sie können Ihre Einwilligung jederzeit widerrufen. Die Daten werden nach 14 Monaten automatisch gelöscht. Cookies haben eine Speicherdauer von bis zu 2 Jahren. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).
6. Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking, um die Effektivität unserer Werbeanzeigen zu messen. Dabei wird beim Klick auf eine Google-Anzeige ein Cookie gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Das Conversion-Cookie verliert nach 30 Tagen seine Gültigkeit.
7. Meta Pixel (Facebook)
Wir setzen das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Ltd. ein, um die Wirksamkeit unserer Facebook-/Instagram-Werbeanzeigen zu messen und Zielgruppen zu bilden. Das Pixel erfasst Informationen zu Seitenbesuchen und Interaktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für die gemeinsame Verarbeitung von Event-Daten durch das Meta Pixel besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta Platforms Ireland Ltd. Die wesentlichen Inhalte der Vereinbarung sind unter https://www.facebook.com/legal/controller_addendum abrufbar. Weitere Informationen: https://www.facebook.com/privacy/policy/. Die durch das Meta Pixel erhobenen Daten werden von Meta für bis zu 2 Jahre gespeichert.
8. TikTok Pixel
Wir setzen das TikTok Pixel der TikTok Technology Ltd. ein, um die Wirksamkeit unserer TikTok-Werbeanzeigen zu messen. Das Pixel erfasst Informationen zu Seitenbesuchen und Interaktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://www.tiktok.com/legal/privacy-policy. Die durch das TikTok Pixel erhobenen Daten werden für bis zu 13 Monate gespeichert.
9. Authentifizierung
Für die Benutzerauthentifizierung nutzen wir Supabase Auth (Supabase Inc., USA). Bei der Registrierung und Anmeldung werden E-Mail-Adresse, Passwort-Hash und ggf. OAuth-Daten (Google) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Authentifizierungsdaten werden für die Dauer des Bestehens des Nutzerkontos gespeichert und nach Löschung des Kontos innerhalb von 30 Tagen entfernt.
10. Google Sign-In (OAuth)
Wenn Sie sich über Google Sign-In anmelden, werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google an uns übermittelt. Diese Daten verwenden wir ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.
11. Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. (Irland). Bei einem Kauf werden die für die Zahlungsabwicklung erforderlichen Daten (z.B. Name, E-Mail, Zahlungsinformationen) an Stripe übermittelt. Stripe setzt dabei technisch notwendige Cookies zur Betrugsprävention und Zahlungsabwicklung ein (z.B. __stripe_mid, __stripe_sid). Diese Cookies sind für die sichere Zahlungsabwicklung erforderlich und werden ohne gesonderte Einwilligung auf Basis von § 25 Abs. 2 TDDDG gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy. Stripe speichert Zahlungsdaten gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO).
12. KI-Verarbeitung: Anthropic Claude
Für den KI Card Dealer nutzen wir die API von Anthropic PBC (USA). Dabei werden anonymisierte Spielpräferenzen und Stimmungsdaten an Anthropic übermittelt, um personalisierte Spielerlebnisse zu generieren. Es werden keine personenbezogenen Daten (Name, E-Mail) an Anthropic übertragen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung ist zur Bereitstellung des KI Card Dealer Dienstes erforderlich. Anthropic speichert keine API-Eingaben für Trainingszwecke. Es findet keine dauerhafte Speicherung statt.
13. KI-Verarbeitung: OpenAI
Für die KI-gestützte Kartengeneration nutzen wir die API von OpenAI LLC (USA). Dabei werden anonymisierte Inhaltsbeschreibungen verarbeitet. Es werden keine personenbezogenen Daten an OpenAI übertragen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). OpenAI speichert keine API-Eingaben für Trainingszwecke (bei API-Nutzung). Es findet keine dauerhafte Speicherung statt.
14. Automatisierte Entscheidungsfindung / Profiling
Der KI Card Dealer verwendet anonymisierte Spielpräferenzen, um Kartenvorschläge zu personalisieren. Es handelt sich dabei nicht um eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, da keine rechtlichen oder ähnlich erheblichen Auswirkungen für die Nutzer entstehen. Die KI-Personalisierung kann jederzeit durch Deaktivierung des KI Card Dealers abgestellt werden.
15. Pflicht zur Bereitstellung von Daten
Sie können Crescendo als Gast ohne Angabe personenbezogener Daten nutzen. Für die Registrierung ist die Angabe einer E-Mail-Adresse erforderlich. Für kostenpflichtige Inhalte sind zusätzlich Zahlungsdaten erforderlich. Ohne diese Daten können die jeweiligen Funktionen nicht bereitgestellt werden.
16. Betroffenenrechte
Sie haben das Recht auf: Auskunft (über Ihre gespeicherten Daten, Art. 15 DSGVO), Berichtigung (unrichtiger Daten, Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenportabilität (Art. 20 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: play@playcrescendo.com.
17. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.
18. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.