Datenschutzerklärung
Datenschutzerklärung
Version: 2026-05-09
Dieses Dokument ist eine Übersetzung der tschechischen Originalfassung. Bei Abweichungen zwischen den Sprachfassungen ist die tschechische Fassung maßgeblich.
Diese Datenschutzerklärung (nachfolgend nur „Erklärung") beschreibt, wie die Gesellschaft duelgo s.r.o. personenbezogene Daten der Nutzer der Plattform duelgo verarbeitet. Die Erklärung ist Bestandteil der Geschäftsbedingungen und beachtet die Verordnung (EU) 2016/679 (GDPR) sowie das Gesetz Nr. 110/2019 Slg..
1. Verantwortlicher für personenbezogene Daten
duelgo s.r.o. IČO: 23846356 Sitz: Nové sady 988/2, Staré Brno, 602 00 Brno, Tschechische Republik E-Mail für Datenschutzfragen: info@duelgo.fun
Der Verantwortliche hat keinen Datenschutzbeauftragten (DPO) benannt, da dies angesichts des Umfangs und der Art der Verarbeitung nicht verpflichtend ist.
2. Für wen diese Erklärung gilt
Diese Erklärung regelt die Verarbeitung personenbezogener Daten:
a) registrierter Nutzer der Plattform (Kunden, die ein Konto erstellen), b) Besucher der Website duelgo.fun und der zugehörigen Seiten, c) Empfänger der Marketingkommunikation des Betreibers, d) Anfragender, die sich an info@duelgo.fun wenden.
Achtung: Wenn Sie Spieler sind (Teilnehmer eines konkreten duelgo) und Ihre Daten vom Veranstalter des duelgo (Kunde) erhoben werden, ist dieser Kunde der Verantwortliche, nicht der Betreiber. Wenden Sie sich in diesem Fall an den betreffenden Kunden. Der Betreiber ist in einem solchen Verhältnis lediglich Auftragsverarbeiter — siehe DPA.
3. Welche personenbezogenen Daten wir verarbeiten
| Datenkategorie | Konkrete Daten | Quelle |
|---|---|---|
| Identifikationsdaten | Vorname, Nachname, Firmenname, IČO, DIČ | Sie bei der Registrierung/Bestellung |
| Kontaktdaten | E-Mail, Telefon, Rechnungsadresse | Sie bei der Registrierung/Bestellung |
| Anmeldedaten | E-Mail + Bestätigungscode, ggf. Google/Apple ID | Sie bei der Registrierung |
| Profildaten | Nickname, Avatar, Sprache, Zeitzone | Sie bei der Nutzung |
| Betriebsdaten | IP-Adresse, User-Agent, Anmeldeprotokoll, Cookies (nur notwendige) | Automatisch bei der Nutzung |
| Geschäftsdaten | Angaben zu Bestellungen, Rechnungen, Zahlungen | Bei einer kostenpflichtigen Bestellung |
| Kommunikationsdaten | Inhalt von E-Mails und Support-Tickets | Wenn Sie uns kontaktieren |
| Marketingpräferenzen | Zustimmung / Ablehnung von Newslettern | Bei der Registrierung und in den Einstellungen |
Der Betreiber VERARBEITET KEINE besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 GDPR (Gesundheitsdaten, biometrische Daten, Daten zum Sexualleben usw.) im Zusammenhang mit dem eigenen Betrieb der Plattform.
4. Zwecke der Verarbeitung und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Daten | Aufbewahrungsdauer |
|---|---|---|---|
| Führung des Kontos, Erbringung der Dienstleistung | Vertragserfüllung (Art. 6/1/b GDPR) | Identifikations-, Kontakt-, Profil-, Betriebsdaten | Für die Dauer der Existenz des Kontos + 3 Jahre für Reklamationen |
| Ausstellung von Rechnungen und Buchführung | Rechtliche Verpflichtung (Art. 6/1/c GDPR; Gesetz Nr. 563/1991 Slg.) | Identifikations-, Kontakt-, Geschäftsdaten | 10 Jahre ab Ende des Steuerzeitraums |
| Bearbeitung von Reklamationen | Vertragserfüllung und rechtliche Verpflichtung | Identifikations-, Kontakt-, Kommunikationsdaten | 3 Jahre ab der Reklamation |
| Sicherheit der Plattform, Betrugsprävention | Berechtigtes Interesse (Art. 6/1/f GDPR) | Betriebsdaten, IP-Adresse, Protokoll | 12 Monate |
| Verbesserung der Dienstleistung (anonyme Besucheranalyse über Plausible — cookieless) | Berechtigtes Interesse (Art. 6/1/f GDPR) | Aggregierte Besucherdaten (ohne Cookies) | 24 Monate, dann Anonymisierung |
| Werbemitteilungen über die eigene Plattform | § 7 Abs. 3 Gesetz Nr. 480/2004 Slg. (Soft Opt-in) + berechtigtes Interesse | Kontaktdaten | Bis zur Abmeldung |
| Werbemitteilungen mit ausdrücklicher Einwilligung | Einwilligung (Art. 6/1/a GDPR) | Kontaktdaten | Bis zum Widerruf der Einwilligung |
| Kommunikation im Support | Vertragserfüllung / berechtigtes Interesse | Kontakt-, Kommunikationsdaten | 3 Jahre ab dem letzten Kontakt |
| Erfüllung rechtlicher Verpflichtungen (Strafverfolgungsbehörden, Gerichte) | Rechtliche Verpflichtung | Je nach Anforderung | Für die Dauer der Verpflichtung |
Berechtigtes Interesse — Erläuterung
Bei den auf einem berechtigten Interesse beruhenden Zwecken haben wir eine Abwägungsprüfung durchgeführt und sind zu dem Schluss gekommen, dass unsere Interessen (Betrieb, Sicherheit, Verbesserung der Dienstleistung) gegenüber den Interessen und Rechten der betroffenen Personen überwiegen, da die Verarbeitung notwendig und verhältnismäßig ist und die betroffenen Personen das Recht haben, Widerspruch einzulegen.
5. Empfänger personenbezogener Daten
5.1 Unterauftragsverarbeiter (Auftragsverarbeiter). Für den Betrieb der Plattform setzen wir Auftragsverarbeiter ein, deren aktuelle Liste sich in Subprocessors befindet. Die wichtigsten Kategorien:
a) Anbieter von Hosting und Datenbank b) Anbieter von CDN und Dateispeicherung c) Anbieter von E-Mail-Infrastruktur d) Anbieter von Monitoring und Logging e) Zahlungsdienstleister f) Buchhalter und Steuerberater g) Anbieter anonymer Webanalyse (cookieless)
5.2 Öffentliche Behörden. Wir können Ihre Daten an Behörden der öffentlichen Gewalt (Gerichte, Finanzamt, Strafverfolgungsbehörden) weitergeben, sofern uns dies das Gesetz vorschreibt oder ein Verfahren dies erfordert.
5.3 Keine Weitergabe für Marketing Dritter. Wir verkaufen oder geben Ihre personenbezogenen Daten NIEMALS an Dritte für deren eigene Marketingzwecke weiter.
5.4 Der Veranstalter eines duelgo hat eigene Regeln. Die Garantie in Punkt 5.3 bezieht sich auf die Verarbeitung, die der Betreiber als Verantwortlicher durchführt — typischerweise die Daten registrierter Nutzer der Plattform. Wenn Sie an einem konkreten duelgo teilnehmen (Wettbewerb, Tippspiel, Umfrage oder andere Aktivierung), ist der Verantwortliche für die personenbezogenen Daten, die Sie im Rahmen des betreffenden duelgo angeben, der Veranstalter des duelgo (Kunde/Ersteller), nicht der Betreiber. Der Veranstalter hat eigene Wettbewerbsregeln und eine eigene Datenschutzerklärung, denen Sie typischerweise beim Eintritt in den Wettbewerb zugestimmt haben. Diese Regeln können sich von dieser Erklärung unterscheiden — der Veranstalter kann beispielsweise Ihre Daten mit seinen Partnern teilen, sie für eigenes Marketing verwenden oder sie an Dritte weitergeben, sofern Sie ihm dazu Ihre Einwilligung erteilt haben. Für Einzelheiten dazu, wie ein konkreter Veranstalter mit Ihren Daten umgeht, kontaktieren Sie diesen direkt.
5.5 Im Falle einer Unternehmensübertragung. Sollte es zu einer Fusion, Akquisition oder einem Verkauf des Unternehmens des Betreibers kommen, können Ihre Daten an den Erwerber übertragen werden. In diesem Fall werden Sie über die Übertragung vorab informiert.
6. Übermittlung außerhalb der EU/des EWR
6.1 Ihre Daten verarbeiten wir primär in der EU (insbesondere Frankfurt am Main, Deutschland).
6.2 Einige Unterauftragsverarbeiter (z. B. Sentry für das Fehlermonitoring) können Daten in den Vereinigten Staaten von Amerika verarbeiten. Diese Übermittlungen sind abgedeckt durch: a) von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), b) oder die Zertifizierung Data Privacy Framework (sofern anwendbar), c) sowie ergänzende technische Maßnahmen (Verschlüsselung, Pseudonymisierung).
6.3 Aktuelle Informationen über das Land der Verarbeitung jedes Unterauftragsverarbeiters finden Sie in Subprocessors.
7. Ihre Rechte
Als betroffene Person haben Sie die folgenden Rechte:
| Recht | Was es bedeutet |
|---|---|
| Auskunft (Art. 15 GDPR) | Eine Bestätigung darüber zu erhalten, welche Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten |
| Berichtigung (Art. 16 GDPR) | Die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen |
| Löschung / „Recht auf Vergessenwerden" (Art. 17 GDPR) | Die Löschung von Daten zu verlangen, wenn diese nicht mehr benötigt werden oder Sie die Einwilligung widerrufen haben |
| Einschränkung der Verarbeitung (Art. 18 GDPR) | Eine vorübergehende Einstellung der Verarbeitung zu verlangen |
| Datenübertragbarkeit (Art. 20 GDPR) | Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON/CSV) zu erhalten |
| Widerspruch (Art. 21 GDPR) | Widerspruch gegen eine auf einem berechtigten Interesse beruhende Verarbeitung einzulegen |
| Widerruf der Einwilligung (Art. 7 GDPR) | Eine zuvor erteilte Einwilligung jederzeit zu widerrufen (ohne Auswirkung auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf) |
| Keinem automatisierten Entscheidungsprozess unterworfen zu werden (Art. 22 GDPR) | Der Betreiber nimmt keinerlei automatisierte Entscheidungen mit rechtlichen Auswirkungen vor |
| Beschwerde einzureichen | Bei der Aufsichtsbehörde (siehe § 12 unten) |
Wie können Sie Ihre Rechte ausüben? Senden Sie eine Anfrage an info@duelgo.fun von der registrierten E-Mail-Adresse aus. Wir bearbeiten sie innerhalb von 30 Tagen (die Frist kann in komplexen Fällen um weitere 60 Tage verlängert werden, worüber wir Sie informieren werden).
8. Sicherheit personenbezogener Daten
Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen:
a) Sämtliche Kommunikation erfolgt über TLS 1.2+ (HTTPS). b) Passwörter und Tokens werden gehasht gespeichert (bcrypt, scrypt) — wir speichern sie nicht in lesbarer Form. c) Die Datenbank wird mit Zugriff nur aus unserer Anwendung betrieben und ist at-rest verschlüsselt. d) Zugang zu personenbezogenen Daten haben nur berechtigte Mitarbeiter unter NDA und nur in dem für die Erfüllung der Aufgabe notwendigen Umfang. e) Wir führen Audit-Logs über wesentliche Vorgänge. f) Wir betreiben ein Monitoring von Sicherheitsvorfällen und haben im Falle einer Verletzung des Schutzes personenbezogener Daten eine Meldeprozedur innerhalb von 72 Stunden gemäß Art. 33 GDPR eingerichtet.
9. Cookies
Die Verwendung von Cookies ist in einem gesonderten Dokument Cookies beschrieben. Kurz gefasst: Wir verwenden ausschließlich notwendige Cookies für den Betrieb der Plattform (Anmeldung, Spiel, Vermeidung von Duplikaten). Wir verwenden keine Tracking-Cookies Dritter (Google Analytics, Meta Pixel, Hotjar); für die anonyme Besucherstatistik verwenden wir das cookieless-Werkzeug Plausible, das keinerlei Cookies setzt — deshalb müssen Sie sich nicht mit einem Cookie-Banner befassen.
10. Kinder
10.1 Die Plattform ist primär für Personen ab 15 Jahren bestimmt. Jüngere Personen dürfen sie nur mit Zustimmung des gesetzlichen Vertreters gemäß Art. 8 GDPR nutzen.
10.2 Stellen wir fest, dass wir Daten eines Kindes unter 15 Jahren ohne Zustimmung des gesetzlichen Vertreters verarbeitet haben, löschen wir die Daten unverzüglich.
10.3 Wenn Sie der Ansicht sind, dass wir Daten Ihres Kindes ohne Ihre Zustimmung verarbeitet haben, kontaktieren Sie uns unter info@duelgo.fun.
11. Änderungen der Erklärung
11.1 Wir können diese Erklärung aktualisieren. Über wesentliche Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 30 Tage im Voraus.
11.2 Die aktuelle Version ist stets unter duelgo.fun/pravni/zasady-ochrany-udaju verfügbar.
11.3 Frühere Versionen archivieren wir und stellen sie auf Anfrage zur Verfügung.
12. Kontakt und Aufsichtsbehörde
Datenschutzfragen:
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Aufsichtsbehörde:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Telefon: +420 234 665 111 www.uoou.cz
Sie haben das Recht, beim ÚOOÚ eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass wir Ihre Daten unter Verstoß gegen die GDPR verarbeiten.