Datenschutzerklärung

Stand: 10.06.2026

1. Verantwortlicher

SNI UG (haftungsbeschraenkt)
Hasslocher Str. 63
68219 Mannheim
Vertreten durch: Christian Willmann
Kontakt für Datenschutzfragen: datenschutz@zeitfrei.jetzt

2. Welche Daten wir verarbeiten

2.1 Beim Besuch der Website

Wir speichern IP-Adresse, User-Agent, Zeitstempel und angeforderte URL kurzfristig (7 Tage) zur Sicherstellung des Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2 Bei Registrierung und Login

Wir verarbeiten deine E-Mail-Adresse und deinen selbstgewählten Benutzernamen. Die Authentifizierung erfolgt passwortlos über einen Magic-Link, der per E-Mail versendet wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Account-Löschung oder 24 Monate Inaktivität.

2.3 Tippspiel-Daten

Wir speichern deine Tipps, Zeitstempel und erzielten Punkte zur Durchführung des Tippspiels.

2.4 Private Tippgruppen

Wenn du eine Tippgruppe erstellst, generieren wir einen Einladungslink. Wenn du diesen Link teilst (z. B. in einer WhatsApp-Gruppe), können andere Personen unsere Anwendung aufrufen und sich dort registrieren. Die Verarbeitung deren Daten beginnt erst nach deren Registrierung.

2.5 Bezahlung

Bezahlungen wickeln wir über Stripe (Stripe Payments Europe Ltd., Dublin, IE / Stripe Inc., USA) ab. Wir selbst speichern keine Kartendaten oder Bankverbindungen, sondern nur Stripe-Transaktions-IDs für die Buchhaltung (Aufbewahrungsfrist 10 Jahre nach §257 HGB).

2.6 E-Mail-Versand

Transaktionale E-Mails (Magic-Link, Bestätigungen) versenden wir über Google Workspace (Google Ireland Ltd., Server US — abgesichert durch SCC + EU-US-DPF).

3. Cookies

Wir setzen ausschließlich technisch notwendige Cookies:

• wm2026_session: Login-Status (30 Tage)
• wm2026_csrf: CSRF-Schutz (Session-Dauer)

Wir setzen kein Analytics, kein Tracking und keine Werbe-Cookies.

4. Auftragsverarbeiter

• Hetzner Online GmbH, DE — Hosting
• Cloudflare, Inc., US — CDN/Sicherheit (SCC + DPF)
• Stripe Payments Europe Ltd., IE / Stripe Inc., US — Zahlung (SCC + DPF)
• Google Ireland Ltd. / Google LLC, US — E-Mail-Versand (SCC + DPF)

5. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Über Einstellungen kannst du selbst:

• Profil-Daten einsehen (/einstellungen/auskunft)
• Daten als JSON exportieren (/einstellungen/datenexport)
• Account löschen (/einstellungen/account-loeschen)

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren.

6. Datensicherheit

Wir verschlüsseln den gesamten Datenverkehr per TLS. Authentifizierung erfolgt passwortlos. Session-Cookies sind HttpOnly, Secure und SameSite-geschützt.

7. Backup-Restspeicherung

Nach Account-Löschung kann es bis zu 14 Tage dauern, bis Sicherheits-Backups überschrieben sind.