Datenschutz

CardSwap Datenschutzhinweise

Diese Seite beschreibt, welche personenbezogenen Daten CardSwap verarbeitet, warum sie benoetigt werden, welche Drittanbieter beteiligt sein koennen und wie du Loesch- oder Datenschutzanfragen stellen kannst.

1. Verantwortliche Stelle

Benjamin Lieberwirth

benjamin.lieberwirth@gmail.com

91 CAMP STREET, 4066 TOOWONG

2. Rechtsgrundlagen

  • Die Kontonutzung, Trade-Organisation und Nachrichtenverarbeitung koennen auf Art. 6 Abs. 1 lit. b DSGVO beruhen, soweit die Verarbeitung fuer die Nutzung der Plattform erforderlich ist.
  • Sicherheitsmassnahmen, Missbrauchserkennung, technische Stabilitaet und Logs koennen auf Art. 6 Abs. 1 lit. f DSGVO beruhen, soweit ein berechtigtes Interesse an einem sicheren und funktionsfaehigen Betrieb besteht.
  • Optionale Funktionen wie ein freiwillig angestossener Passport-MRZ-Check koennen auf deiner ausdruecklichen Anforderung, Einwilligung oder einer vergleichbaren freiwilligen Handlung beruhen; die konkrete Einordnung sollte vor einem groesseren Launch rechtlich geprueft werden.

3. Cookies und aehnliche lokale Speicherung

CardSwap verwendet derzeit vor allem technisch erforderliche Mechanismen wie Session-Cookies fuer Login, Sicherheit und Formularschutz. Zusaetzlich kann die Weboberflaeche einzelne Komforteinstellungen lokal im Browser speichern, zum Beispiel UI-Zustaende per Local Storage.

Wenn der Reddit Pixel konfiguriert ist, laedt CardSwap ihn erst nach deiner ausdruecklichen Marketing-Einwilligung. Deine Auswahl wird lokal im Browser gespeichert und kann ueber den Link "Privatsphaere verwalten" im Footer geaendert werden.

4. Anmeldung mit Google und Facebook

Du kannst dich bei CardSwap mit einer E-Mail-Adresse und Passwort oder ueber Google bzw. Facebook anmelden. Wenn du einen Social-Login nutzt, erhaelt CardSwap nur die Kontodaten, die der jeweilige Anbieter fuer den Login an uns weitergibt.

  • Bei Google-Login kann CardSwap insbesondere eine Google-Konto-ID, deinen Namen, deine E-Mail-Adresse und ein Profilbild erhalten.
  • Bei Facebook-Login kann CardSwap insbesondere eine app-spezifische Facebook-ID, deinen Namen, deine E-Mail-Adresse, falls Facebook sie teilt, und ein Profilbild erhalten.
  • Wenn Facebook keine E-Mail-Adresse bereitstellt und du den Login durch manuelle Eingabe einer E-Mail abschliesst, wird diese von CardSwap wie eine normale Kontaktemail fuer dein Konto verwendet.
  • Diese Daten werden verwendet, um dich anzumelden, dein Konto zu erstellen oder zu verknuepfen, doppelte oder missbraeuchliche Anmeldungen zu vermeiden und grundlegende Profilinformationen innerhalb von CardSwap darzustellen.
  • CardSwap veroefentlicht nichts in deinem Google- oder Facebook-Konto und liest keine weitergehenden Social-Daten, soweit dies nicht gesondert angegeben wird.
  • Wenn du CardSwap spaeter aus Google oder Facebook entfernst, verhindert das kuenftige Social-Logins ueber diesen Anbieter, loescht aber nicht automatisch dein bestehendes CardSwap-Konto.

5. Welche Daten CardSwap verarbeitet

  • Kontodaten wie Benutzername, E-Mail-Adresse, Passwort-Hash oder verknuepfte Google- oder Facebook-Anmeldedaten
  • Handelsdaten wie Offers, Wishlist, Kartenattribute, Match-Vorschlaege, Trade-Status, Bewertungen und Problemmeldungen
  • Support-Daten wie Help-Tickets, Feedback, Kontakt-E-Mail, betroffene Seiten-URL und technische Kontextdaten wie Browser-Informationen
  • Nachrichten zwischen Nutzern innerhalb eines Matches
  • Technische Daten wie Sicherheits- und Fehlerlogs, Rate-Limit-Daten und einfache Nutzungsmetadaten

6. Wofuer die Daten verwendet werden

  • Zur Bereitstellung von Login, Registrierung und Kontosicherheit
  • Zur Speicherung und Darstellung von Kartenlisten
  • Zur Berechnung von Match-Vorschlaegen und Trade-Workflows
  • Zur Anwendung von spielbezogenen Preis-Caches, Versandfiltern und teilweise automatisierten Matching- oder Sicherheitslogiken
  • Zur Moderation, Missbrauchserkennung und Bearbeitung von Problemmeldungen
  • Zur Bearbeitung von Support-Anfragen, Fehlermeldungen, Feedback und Feature-Ideen
  • Zur operativen Stabilitaet, Fehleranalyse und Sicherheitsabsicherung der Plattform

7. Optionaler Passport-MRZ-Check

Wenn du den optionalen Passport-MRZ-Check nutzt, verarbeitet CardSwap ein hochgeladenes Bild der Passseite nur fuer einen unmittelbaren OCR- und MRZ-Konsistenztest im Speicher. Der Flow ist darauf ausgelegt, das Bild danach nicht als Teil deines Kontos zu speichern.

  • Gespeichert werden nur minimale Ergebnisdaten wie Status, Zeitstempel, ausstellendes Land, die letzten vier Zeichen der Dokumentnummer, ein moeglicher Ablaufstatus und ein technischer MRZ-Score.
  • Die App speichert bewusst weder das Ausweisbild noch die vollstaendige Passnummer als normales Account-Merkmal.
  • Ein erfolgreicher Check kann als kleines Vertrauens-Badge an deinem Profil sichtbar werden.

8. Drittanbieter und Empfaenger

CardSwap kann Dienste von AWS fuer Hosting, Datenbank, Logs und Infrastruktur nutzen. Fuer Google-Login oder Facebook-Login koennen Daten an Google oder Meta uebermittelt werden. E-Mails koennen ueber Resend versendet werden. Karten- und Preisdaten koennen von Drittquellen wie Scryfall, TCGdex, YGOPRODeck, CardTrader, JustTCG oder anderen spielbezogenen Datenanbietern abgerufen werden. Wenn du Marketing-Cookies erlaubst und der Reddit Pixel aktiv konfiguriert ist, koennen Nutzungs- und Geraeteinformationen an Reddit uebermittelt werden, um Reddit-Anzeigen zu messen und zu verbessern.

Je nach Hosting- oder Dienstanbieter koennen Daten auch ausserhalb deines Heimatlandes verarbeitet werden. Dabei sollte geprueft werden, welche vertraglichen oder gesetzlichen Schutzmechanismen jeweils greifen.

9. Speicherdauer

Konten, Nachrichten, Trade-Daten und Moderationsdaten koennen solange gespeichert werden, wie sie fuer den Betrieb, die Sicherheit, Missbrauchspraevention oder rechtliche Nachvollziehbarkeit erforderlich sind. Archivierte oder gesperrte Konten koennen aus Sicherheits- und Nachweisgruenden weiter gespeichert bleiben.

Wenn du dein Konto loeschst oder archivieren laesst, koennen einzelne Handels- und Sicherheitsdaten aus Nachweis-, Betrugsabwehr- oder Rechtsgruenden weiter gespeichert bleiben, auch wenn dein Profil nicht mehr aktiv nutzbar ist.

10. Loeschanfragen und Entfernen verbundener Apps

Du kannst die Loeschung deines CardSwap-Kontos direkt in der App unter Konto loeschen anstossen. Falls du nicht mehr auf dein Konto zugreifen kannst, findest du auf der Seite zur Datenloeschung den alternativen Weg fuer Datenschutz- und Loeschanfragen.

  • Facebook-Nutzer koennen CardSwap zusaetzlich in Facebook unter Settings & Privacy > Settings > Apps and Websites entfernen. Das widerruft kuenftige Facebook-Logins, ersetzt aber nicht automatisch die Loeschung deines CardSwap-Kontos.
  • Google-Nutzer koennen den verbundenen Zugriff ebenfalls in ihrem Google-Konto entfernen; auch das beendet kuenftige Social-Logins, loescht aber nicht automatisch das CardSwap-Konto.
  • Bei einer Loeschanfrage entfernt CardSwap aktive Listen und archiviert oder deaktiviert das Konto. Begrenzte Sicherheits-, Moderations-, Anti-Fraud- oder gesetzlich erforderliche Nachweise koennen weiterhin gespeichert bleiben.

11. Deine Rechte

Je nach anwendbarem Recht kannst du Auskunft, Berichtigung, Loeschung, Einschraenkung, Widerspruch oder Datenuebertragbarkeit verlangen. Datenschutzanfragen koennen an die oben genannte Kontaktadresse gerichtet werden.

12. Australien: Privacy-Beschwerden

Wenn du dich in Australien befindest oder australisches Datenschutzrecht auf deine Anfrage anwendbar ist, solltest du Datenschutzbeschwerden zuerst direkt an CardSwap richten. Bitte beschreibe dabei moeglichst klar, welche Daten betroffen sind, was passiert ist und welches Ergebnis du dir wuenschst.

CardSwap sollte auf solche Beschwerden innerhalb einer angemessenen Frist antworten; als praktische Orientierung werden in australischen OAIC-Hinweisen in der Regel 30 Tage genannt.

Wenn deine Beschwerde dadurch nicht geloest wird, kannst du dich an das Office of the Australian Information Commissioner (OAIC) wenden. Die offiziellen Hinweise findest du unter oaic.gov.au.

13. Kalifornien: CCPA/CPRA-Hinweise

Soweit der California Consumer Privacy Act in der jeweils geltenden Fassung auf CardSwap Anwendung findet, koennen kalifornische Nutzer unter anderem Rechte auf Auskunft, Loeschung, Berichtigung, Datenportabilitaet und Nichtdiskriminierung haben.

Wenn CardSwap personenbezogene Daten verkauft, fuer kontextuebergreifende Werbung teilt oder sensible personenbezogene Daten ueber die gesetzlich zugelassenen Zwecke hinaus nutzt, koennen zusaetzlich Opt-out- oder Limitierungsrechte bestehen. Der Reddit Pixel wird nur nach deiner Marketing-Einwilligung geladen; du kannst diese Auswahl ueber "Privatsphaere verwalten" im Footer aendern.

Anfragen nach kalifornischem Datenschutzrecht koennen ueber die oben genannte Kontakt-E-Mail oder, bei Loeschanfragen, zusaetzlich ueber die Seite zur Datenloeschung gestellt werden. CardSwap kann vor der Bearbeitung angemessene Angaben zur Verifizierung deiner Anfrage verlangen.

Eine offizielle Uebersicht zu kalifornischen Datenschutzrechten findest du beim California Department of Justice unter oag.ca.gov/privacy/ccpa.

14. Sicherheit

CardSwap nutzt technische und organisatorische Schutzmassnahmen wie Passwort-Hashes, Login-Schutz, Rate Limits, sichere Cookies und Infrastrukturtrennung. Dennoch ist keine Internet-Plattform absolut sicher.

15. Nutzung durch Minderjaehrige

Wenn CardSwap nur fuer volljaehrige Nutzer oder fuer Nutzer mit Zustimmung einer sorgeberechtigten Person vorgesehen ist, sollte die Nutzung entsprechend erfolgen. Eltern oder Erziehungsberechtigte koennen uns kontaktieren, wenn sie eine unzulaessige Datennutzung durch Minderjaehrige vermuten.

Weitere Rechtsseiten