Datenschutzerklärung
1. Verantwortlicher
EkkoNordLabs / Karl Peter Sippel, Thorwaldsenanlage 5, 65195 Wiesbaden, Deutschland
E-Mail: info@ekkonordlabs.de
Telefon: +49 (0)611 51052140
Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht zu benennen.
2. Hosting dieser Website (IONOS) und Server-Logfiles
Diese Website wird über die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. IONOS verarbeitet beim Aufruf der Seite technisch erforderliche Verbindungsdaten (Server-Logfiles), insbesondere:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Abrufs
- Aufgerufene Ressource (URL) und HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL (zuvor besuchte Seite, sofern übermittelt)
- User-Agent (Browser- und Betriebssystem-Kennung)
Diese Daten werden zur Sicherstellung des stabilen Betriebs, zur Abwehr von Angriffen und zur statistischen Auswertung verarbeitet. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Datenschutzhinweise von IONOS: ionos.de/terms-gtc/terms-privacy.
3. Zahlungsabwicklung über Stripe
Zahlungen werden über Stripe (Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; Mutterunternehmen: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt.
Im Rahmen des Kaufprozesses verarbeitet Stripe Ihre E-Mail-Adresse, Zahlungsdaten (z. B. Kreditkartennummer, IBAN), Ihren Namen und Ihre Rechnungsanschrift. Wir selbst erhalten von Stripe nach erfolgreichem Kauf lediglich eine Kundenkennung, Ihre E-Mail-Adresse und die Abostatus-Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: stripe.com/de/privacy.
4. E-Mail-Versand des Lizenzschlüssels (Resend)
Nach dem Kauf wird Ihr Lizenzschlüssel per E-Mail über den Dienstleister Resend (Resend Inc., 2261 Market Street #4493, San Francisco, CA 94114, USA) versendet. Dabei werden Ihre E-Mail-Adresse, Ihr Lizenzschlüssel und der Inhalt der E-Mail an Resend übermittelt und für die Dauer des Versandprozesses gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Resend: resend.com/legal/privacy-policy.
5. Backend / Lizenz- und Abo-Verwaltung (Railway)
Das Backend der Anwendung (Lizenzvalidierung, Abo-Verwaltung, KI-Vermittlung im LICENSED-Modus) wird auf Railway (Railway Corp., 224 Mulberry St, New York, NY 10012, USA) betrieben. Auf dem Backend werden gespeichert:
- Lizenzschlüssel (UUID)
- Stripe-Kunden-ID und Stripe-Subscription-ID
- E-Mail-Adresse
- Abostatus (aktiv/inaktiv), Periodenkennung, Nutzungszähler (z. B. Anzahl der generierten KI-Artikel im laufenden Monat)
Bei der Abo-Verwaltung wird Ihre E-Mail-Adresse an das Backend übermittelt, um eine signierte Portal-URL von Stripe zu erzeugen. Dabei werden zusätzlich technisch erforderliche Verbindungsdaten (IP-Adresse, Zeitstempel) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Railway: railway.com/legal/privacy.
6. Drittlandübermittlung in die USA (Art. 44 ff. DSGVO)
Die unter Ziffern 3 bis 5 sowie Ziffer 7 genannten Dienstleister verarbeiten personenbezogene Daten ganz oder teilweise in den USA. Die USA gelten datenschutzrechtlich nicht als Drittland mit generell angemessenem Schutzniveau. Die Übermittlung erfolgt auf folgender Grundlage:
- EU-US Data Privacy Framework (DPF): Soweit der Empfänger unter dem DPF zertifiziert ist (z. B. Stripe, Inc.), erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Die DPF-Liste ist abrufbar unter dataprivacyframework.gov.
- Standardvertragsklauseln (SCC): Bei Empfängern, die nicht DPF-zertifiziert sind (insb. Resend, Railway), erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 (Art. 46 Abs. 2 lit. c DSGVO). Auf Anfrage stellen wir Ihnen eine Kopie der Klauseln zur Verfügung.
Hinweis: Trotz dieser Garantien bestehen in den USA Risiken durch behördliche Zugriffsbefugnisse (z. B. FISA 702, Cloud Act), die nicht vollständig ausgeschlossen werden können.
7. KI-gestützte Spielbericht-Generierung in der App FlagFootballHero (optional)
Die App FlagFootballHero kann auf ausdrücklichen Wunsch des Nutzers Spielberichte mit Hilfe externer KI-Anbieter generieren. Die hierfür übermittelten Daten verlassen erst dann Ihr Gerät, wenn Sie die Generierung aktiv starten.
7.1 LICENSED-Modus (Standard für gekaufte Abos)
Im LICENSED-Modus werden die zur Generierung erforderlichen Spieldaten (Drives, Events, Teamnamen, Spielernummern, Notizen) an unser Backend (Railway, USA) und von dort an Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) übermittelt, die das Modell „Claude" betreibt. Die Daten werden zur Generierung des Spielberichts verarbeitet. Anthropic gibt an, API-Inhalte nicht für das Training von Modellen zu verwenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Drittlandübermittlung durch Auslösen der KI-Generierung in der App).
Datenschutzerklärung von Anthropic: anthropic.com/legal/privacy.
7.2 SELF_HOSTED-Modus (eigener API-Schlüssel)
Im SELF_HOSTED-Modus tragen Sie als Nutzer einen eigenen API-Schlüssel ein (z. B. von OpenAI, OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland; oder von Anthropic). Die Spieldaten werden in diesem Fall direkt von Ihrem Rechner an den jeweiligen Anbieter übermittelt. Verantwortlicher gegenüber dem KI-Anbieter sind in diesem Fall Sie selbst. Wir empfehlen, vor Nutzung die Datenschutzbestimmungen des gewählten Anbieters zu prüfen.
7.3 Lokale Verarbeitung (Ollama)
Alternativ kann ein lokal installiertes KI-Modell (Ollama) genutzt werden. In diesem Fall verlassen die Daten Ihren Rechner nicht.
7.4 Kennzeichnungspflicht
KI-generierte Inhalte sind in der App und in den exportierten Berichten entsprechend gekennzeichnet (Art. 50 KI-Verordnung / AI Act).
8. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (E-Mail-Adresse, Inhalt der Nachricht, ggf. weitere von Ihnen mitgeteilte Daten) ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
9. Unterstützung über Ko-fi (externer Link)
Auf unserer Startseite verlinken wir die Plattform Ko-fi (Ko-fi Labs Ltd, Vereinigtes Königreich), über die Sie uns freiwillig unterstützen können. Es handelt sich um einen reinen Textlink: Es werden keine Inhalte von Ko-fi auf unserer Website nachgeladen, keine Cookies gesetzt und keine Daten an Ko-fi übermittelt, solange Sie den Link nicht anklicken.
Erst wenn Sie den Link aktiv anklicken und auf der Ko-fi-Plattform eine Unterstützung leisten, verarbeitet Ko-fi die dort von Ihnen eingegebenen Daten in eigener Verantwortung. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
Datenschutzerklärung von Ko-fi: more.ko-fi.com/privacy.
10. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles (IONOS) | nach Maßgabe des Hosters, typischerweise wenige Tage bis Wochen |
| Lizenzschlüssel und Stripe-IDs | Dauer des Abos zzgl. gesetzlicher Aufbewahrungspflichten |
| E-Mail-Adresse | Dauer des Abos zzgl. gesetzlicher Aufbewahrungspflichten |
| Rechnungs- und Zahlungsdaten | 10 Jahre gemäß § 147 AO und § 257 HGB |
| Kommunikation per E-Mail (Support, Kündigung) | bis zu 3 Jahre nach Ende der Geschäftsbeziehung (§ 195 BGB) |
| KI-Generierungsdaten in der App | nur transient während der Verarbeitung |
11. Empfänger / Auftragsverarbeiter
Personenbezogene Daten werden nur an die folgenden Empfänger weitergegeben, die als Auftragsverarbeiter nach Art. 28 DSGVO oder eigene Verantwortliche tätig werden:
- IONOS SE (Hosting der Website)
- Stripe Payments Europe Ltd. / Stripe, Inc. (Zahlungsabwicklung)
- Resend Inc. (E-Mail-Versand des Lizenzschlüssels)
- Railway Corp. (Backend, Abo-Verwaltung)
- Anthropic PBC (KI-Generierung im LICENSED-Modus)
- Ko-fi Labs Ltd (nur bei aktiver Nutzung des freiwilligen Unterstützungs-Links durch Sie – eigene Verantwortliche)
- im SELF_HOSTED-Modus: vom Nutzer gewählter KI-Anbieter (z. B. OpenAI, Anthropic) – keine Datenweitergabe durch uns
12. Keine Cookies, kein Tracking, keine externen Schriftarten
Diese Website setzt keine Cookies und verwendet keine Tracking- oder Analysedienste (kein Google Analytics, kein Facebook Pixel, keine Social Plugins). Schriftarten werden ausschließlich aus dem lokalen System des Besuchers geladen; Google Fonts oder vergleichbare CDN-Dienste werden nicht eingebunden.
13. Ihre Rechte
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@ekkonordlabs.de
14. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de
15. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.
16. Aktualität und Änderung dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, wenn dies aufgrund neuer technischer Entwicklungen oder gesetzlicher Vorgaben erforderlich wird. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.
Stand: Mai 2026