NFLKellerFFEst. 2017 · nfl.com

Datenschutzerklärung

1. Verantwortlicher

Moritz Wiemker
E-Mail: moritz.wiemker@gmail.com

2. Überblick

Diese Website ist ein privates Hobbyprojekt zur Verwaltung einer Fantasy-Football-Liga. Sie richtet sich ausschließlich an die Mitglieder der Liga und eingeladene Gäste. Es findet kein kommerzieller Betrieb statt.

3. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

Bei der Registrierung und Anmeldung:

  • E-Mail-Adresse (zur Authentifizierung)
  • Name bzw. Anzeigename (zur Darstellung im Liga-Kontext)
  • Passwort (gespeichert als bcrypt-Hash, niemals im Klartext)

Bei der Nutzung der Website:

  • Session-Cookies (technisch notwendig für die Anmeldung)
  • Hochgeladene Profilbilder (optional, durch den Nutzer bereitgestellt)
  • Freitextangaben im Profil wie NFL-Lieblingsteam und Bio (optional)

Automatisch beim Seitenaufruf:

  • IP-Adresse (in Server-Logfiles, die regelmäßig gelöscht werden)
  • Zeitpunkt des Zugriffs

4. Zweck der Verarbeitung

Alle Daten werden ausschließlich für den Betrieb der Fantasy-Football-Liga verarbeitet:

  • Authentifizierung und Sitzungsverwaltung
  • Darstellung von Liga-Statistiken und Ranglisten
  • Personalisierung des Manager-Profils

Es findet keine Weitergabe an Dritte statt. Es werden keine Daten für Werbezwecke verwendet. Es findet kein Tracking, kein Profiling und keine automatisierte Entscheidungsfindung statt.

5. Hosting und Datenverarbeitung

Die Website wird auf Amazon Web Services (AWS) in der Region eu-central-1 (Frankfurt am Main, Deutschland) betrieben. Folgende AWS-Dienste werden verwendet:

  • EC2 (Webserver)
  • RDS (Datenbank)
  • S3 und CloudFront (statische Dateien und Bildauslieferung)

Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. AWS verarbeitet die Daten gemäß den AWS-Datenschutzbedingungen und den EU-Standardvertragsklauseln.

Profilbilder werden über Amazon S3 gespeichert und über CloudFront ausgeliefert, jeweils in der Region Frankfurt.

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • next-auth.session-token — Sitzungscookie für die Anmeldung (Laufzeit: 30 Tage)
  • next-auth.csrf-token — CSRF-Schutzcookie
  • next-auth.callback-url — Weiterleitungs-URL nach der Anmeldung

Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an die oben genannte Adresse.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de).

8. Drittanbieter-Dienste

KI-Assistent (nur für Liga-Manager):

Der optionale KI-Statistik-Assistent nutzt die API von Anthropic (Anthropic, PBC, San Francisco, USA) zur Verarbeitung von Freitext-Statistikfragen. Dabei wird ausschließlich die gestellte Frage an die API übermittelt — keine personenbezogenen Daten, keine Nutzerdaten. Die Nutzung ist freiwillig. Anthropic verarbeitet API-Anfragen gemäß ihrer Datenschutzrichtlinie (anthropic.com/privacy).

9. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugang zur Datenbank ist auf den Webserver beschränkt und durch Netzwerk-Sicherheitsgruppen geschützt. Die Datenbank ist verschlüsselt (encryption at rest).

10. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die aktuelle Version ist stets unter /datenschutz abrufbar.

Stand: Juni 2026

← Zurück zur Anmeldung