← Zurück zur Startseite
Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber.
2. Erhobene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
2.1 Registrierungsdaten
| Datum |
Zweck |
Rechtsgrundlage |
| Name |
Anzeige im Profil, Identifikation in Gruppen |
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| E-Mail-Adresse |
Authentifizierung, Verifizierung, Kommunikation |
Vertragserfüllung |
| Passwort |
Authentifizierung (gehasht gespeichert, kein Klartext) |
Vertragserfüllung |
| Profilbild (optional) |
Anzeige im Profil und in Gruppen |
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
2.2 Standortdaten
| Datum |
Zweck |
Rechtsgrundlage |
| Stadt / Bezirk |
Regionale Statistiken („Wie hat deine Stadt abgestimmt?") |
Einwilligung |
| Bundesland / Land |
Landes- und internationale Statistiken |
Einwilligung |
| Koordinaten (einmalig) |
Automatische Zuordnung zu Stadt/Bezirk bei der Registrierung über GPS oder manuelle Auswahl |
Einwilligung |
Die Standortdaten werden einmalig bei der Registrierung erfasst – entweder über den GPS-Sensor des Geräts oder
über eine manuelle Ortssuche (Google Maps Places API). Die Koordinaten werden zur Zuordnung der
Stadt/Bezirk/Bundesland/Land-Information verwendet und zusammen mit dem Nutzerprofil gespeichert.
2.3 Telefonnummer und Kontaktdaten
- Telefonnummer: Wird bei der Registrierung optional angegeben und als SHA-256
Hash gespeichert. Die Klartextnummer wird nicht dauerhaft serverseitig gespeichert.
- Kontaktzugriff: Wenn der Nutzer die Berechtigung erteilt, werden Telefonnummern und
E-Mail-Adressen aus dem Telefonbuch lokal auf dem Gerät gehasht (SHA-256) und mit gespeicherten
Hashes verglichen. Es werden keine Kontaktdaten im Klartext an unsere Server übermittelt.
2.4 Nutzungsdaten
| Datum |
Zweck |
Rechtsgrundlage |
| Song-Bewertungen / Rankings |
Kernfunktion der App, Statistik-Erstellung |
Vertragserfüllung |
| Song-Ratings (1–10) |
Individuelle Songbewertung |
Vertragserfüllung |
| Gruppenmitgliedschaften |
Vergleich mit Freunden, Gruppenfunktionen |
Vertragserfüllung |
| Gruppennachrichten |
Kommunikation in Gruppen (Chat) |
Vertragserfüllung |
| Einladungscodes / Empfehlungscode |
Empfehlungsprogramm, Gruppenbeitritt |
Vertragserfüllung |
| Blockierte Nutzer |
Nutzerschutz, Moderation |
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
2.5 Technische Daten
| Datum |
Zweck |
Rechtsgrundlage |
| FCM-Token (Push-Notifications) |
Zustellung von Push-Benachrichtigungen |
Einwilligung |
| App-Version |
Kompatibilitätsprüfung, Fehlerbehebung |
Berechtigtes Interesse |
| Geräte-Spracheinstellung |
Automatische Sprachauswahl der App |
Berechtigtes Interesse |
Zusätzlich werden auf dem Gerät des Nutzers lokal gespeichert: App-Einstellungen, gecachte Song-/Künstlerdaten
(Deezer) und Ranking-Zwischenstände. Diese lokalen Daten werden nicht an Server übermittelt, es sei denn, der
Nutzer veröffentlicht sein Ranking aktiv.
3. Kontaktabgleich (Freunde finden)
Der Kontaktabgleich funktioniert wie folgt:
- Der Nutzer erteilt explizit die Berechtigung zum Zugriff auf seine Kontakte.
- Telefonnummern werden auf dem Gerät des Nutzers normalisiert (Ländercodes entfernt) und mit
SHA-256 gehasht.
- Nur die Hashwerte werden an den Server gesendet und mit gespeicherten Hashes verglichen.
- Es ist nicht möglich, aus den Hashwerten die Originalnummern zurückzuberechnen.
- Der Kontaktabgleich findet nur statt, wenn der Nutzer dies aktiv auslöst.
- Kontaktdaten (Telefonnummern, E-Mail-Adressen) werden nicht auf unseren Servern gespeichert.
- Die User-IDs der gefundenen Übereinstimmungen werden im Nutzerprofil gespeichert, um deren
veröffentlichte Bewertungen im Aktivitäts-Feed anzeigen zu können.
- Diese gespeicherten IDs werden bei erneutem Kontaktabgleich aktualisiert und bei Kontolöschung entfernt.
- Durch Widerruf der Kontaktberechtigung wird kein erneuter Abgleich durchgeführt; bestehende Verknüpfungen
bleiben bestehen, bis der Nutzer sein Konto löscht.
4. Datenverarbeitung und Auftragsverarbeiter
Zur Bereitstellung der App setzen wir folgende Dienste und Auftragsverarbeiter ein:
| Dienst |
Anbieter |
Zweck |
Übermittelte Daten |
Serverstandort |
| Supabase |
Supabase Inc. |
Authentifizierung, Datenbank, Dateispeicher (Profilbilder), Edge Functions |
Kontodaten, Rankings, Gruppen, Nachrichten, Profilbilder |
EU (eu-west) |
| Amazon SES |
Amazon Web Services Inc. |
Versand von Verifizierungs-E-Mails und Passwortzurücksetzungen |
E-Mail-Adresse |
EU |
| RevenueCat |
RevenueCat Inc. |
Verwaltung von In-App-Käufen und Premium-Abonnements |
Anonyme Nutzer-ID, Kauf-/Abo-Status, Transaktions-ID |
USA (EU-Standardvertragsklauseln) |
| Firebase Analytics |
Google LLC |
Anonymisierte App-Nutzungsstatistiken (kein Werbe-Tracking) |
Anonymisierte Nutzungsereignisse |
USA (EU-Standardvertragsklauseln) |
| Firebase Cloud Messaging |
Google LLC |
Zustellung von Push-Benachrichtigungen |
FCM-Token |
USA (EU-Standardvertragsklauseln) |
| Google Maps API |
Google LLC |
Ortserkennung bei der Registrierung (Places Autocomplete, Reverse Geocoding) |
Koordinaten bzw. Suchanfrage (einmalig) |
USA (EU-Standardvertragsklauseln) |
| Deezer API |
Deezer SA |
30-Sekunden-Songvorschauen, Künstlerbilder |
Keine personenbezogenen Daten (nur Inhaltsabfragen) |
EU (Frankreich) |
| Google Fonts |
Google LLC |
Schriftarten-Darstellung |
IP-Adresse (beim Laden der Schriftarten) |
USA (EU-Standardvertragsklauseln) |
Für Dienste mit Sitz in den USA gelten EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß
Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung in Drittländer.
5. Datenweitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken
weitergegeben.
Eine Weitergabe erfolgt ausschließlich an die unter Abschnitt 4 genannten Auftragsverarbeiter, die für den
Betrieb der App technisch erforderlich sind, sowie in folgenden Fällen:
- Bei rechtlicher Verpflichtung (z. B. auf Anordnung einer Behörde oder eines Gerichts)
- Zur Durchsetzung unserer Nutzungsbedingungen
- Zum Schutz der Rechte, des Eigentums oder der Sicherheit des Betreibers oder anderer Nutzer
6. Rechte der betroffenen Person (DSGVO)
Jeder Nutzer hat folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Information über gespeicherte Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten. Viele Daten können
direkt in der App bearbeitet werden (Name, Standort, Profilbild).
- Recht auf Löschung (Art. 17 DSGVO): Löschung aller personenbezogenen Daten. Kann direkt in
der App ausgeübt werden (siehe Abschnitt 7).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung
unter bestimmten Voraussetzungen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Export der eigenen Daten in einem
strukturierten, gängigen Format.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage
berechtigter Interessen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann
jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Beschwerderecht: Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde – Österreichische Datenschutzbehörde
(www.dsb.gv.at).
Zur Ausübung Ihrer Rechte nutzen Sie bitte den Support-Chat oder kontaktieren Sie uns per
E-Mail (siehe Abschnitt 1).
7. Kontolöschung und Datenlöschung
- Das Konto kann direkt in der App gelöscht werden (Einstellungen → Konto löschen). Zur Bestätigung muss
„DELETE ACCOUNT" eingegeben werden.
- Bei Löschung werden alle personenbezogenen Daten entfernt: Profil, Bewertungen, Ratings,
Gruppenmitgliedschaften, Gruppennachrichten, Kontaktverknüpfungen, Empfehlungsdaten, Support-Anfragen und
Benachrichtigungen.
- Anonymisierte, aggregierte Statistikdaten (z. B. Länderergebnisse) können bestehen bleiben, da aus
ihnen kein Rückschluss auf einzelne Nutzer möglich ist.
- Die vollständige Löschung erfolgt innerhalb von 30 Tagen nach Bestätigung.
- Hinweis: Ein aktives Premium-Abonnement muss separat im jeweiligen App Store gekündigt
werden.
8. Cookies und Tracking
- Die App verwendet keine Werbe-Tracker und setzt keine Cookies für Werbezwecke.
- Firebase Analytics: Die App nutzt Firebase Analytics von Google für anonymisierte
Nutzungsstatistiken (z. B. Anzahl aktiver Nutzer, meistgenutzte Funktionen). Es handelt sich nicht um
Werbe-Tracking.
- iOS: Analytics-Daten werden erst nach ausdrücklicher Zustimmung des Nutzers über den
App-Tracking-Transparency-Dialog (ATT) erhoben.
- Android: Anonymisierte Nutzungsstatistiken werden standardmäßig erhoben. Der Nutzer kann dies
in den Geräteeinstellungen deaktivieren.
- Die Website (eurovisionscore.com) verwendet keine Cookies.
9. Push-Benachrichtigungen
- Die App kann Push-Benachrichtigungen versenden, um den Nutzer über relevante Ereignisse zu informieren.
- Arten: Gruppennachrichten, veröffentlichte Bewertungen von Kontakten/Gruppenmitgliedern,
Empfehlungsstatus, ESC-Event-Erinnerungen, Support-Antworten und administrative Mitteilungen.
- Push-Benachrichtigungen werden nur mit ausdrücklicher Zustimmung des Nutzers (Opt-in) versendet.
- Für die Zustellung wird Firebase Cloud Messaging (FCM) verwendet. Dabei wird ein geräte-spezifischer FCM-Token
auf unseren Servern gespeichert.
- FCM-Tokens werden bei Abmeldung entfernt und bei Kontolöschung gelöscht.
- Der Nutzer kann Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.
10. Gruppenchat
- Innerhalb von Gruppen können Nutzer Textnachrichten austauschen. Nachrichten sind ausschließlich für
Mitglieder der jeweiligen Gruppe sichtbar.
- Nachrichten werden auf unseren Servern (Supabase, EU) gespeichert.
- Der Verfasser kann seine Nachrichten bearbeiten und löschen.
- Bei Kontolöschung werden alle Nachrichten des Nutzers entfernt.
11. Empfehlungsprogramm (Referral)
- Jeder Nutzer erhält einen eindeutigen Empfehlungscode.
- Wenn ein neuer Nutzer sich mit einem Empfehlungscode registriert, wird die Verknüpfung zwischen einladendem
und eingeladenem Nutzer gespeichert (User-IDs).
- Gespeichert wird: Empfehlungscode, Anzahl erfolgreicher Einladungen, wer wen eingeladen hat.
- Diese Daten dienen der Bereitstellung des Empfehlungsprogramms (Premium-Zugang bei 5+ Einladungen) und werden
bei Kontolöschung entfernt.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
12. Datensicherheit
- Alle Verbindungen zwischen App und Server erfolgen über HTTPS/TLS-Verschlüsselung.
- Passwörter werden gehasht gespeichert (Supabase Auth, bcrypt).
- Telefonnummern werden ausschließlich als SHA-256 Hashes gespeichert.
- Datenbankzugriffe werden über Row Level Security (RLS) gesteuert – jeder Nutzer kann nur auf seine eigenen
Daten zugreifen.
- Profilbilder werden über HTTPS aus Supabase Storage ausgeliefert.
- Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gegen
unbefugten Zugriff, Verlust oder Missbrauch.
13. Minderjährige
Die App richtet sich nicht gezielt an Kinder unter 16 Jahren. Für die Nutzung durch Personen unter 16 Jahren ist
die Zustimmung eines Erziehungsberechtigten erforderlich. Sollten wir Kenntnis erlangen, dass personenbezogene
Daten eines Kindes unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten erhoben wurden, werden diese
unverzüglich gelöscht.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa bei Änderungen der Rechtslage,
neuen Funktionen oder geänderten Datenverarbeitungsprozessen. Wesentliche Änderungen werden per E-Mail oder
In-App-Benachrichtigung mitgeteilt. Die aktuelle Fassung ist stets unter eurovisionscore.com/privacy abrufbar.
15. Kontakt
Bei Fragen zum Datenschutz nutzen Sie bitte vorrangig unseren Support-Chat.
Impressum
/ Legal Notice
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Wien
Österreich
UID-Nr.: ATU68336222
E-Mail: contact@eurovisionscore.com
(Diese E-Mail-Adresse ist mit einem automatischen Antwortdienst ausgestattet. Für Anfragen nutzen Sie bitte
den Support-Chat.)
Verantwortlich für den Inhalt gem. § 55 Abs. 2 RStV:
Josef David Pucher, Adresse wie oben