← Zurück zur Startseite
Datenschutzerklärung
Stand: März 2026 – Entwurf
Hinweis: Diese Datenschutzerklärung befindet sich im Entwurfsstadium und wird vor dem offiziellen Launch finalisiert. Die folgenden Punkte dienen als Grundlage für die endgültige Fassung.
1. Verantwortlicher
[Betreibername/Firma]
[Adresse]
E-Mail: contact@eurovisionscore.com
2. Erhobene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
2.1 Registrierungsdaten
| Datum | Zweck | Rechtsgrundlage |
|---|
| Name | Anzeige im Profil, Identifikation in Gruppen | Vertragserfüllung |
| E-Mail-Adresse | Authentifizierung, Kommunikation | Vertragserfüllung |
| Passwort | Authentifizierung (gehasht gespeichert) | Vertragserfüllung |
| Profilbild | Anzeige im Profil und in Gruppen | Einwilligung |
2.2 Standortdaten
| Datum | Zweck | Rechtsgrundlage |
|---|
| Stadt / Bezirk | Regionale Statistiken („Wie hat deine Stadt abgestimmt?") | Einwilligung |
| Bundesland / Land | Landes- und internationale Statistiken | Einwilligung |
| Koordinaten (einmalig) | Zuordnung zu Stadt/Bezirk bei der Registrierung | Einwilligung |
2.3 Telefonnummer und Kontaktdaten
- Telefonnummer: Wird bei der Registrierung angegeben und als SHA-256 Hash gespeichert. Die Klartextnummer wird nicht dauerhaft serverseitig gespeichert.
- Kontaktzugriff: Wenn der Nutzer die Berechtigung erteilt, werden Telefonnummern und E-Mail-Adressen aus dem Telefonbuch lokal auf dem Gerät gehasht und mit gespeicherten Hashes verglichen. Es werden keine Kontaktdaten im Klartext an unsere Server übermittelt.
2.4 Nutzungsdaten
| Datum | Zweck |
|---|
| Song-Bewertungen / Rankings | Kernfunktion der App, Statistik-Erstellung |
| Gruppenmitgliedschaften | Vergleich mit Freunden |
| Einladungscodes | Referral-System, Gruppenbeitritt |
3. Kontaktabgleich (Freunde finden)
Der Kontaktabgleich funktioniert wie folgt:
- Der Nutzer erteilt explizit die Berechtigung zum Zugriff auf seine Kontakte
- Telefonnummern werden auf dem Gerät des Nutzers normalisiert (Ländercodes entfernt) und mit SHA-256 gehasht
- Nur die Hashwerte werden an den Server gesendet und mit gespeicherten Hashes verglichen
- Es ist nicht möglich, aus den Hashwerten die Originalnummern zurückzuberechnen
- Der Kontaktabgleich findet nur statt, wenn der Nutzer dies aktiv auslöst
- Kontaktdaten werden nicht auf unseren Servern gespeichert
- Die User-IDs der gefundenen Übereinstimmungen werden im Nutzerprofil gespeichert, um deren veröffentlichte Bewertungen im Aktivitäts-Feed anzeigen zu können
- Diese gespeicherten IDs werden bei erneutem Kontaktabgleich aktualisiert und bei Kontolöschung entfernt
- Durch Widerruf der Kontaktberechtigung wird kein erneuter Abgleich durchgeführt; bestehende Verknüpfungen bleiben bestehen, bis der Nutzer sein Konto löscht
4. Datenverarbeitung und Speicherung
- Supabase: Authentifizierung, Datenbank und Dateispeicher. Serverstandort: Europa (eu-west)
- Amazon Web Services (AWS SES): Versand von Verifizierungs-E-Mails
- RevenueCat: Verwaltung von In-App-Käufen und Abonnements
- Profilbilder: Werden in Supabase Storage gespeichert und über HTTPS ausgeliefert
5. Datenweitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur an die unter Punkt 4 genannten Auftragsverarbeiter, die für den Betrieb der App erforderlich sind.
6. Rechte der betroffenen Person (DSGVO)
Jeder Nutzer hat folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Information über gespeicherte Daten
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschung aller personenbezogenen Daten
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Export der eigenen Daten
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
- Beschwerderecht: Bei der zuständigen Datenschutzbehörde (Österreichische Datenschutzbehörde, www.dsb.gv.at)
7. Kontolöschung und Datenlöschung
- Das Konto kann direkt in der App gelöscht werden (Profil → Konto löschen)
- Bei Löschung werden alle personenbezogenen Daten entfernt: Profil, Bewertungen, Gruppenmitgliedschaften
- Anonymisierte, aggregierte Statistikdaten können bestehen bleiben
- Die Löschung erfolgt innerhalb von 30 Tagen
8. Cookies und Tracking
Die App verwendet keine Werbe-Tracker oder Analytics-Dienste von Drittanbietern. Es werden keine Cookies für Werbezwecke gesetzt.
9. Datensicherheit
- Alle Verbindungen erfolgen über HTTPS/TLS
- Passwörter werden gehasht gespeichert (Supabase Auth)
- Telefonnummern werden nur als SHA-256 Hashes gespeichert
- Zugriffsberechtigungen werden über Row Level Security (RLS) gesteuert
10. Minderjährige
Die App richtet sich nicht gezielt an Kinder unter 16 Jahren. Für die Nutzung durch Minderjährige ist die Zustimmung eines Erziehungsberechtigten erforderlich.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt.
12. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich an:
contact@eurovisionscore.com