Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Cedaris LLC
732 S 6TH ST STE N
Las Vegas, NV 89101
Vereinigte Staaten von Amerika (Nevada LLC)
vertreten durch Dennis Berberich
E-Mail: info@cedaris-ai.com

2. Vertreter in der EU (Art. 27 DSGVO)

Der Verantwortliche ist nicht in der Europäischen Union niedergelassen, richtet das Angebot aber an betroffene Personen in der EU (Art. 3 Abs. 2 DSGVO). Als Vertreter in der Union nach Art. 27 DSGVO, der als Anlaufstelle für Aufsichtsbehörden und betroffene Personen dient, ist benannt:

Timo Link
E-Mail: timo.link@cedaris-ai.com
Die ladungsfähige Postanschrift des Vertreters in der EU teilen wir Aufsichtsbehörden und betroffenen Personen auf Anfrage mit.

3. Welche Daten wir verarbeiten

Wenn ihr ein Event anlegt (Veranstalter):die Angaben, die ihr selbst eintragt: Anzeigename des Paares (z. B. „Anna & Tom“), optional das Hochzeitsdatum, eure Wetten und die gewählte Akzentfarbe. Ein Konto ist nicht nötig; der Zugang läuft über einen geheimen Admin-Link.

Optionale E-Mail-Adresse des Veranstalters: Beim Anlegen könnt ihr freiwillig eine E-Mail-Adresse angeben. Wir nutzen sie ausschließlich, um euch den Admin-Link zuzustellen und ihn euch bei Verlust erneut zu schicken (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO). Bei einer Bezahlung verwenden wir hierfür die im Bezahlvorgang angegebene E-Mail-Adresse. Es gibt keinen Newsletter; die Adresse wird mit dem Event gelöscht.

Wenn du als Gast mittippst: nur ein frei gewählter Vorname (gerne auch ein Spitzname) und deine Tipps. Zusätzlich legt dein Browser ein zufälliges technisches Geräte-Token im localStorage ab, damit du nach einem Verbindungsabbruch unter demselben Namen weitermachen kannst. Keine E-Mail, kein Account, keine Werbe-Cookies, kein Tracking.

Technisch notwendig: Beim Aufruf der Seiten verarbeitet unser Hoster automatisch Verbindungsdaten (z. B. IP-Adresse) in Server-Logs, um den Dienst sicher auszuliefern und Missbrauch (z. B. automatisierte Massenanfragen) zu erkennen (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies und lokale Speicherung

Wir setzen keine Cookies und insbesondere keine Werbe-, Tracking- oder Analyse-Cookies. Stattdessen legt der Gäste-Flow einige wenige Einträge im localStorage deines Browsers ab. Diese sind für den Betrieb des Tippspiels technisch unbedingt erforderlich, damit du nach einem Verbindungsabbruch oder einem Neuladen der Seite unter demselben Namen weiterspielen kannst. Sie enthalten keine Informationen über dich als Person und werden nicht zu Werbe- oder Analysezwecken genutzt. Eine Einwilligung ist dafür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich; deshalb brauchen wir auch kein Cookie-Banner.

Im Einzelnen werden folgende Einträge gespeichert:

Es findet kein geräte- oder seitenübergreifendes Tracking statt; die Einträge werden nur lokal in deinem Browser gespeichert und nicht an Dritte übertragen. Du kannst sie jederzeit selbst entfernen, indem du die Websitedaten in deinem Browser löschst.

Hinweis zu Stripe: Die optionale Bezahlung zur Freischaltung läuft über eine Weiterleitung auf eine von Stripe gehostete Bezahlseite (stripe.com). Erst dort kann Stripe in eigener Verantwortung eigene Cookies setzen, unter anderem zur Betrugsprävention. Auf unseren eigenen Seiten wird kein Stripe-Code geladen und es werden dafür keine Cookies gesetzt. Einzelheiten regelt die Datenschutzerklärung von Stripe.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung des Tippspiels und zur Zustellung des Admin-Links (Vertragserfüllung bzw. vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren, stabilen Betrieb (Server-Logs, IP-Adresse, Missbrauchsabwehr, Art. 6 Abs. 1 lit. f DSGVO). Soweit ihr freiwillig zusätzliche Angaben macht (z. B. die optionale Veranstalter-E-Mail), stützt sich die Verarbeitung auf eure Bereitstellung im Rahmen der Vertragserfüllung.

6. Empfänger und Auftragsverarbeiter

• Vercel Inc. (USA) hostet die Anwendung. Dabei kann es zu einer Datenübermittlung in die USA kommen; diese ist über EU-Standardvertragsklauseln (SCCs) abgesichert.
• Supabase betreibt die Datenbank in einer EU-Region. Die Event- und Spieldaten (u. a. Paarname, Vornamen und Tipps der Gäste, optionale Veranstalter-E-Mail) werden dort gespeichert.
• Resend (E-Mail-Versand) stellt den Admin-Link an die optional angegebene Veranstalter-Adresse zu. Übermittelt werden dabei nur die E-Mail-Adresse und der Link. Der Versand findet nur statt, wenn eine Adresse angegeben wurde.
• Stripe wickelt optionale Zahlungen zur Freischaltung ab. Stripe verarbeitet die Zahlungsdaten (z. B. Zahlungs-E-Mail, Karten- bzw. Zahlungsdaten) eigenverantwortlich nach eigener Datenschutzerklärung; wir erhalten keine vollständigen Kartendaten, sondern nur den Zahlungsstatus und ggf. die im Bezahlvorgang angegebene E-Mail-Adresse.

Mit den als Auftragsverarbeiter tätigen Anbietern (Vercel, Supabase, Resend) bestehen Verträge nach Art. 28 DSGVO. Weitere Empfänger gibt es nicht; wir verkaufen keine Daten und schalten keine Werbung. Eine Auswertung mit künstlicher Intelligenz oder eine Übermittlung personenbezogener Daten an KI-Dienste findet nicht statt.

7. Datenübermittlung in Drittländer

Der Verantwortliche (Cedaris LLC) hat seinen Sitz in den USA; auch der Hoster (Vercel, Inc.) und der E-Mail-Versanddienst (Resend, Inc.) sitzen in den USA. Damit kann es zu einer Übermittlung personenbezogener Daten in ein Drittland ohne unmittelbaren Angemessenheitsbeschluss kommen. Diese Übermittlung wird durch geeignete Garantien abgesichert, insbesondere durch die EU-Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO; soweit ein Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, stützen wir uns zusätzlich hierauf. Die Datenbank (Supabase) wird in einer EU-Region betrieben. Mit der Nutzung des Dienstes nimmst du zur Kenntnis, dass in den USA kein dem EU-Recht vollständig vergleichbares Datenschutzniveau besteht und Behörden dort unter Umständen Zugriff erlangen können.

8. Speicherdauer

Event-Daten (inklusive der Vornamen und Tipps der Gäste sowie einer optionalen Veranstalter-E-Mail) werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, spätestens jedoch 90 Tage nach dem Hochzeitstermin (bzw. nach dem Anlegen des Events, falls kein Datum hinterlegt ist). Eine frühere Löschung ist jederzeit möglich; eine formlose E-Mail an info@cedaris-ai.com genügt. Server-Logs mit IP-Adresse werden in der Regel innerhalb weniger Tage, spätestens nach 30 Tagen, gelöscht. Das technische Geräte-Token kannst du jederzeit selbst entfernen, indem du die Websitedaten in deinem Browser löschst.

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht gegen Verarbeitungen auf Grundlage unseres berechtigten Interesses (Art. 21 DSGVO). Zur Ausübung genügt eine formlose E-Mail an info@cedaris-ai.com.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz- Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Da wir einen Vertreter in der Union benannt haben (siehe Abschnitt 2), kannst du dich auch an die an dessen Sitz zuständige Aufsichtsbehörde wenden.

11. Keine automatisierten Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO und kein Profiling statt. Wer die Wette „Wer weint zuerst?“ gewinnt, entscheidet allein der Abend.