Zurück zur Startseite

Datenschutzerklärung

Gültig ab: 26. Februar 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung bei OpenMatchDay ist:

POISE AB
USt-IdNr.: SE556773092301
E-Mail: hello@openmatchday.com
Website: openmatchday.com

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir:

Vollständiger Name
E-Mail-Adresse
Passwort (als kryptografischer Hash gespeichert, niemals im Klartext)
Spracheinstellung

2.2 Turnierdaten

Wenn Sie Turniere erstellen und verwalten, werden folgende Daten gespeichert:

Turnierdetails (Name, Spielort, Datum, Regeln, Format)
Teaminformationen (Teamname, Kurzname, Logo, Farben, Gruppe)
Spielerinformationen (Name, Trikotnummer)
Spieldaten (Ergebnisse, Ereignisse, Timer, Status)
Live-Feed-Beiträge und Ankündigungen
Sponsoreninformationen (Name, Logo, URL), sofern angegeben

2.3 Nutzungsdaten

Bei der Nutzung der Plattform erheben wir automatisch:

IP-Adresse
Browsertyp und -version
Gerätetyp und Bildschirmgröße
Besuchte Seiten und durchgeführte Aktionen
Datum und Uhrzeit des Zugriffs

2.4 Zuschauerdaten

Zuschauer, die öffentliche Turnierseiten aufrufen, benötigen kein Konto. Wir erheben minimale Nutzungsdaten (IP-Adresse, Browsertyp) von Zuschauern über Standard-Server-Protokolle.

3. Warum wir Daten erheben

Zweck	Verwendete Daten	Rechtsgrundlage
Bereitstellung des Turnierverwaltungsdienstes	Kontodaten, Turnierdaten	Vertragserfüllung
Authentifizierung der Nutzer und Kontoschutz	E-Mail, Passwort-Hash, IP-Adresse	Vertragserfüllung
Anzeige öffentlicher Turnierseiten	Turnierdaten, Team-/Spielernamen	Berechtigtes Interesse
Versand dienstbezogener E-Mails (Konto, Lizenz)	E-Mail-Adresse	Vertragserfüllung
Verbesserung der Plattformleistung und Fehlerbehebung	Nutzungsdaten, Server-Protokolle	Berechtigtes Interesse
Sprach- und Theme-Einstellungen speichern	Cookies (funktional)	Einwilligung

4. Cookies

Wir verwenden eine minimale Anzahl von Cookies. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.

Sitzungscookie (unbedingt erforderlich) — verwaltet Ihre Anmeldesitzung
CSRF-Token (unbedingt erforderlich) — schützt vor Cross-Site-Request-Forgery
Sprach-/Theme-Einstellungen (funktional) — speichert Ihre Anzeigeeinstellungen

Wir verwenden keine Werbe- oder Drittanbieter-Tracking-Cookies.

5. Drittanbieterdienste

Wir nutzen folgende Drittanbieterdienste, die Daten verarbeiten können:

Dienst	Zweck	Standort
EU-Hosting-Anbieter	Serverinfrastruktur	Europäische Union
Lettermint	Transaktionaler E-Mail-Versand	Europäische Union

Alle Schriftarten, Icons und Skripte werden auf unseren EU-Servern selbst gehostet. Es werden keine externen CDN-Dienste (wie Google Fonts oder Cloudflare) verwendet. Ihr Browser kommuniziert ausschließlich mit unserer Infrastruktur — bei normaler Nutzung werden keine Daten an Drittanbieter gesendet.

6. Datenaufbewahrung

Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Löschung auf Anfrage oder nach 12 Monaten Inaktivität.
Turnierdaten: Aktive Turniere werden unbefristet aufbewahrt. Abgeschlossene Turniere werden 60 Tage nach Abschluss aufbewahrt und dann automatisch gelöscht.
Server-Protokolle: Werden 90 Tage aufbewahrt und dann automatisch gelöscht.
Entwurfsturniere: Nicht aktivierte Entwürfe werden nach 24 Stunden automatisch gelöscht.

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

Alle Daten werden per HTTPS übertragen (TLS-Verschlüsselung während der Übertragung)
Passwörter werden mittels kryptografischem Hashing (bcrypt) gespeichert
CSRF-Schutz bei allen zustandsändernden Operationen
Content-Security-Policy-Header (CSP)
Rollenbasierte Zugriffskontrolle für administrative Funktionen
Regelmäßige Sicherheitsupdates und Überwachung

8. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
Berichtigung: Verlangen Sie die Korrektur unrichtiger oder unvollständiger Daten.
Löschung: Verlangen Sie die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“).
Datenübertragbarkeit: Fordern Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format an.
Einschränkung: Verlangen Sie die Einschränkung der Verarbeitung Ihrer Daten.
Widerspruch: Widersprechen Sie der Verarbeitung auf Grundlage eines berechtigten Interesses.
Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung zur Cookie-basierten Verarbeitung jederzeit.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter hello@openmatchday.com. Wir werden innerhalb von 30 Tagen antworten.

9. Internationale Übermittlungen

Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Alle Ressourcen (Schriftarten, Icons, Skripte) werden auf unseren EU-Servern selbst gehostet. Es werden keine Daten in Länder außerhalb der EU/des EWR übertragen oder dort verarbeitet.

10. Datenschutz für Kinder

OpenMatchDay-Konten sind für Nutzer ab 18 Jahren vorgesehen. Turnierveranstalter sind dafür verantwortlich, eine angemessene Einwilligung einzuholen, wenn personenbezogene Daten von Minderjährigen (z. B. Spielernamen) in die Plattform eingegeben werden.

11. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der schwedischen Aufsichtsbehörde einzureichen:

Integritetsskyddsmyndigheten (IMY) — Schwedische Datenschutzbehörde
Website: www.imy.se

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden registrierten Nutzern mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Das Gültigkeitsdatum am Anfang dieser Seite gibt stets die aktuelle Fassung wieder.

13. Kontakt

Bei Fragen oder Anliegen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie:

POISE AB
E-Mail: hello@openmatchday.com
USt-IdNr.: SE556773092301