DATENSCHUTZ
Gemäss Schweizer Datenschutzgesetz (DSG rev. 2023) und EU-DSGVO, soweit anwendbar.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
TCG Reborn GmbH (in Gründung)
Geschäftsführer: [Name]
[Adresse]
Sursee, Kanton Luzern, Schweiz
2. Welche Daten wir erheben
2.1 Beim Besuch der Website
Beim Besuch unserer Website werden technische Daten wie IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeit in Server-Logs gespeichert. Diese Daten dienen ausschliesslich der Systemsicherheit und werden gelöscht, sobald sie nicht mehr benötigt werden.
2.2 Bei der Registrierung
Wenn du ein Konto erstellst, erfassen wir: E-Mail-Adresse und Benutzername. Das Passwort wird verschlüsselt (gehasht) gespeichert – wir haben keinen Zugriff auf dein Klartextpasswort. Bei aktivierter Zwei-Faktor-Authentifizierung (2FA) wird ein verschlüsselter TOTP-Schlüssel gespeichert.
2.3 Bei Bestellungen (Shop)
Für Käufe im Shop erfassen wir Name und Lieferadresse für den Versand sowie Bestelldetails für die gesetzliche Aufbewahrungspflicht. Zahlungsdaten werden von Stripe verarbeitet. TCG Reborn speichert keine vollständigen Kreditkartendaten – die Zahlungsabwicklung erfolgt ausschliesslich über die PCI-DSS-konforme Infrastruktur von Stripe Inc., USA.
3. Zweck und Rechtsgrundlage
Wir verarbeiten deine Daten zu folgenden Zwecken:
- –Bereitstellung und Betrieb der Website (Art. 6 Abs. 1 lit. b DSGVO)
- –Verwaltung von Mitgliedskonten und Events (Vertragserfüllung)
- –Zahlungsabwicklung im Shop (Vertragserfüllung)
- –Sicherheit und Missbrauchsprävention (berechtigtes Interesse)
- –Gesetzliche Aufbewahrungspflichten (rechtliche Verpflichtung)
4. Drittanbieter und Datenübermittlung
Supabase (Datenbank & Authentifizierung)
Benutzerdaten werden bei Supabase Inc. (USA) gespeichert. Supabase ist SOC 2 Type II zertifiziert und verarbeitet Daten gemäss EU-Standardvertragsklauseln.
Stripe (Zahlungen)
Zahlungsabwicklung durch Stripe Inc. (USA). Stripe ist PCI-DSS Level 1 zertifiziert. Es gelten die Datenschutzbestimmungen von Stripe.
Discord
Über die freiwillige Discord-Kontoverknüpfung in deinem Profil wird deine Discord-Benutzer-ID gespeichert, um dir automatisch Rollen auf unserem Discord-Server zuzuweisen. Die Verknüpfung kann jederzeit im Profil aufgehoben werden, woraufhin die Discord-ID gelöscht wird. Es werden keine Nachrichteninhalte oder sonstige Discord-Daten gespeichert. Es gelten die Datenschutzbestimmungen von Discord.
Google Analytics (Website-Analyse)
Mit deiner Einwilligung verwenden wir Google Analytics 4, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics setzt Cookies, die eine Analyse deiner Nutzung unserer Website ermöglichen. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Adresse wird von Google anonymisiert. Du kannst deine Einwilligung jederzeit widerrufen, indem du Cookies in deinem Browser löschst und beim nächsten Besuch erneut ablehnst. Es gelten die Datenschutzbestimmungen von Google.
Cloudflare (CDN & Sicherheit)
Der Datenverkehr zu dieser Website wird über das Netzwerk von Cloudflare Inc. (USA) geleitet. Cloudflare agiert dabei als Reverse Proxy und verarbeitet IP-Adressen und HTTP-Anfragen zum Schutz vor Angriffen und zur Optimierung der Ladezeiten. Es gelten die Datenschutzbestimmungen von Cloudflare.
Wir geben deine Daten nicht an weitere Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.
5. Cookies und lokale Speicherung
Diese Website verwendet folgende Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| sb-auth-token | Authentifizierungssitzung (Supabase) | Sitzung / 1 Woche |
| csrf-token | CSRF-Schutz (Sicherheit) | 24 Stunden |
| ga_consent | Speichert deine Cookie-Einwilligung | 1 Jahr |
| _ga | Google Analytics – Nutzeridentifikation (nur mit Einwilligung) | 2 Jahre |
| _ga_* | Google Analytics – Sitzungsstatus (nur mit Einwilligung) | 2 Jahre |
Analyse-Cookies (Google Analytics) werden nur gesetzt, wenn du deine Einwilligung erteilt hast. Technisch notwendige Cookies (Authentifizierung, CSRF-Schutz) werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind. Werbe-Cookies verwenden wir nicht.
Die Dark/Light-Mode-Einstellung wird im lokalen Browserspeicher (localStorage) deines Geräts gespeichert und nicht an den Server übertragen.
6. Datensicherheit
Alle Verbindungen zu dieser Website sind mit TLS/HTTPS verschlüsselt. Wir setzen geeignete technische und organisatorische Massnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
7. Deine Rechte
Gemäss Schweizer DSG und EU-DSGVO hast du folgende Rechte:
- –Auskunftsrecht: Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
- –Berichtigungsrecht: Du hast das Recht, unrichtige Daten korrigieren zu lassen.
- –Löschungsrecht: Du kannst die Löschung deines Kontos und deiner Daten verlangen.
- –Datenübertragbarkeit: Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
- –Widerspruchsrecht: Du kannst der Datenverarbeitung widersprechen, soweit gesetzlich zulässig.
Zur Ausübung deiner Rechte wende dich per E-Mail an [email protected]. Zudem hast du das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren.
8. Aufbewahrungsfristen
Personendaten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden. Buchhalterisch relevante Daten (Bestellungen, Zahlungen) werden gemäss schweizerischem Obligationenrecht während 10 Jahren aufbewahrt.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen werden registrierte Mitglieder per E-Mail informiert.