Datenschutzerklärung
Im Nachfolgenden informiere ich Sie darüber, welche Daten diese Anwendung verarbeitet, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.
Verantwortlicher
Verantwortlich im Sinne der DSGVO ist der Betreiber dieser Website. Kontakt: oeffentlichkeitsarbeit@uni-goettingen.de. Hinweise zum Impressum finden Sie über den Link im Footer.
Kategorien verarbeiteter Daten
Kontodaten (bei Registrierung/Anmeldung)
- Name (optional)
- E‑Mail‑Adresse
- Passwort (wird serverseitig gehasht gespeichert, kein Klartext)
Sitzungs- und Cookie-Daten
- Session‑Cookie zur Aufrechterhaltung der Anmeldung
- CSRF‑Cookie zum Schutz vor Cross‑Site‑Request‑Forgery
- Optionaler „Angemeldet bleiben“‑Cookie
Inhaltsdaten (nur nach Anmeldung)
- Decks:
owner_id,name, optionalshare_tokenundshare_enabled(für öffentliches Teilen per Link) - Deckkarten:
deck_id,mtg_card_id,quantity - Favoriten:
user_id,card_id(IDs externer Kartendatenbanken)
Nutzungs-/Technische Daten
- Server‑Logdaten (z. B. Anfragepfade, Zeitstempel, Statuscodes; IP-Adresse)
- Zwischenspeicherungen von Karten‑Suchergebnissen und Einzelkarten (anwendungsintern)
Zwecke der Verarbeitung
- Bereitstellung der Website und der Such-/Deck-/Favoriten‑Funktionen
- Authentifizierung und Sitzungsverwaltung
- Zwischenspeicherung zur Performance‑Optimierung
- Sicherheit, Fehlersuche und Stabilität des Systems
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Nutzungsverhältnis) für Registrierung/Anmeldung sowie nutzerinitiierte Funktionen (Decks, Favoriten)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit, Protokollierung, Caching und effiziente Bereitstellung
Empfänger und Drittlandsübermittlungen
Zur Kartensuche und ‑anzeige greifen wir auf externe APIs/CDNs zurück:
- Magic: The Gathering API (
api.magicthegathering.io) – Abruf von Kartendaten durch den Server - Scryfall API/CDN (
api.scryfall.com) – Abruf von Kartendaten/Bildern durch Server und Browser
Bei diesen Abrufen werden technische Metadaten (z. B. IP‑Adresse, User‑Agent, Anfrageparameter wie Kartennamen) an die jeweiligen Anbieter übermittelt. Eine Übermittlung in Drittländer (z. B. USA) ist dabei möglich. Es werden keine persönlichen Kontodaten (z. B. Passwörter, E‑Mails) an diese Dienste übermittelt.
Speicherdauer
- Session‑Daten: bis zum Logout oder Ende der Sitzung
- „Angemeldet bleiben“‑Cookie: bis zum Ablauf oder manuellen Logout
- Decks/Favoriten: bis zur Löschung durch Nutzer oder Konto‑Löschung
- Cache von Suchergebnissen: typischerweise 30–60 Min., Einzelkarten bis ca. 1 Stunde
- Server‑Logs: gemäß Serverkonfiguration (nur für Fehlersuche/Sicherheit)
Bereitstellungspflicht
Die Angabe von E‑Mail und Passwort ist für eine Registrierung/Anmeldung erforderlich. Ohne Anmeldung stehen nur öffentliche Funktionen, wie die Kartensuche, zur Verfügung.
Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Kontakt
Bitte wenden Sie sich für Datenschutzanfragen an oeffentlichkeitsarbeit@uni-goettingen.de.