Datenschutzerklärung

Stand Mai 2026 – Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die Braun Lotto Service GmbH mit Sitz in Berlin. Betroffene können sich jederzeit an unseren Datenschutzbeauftragten wenden; wir beantworten Anfragen in der Regel innerhalb von 30 Tagen und stellen erforderliche Informationen in verständlicher Form bereit. Diese Erklärung informiert Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf braun-lotto-servlce.de. Wir verarbeiten Daten nach dem Prinzip der Datensparsamkeit und speichern nur, was für den Betrieb der Fantasy-Plattform erforderlich ist. Die nachfolgenden dreizehn Abschnitte entsprechen unserem internen Compliance-Handbuch und werden bei regulatorischen Änderungen aktualisiert.

  1. Datenerhebung

    Wir erheben personenbezogene Daten, die Sie uns aktiv mitteilen: E-Mail-Adresse, Passwort-Hash, Teamname, Liga-Präferenzen und optional hochgeladene Support-Anhänge. Beim Besuch der Website fallen technische Protokolldaten an: IP-Adresse in gekürzter Form, Browsertyp, Zeitstempel und aufgerufene Seiten. Cookies setzen wir nur gemäß unserer Cookie-Richtlinie ein.

  2. Zwecke/Rechtsgrundlagen DSGVO

    Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), auf Basis Ihrer Einwilligung für Newsletter und optionale Analysen (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Wahrung berechtigter Interessen an IT-Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe zu Werbezwecken an Dritte findet nicht statt.

  3. Speicherdauer

    Kontodaten speichern wir, solange Ihr Konto aktiv ist, und löschen sie innerhalb von 30 Tagen nach bestätigter Löschung. Abrechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren. Protokolldaten werden nach 90 Tagen anonymisiert oder gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

  4. Betroffenenrechte

    Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anträge richten Sie an unseren Datenschutzbeauftragten. Sie können sich zudem bei der zuständigen Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

  5. Sicherheitsmaßnahmen

    Wir setzen TLS-Verschlüsselung, rollenbasierte Zugriffskontrollen, regelmäßige Penetrationstests und verschlüsselte Backups ein. Passwörter werden ausschließlich als starke Hash-Werte gespeichert. Zugriffe auf Produktionssysteme werden protokolliert und regelmäßig auditiert.

  6. Datenpannen-Protokoll

    Im Falle einer Datenschutzverletzung folgen wir einem dokumentierten Incident-Response-Plan: Eindämmung, Ursachenanalyse, Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden sofern erforderlich, und Information betroffener Nutzer ohne unangemessene Verzögerung. Vorfälle werden intern dokumentiert und ausgewertet.

  7. Minderjährige

    Unsere Dienste richten sich primär an Personen ab 16 Jahren. Jüngere Nutzer benötigen die nachweisbare Einwilligung eines Erziehungsberechtigten. Wir prüfen Altersangaben stichprobenartig und sperren Konten bei begründetem Verdacht auf unberechtigte Nutzung durch Minderjährige ohne Einwilligung.

  8. DPO-Kontakt

    Unser Datenschutzbeauftragter ist erreichbar unter dpo@braun-lotto-servlce.de oder postalisch an Braun Lotto Service GmbH, Friedrichstraße 95, 10117 Berlin. Bitte geben Sie bei Anfragen Ihre registrierte E-Mail-Adresse an, damit wir Ihr Anliegen zuordnen können.

  9. Widerruf Einwilligung

    Erteilte Einwilligungen, etwa für Newsletter oder optionale Analyse-Cookies, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie die Einstellungen in Ihrem Konto, den Abmeldelink in E-Mails oder kontaktieren Sie den Datenschutzbeauftragten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  10. Auftragsverarbeiter (keine)

    Der Betrieb erfolgt derzeit ohne externe Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Hosting, Entwicklung und Support werden durch eigene Mitarbeiter auf Infrastruktur in Deutschland durchgeführt. Sollte sich dies ändern, aktualisieren wir diese Erklärung und schließen erforderliche Verträge vor Beginn der Verarbeitung.

  11. Drittlandübermittlung

    Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums findet nicht statt. Sämtliche Speicherung und Verarbeitung erfolgt auf Servern in Deutschland. Remote-Zugriffe von Mitarbeitern sind auf VPN-Verbindungen mit Sitz in der EU beschränkt.

  12. Aktualisierung der Richtlinie

    Wir überarbeiten diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen. Wesentliche Anpassungen kündigen wir per E-Mail oder Hinweis auf der Website mindestens 14 Tage vor Inkrafttreten an. Das Datum der letzten Aktualisierung finden Sie am Seitenanfang.

  13. Interne Audits

    Datenschutzprozesse, Zugriffsrechte und Löschfristen werden mindestens jährlich intern auditiert. Ergebnisse fließen in Maßnahmenpläne ein; kritische Befunde werden priorisiert behoben und dokumentiert.