Stand: April 2026
Dennis Rau
Gehrengrabenstraße 1b, 77886 Lauf
E-Mail: dennis_rau@outlook.de
Telefon: 07841 668067
Account-Registrierung
Daten: E-Mail-Adresse, Passwort (gehasht), optionaler Benutzername
Zweck: Authentifizierung und Kontoverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Kontolöschung
Google-Login (optional)
Daten: E-Mail-Adresse, Profilname, Profilfoto von Google
Zweck: Vereinfachte Anmeldung ohne separates Passwort
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung)
Hinweis: Google verarbeitet dabei Daten gemäß eigener Datenschutzerklärung (policies.google.com/privacy)
Nutzungsdaten
Daten: Spielebibliothek, Partienhistorie, Spielnotizen, eigene Fotos
Zweck: Kernfunktion der App — persönliche Brettspiel-Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Bis zur Kontolöschung. Fotos werden in Supabase Storage gespeichert.
Standortdaten (optional, GPS)
Daten: Stadtname/Ortsangabe (manuell oder per GPS) sowie geografische Koordinaten (Breitengrad, Längengrad) bei Nutzung der GPS-Ortungsfunktion
Zweck: Anzeige des ungefähren Wohnorts im Profil; serverseitige Entfernungsberechnung für die „Spieler in meiner Nähe“-Suche
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — die GPS-Ortung wird nur nach expliziter Aktivierung durch den Nutzer durchgeführt
Hinweis: Der Stadtname wird anderen Nutzern angezeigt. Die genauen Koordinaten werden niemals an andere Nutzer weitergegeben und ausschließlich serverseitig zur Entfernungsberechnung verwendet.
Widerruf: Standortdaten können jederzeit in den Einstellungen (Standort-Feld leeren + Speichern) gelöscht werden.
Soziale Funktionen (optional)
Daten: Freundschaftsverbindungen, Direktnachrichten, Spielerabend-Einladungen
Zweck: Vernetzung mit anderen Brettspiel-Spielern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der gewählten Funktion)
Speicherdauer: Bis zur Kontolöschung
Push-Benachrichtigungen (optional)
Daten: Push-Endpunkt-URL des Browsers/Geräts
Zweck: Benachrichtigungen über neue Nachrichten und Spielerabend-Einladungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser-Prompt)
Widerruf: Jederzeit in Einstellungen → Benachrichtigungen deaktivierbar
Spielbeschreibungen übersetzen (optional)
Daten: Englische Spielbeschreibungen (kein Personenbezug)
Zweck: Automatische Übersetzung ins Deutsche
Dienst: Google Translate API (unoffizielle, schlüssellose Schnittstelle)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — kein Personenbezug)
Hinweis: Es werden ausschließlich BGG-Spielbeschreibungen übermittelt, keine Nutzerdaten.
Serverzugriffsdaten
Daten: IP-Adresse, Browser-Typ, Zeitstempel (durch Vercel-Infrastruktur)
Zweck: Technischer Betrieb, Fehlerdiagnose, Missbrauchsabwehr
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Max. 30 Tage (Vercel-Standardeinstellung)
Supabase (Datenbank, Auth, Dateispeicher)
Supabase Inc., 970 Toa Payoh North, Singapur. Datenspeicherung auf EU-Servern (AWS Frankfurt, Region eu-central-1). Auftragsverarbeitungsvertrag (DPA) abgeschlossen. → supabase.com/privacy
Vercel (Hosting, CDN)
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Drittlandübertragung auf Basis von Standardvertragsklauseln (SCC gem. Art. 46 DSGVO). → vercel.com/legal/privacy-policy
BoardGameGeek API
BoardGameGeek, LLC, USA. Es werden ausschließlich öffentliche Spieledaten abgerufen. Dabei werden keine personenbezogenen Daten der Nutzer übermittelt. → boardgamegeek.com/privacy
OpenStreetMap / Nominatim (Geocoding)
OpenStreetMap Foundation, Cambridge, UK. Wird für die Umwandlung von GPS-Koordinaten in Städtenamen (Reverse Geocoding) genutzt. Dabei werden nur Koordinaten übermittelt — keine Account- oder Profildaten. → osmfoundation.org/wiki/Privacy_Policy
YouTube (optionales Soundboard)
Google LLC, Mountain View, CA. Das Soundboard-Feature bettet YouTube-Videos ein. Beim Abspielen werden Daten (inkl. IP-Adresse) an YouTube/Google übermittelt und gelten deren Datenschutzbedingungen. Das Feature ist vollständig optional. → policies.google.com/privacy
Melodice.org (optionale Musik-Suche)
melodice.org. Beim Öffnen einer Melodice-Playlist wird ein neuer Tab mit der eingegebenen Suchanfrage (Spielname) geöffnet. Es werden keine Accountdaten übermittelt.
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an die oben genannten Auftragsverarbeiter im Rahmen des Betriebs der App.
MeepleBase verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung (Supabase Auth-Token). Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Daten werden gespeichert, solange dein Account besteht. Bei Accountlöschung (unter Profil → “Account löschen”) werden alle personenbezogenen Daten einschließlich Bibliothek, Partien, Notizen und Fotos unwiderruflich gelöscht. Die Löschung erfolgt innerhalb von 30 Tagen.
Auskunft
Art. 15 DSGVO
Berichtigung
Art. 16 DSGVO
Löschung
Art. 17 DSGVO
Einschränkung
Art. 18 DSGVO
Datenübertragbarkeit
Art. 20 DSGVO
Widerspruch
Art. 21 DSGVO
Anfragen richten an: dennis_rau@outlook.de
Datenexport (Art. 20 DSGVO)
Du kannst jederzeit unter Einstellungen → Bibliothek → Daten exportieren eine vollständige Kopie deiner gespeicherten Daten herunterladen: Bibliothek, Partien, Notizen und Profil als maschinenlesbare JSON-Datei.
Beschwerderecht bei der zuständigen Aufsichtsbehörde: Landesbeauftragter für Datenschutz Baden-Württemberg (lfd.bw.de)
MeepleBase richtet sich an Nutzer ab 16 Jahren. Für Nutzer unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).