Datenschutzerklärung

Stand: Juni 2026

Datenschutzerklärung

kickpredict.app — Datenschutzerklärung gemäss Schweizer Datenschutzgesetz (nDSG) und EU-Datenschutzgrundverordnung (DSGVO)

Letzte Aktualisierung: April 2026

1. Einleitung und Verantwortlicher

Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir im Zusammenhang mit der Nutzung unserer Website kickpredict.app und der damit verbundenen Dienste bearbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage dies geschieht und an wen wir Ihre Daten weitergeben.

1.1 Verantwortlicher (Controller)

Erik Höhener Oberdorf 1 9565 Bussnang Schweiz

E-Mail für Datenschutzanfragen: info@esweb.ch Website: https://kickpredict.app

1.2 Geltungsbereich

Diese Datenschutzerklärung gilt für die Website kickpredict.app, alle zugehörigen Subdomains, die mobile Nutzung sowie für alle über die Website angebotenen Dienste einschliesslich Premium-Abonnements, Community-Funktionen und Newsletter.

1.3 Anwendbares Datenschutzrecht

Wir unterliegen dem Schweizer Bundesgesetz über den Datenschutz (nDSG, in Kraft seit 1. September 2023) sowie der zugehörigen Datenschutzverordnung (DSV). Für Nutzer aus der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) gilt zusätzlich die Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679).

2. Welche Daten wir erheben

2.1 Automatisch erhobene Daten (Server-Logs)

Bei jedem Zugriff auf unsere Website werden folgende Daten automatisch erhoben und in Server-Logs gespeichert:

IP-Adresse (wird nach 30 Tagen anonymisiert)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL und Referrer-URL
Verwendeter Browser und Betriebssystem (User-Agent)
Übertragene Datenmenge
Statuscode der Serverantwort

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung der Sicherheit und Stabilität der Website.

2.2 Kontodaten (bei Registrierung)

Wenn Sie ein Nutzerkonto erstellen, erheben wir:

E-Mail-Adresse
Benutzername (frei wählbar)
Passwort (verschlüsselt gespeichert, kein Klartext)
Datum der Registrierung
Bevorzugte Sprache und Zeitzone
Profilbild (optional)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich zur Bereitstellung des Kontos und der Dienste.

2.3 Zahlungsdaten (Premium-Abonnement)

Bei Abschluss eines Premium-Abonnements werden über unseren Zahlungsdienstleister Stripe folgende Daten verarbeitet:

Name des Karteninhabers
Kreditkarten- oder Zahlungsinformationen (werden ausschliesslich bei Stripe gespeichert, NICHT auf unseren Servern)
Rechnungsadresse
Abonnement-Typ und -Status
Zahlungshistorie

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Wir speichern selbst keine vollständigen Kreditkartennummern. Stripe ist PCI DSS Level 1 zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

2.4 Community-Daten (Voting und Leaderboard)

Wenn Sie Community-Funktionen nutzen, erheben wir:

Ihre Stimmen/Votes bei Prognosen
Trefferquote und Punkte für das Leaderboard
Zeitpunkt der Stimmabgabe
Ihr Benutzername (öffentlich sichtbar im Leaderboard)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.5 Kommunikationsdaten

Wenn Sie uns per E-Mail kontaktieren, speichern wir:

Ihre E-Mail-Adresse
Den Inhalt Ihrer Nachricht
Datum und Uhrzeit

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Beantwortung Ihrer Anfrage.

2.6 Newsletter-Daten

Wenn Sie unseren Newsletter abonnieren, speichern wir:

E-Mail-Adresse
Datum und Uhrzeit der Anmeldung
IP-Adresse bei Anmeldung (Nachweis der Einwilligung)
Öffnungs- und Klickraten (aggregiert)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

3.1 Kategorien

Essenzielle Cookies: Für die technische Funktion der Website erforderlich (keine Einwilligung nötig).
Analyse-Cookies: Zur Verbesserung unserer Website (nur mit Einwilligung).
Marketing-Cookies: Für Affiliate-Tracking und personalisierte Inhalte (nur mit Einwilligung).

3.2 Cookie-Consent

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern.

4. Drittanbieter und Datenempfänger

Wir setzen folgende Drittanbieter ein, die in unserem Auftrag oder auf eigene Verantwortung Personendaten bearbeiten:

4.1 Vercel Inc. (Hosting)

Zweck: Hosting und Bereitstellung der Website
Sitz: San Francisco, USA
Daten: Server-Logs, IP-Adressen, Zugriffsdaten
Rechtsgrundlage: Berechtigtes Interesse, Auftragsverarbeitung
Datentransfer USA: Vercel nimmt am CH-US Data Privacy Framework teil. Zusätzlich bestehen EU-Standardvertragsklauseln (SCC).
Datenschutz: https://vercel.com/legal/privacy-policy

4.2 Supabase Inc. (Datenbank und Authentifizierung)

Zweck: Datenbank, Benutzerauthentifizierung, Datenspeicherung
Sitz: San Francisco, USA
Daten: Kontodaten, Community-Daten, Prognose-Daten
Rechtsgrundlage: Vertragserfüllung, Auftragsverarbeitung
Datentransfer USA: EU-Standardvertragsklauseln (SCC) und technische Schutzmassnahmen (Verschlüsselung at rest und in transit).
Datenschutz: https://supabase.com/privacy

4.3 Stripe Inc. (Zahlungsabwicklung)

Zweck: Verarbeitung von Premium-Abonnement-Zahlungen
Sitz: San Francisco, USA
Daten: Zahlungsdaten, Name, E-Mail, Rechnungsadresse
Rechtsgrundlage: Vertragserfüllung
Datentransfer USA: Stripe ist unter dem CH-US und EU-US Data Privacy Framework zertifiziert. PCI DSS Level 1 zertifiziert.
Datenschutz: https://stripe.com/privacy

4.4 Google LLC — Google Analytics 4 (Webanalyse)

Zweck: Analyse des Nutzerverhaltens zur Verbesserung der Website
Sitz: Mountain View, USA
Daten: Anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Geräteinformationen, Klickverhalten
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
IP-Anonymisierung: Aktiviert (letzte Oktett wird entfernt)
Datentransfer USA: Google ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich EU-Standardvertragsklauseln.
Opt-Out: Sie können Google Analytics über die Cookie-Einstellungen deaktivieren oder das Browser-Add-on von Google verwenden: https://tools.google.com/dlpage/gaoptout
Datenschutz: https://policies.google.com/privacy

4.5 Cloudflare Inc. (CDN und Sicherheit)

Zweck: Content Delivery Network, DDoS-Schutz, Performance-Optimierung
Sitz: San Francisco, USA
Daten: IP-Adressen, Zugriffsdaten (temporär)
Rechtsgrundlage: Berechtigtes Interesse (Sicherheit und Performance)
Datentransfer USA: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutz: https://www.cloudflare.com/privacypolicy/

4.6 Anthropic PBC — Claude API (KI-Analyse)

Zweck: KI-gestützte Analyse von Fussballspielen und Generierung von Prognosen
Sitz: San Francisco, USA
Daten: Spieldaten, statistische Daten (KEINE Personendaten werden an Anthropic übermittelt)
Rechtsgrundlage: Berechtigtes Interesse (Erbringung des Kerndienstes)
Hinweis: An die Claude API werden ausschliesslich sportbezogene Daten (Spielstatistiken, Teamdaten, historische Ergebnisse) übermittelt. Es werden keine personenbezogenen Nutzerdaten an Anthropic gesendet.
Datenschutz: https://www.anthropic.com/privacy

4.7 Resend Inc. (E-Mail-Versand)

Zweck: Transaktionale E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen) und Newsletter
Sitz: USA
Daten: E-Mail-Adresse, E-Mail-Inhalt, Öffnungs-/Klickraten
Rechtsgrundlage: Vertragserfüllung (transaktionale E-Mails), Einwilligung (Newsletter)
Datentransfer USA: EU-Standardvertragsklauseln (SCC).
Datenschutz: https://resend.com/legal/privacy-policy

4.8 Affiliate-Netzwerke (Wettanbieter-Partner)

Zweck: Affiliate-Marketing, Provisionsabrechnung
Sitz: Verschiedene Jurisdiktionen (EU, Malta, Gibraltar, UK)
Daten: Klick-Referrals, Cookie-IDs (keine Personendaten werden von uns an Affiliate-Partner übermittelt)
Rechtsgrundlage: Einwilligung (Marketing-Cookies) und berechtigtes Interesse
Hinweis: Wenn Sie auf einen Affiliate-Link klicken und die Website eines Wettanbieters besuchen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf deren Datenverarbeitung.

5. Datentransfer in Drittstaaten

5.1 Übermittlung in die USA

Mehrere unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung von Personendaten in die USA erfolgt auf Basis folgender Schutzmechanismen:

CH-US Data Privacy Framework: Die Schweiz hat die USA unter dem Data Privacy Framework als Land mit angemessenem Datenschutzniveau anerkannt (für zertifizierte Unternehmen).
EU-US Data Privacy Framework: Der Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (für zertifizierte Unternehmen).
EU-Standardvertragsklauseln (SCC): Wo das Data Privacy Framework nicht greift, verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln.
Zusätzliche Schutzmassnahmen: Verschlüsselung der Daten bei Übertragung (TLS) und Speicherung (AES-256), Pseudonymisierung wo möglich, vertragliche Garantien zur Datensicherheit.

5.2 Angemessenheitsentscheid

Wir übermitteln Personendaten grundsätzlich nur in Länder, die über ein angemessenes Datenschutzniveau verfügen, oder stellen durch geeignete Garantien sicher, dass Ihre Daten auch im Empfängerland angemessen geschützt sind.

6. Aufbewahrungsdauer

Wir speichern Ihre Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen:

| Datenkategorie | Aufbewahrungsdauer | Begründung | |---|---|---| | Server-Logs | 30 Tage | Sicherheit und Fehleranalyse | | Kontodaten | Bis zur Kontolöschung + 30 Tage | Vertragserfüllung | | Zahlungsdaten | 10 Jahre nach Transaktion | Gesetzliche Aufbewahrungspflicht (OR Art. 958f) | | Community-Daten (Votes) | Bis zur Kontolöschung | Vertragserfüllung | | Newsletter-Daten | Bis zum Widerruf | Einwilligung | | Cookie-Consent-Daten | 12 Monate | Nachweis der Einwilligung | | Kommunikationsdaten | 3 Jahre | Berechtigtes Interesse, Verjährungsfristen | | Analytics-Daten | 14 Monate | Google Analytics Standard-Einstellung |

Nach Ablauf der Aufbewahrungsdauer werden Ihre Daten gelöscht oder unwiderruflich anonymisiert.

7. Ihre Rechte

7.1 Rechte nach Schweizer Datenschutzgesetz (nDSG)

Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht (Art. 25 nDSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Personendaten verlangen.
Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Datenherausgabe (Art. 28 nDSG): Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem gängigen elektronischen Format herausgeben.

7.2 Zusätzliche Rechte nach DSGVO (für EU/EWR-Nutzer)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf berechtigtem Interesse beruht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

7.3 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an info@esweb.ch. Wir werden Ihre Anfrage innerhalb von 30 Tagen (nDSG) bzw. einem Monat (DSGVO) beantworten. Zur Identitätsprüfung kann eine Kopie eines Ausweisdokuments erforderlich sein.

7.4 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einzureichen:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch
EU/EWR: Die zuständige Aufsichtsbehörde an Ihrem Wohnsitz. Eine Liste aller EU-Aufsichtsbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en

8. Automatisierte Entscheidungsfindung und Profiling

8.1 KI-gestützte Prognosen

kickpredict.app verwendet künstliche Intelligenz (KI) und statistische Modelle zur Erstellung von Fussballprognosen. Diese automatisierte Verarbeitung:

Betrifft keine Personendaten: Die KI-Analyse basiert ausschliesslich auf öffentlich verfügbaren Sportdaten (Spielergebnisse, Statistiken, Teamdaten).
Hat keine rechtliche Wirkung: Die Prognosen haben keine rechtlich bindende Wirkung und entfalten keine sonstige erhebliche Beeinträchtigung für Sie im Sinne von Art. 22 DSGVO oder Art. 21 nDSG.
Dient der Unterhaltung: Die Prognosen sind als Unterhaltungs- und Informationsangebot zu verstehen und stellen weder eine Aufforderung noch eine Beratung zum Abschluss von Wetten dar.

8.2 Leaderboard-Ranking

Das automatische Ranking im Leaderboard basiert auf Ihren Community-Votes und deren Trefferquote. Dies stellt kein Profiling im Sinne der DSGVO dar, da es ausschliesslich auf von Ihnen freiwillig abgegebenen Stimmen beruht und keine nachteiligen Folgen für Sie hat.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten, insbesondere:

Verschlüsselung: TLS/SSL-Verschlüsselung für alle Datenübertragungen, AES-256-Verschlüsselung für gespeicherte Daten
Zugriffskontrolle: Rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung für Administratoren
Passwort-Sicherheit: Passwörter werden mit bcrypt gehasht und gesalzen (niemals im Klartext gespeichert)
Regelmässige Updates: Zeitnahe Sicherheitsupdates und Patches
Datensicherung: Regelmässige, verschlüsselte Backups
Monitoring: Überwachung auf unautorisierte Zugriffsversuche

10. Altersbeschränkung

kickpredict.app richtet sich ausschliesslich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine Personendaten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Minderjähriger uns Personendaten übermittelt hat, werden wir diese unverzüglich löschen.

Eltern und Erziehungsberechtigte, die vermuten, dass ihr Kind uns Personendaten übermittelt hat, werden gebeten, uns unter info@esweb.ch zu kontaktieren.

11. Social-Media und externe Dienste

11.1 Links zu externen Websites

Unsere Website kann Links zu externen Websites enthalten (insbesondere Wettanbieter-Websites über Affiliate-Links). Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser externen Websites und übernehmen keine Verantwortung für deren Datenschutzerklärungen oder -praktiken. Wir empfehlen, die Datenschutzerklärung jeder externen Website zu lesen, bevor Sie personenbezogene Daten übermitteln.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die aktuelle Version ist stets unter https://kickpredict.app/legal/datenschutz abrufbar.

Wesentliche Änderungen werden wir Ihnen per E-Mail (sofern Sie ein Konto haben) oder durch einen auffälligen Hinweis auf unserer Website mitteilen. Durch die Weiternutzung der Website nach Inkrafttreten der Änderungen stimmen Sie der geänderten Datenschutzerklärung zu.

13. Kontakt

Bei Fragen zur Datenschutzerklärung, zur Verarbeitung Ihrer Personendaten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Erik Höhener Oberdorf 1 9565 Bussnang Schweiz E-Mail: info@esweb.ch

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.

Stand: April 2026