HumatrixHumatrix
Login · Pakete
Rechtliches

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Humatrix by Bernhard Lampl
Ried 80, 6363 Westendorf, Tirol, Österreich
office@humatrix.cc

2. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail, Name, Passwort (gehasht), Geburtsdatum
  • Sportbezug: Sportart, Position, Verein (optional)
  • Assessment-Daten: Antworten auf Fragebögen, Auswertungsergebnisse, Archetyp
  • Fremdbild-Daten: Anonyme Antworten von Trainern, Mitspielern, Eltern, Partner:innen (Token-basiert, ohne Personenzuordnung für dich sichtbar)
  • Technische Daten: IP-Adresse (anonymisiert), Browser-Informationen (technisch notwendig)

3. Besondere Schutzmaßnahmen für Minderjährige

In Österreich liegt die Altersgrenze für eine wirksame, auf Einwilligung gestützte Nutzung von Diensten der Informationsgesellschaft grundsätzlich bei 14 Jahren (§ 4 Abs. 4 DSG). Unabhängig davon legen wir für PlayerCheck freiwillig eine eigene, strengere Schutz- und Vertragsregel fest: Für alle Nutzer:innen unter 18 Jahren gelten erweiterte Schutzmaßnahmen. Dies ist unsere eigene produktbezogene Schutzregel und keine pauschale gesetzliche Pflicht.

  • Die Zustimmung eines Erziehungsberechtigten ist für alle unter 18-Jährigen Voraussetzung für die Nutzung (eigene Schutz- und Vertragsregel)
  • Die E-Mail-Adresse des Erziehungsberechtigten wird zur Einholung und Dokumentation dieser Zustimmung gespeichert
  • Partner-Feedback ist in dieser Altersgruppe grundsätzlich nicht verfügbar
  • Reports werden in altersgerechter, schutzorientierter Sprache generiert
  • Eltern bekommen auf Anfrage jederzeit Auskunft über die gespeicherten Daten

4. Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Auswertungsergebnisse werden zur Erstellung deines Entwicklungsprofils verwendet.

5. Dienstleister

Wir nutzen folgende Auftragsverarbeiter bzw. Dienstleister (jeweils auf Grundlage eines Auftragsverarbeitungsvertrags bzw. geeigneter Garantien):

  • Supabase (Datenbank, Authentifizierung). Speicherung der Account-, Sport- und Assessment-Daten. Hosting in der EU (Region Frankfurt).
  • Vercel (Hosting & Auslieferung der Anwendung). Dabei werden technisch notwendige Verbindungsdaten (inkl. IP-Adresse) verarbeitet.
  • Stripe (Zahlungsabwicklung). Bei einem Kauf werden die für die Zahlung erforderlichen Daten direkt an Stripe übermittelt. Die Kartendaten verarbeitet ausschließlich Stripe; wir speichern keine vollständigen Zahlungsdaten.
  • Resend (E-Mail-Versand). Verarbeitung von E-Mail-Adresse und Inhalt der System- und Report-E-Mails.
  • Anthropic (Report-Generierung). Zur Erstellung deines Reports werden Vorname, Alters-/Leistungskontext (Altersmodus, Leistungsniveau, Spielkontext, Entwicklungsphase), Sport und Position, deine Achsenwerte sowie — soweit vorhanden — eine Zusammenfassung des Fremdbilds und der Verlauf früherer Messungen an Anthropic übermittelt und dort verarbeitet. Eine Übermittlung in die USA kann erfolgen; sie wird auf geeignete Garantien (EU-Standardvertragsklauseln) gestützt.
  • Crisp (Live-Chat-Support, sofern aktiviert). Wird der Chat geladen, können Name, E-Mail-Adresse und deine Nutzer-ID an Crisp übermittelt werden, damit wir deine Anfrage zuordnen können. Crisp setzt hierfür eigene Cookies bzw. nutzt lokalen Browserspeicher (siehe Abschnitt 7). Der Chat wird nur geladen, wenn du dem im Cookie-Hinweis zugestimmt hast.
  • Schriftarten (selbst gehostet): Die verwendeten Schriftarten werden lokal von unserem Server ausgeliefert (Self-Hosting). Es findet dabei keinAbruf bei Google Fonts und somit keine Übermittlung deiner IP-Adresse an Google statt.

Hinweis: Die tatsächlichen Speicherorte und Vertragsgrundlagen richten sich nach den jeweils aktuellen Einstellungen und Verträgen mit diesen Anbietern.

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der Datenschutzbehörde (dsb.gv.at)

Kontakt für alle Datenschutzanliegen: office@humatrix.cc

7. Cookies & lokaler Speicher

Wir verzichten auf Werbe-Cookies und auf Third-Party-Analytics/Tracking zu Werbezwecken. Folgende Cookies bzw. Einträge im lokalen Browserspeicher können jedoch gesetzt werden:

  • Login-/Session-Cookies (technisch notwendig): Erforderlich, um dich angemeldet zu halten. Werden von Supabase Auth gesetzt. Rechtsgrundlage: berechtigtes Interesse bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b/f DSGVO).
  • Empfehlungs-/Attribution-Cookies: Kommst du über einen Empfehlungslink, speichern wir den Empfehlungscode in zwei Cookies (humatrix_ref und humatrix_ref_token) mit einer Laufzeit von rund 30 Tagen. Sie dienen ausschließlich dazu, eine Empfehlung der richtigen Person zuzuordnen (kein werbliches Profiling, keine Weitergabe an Werbenetzwerke). Du kannst den Dienst auch ohne diese Cookies vollständig nutzen.
  • Cookie-Einstellung: Deine Auswahl im Cookie-Hinweis (z. B. ob der Support-Chat geladen werden darf) speichern wir lokal in deinem Browser, damit der Hinweis nicht erneut erscheint.
  • Crisp (Support-Chat): Nur wenn du der Nutzung zugestimmt hast, wird der Crisp-Chat geladen. Crisp setzt dann eigene Cookies bzw. nutzt lokalen Browserspeicher, um den Chatverlauf einer Sitzung zuzuordnen. Stimmst du nicht zu, wird Crisp nicht geladen.

Über den Cookie-Hinweis kannst du zwischen „Nur notwendige" und „Alle akzeptieren" wählen. Technisch notwendige Cookies lassen sich systembedingt nicht abwählen, da ohne sie die Anmeldung nicht funktioniert.

8. Player ID und hochgeladene Fotos

Nutzer können freiwillig ein Foto zur Erstellung einer persönlichen Player ID hochladen. Das Originalfoto und die daraus erzeugte Verarbeitungsdatei werden in nicht öffentlichen Speicherbereichen gespeichert. Vor der Speicherung werden Bildmetadaten wie EXIF- und Standortinformationen entfernt. Aus dem Bild wird eine gerenderte Player-ID-Grafik erstellt. Das Originalfoto wird nicht öffentlich angezeigt.

Eine Player ID ist standardmäßig privat. Erst nach einer ausdrücklichen Veröffentlichung wird die fertige Karte über einen nicht indexierten Freigabelink abrufbar. Öffentlich sichtbar können der gewählte Anzeigename, Sportart, Position, Spielertyp, Profilmerkmale und das in die Karte eingebettete Foto sein.

Bei minderjährigen Nutzern ist für die öffentliche Darstellung von Name, Foto und Player ID eine gesonderte Freigabe über ein verknüpftes und bestätigtes Elternkonto erforderlich. Wird die Karte nach der Freigabe verändert, verliert die bisherige Freigabe ihre Gültigkeit.

Nutzer können ihre Player ID jederzeit wieder privat schalten oder vollständig löschen. Dabei werden der öffentliche Link und die zugehörigen Bilddateien deaktiviert beziehungsweise gelöscht.

9. Erfolgsmessung geteilter Player IDs

Nur nach Zustimmung zu optionalen Cookies können wir erfassen, ob eine geteilte Player ID angesehen wurde und ob daraus eine Registrierung oder ein Kauf entstanden ist. Hierfür verwenden wir eine zufällige, nicht unmittelbar identifizierende Browserkennung. Ohne Zustimmung erfolgt keine persistente Player-ID-Attribution. Die Kennung wird höchstens 30 Tage gespeichert.

10. Speicherdauer

Deine Daten werden solange gespeichert, wie dein Account aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Anonymisierte Auswertungs-Metriken können für statistische Zwecke anonymisiert aufbewahrt werden.

Datenschutz · Humatrix PlayerCheck