Datenschutzerklärung

1. Einleitung

ScrumPlay („der Dienst“) ist ein kostenloses Planning-Poker-Tool, das von DAYLAB(데이랩) betrieben wird, einem in der Republik Korea eingetragenen Unternehmen. Diese Datenschutzerklärung erläutert, wie wir Informationen erheben, verwenden, speichern und schützen, wenn Sie unseren Dienst unter scrumplay.daylab.dev nutzen.

Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Einhaltung des koreanischen Gesetzes zum Schutz personenbezogener Daten (PIPA), der Datenschutz-Grundverordnung der EU (DSGVO), des California Consumer Privacy Act (CCPA), des brasilianischen Allgemeinen Datenschutzgesetzes (LGPD) und des japanischen Gesetzes zum Schutz personenbezogener Informationen (APPI).

2. Verantwortlicher

3. Von uns erhobene Daten

ScrumPlay ist darauf ausgelegt, die Datenerhebung auf ein Minimum zu beschränken. Wir verlangen keine Kontoregistrierung, Anmeldung oder sonstige Form der Identitätsprüfung.

3.1 Von Ihnen direkt bereitgestellte Daten

• Nickname:Ein temporärer Anzeigename, den Sie beim Beitritt zu einer Sitzung wählen. Dieser ist nicht mit einer realen Identität verknüpft.
• Abstimmungsdaten:Story-Point-Schätzungen, die Sie während der Planungssitzungen abgeben.
• Chat-Nachrichten: Nachrichten, die Sie innerhalb einer Planungssitzung senden.

3.2 Automatisch erhobene Daten

• IP-Adresse:Wird von Analyse- und Fehlerüberwachungsdiensten erhoben. Google Analytics anonymisiert IP-Adressen.
• Browser- und Betriebssysteminformationen:Browsertyp, Version, Betriebssystem, Gerätetyp und Bildschirmauflösung.
• Cookie-Kennungen: Eindeutige Kennungen, die von Analyse- und Werbe-Cookies zugewiesen werden (siehe Abschnitt 9).
• Werbe-Kennungen: Werden von Google AdSense verwendet, um relevante Werbung auszuliefern.
• Nutzungsdaten: Seitenaufrufe, Sitzungsdauer, Verweisquelle, allgemeine geografische Region und Interaktionsmuster (Klicks, Scrollen).
• Fehlerdaten: Stack-Traces, Anfrage-URLs und Browser-/Betriebssystemkontext bei Auftreten von Fehlern in der Anwendung.

4. Zwecke der Verarbeitung

Wir verarbeiten Daten für folgende Zwecke:

5. Datenspeicherung

6. Weitergabe an Dritte

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten für deren eigene Marketingzwecke. Wir geben personenbezogene Daten über die in der Auftragsverarbeitung (Abschnitt 7) und den internationalen Datenübermittlungen (Abschnitt 8) beschriebenen Fälle hinaus nicht an Dritte weiter.

7. Auftragsverarbeitung

Wir beauftragen die folgenden Dienstleister mit bestimmten Datenverarbeitungstätigkeiten (gemäß PIPA Artikel 26):

8. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes, einschließlich der Vereinigten Staaten, übermittelt und dort verarbeitet werden. Diese Übermittlungen erfolgen für die in Abschnitt 4 beschriebenen Zwecke.

Für Übermittlungen aus dem EWR stützen wir uns auf die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (SVK) oder gegebenenfalls Angemessenheitsbeschlüsse. Jeder Anbieter unterhalt angemessene Datenschutzmaßnahmen in Übereinstimmung mit den geltenden Vorschriften.

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um den Dienst zu betreiben und zu verbessern. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.

9.1 Notwendige Cookies

• NEXT_LOCALE:Speichert Ihre Spracheinstellung. Dies ist ein Erstanbieter-Cookie, das für den Betrieb des Dienstes in Ihrer bevorzugten Sprache erforderlich ist.

9.2 Analyse-Cookies

• Google Analytics (_ga, _ga_*):Werden zur Unterscheidung von Nutzern und zur Nachverfolgung von Nutzungsmustern verwendet. Gesetzt von Google LLC. Läuft nach bis zu 2 Jahren ab.
• Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): Werden zur Nachverfolgung von Nutzerinteraktionen für Sitzungswiederholungen und Heatmaps verwendet. Gesetzt von Microsoft Corporation.

9.3 Werbe-Cookies

• Google AdSense (__gads, __gpi, IDE, DSID, NID, etc.): Werden zur Auslieferung personalisierter Werbung und zur Messung der Werbeleistung verwendet. Gesetzt von Google LLC.

9.4 Cookies verwalten oder ablehnen

Sie können Ihre Cookie-Einstellungen über das Cookie-Einwilligungsbanner verwalten, das beim ersten Besuch des Dienstes angezeigt wird. Sie können Cookies auch über Ihre Browsereinstellungen steuern:

• Chrome:Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
• Firefox:Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
• Safari:Einstellungen → Datenschutz → Websitedaten verwalten
• Edge:Einstellungen → Datenschutz, Suche und Dienste → Cookies

Sie können Google Analytics deaktivieren, indem Sie das Google Analytics Opt-out Browser Add-on installieren. Sie können personalisierte Werbung von Google unter Google Ads-Einstellungen deaktivieren. Microsoft Clarity respektiert Do-Not-Track-(DNT)-Browsersignale.

Bitte beachten Sie, dass das Deaktivieren von Cookies die Nutzung bestimmter Funktionen des Dienstes beeinträchtigen kann.

10. Verfahren und Methoden der Datenvernichtung

Wenn personenbezogene Daten das Ende ihrer Aufbewahrungsfrist erreichen oder für ihren Zweck nicht mehr benötigt werden, werden sie unverzüglich mit folgenden Methoden vernichtet:

• Sitzungsdaten (Redis):Werden nach 24 Stunden automatisch über den Redis-Time-To-Live-(TTL)-Mechanismus gelöscht. Ein manuelles Eingreifen ist nicht erforderlich.
• Elektronische Aufzeichnungen:Werden mit technischen Verfahren gelöscht, die die Daten unwiederbringlich machen (elektronische Dateilöschung).
• Daten bei Dritten:Werden gemäß den Aufbewahrungs- und Löschungsrichtlinien des jeweiligen Anbieters vernichtet (siehe Abschnitt 5).

11. Ihre Rechte und deren Ausübung

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Da ScrumPlay keine Konten oder Anmeldungen erfordert, werden die meisten Sitzungsdaten innerhalb von 24 Stunden automatisch gelöscht und können nicht mit Ihrer Identität verknüpft werden.

11.1 Nach koreanischem PIPA

• Recht auf Auskunft über Ihre personenbezogenen Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung Ihrer Daten
• Recht auf Einschränkung der Verarbeitung Ihrer Daten

11.2 Nach DSGVO (Einwohner des EWR)

• Auskunftsrecht (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Widerspruchsrecht (Art. 21)
• Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
• Recht auf Beschwerde bei einer Aufsichtsbehörde in Ihrem Wohnsitzland

11.3 Nach CCPA (Einwohner Kaliforniens)

• Recht zu erfahren, welche personenbezogenen Daten erhoben werden
• Recht auf Löschung personenbezogener Daten
• Recht auf Widerspruch gegen den Verkauf personenbezogener Daten
• Recht auf Nichtdiskriminierung bei Ausübung Ihrer Rechte

Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA.

11.4 Nach LGPD (Brasilien) und APPI (Japan)

Wenn Sie in Brasilien ansässig sind, haben Sie Rechte nach der LGPD, einschließlich Auskunft, Berichtigung, Anonymisierung, Übertragbarkeit und Löschung personenbezogener Daten. Wenn Sie in Japan ansässig sind, haben Sie Rechte nach dem APPI, einschließlich Offenlegung, Berichtigung und Einstellung der Nutzung personenbezogener Daten.

11.5 Ausübung Ihrer Rechte

Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter contact@daylab.dev. Wir werden Ihre Anfrage innerhalb von 10 Tagen (PIPA) bzw. 30 Tagen (DSGVO/CCPA) beantworten. Sie können auch einen Antrag über einen gesetzlichen Vertreter oder Bevollmächtigten stellen.

Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde einreichen bei:

• Korea:Personal Information Protection Commission (PIPC) — pipc.go.kr
• EWR:Ihre zuständige Datenschutzaufsichtsbehörde

12. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten

Wir ergreifen die folgenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

• Verschlüsselung bei der Übertragung:Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind mit HTTPS/TLS verschlüsselt.
• Datenminimierung:Wir erheben nur die für jeden Zweck mindestens erforderlichen Daten. Eine Kontoregistrierung ist nicht erforderlich.
• Automatische Löschung:Sitzungsdaten werden nach 24 Stunden automatisch über Redis-TTL gelöscht.
• Zugriffskontrollen:Der Zugang zur Server-Infrastruktur und zu Daten ist auf autorisiertes Personal beschränkt.
• Sicherheit bei Dritten:Alle Drittanbieter-Dienstleister unterhalten eigene Sicherheitszertifizierungen und Datenschutzmaßnahmen.

13. Datenschutzbeauftragter

Gemäß PIPA Artikel 31 benennen wir die folgende Person als unseren Datenschutzbeauftragten, der für die Überwachung aller Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten verantwortlich ist:

Bei datenschutzbezogenen Anfragen, Beschwerden oder Anträgen zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Datenschutzbeauftragten unter der oben genannten E-Mail-Adresse.

14. Datenschutz von Kindern

ScrumPlay richtet sich nicht an Kinder unter 16 Jahren (oder 13 Jahren in Rechtsordnungen, in denen dies gilt). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter contact@daylab.dev, und wir werden diese umgehend löschen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder geltender Gesetze widerzuspiegeln. Änderungen werden auf dieser Seite mit einem aktualisierten Datum „Zuletzt aktualisiert“ veröffentlicht. Bei wesentlichen Änderungen werden wir die Nutzer über den Dienst informieren, bevor die Änderungen in Kraft treten.

Diese Richtlinie gilt ab dem 28. März 2026.

16. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte: