WhalesEdge

DATENSCHUTZERKLÄRUNG

Ihr Datenschutz bei WhalesEdge

Wie wir mit Ihren Daten umgehen — in einfachen Worten.

Zuletzt aktualisiert: 10. Mai 2026

TL;DR

WhalesEdge ist ein Social-Casino + Content-Hub. Wir nehmen kein echtes Geld an, verarbeiten keine Glücksspiel-Einzahlungen und verkaufen Ihre Daten nicht. Wir erheben Kontodaten zum Betrieb der Seite, optionale Analytik zu deren Verbesserung — das war's. Sie können die Löschung Ihres Kontos und Ihrer Daten jederzeit per E-Mail anfordern.

Wer wir sind (Verantwortlicher)

WhalesEdge ("wir", "unser", "uns") wird als WhalesEdge Consulting betrieben — ein Informationsdienst, der Online-Casino-Recherchen und ein Social-Casino-Produkt veröffentlicht.

Für Compliance-, DSGVO- oder andere Datenschutzanfragen schreiben Sie uns bitte an die unten genannte E-Mail — wir lesen jede Nachricht und antworten innerhalb von 30 Tagen.

admin@whalesedge.com

Was wir erheben

Kontodaten

  • E-Mail-Adresse (für Anmeldung und Kontowiederherstellung)
  • Benutzername oder Anzeigename (optional — Sie wählen)
  • Passwort-Hash (bcrypt via Supabase Auth — wir sehen Ihr unverschlüsseltes Passwort niemals)
  • Sprache (welche Sprache Sie verwenden)

XP-Spieldaten

  • XP-Guthaben und Gesamteinsatz
  • Spielsitzungs-Historie (Spieltyp, Einsatzhöhe, Ergebnis, Zeitstempel)
  • Quiz-Abschluss und verdiente XP
  • Lesemetriken für Artikel (welche Artikel Sie geöffnet haben, wie weit Sie gescrollt sind)

Technische Daten

  • IP-Adresse (Sicherheitsprotokoll, 30 Tage aufbewahrt, dann verworfen)
  • User-Agent-String des Browsers
  • Cookies (siehe Abschnitt Cookies unten)
  • Gerätetyp (Mobil / Desktop / Tablet)

Kommunikationsdaten

  • Support-E-Mails, wenn Sie uns kontaktieren
  • Newsletter-Anmeldestatus (nur wenn Sie sich angemeldet haben — wir betreiben derzeit keinen Newsletter)

Warum wir erheben (Rechtsgrundlage)

Gemäß Art. 6 DSGVO muss jede Verarbeitungskategorie auf einer Rechtsgrundlage beruhen. Hier sind unsere, zugeordnet zu den oben genannten Daten:

  • Kontoerstellung und -pflege — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • XP-Spielbetrieb — Vertragserfüllung und unser berechtigtes Interesse an der Bereitstellung des Dienstes
  • Analytik (Google Analytics, PostHog falls aktiviert) — Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nur Opt-in über den Cookie-Banner.
  • Sicherheitsprotokollierung — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verhinderung von Betrug und Missbrauch
  • Partner-Empfehlungen — Ihre Einwilligung und unser berechtigtes Interesse. Wir legen das in unserer Partnerschafts-Offenlegung klar dar.

Cookies und Tracking

Wir gliedern Cookies in vier Kategorien. Sie steuern über den Cookie-Banner, was auf Ihrem Gerät läuft — er erscheint beim ersten Besuch und ist jederzeit über den Footer erneut zugänglich.

Notwendig

Sitzung, Sicherheit, Spracheinstellung und Aufzeichnung Ihrer Einwilligung. Können nicht deaktiviert werden — die Seite funktioniert ohne sie nicht.

Funktional

Merkt sich Ihre Einstellungen (z. B. geschlossene Banner, Design) für eine angenehmere Erfahrung bei erneuten Besuchen. Standardmäßig aus.

Analytik

Anonyme, aggregierte Statistik via Google Analytics 4 und PostHog. Hilft uns zu verstehen, welche Artikel nützlich sind. Standardmäßig aus — nur Opt-in.

Marketing

Derzeit ungenutzt — wir schalten keine bezahlte Werbung. Wir holen erneut Ihre ausdrückliche Einwilligung ein, wenn sich das ändert. Standardmäßig aus.

Verwalten Sie Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer.

Externe Dienste

Wir teilen die notwendigen Daten mit diesen Diensten, um die Seite zu betreiben. Jeder ist ein separates Unternehmen mit eigener Datenschutzerklärung:

  • Supabase — Authentifizierung und Datenbank (EU-Region, Frankfurt). Speichert Ihr Konto, Ihre Spielhistorie und den Passwort-Hash.
  • Cloudflare — CDN, DDoS-Schutz und Workers-Laufzeitumgebung (globaler Edge). Sieht IP und Request-Metadaten.
  • Google Analytics 4 — anonymisierte Analytik (USA). Lädt nur mit Ihrer Analytik-Einwilligung.
  • PostHog — Produktanalytik (USA/EU). Lädt nur mit Ihrer Analytik-Einwilligung. Derzeit optional.

Wir verkaufen Ihre personenbezogenen Daten nicht. Partner-Empfehlungen laufen über eine Tracking-Subdomain — das Partner-Casino erhält eine Sub-ID, keine personenbezogenen Informationen.

Ihre Rechte (Art. 15-22 DSGVO)

Wenn wir Ihre Daten verarbeiten, haben Sie das Recht auf:

  • Auskunft — eine Kopie der über Sie gespeicherten personenbezogenen Daten anzufordern
  • Berichtigung — ungenaue oder unvollständige Daten zu korrigieren
  • Löschung — das „Recht auf Vergessenwerden"
  • Einschränkung — die Verarbeitung Ihrer Daten zu beschränken
  • Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format zu erhalten
  • Widerspruch — gegen Verarbeitung auf Grundlage berechtigten Interesses
  • Nicht ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen unterworfen zu sein
  • Einwilligung jederzeit zu widerrufen (z. B. über den Cookie-Einstellungs-Link im Footer)

Um eines dieser Rechte auszuüben, schreiben Sie an admin@whalesedge.com. Wir antworten innerhalb von 30 Tagen, kostenlos.

Kontolöschung

Bis unser Self-Service-Löschungs-UI live ist (geplant für Q3 2026), senden Sie uns bitte eine E-Mail mit dem Betreff "Delete my account" von der bei Ihrem Konto registrierten E-Mail-Adresse. Den Rest erledigen wir:

  • Senden Sie eine E-Mail an admin@whalesedge.com mit Betreff "Delete my account"
  • Senden Sie von der bei Ihrem Konto registrierten E-Mail-Adresse (so verifizieren wir die Identität)
  • Wir löschen Ihr Konto und die zugehörigen personenbezogenen Daten innerhalb von 30 Tagen
  • Sie erhalten eine Bestätigungs-E-Mail, sobald die Löschung abgeschlossen ist

Einige Datensätze — anonymisierte Sicherheitslogs, ein E-Mail-Hash zur Verhinderung rascher Wiederregistrierungsmissbräuche — werden gemäß dem Aufbewahrungsplan unten aufbewahrt. Sie enthalten keine nutzbaren personenbezogenen Daten.

Datenaufbewahrung

  • Aktive Konten: solange aufbewahrt, wie das Konto besteht, damit wir Ihren XP-Stand und Ihre Historie anzeigen können
  • Gelöschte Konten: innerhalb von 30 Tagen nach Löschungsantrag bereinigt
  • IP-Logs: 30 Tage, dann automatisch verworfen (nur Sicherheitszwecke)
  • E-Mail-Hash für Wiederregistrierungs-Cooldown: 7 Tage (Missbrauchsschutz, verhindert sofortige Neuanmeldung)
  • Verschlüsselte Backups: innerhalb von 90 Tagen gelöscht
  • Support-Korrespondenz: 2 Jahre, dann gelöscht

Internationale Übermittlungen

Unsere Infrastruktur läuft hauptsächlich in der EU (Supabase EU-Region) und auf einem globalen Edge-Netzwerk (Cloudflare). Einige Daten können in den USA durch Cloudflare und Google Analytics verarbeitet werden.

Wo Daten den Europäischen Wirtschaftsraum verlassen, sind Übermittlungen durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) geschützt. Mit der Nutzung des Dienstes erkennen Sie an, dass diese grenzüberschreitenden Übermittlungen für die Bereitstellung erforderlich sind.

Kalifornische Datenschutzrechte (CCPA / CPRA)

Wenn Sie in Kalifornien wohnen, gewährt Ihnen der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), die nachstehend beschriebenen Rechte zusätzlich zu den Rechten gemäß den DSGVO-Vorgaben. Dieser Abschnitt dient zugleich als unsere "Notice at Collection" gemäß Cal. Civ. Code § 1798.100(b).

Kategorien personenbezogener Informationen, die wir erheben

Gemäß der CCPA-Taxonomie (Cal. Civ. Code § 1798.140(v)) erheben wir:

  • Identifikatoren (Kat. A) — E-Mail, Konto-ID, IP-Adresse
  • Kundendatensätze (Kat. B) — Benutzername, Passwort-Hash
  • Geschützte Klassifizierungen (Kat. C) — Altersbestätigung, dass Sie 21+ sind
  • Kommerzielle Informationen (Kat. D) — XP-Stand, Spielhistorie, Content-Interaktion
  • Internet- oder Netzwerkaktivität (Kat. F) — besuchte Seiten, Scrolltiefe, Browsertyp, Referrer
  • Geolokalisierungsdaten (Kat. G) — nur ungefähr (Stadt-/Länderebene per IP), niemals präzise
  • Schlussfolgerungen (Kat. K) — abgeleitete Präferenzen aus Spiel- und Lese-Mustern

Wir erheben keine biometrischen Informationen (Kat. E), Sensordaten (Kat. H), beruflichen Informationen (Kat. I), Bildungsunterlagen (Kat. J) oder präzise Geolokalisierung.

Sensible personenbezogene Informationen

Wir erheben und verarbeiten keine sensiblen personenbezogenen Informationen im Sinne von Cal. Civ. Code § 1798.140(ae) — keine Sozialversicherungsnummern, Finanzkontonummern, präzise Geolokalisierung, Rassen- oder Religionsdaten, Gesundheitsdaten oder Daten zur sexuellen Orientierung. Daher gilt das „Recht auf Einschränkung der Nutzung sensibler PI" für uns nicht.

Quellen personenbezogener Informationen

Wir erheben personenbezogene Informationen direkt von Ihnen (wenn Sie sich anmelden, einloggen oder uns kontaktieren); automatisch über Cookies und Analyse-Skripte (nur mit Ihrer Einwilligung); und von unseren Service-Dienstleistern Supabase und Cloudflare für den Seitenbetrieb. Wir kaufen keine Daten von Datenhändlern.

Geschäftliche und kommerzielle Zwecke

Wir verwenden personenbezogene Informationen zum Betrieb der Seite und zur Kontoverwaltung; zur Sicherheit, Betrugsprävention und Missbrauchsminimierung; zur Verbesserung der Inhaltsqualität durch aggregierte Analytik; und zur Erfüllung gesetzlicher Pflichten.

Verkauf oder Weitergabe personenbezogener Informationen

Wir verkaufen Ihre personenbezogenen Informationen nicht gegen monetäre oder andere wertvolle Gegenleistung und geben sie nicht zur kontextübergreifenden verhaltensbasierten Werbung weiter — im Sinne dieser Begriffe nach CCPA/CPRA. Partner-Empfehlungslinks übermitteln Partner-Casinos nur eine opake Sub-ID, keine personenbezogenen Informationen. Wir berücksichtigen das Global-Privacy-Control-(GPC)-Browsersignal als automatischen Opt-out.

Ihre kalifornischen Rechte

  • Recht auf Auskunft — Anfrage zu Kategorien und konkreten Stücken personenbezogener Informationen, die wir über Sie speichern, Quellen, Zwecke und Empfänger. Umfang: die vorangegangenen 12 Monate gemäß CCPA, begrenzt auf Daten, die wir gemäß Aufbewahrungsplan oben noch speichern (z. B. IP-Logs nur 30 Tage)
  • Recht auf Löschung — Anfrage zur Löschung der über Sie gespeicherten personenbezogenen Informationen, vorbehaltlich gesetzlich vorgeschriebener Ausnahmen
  • Recht auf Berichtigung — Anfrage zur Berichtigung ungenauer personenbezogener Informationen, die wir speichern
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe — nicht anwendbar, da wir keine personenbezogenen Informationen verkaufen oder weitergeben; das Global-Privacy-Control-Signal berücksichtigen wir dennoch
  • Recht auf Einschränkung der Nutzung sensibler PI — nicht anwendbar, da wir keine sensiblen personenbezogenen Informationen erheben
  • Recht auf Nichtdiskriminierung — wir verweigern den Service nicht, berechnen keine anderen Preise und bieten kein anderes Qualitätsniveau, weil Sie eines dieser Rechte ausgeübt haben

Wie Sie Ihre kalifornischen Rechte ausüben

Schreiben Sie an admin@whalesedge.com mit dem Betreff "California Privacy Request" und geben Sie an, welches Recht Sie ausüben. Wir antworten innerhalb von 45 Tagen, mit einer einmaligen Verlängerung um weitere 45 Tage nach Mitteilung. Zur Identitätsverifizierung bitten wir lediglich, die Anfrage von der bei Ihrem Konto registrierten E-Mail-Adresse zu senden — wir fragen keine zusätzlichen sensiblen Informationen ab.

Bevollmächtigter Vertreter

Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen einen Antrag stellt. Der Vertreter muss eine von Ihnen unterzeichnete schriftliche Vollmacht vorlegen, und wir können die Anfrage zur Betrugsverhinderung dennoch direkt mit Ihnen verifizieren.

Minderjährige

Unser Dienst ist auf Nutzer ab 21 Jahren beschränkt. Wir erheben wissentlich keine personenbezogenen Informationen von Personen unter 16 Jahren und verkaufen oder geben solche Informationen nicht weiter.

Jährliche Offenlegungsmetriken

Da wir keine personenbezogenen Informationen verkaufen oder weitergeben, betragen die nach Cal. Civ. Code § 1798.130(a)(5)(B) für das vergangene Kalenderjahr erforderlichen Metriken in allen Kategorien von Verbraucheranfragen null.

Kinder

WhalesEdge ist für Nutzer ab 21 Jahren. Wir erheben wissentlich keine Daten von Personen unter diesem Alter.

Wenn wir glauben, dass ein Nutzer minderjährig ist, werden wir:

  • Das Konto sofort sperren
  • Zugehörige personenbezogene Daten innerhalb von 30 Tagen löschen
  • Eine erneute Registrierung mit derselben E-Mail-Adresse verweigern

Eltern oder Erziehungsberechtigte, die glauben, dass ein Minderjähriger auf unsere Seite zugegriffen hat, können an admin@whalesedge.com schreiben — wir helfen bei jeder Datenlöschungsanfrage, ohne Rückfragen.

Änderungen dieser Erklärung

Wir benachrichtigen Nutzer über wesentliche Änderungen per E-Mail (sofern wir Ihre Adresse haben) und einen Banner auf der Seite mindestens 14 Tage im Voraus.

Das Datum „Zuletzt aktualisiert" oben auf dieser Seite spiegelt die jüngste wesentliche Änderung wider. Ältere Versionen sind auf Anfrage erhältlich.

Kontakt

Datenschutzfragen, Betroffenenanfragen oder Compliance-Anliegen — schreiben Sie uns:

admin@whalesedge.com

DSGVO-Beschwerden

Falls wir Ihr Anliegen nicht lösen konnten, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzulegen.

Siehe auch: Nutzungsbedingungen →

Datenschutzerklärung — WhalesEdge