Datenschutzerklärung

Stand: 29. November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lukas Bittner
Lumumbastraße 19
39126, Magdeburg
E-Mail: kontakt@party.kleinerluki.de

2. Art, Zweck und Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die Funktionalität dieser Anwendung sicherzustellen.

a) Erstellung einer Party (Party-Host)

Wenn Sie eine Party erstellen, werden folgende Daten verarbeitet:

• Spotify-Nutzerdaten: Um die App mit Ihrem Spotify-Konto zu verknüpfen, werden nach Ihrer expliziten Zustimmung Ihr Spotify-Benutzername und ein Authentifizierungs-Token von Spotify an uns übermittelt. Der Benutzername wird nur angezeigt, um anderen Nutzern den Host der Party zu zeigen. Das Token ist notwendig, um in Ihrem Namen die Wiedergabe zu steuern (z.B. Songs zur Warteschlange hinzuzufügen).
• Party-Daten: Der von Ihnen gewählte Party-Name und das Passwort werden gespeichert, um die Party zu identifizieren und den Zugang zu beschränken.

Speicherdauer: Alle oben genannten Daten (Spotify-Token, Nutzername, Party-Daten) werden nach 12 Stunden Inaktivität automatisch und unwiderruflich gelöscht. Diese kurze Speicherdauer dient dem Datenschutz und der Datensparsamkeit.

b) Beitritt zu einer Party und Song-Wünsche (Party-Gast)

Als Gast einer Party verarbeiten wir Daten zur Gewährleistung eines fairen Ablaufs:

• Song-Wünsche: Ihr Song-Wunsch wird anonym in der Wunschliste der jeweiligen Party gespeichert.
• Spam-Schutz (Guest-ID): Um "Spam" zu verhindern und die vom Host eingestellte Wartezeit zwischen Wünschen (Cooldown) durchzusetzen, generiert Ihr Browser eine zufällige Kennung ("Guest ID"). Diese wird lokal auf Ihrem Gerät gespeichert und dient ausschließlich dazu, zu prüfen, wann Sie zuletzt einen Wunsch geäußert haben. Sie enthält keine persönlichen Informationen.

c) Nutzung des "Playlist-Werkzeugs" (Playlist Cleaner)

Wir bieten ein optionales Werkzeug zur Verwaltung Ihrer Spotify-Playlists an. Für die Nutzung dieses Werkzeugs ist eine separate Authentifizierung bei Spotify erforderlich, bei der Sie um folgende, erweiterte Berechtigungen gebeten werden:

• Lesen von Playlists (playlist-read-private, playlist-read-collaborative): Erforderlich, um Ihnen eine Liste Ihrer Playlists zur Auswahl anzuzeigen.
• Ändern von Playlists (playlist-modify-private, playlist-modify-public): Erforderlich, um Songs aus einer Playlist zu entfernen, wenn Sie dies im Werkzeug explizit anweisen.
• Steuerung der Wiedergabe (user-modify-playback-state, user-read-playback-state): Erforderlich für die optionale "Play/Pause"-Funktion.

Datenverarbeitung und Speicherung: Die Anwendung lädt die Songlisten temporär in Ihren Browser. Es werden von uns keine Daten über Ihre Playlists dauerhaft gespeichert. Die Verknüpfung zu Ihrem Spotify-Konto (Authentifizierungs-Token) wird ausschließlich in Ihrer Browser-Sitzung (Session) gespeichert.

d) Nutzung des Ratespiels "Schlau Gewusst"

Bei der Nutzung des Spiels werden folgende Daten verarbeitet:

• Spiel-Daten: Wir speichern den von Ihnen gewählten Namen der Runde ("Party Name") sowie Ihren Host-Namen, um das Spiel zuzuordnen.
• Spielverlauf: Der aktuelle Spielstatus (welcher Begriff wird gerade angezeigt, welche Begriffe wurden bereits gespielt) wird in unserer Datenbank gespeichert, um die Synchronisation zwischen Host, Gästen und TV-Anzeige zu ermöglichen.

Speicherdauer: Ähnlich wie bei den Musik-Partys werden alle Spieldaten automatisch nach 12 Stunden gelöscht.

e) Server-Logfiles

Bei jedem Aufruf der Webseite erfasst unser Server automatisch allgemeine Daten (Browsertyp, Betriebssystem, IP-Adresse, Uhrzeit), die in Logfiles gespeichert werden. Diese Daten dienen der Sicherheit und Stabilität des Systems.

3. Cookies und Local Storage

Unsere Anwendung verwendet Technologien zur Speicherung von Daten auf Ihrem Endgerät:

• Session-Cookies: Technisch notwendig, um Ihren Login-Status (als Host oder Admin) zu verwalten. Diese werden beim Schließen des Browsers gelöscht.
• Local Storage: Wir speichern Einstellungen (z.B. Ihre gewählte Wartezeit-Einstellung als Host oder Ihre Guest-ID als Gast) lokal in Ihrem Browser ("Local Storage"). Diese Daten verbleiben auf Ihrem Gerät, bis Sie den Browser-Cache leeren, werden aber nicht an Dritte übertragen.

4. Einbindung externer Dienste (CDNs)

Um die Ladezeiten zu optimieren und Funktionen wie die PDF-Erstellung oder QR-Codes bereitzustellen, binden wir JavaScript-Bibliotheken von externen Servern (Content Delivery Networks) ein. Beim Aufruf unserer Seite baut Ihr Browser eine Verbindung zu den Servern dieser Anbieter auf, wodurch Ihre IP-Adresse an diese übermittelt wird. Wir nutzen:

• jsDelivr / cdnjs: Zum Laden von Bibliotheken wie TailwindCSS, FontAwesome, SortableJS, Chart.js, QRCode.js und jsPDF.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung der Funktionalitäten gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wenden Sie sich hierzu an die im Impressum angegebene Adresse.