Zum Hauptinhalt springen
TirageAuSort.io

Datenschutzerklärung

Letzte Aktualisierung: 3. Mai 2026 · Inkrafttreten: 3. Mai 2026

Diese Erklärung beschreibt, welche Daten TirageAuSort.io über Sie erhebt, wenn Sie die Website nutzen, wofür sie verwendet werden, wer Zugriff darauf hat, wie lange sie gespeichert werden und welche Rechte Sie zu ihrer Kontrolle haben.

Sie ist verfasst, um gelesen zu werden, nicht um Sie abzuschrecken. Sollte eine Formulierung unklar bleiben, schreiben Sie uns an contact@tirageausort.io – wir erläutern es gerne.

Diese Erklärung beachtet gleichzeitig:

  • die europäische Datenschutz-Grundverordnung (DSGVO);
  • das Gesetz 25 der Provinz Quebec zum Schutz personenbezogener Informationen;
  • das kanadische Personal Information Protection and Electronic Documents Act (PIPEDA);
  • den California Consumer Privacy Act (CCPA) für Einwohner Kaliforniens.

1. Verantwortlicher

Redaktion TirageAuSort.io

Sitz in Quebec, Kanada.

Kontakt: contact@tirageausort.io

Die Website wird von einer einzigen Person betrieben. Es ist kein Datenschutzbeauftragter (DSB) förmlich bestellt – dies ist angesichts der Größe und Art der Website rechtlich nicht erforderlich –, doch alle Anfragen nach DSGVO oder Gesetz 25 werden persönlich unter der oben genannten Adresse bearbeitet.

2. Leitprinzip: Datenminimierung

Bevor wir ins Detail gehen, hier die Logik, die alles Weitere strukturiert: die auf der Website angebotenen Zufallswerkzeuge verarbeiten keine personenbezogenen Daten. Wenn Sie eine Münze werfen, das Glücksrad drehen oder die Würfel rollen lassen, erfolgt die Berechnung direkt in Ihrem Browser, ohne Datenverkehr zu unseren Servern. Dies wird ausführlich im Artikel Unter der Haube von TirageAuSort.io erklärt.

Die unten beschriebenen Daten betreffen daher ausschließlich:

  • die anonyme Reichweitenmessung der Website;
  • die von unserem Werbedienst angezeigte Werbung;
  • die optionalen Nutzerkonten (im Aufbau).

Sie können alle Werkzeuge der Website nutzen, ohne ein Konto zu erstellen, und sogar ohne nicht-essenzielle Cookies zu akzeptieren. In diesem Fall verlassen keinerlei personenbezogene Daten Ihr Gerät.

3. Erhobene Daten und Zwecke

3.1 Lokal gespeicherte Daten (keine Übermittlung)

Bestimmte Einstellungen werden im localStorage Ihres Browsers gespeichert – einem lokalen Speicherbereich, der Ihr Gerät niemals verlässt:

  • Anzeige-Theme (hell / dunkel);
  • Toneinstellung (an / aus);
  • Verlauf der durchgeführten Ziehungen;
  • Einwilligungswahl für nicht-essenzielle Cookies.

Diese Daten werden uns nicht übermittelt, und wir können nicht darauf zugreifen. Sie können sie jederzeit über die Einstellungen Ihres Browsers löschen.

3.2 Essenzielle Cookies

Einige Cookies sind für den Betrieb der Website unbedingt erforderlich (Speicherung Ihrer Einwilligungswahl, Sprachpräferenz, Spam-Schutz in Formularen). Sie erfordern gemäß Artikel 5 Absatz 3 der ePrivacy-Richtlinie keine Einwilligung.

Name Zweck Dauer
cookieConsent Ihre Cookie-Wahl speichern 6 Monate
theme Theme-Präferenz Permanent
soundEnabled Toneinstellung Permanent

3.3 Reichweitenmessung (Google Analytics 4)

Zweck. Verstehen, welche Seiten der Website aufgerufen werden, aus welchen Ländern und auf welchen Geräten, um redaktionelle Prioritäten zu setzen.

Erhobene Daten. Gekürzte (anonymisierte) IP-Adresse, besuchte Seiten, Verweildauer, Gerätetyp, Browser, Verweisquelle. Es werden keine Daten zur individuellen Identifizierung verwendet.

Rechtsgrundlage. Ausdrückliche Einwilligung über das Cookie-Banner. Bei Ablehnung wird GA4 überhaupt nicht geladen.

Dauer. Maximal 14 Monate auf Google-Seite, in Übereinstimmung mit den von der französischen CNIL empfohlenen Einstellungen.

3.4 Werbung (Ezoic und seine Partner)

Zweck. Deckung der Hosting- und Entwicklungskosten der Website durch von Ezoic, einer US-amerikanischen Werbevermarktungsplattform, orchestrierte Werbung.

Hauptauftragsverarbeiter. Ezoic Inc. (Vereinigte Staaten), das als Werbevermarkter agiert und Drittpartner (Google AdSense, Criteo, Index Exchange, OpenX, Magnite und weitere programmatische Auktionsnetzwerke) orchestriert, um die relevantesten Anzeigen auszuspielen.

Erhobene Daten. Wenn die Werbung aktiviert ist, können Ezoic und seine Partner Cookies setzen, um die Werbeleistung zu messen und – mit Ihrer Einwilligung – die ausgespielten Anzeigen entsprechend Ihrem Profil zu personalisieren. Die vollständige Aufstellung ist in der Datenschutzerklärung von Ezoic und in der IAB-Partnerliste dokumentiert.

Rechtsgrundlage. Ausdrückliche Einwilligung über das Cookie-Banner. Wenn Sie personalisierte Werbung ablehnen, zeigt Ezoic nicht-personalisierte Anzeigen, die ausschließlich auf dem Seitenkontext beruhen.

Dauer. Variabel je nach Cookie, in der Regel zwischen 30 Tagen und 13 Monaten. Details in der Ezoic-Dokumentation.

3.5 Nutzerkonto (Supabase, optional)

Ein optionales Konto-System wird derzeit eingerichtet, um Fehlermeldungen, Spielvorschläge, das Speichern von Favoriten und das Einsehen des Ziehungsverlaufs zu ermöglichen. Solange Sie kein Konto erstellen, werden keine der unten genannten Daten erhoben.

Wenn Sie ein Konto anlegen (per Magic-Link-E-Mail oder über Google OAuth), speichern wir:

  • Ihre E-Mail-Adresse (Anmelde-Identifikator);
  • ein von Ihnen gewähltes Pseudonym (jederzeit änderbar);
  • Ihre Sprachpräferenz aus den sieben unterstützten Sprachen;
  • die Erstellungs- und letzten Änderungsdaten des Kontos;
  • Ihre Favoriten, Meldungen und Vorschläge, sofern Sie welche einreichen.

Es wird kein Passwort gespeichert – die Authentifizierung funktioniert über einmalige Magic-Links oder Google OAuth.

Rechtsgrundlage. Erfüllung des von Ihnen mit der Konto-Erstellung angeforderten Dienstes (Art. 6 Abs. 1 lit. b DSGVO).

Dauer. Solange Ihr Konto besteht. Die Löschung Ihres Kontos erfolgt auf Ihre Anfrage hin sofort über Ihre Profilseite. Audit-Protokolle werden zwei Jahre lang aufbewahrt und nach Konto-Löschung anonymisiert.

3.6 Melde- und Moderationsdaten

Wenn Sie Inhalte melden, ein Spiel vorschlagen oder eine Verbesserung vorschlagen, speichern wir Ihren Beitrag und die Kennung Ihres Kontos (sofern Sie angemeldet waren), um die Meldung bearbeiten und Missbrauch verhindern zu können. Ein Turnstile-Captcha-System (Cloudflare) schützt diese Formulare vor Bots; es erhebt keine identifizierbaren personenbezogenen Daten.

4. Empfänger der Daten

Ihre Daten werden niemals verkauft, niemals vermietet, niemals an Datenhändler weitergegeben. Die einzigen Dritten mit Zugriff sind die folgenden technischen Auftragsverarbeiter, jeweils gebunden durch eine DSGVO-konforme Auftragsverarbeitungsvereinbarung (AVV/DPA):

Auftragsverarbeiter Rolle Standort der Daten
Netlify, Inc. Hosting der Website (statisches Frontend) Vereinigte Staaten
Supabase, Inc. Datenbank, Authentifizierung, Server-Funktionen Europa (Region eu-west)
Google LLC Reichweitenmessung (Google Analytics 4) Vereinigte Staaten (Data Privacy Framework)
Ezoic Inc. Werbevermarkter (Orchestrierung mehrerer Partner: Google AdSense, Criteo, Index Exchange, OpenX, Magnite usw.) Vereinigte Staaten (Data Privacy Framework)

Links zu den Datenschutzerklärungen der einzelnen Auftragsverarbeiter finden Sie in unserem Impressum.

5. Übermittlungen außerhalb der Europäischen Union

Ein Teil der Daten wird über Server in den Vereinigten Staaten übertragen (Netlify, Google, Ezoic). Diese Übermittlungen sind abgesichert durch:

  • die von der Europäischen Kommission genehmigten Standardvertragsklauseln für Netlify;
  • das EU–US Data Privacy Framework für Google und Ezoic.

Die Nutzerkonten-Daten (Supabase) werden hingegen in Europa (Region eu-west) gespeichert.

6. Speicherfristen – Übersicht

Kategorie Dauer
localStorage-Einstellungen Bis zur Löschung durch Sie über Ihren Browser
Einwilligungs-Cookies 6 Monate, danach wird eine neue Einwilligung eingeholt
Analyse-Cookies (GA4) Maximal 14 Monate
Werbe-Cookies (Ezoic und Partner) Variabel je nach Partner (30 Tage bis 13 Monate). Details in der Ezoic-Erklärung.
Aktives Nutzerkonto Solange das Konto besteht
Gelöschtes Nutzerkonto Sofortige Löschung; anonymisierte Audit-Protokolle 2 Jahre aufbewahrt
Sitzungen (JWT) 1 Stunde (Token) / 30 Tage (Refresh)

7. Ihre Rechte

7.1 Rechte nach der DSGVO (EU-Bewohner)

  • Auskunft. Eine Kopie der über Sie gespeicherten Daten erhalten.
  • Berichtigung. Eine unrichtige Angabe korrigieren lassen.
  • Löschung („Recht auf Vergessenwerden“). Die Löschung Ihrer Daten verlangen.
  • Datenübertragbarkeit. Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (JSON-Export über die Profilseite, Funktion in Einführung).
  • Widerspruch. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen.
  • Einschränkung. Die vorübergehende Aussetzung der Verarbeitung verlangen.
  • Widerruf der Einwilligung. Jederzeit, ohne die Rechtmäßigkeit früherer Verarbeitungen zu berühren.

Um diese Rechte auszuüben, schreiben Sie an contact@tirageausort.io mit „DSGVO-Anfrage“ im Betreff. Antwort innerhalb von höchstens 30 Tagen, gemäß der Verordnung.

Sie können auch Beschwerde bei der Aufsichtsbehörde Ihres Landes einlegen – etwa beim BfDI in Deutschland, der Datenschutzbehörde in Österreich oder dem EDÖB in der Schweiz.

7.2 Rechte nach Gesetz 25 (Einwohner Quebecs)

Das Quebecer Gesetz 25 gewährt gleichwertige Rechte: Auskunft, Berichtigung, Widerruf der Einwilligung, Datenübertragbarkeit (seit September 2024). Zur Ausübung dieselbe Adresse: contact@tirageausort.io. Sie können auch Beschwerde bei der Commission d'accès à l'information du Québec einlegen.

7.3 PIPEDA-Rechte (kanadische Bewohner außerhalb Quebecs)

Kanadische Bewohner außerhalb Quebecs genießen die in der PIPEDA vorgesehenen Rechte: Auskunft und Berichtigung ihrer personenbezogenen Daten. Beschwerde möglich beim Office of the Privacy Commissioner of Canada.

7.4 CCPA-Rechte (Einwohner Kaliforniens)

Einwohner Kaliforniens haben folgende Rechte: erfahren, welche Daten erhoben werden, deren Löschung verlangen, deren Verkauf ablehnen (wir verkaufen keine Daten). Anfrage an dieselbe Adresse.

8. Minderjährige

Die Website richtet sich nicht spezifisch an Kinder, doch ihre Werkzeuge (Münzwurf, Glücksrad, Würfel) sind allen zugänglich. In Übereinstimmung mit der DSGVO und der kanadischen Praxis erheben wir nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren (16 Jahre in einigen Mitgliedstaaten der Europäischen Union, je nach lokaler Umsetzung).

Sind Sie Erziehungsberechtigte/r und stellen fest, dass ein/e Minderjährige/r Daten über ein Konto oder ein Formular übermittelt hat, kontaktieren Sie uns: Wir nehmen die Löschung unverzüglich vor.

9. Sicherheit

Sämtliche Kommunikation mit der Website ist per HTTPS verschlüsselt. Die Datenbank ist durch strenge Zugriffsregeln (Row-Level Security) auf Supabase-Ebene geschützt. Es wird kein Nutzerpasswort gespeichert; die Authentifizierung beruht auf einmaligen Magic-Links oder Google OAuth. Die Audit-Protokolle bewahren eine unveränderliche Spur sensibler Aktionen.

10. Cookies – praktische Übersicht

Sie verwalten Ihre Cookie-Präferenzen über:

  • das beim ersten Besuch angezeigte Einwilligungs-Banner;
  • den Link „Cookies verwalten“ im Fußbereich jeder Seite;
  • die Einstellungen Ihres Browsers (Chrome, Firefox, Safari, Edge – alle erlauben das jederzeitige Blockieren oder Löschen von Cookies).

Die Ablehnung nicht-essenzieller Cookies hindert Sie nicht an der Nutzung der Werkzeuge der Website.

11. Änderungen der Erklärung

Diese Erklärung kann geändert werden, um technische, regulatorische oder redaktionelle Entwicklungen widerzuspiegeln. Im Falle einer wesentlichen Änderung (neue Datenkategorie, neuer nicht-äquivalenter Auftragsverarbeiter, Zweckänderung) wird mindestens 30 Tage vor Inkrafttreten ein Hinweis auf der Website angezeigt, und Nutzer mit Konto werden per E-Mail benachrichtigt. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

12. Kontakt

Redaktion TirageAuSort.io

contact@tirageausort.io

Quebec, Kanada

Siehe auch die Kontaktseite für andere Anfragearten und das Impressum für die formellen Angaben zu Herausgeber und Hosting.