Zur Startseite

Rechtliches

Datenschutzerklärung

Hier erklären wir, welche Daten CardEntry verarbeitet, wofür sie benötigt werden und welche Rechte Sie haben.

Stand: 16. Juli 2026

1. Verantwortlicher

Matthew Mc Gregor
Eckertstraße 30m/17A
8020 Graz, Österreich
E-Mail: matt@maticards.com

2. Aufruf der Website und Hosting

CardEntry wird in der Hetzner Cloud betrieben. Hosting-Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Beim Aufruf der Website können insbesondere IP-Adresse, Zeitpunkt und Ziel der Anfrage, übertragene Datenmenge, Browser- und Geräteangaben sowie technische Fehler- und Sicherheitsinformationen in Server-Logs verarbeitet werden.

Die Verarbeitung dient der sicheren, stabilen und effizienten Bereitstellung des Dienstes. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Sicherheit benötigt werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

3. Registrierung und Anmeldung

Für Registrierung, Anmeldung und Sitzungsverwaltung verwenden wir Clerk. Dabei können insbesondere E-Mail-Adresse, Name oder Profilangaben, Benutzer- und Sitzungskennungen, IP-Adresse sowie Browser- und Geräteinformationen verarbeitet werden. Diese Verarbeitung ist notwendig, um das Nutzerkonto zu führen und den geschützten Bereich bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Sicherheitsmaßnahmen stützen wir ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

Dienstanbieter ist Clerk, Inc. Daten können dabei in den USA verarbeitet werden. Clerk beschreibt hierfür insbesondere das EU-US Data Privacy Framework und Standardvertragsklauseln als Übermittlungsgrundlagen. Weitere Informationen: Datenschutzerklärung von Clerk und Datenverarbeitungsvereinbarung von Clerk.

4. Verarbeitung von Kartenbildern

Wenn Sie Kartenbilder hochladen, werden die Bilddaten zur Erkennung von Kartenname, Set, Kartennummer, Sprache und weiteren Kartendaten an die Google Gemini API übertragen. Anbieter ist Google Ireland Limited; technisch können auch verbundene Google-Unternehmen eingebunden sein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, weil die Verarbeitung zur Ausführung der von Ihnen angeforderten Erkennung erforderlich ist.

CardEntry verarbeitet die Bilddatei während des Erkennungsvorgangs und speichert sie nicht als Kartenbild in der CardEntry-Datenbank. Die aus dem Bild gewonnenen Kartendaten und Vorschläge werden dagegen der Scan-Session zugeordnet und gespeichert. Bitte laden Sie ausschließlich Kartenbilder und keine Bilder mit Personen, Adressen oder anderen vertraulichen Informationen hoch.

Informationen zur Verarbeitung und zu möglichen internationalen Datenübermittlungen finden Sie in den Nutzungs- und Datenverarbeitungsbedingungen der Gemini API.

5. Scan-Sessions, Ergebnisse und Credits

Bei der Nutzung speichern wir insbesondere die Kennung und Bezeichnung einer Scan-Session, erkannte oder ausgewählte Karten, Set, Kartennummer, Sprache, Menge, Zustand, Zeitangaben sowie den Credit-Verbrauch. Diese Daten werden benötigt, damit Sie Ergebnisse prüfen, bearbeiten und exportieren können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Scan-Sessions bleiben verfügbar, bis Sie diese über die Löschfunktion entfernen. Danach sind sie im Nutzerkonto nicht mehr zugänglich. Archivieren blendet eine Session lediglich aus und entfernt sie nicht. Eine endgültige Löschung der zugehörigen Daten oder des Kontos können Sie jederzeit per E-Mail verlangen. Kontodaten werden grundsätzlich für die Dauer des Nutzerkontos gespeichert. Gesetzlich erforderliche Nachweise können im Rahmen bestehender Aufbewahrungspflichten länger gespeichert werden.

6. Lokale Speicherung und notwendige Cookies

Clerk verwendet für die Anmeldung technisch notwendige Cookies oder vergleichbare Speichertechniken. CardEntry speichert außerdem lokale Einstellungen im Browser, etwa den Prüfstatus innerhalb einer Scan-Session, eigene Exportprofile und den Zustand der Seitennavigation. Diese Informationen dienen ausschließlich der Funktion und Bedienbarkeit der Anwendung. Es werden derzeit keine Werbe-Cookies eingesetzt.

Wenn Sie CardEntry über einen Affiliate-Link aufrufen und der Zuordnung ausdrücklich zustimmen, speichern wir den Referral-Code, eine zufällige Besucherkennung und den Zeitpunkt des Aufrufs für bis zu 30 Tage im Browser. Damit ordnen wir eine spätere Registrierung und gegebenenfalls daraus entstehende Käufe dem vermittelnden Partner zu. Ohne Ihre Zustimmung findet diese Zuordnung nicht statt. Die Einwilligung ist freiwillig und kann durch das Löschen der Browserdaten widerrufen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021.

Sie können Browserdaten in den Einstellungen Ihres Browsers löschen. Das Blockieren technisch notwendiger Speicherungen kann Anmeldung und Funktionsumfang beeinträchtigen.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Kontaktdaten und den Inhalt der Nachricht, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage ist je nach Anliegen Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die Daten werden gelöscht, sobald das Anliegen abgeschlossen ist und keine gesetzlichen Pflichten eine weitere Speicherung erfordern.

Bei Nachrichten über das Feedback- und Fehlerformular speichern wir zusätzlich die Benutzerkennung, die Art und den Inhalt der Meldung, die aufgerufene Seite, Bearbeitungsstatus, interne Notizen und Zeitangaben. Diese Daten verwenden wir ausschließlich zur Fehleranalyse und Weiterentwicklung von CardEntry. Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

8. Empfänger und Übermittlungen in Drittländer

Daten erhalten nur Dienstleister, die für Betrieb und Bereitstellung erforderlich sind: Hetzner für Hosting, Clerk für Authentifizierung und Google für die Erkennung von Kartenbildern. Soweit Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, stützen die Anbieter die Übermittlung nach ihren Angaben auf einen Angemessenheitsbeschluss, das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Danach löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungsfristen, die Durchsetzung oder Abwehr von Ansprüchen oder Sicherheitsgründe entgegenstehen. Die konkrete Dauer richtet sich nach Datenart und Nutzungskontext.

10. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Für die Ausübung Ihrer Rechte genügt eine Nachricht an matt@maticards.com.

Sie können sich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E-Mail: dsb@dsb.gv.at. Weitere Informationen finden Sie auf der Website der Datenschutzbehörde.

11. Automatisierte Entscheidungen und Sicherheit

Die Kartenerkennung erzeugt automatisierte Vorschläge, trifft aber keine Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO. Sie können erkannte Angaben selbst prüfen und ändern. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Maßgeblich ist die auf dieser Seite veröffentlichte Fassung.