Datenschutzerklärung
1. Datenschutz auf einen Blick
Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte du dabei hast.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
OKAYPLAY / Daniel Wesseling
Achtenbuhr 12
48599 Gronau
E-Mail: info@okayplay.io
Website: https://www.okayplay.io
3. Übersicht der Verarbeitungen
3.1 Hosting und Server-Logfiles
Zweck: Technischer Betrieb der Website.
Daten: IP-Adresse (anonymisiert/gehasht), Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Speicherdauer: Server-Logfiles werden nach 14 Tagen gelöscht.
Hoster: All-Inkl (ALL-INKL.COM - Neue Medien Münnich, Hauptstrasse 68, 02742 Friedersdorf, Deutschland). Vertrag zur Auftragsverarbeitung liegt vor.
3.2 Nutzerkonten (Webseitenbetreiber, Sprecher, Advertiser)
Zweck: Bereitstellung der Plattformfunktionen, Vertragserfüllung.
Daten: Name, E-Mail-Adresse, Passwort (gehasht), Telefonnummer (optional), Website-URL (Webseitenbetreiber), Bankverbindung (Sprecher für Auszahlungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Kontolöschung, danach für die Dauer gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre für steuerrelevante Daten).
3.3 Audio-Verarbeitung (Spracherkennung und Wort-Alignment)
Zweck: Transkription eingesprochener Voiceover-Aufnahmen und wortgenaue Mitlese-Hervorhebung im Player.
Daten: Audio-Aufnahmen der Sprecher, daraus erzeugte Transkripte und Wort-Zeitstempel.
Dienstleister:
- Deepgram Inc. (USA) — Spracherkennung (Speech-to-Text). Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Deepgram verarbeitet Audio-Daten ausschliesslich zur Erbringung der Transkriptionsleistung und speichert keine Daten dauerhaft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Sprechern), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Mitlese-Hervorhebung für Zuhoerer).
Speicherdauer: Audio-Dateien und Transkripte werden gespeichert, solange das zugehörige Voiceover aktiv ist. Nach Löschung des Voiceovers werden auch Audio und Transkript entfernt.
3.4 Player-Nutzung auf Webseitenbetreiber-Seiten
Zweck: Auslieferung und Wiedergabe von Voiceover-Audio auf Webseitenbetreiber-Websites, Werbeausspielung, Betrugsschutz.
Daten: Pseudonymisierter IP-Hash (SHA-256 mit täglichem Salt), Browser-Fingerprint-Hash, Gerätetyp, Zeitpunkt und Dauer der Wiedergabe, Consent-Status.
Rechtsgrundlage:
- Basis-Funktionen (Wiedergabe, Betrugsschutz): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Werbeausspielung und Analytics: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner).
Speicherdauer: Player-Events und Fraud-Daten werden nach 90 Tagen gelöscht. IP-Hashes in Ad-Plays werden nach 90 Tagen anonymisiert (auf null gesetzt).
3.5 Geolokalisierung
Zweck: Regionales Targeting von Werbekampagnen, Frequenzbegrenzung.
Daten: Ungefähre Region und Stadt (ermittelt aus der IP-Adresse über eine lokale Datenbank).
Verfahren: Die Geolokalisierung erfolgt ausschliesslich lokal über eine auf unseren Servern gespeicherte MaxMind GeoIP-Datenbank. Es werden keine IP-Adressen an externe Dienste übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an regionalem Targeting).
Speicherdauer: Geo-Cache-Einträge werden nach 30 Tagen gelöscht.
3.6 Zahlungsabwicklung
Zweck: Guthaben-Aufladung für Advertiser, Auszahlungen an Sprecher.
Daten: Transaktionsdaten, Zahlungsbeträge, Stripe-Kunden-ID (Advertiser), IBAN/BIC (Sprecher für SEPA-Auszahlungen).
Dienstleister:
- Stripe Inc. (USA) — Zahlungsabwicklung. Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Stripe ist als Zahlungsdienstleister PCI-DSS-zertifiziert. Kreditkartendaten werden ausschliesslich von Stripe verarbeitet und nie auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Transaktionsdaten werden für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert (10 Jahre gemäß HGB/AO).
3.7 Betrugsschutz (Anti-Fraud)
Zweck: Erkennung und Verhinderung von Ad-Fraud (ungültige Klicks, Bot-Traffic, VPN/Datacenter-Zugriffe).
Daten: IP-Hash, Fingerprint-Hash, IP-Typ-Klassifizierung (Residential/Datacenter/VPN), Verhaltensdaten (Klickmuster, Timing).
Verfahren: Die IP-Typ-Klassifizierung erfolgt über eine lokale GeoIP-Datenbank und gespeicherte Reputationsdaten. Es werden keine Klartext-IPs an externe Dienste übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Betrug).
Speicherdauer: Fraud-Impressions und IP-Reputationsdaten werden nach 90 Tagen gelöscht.
3.8 Sessions
Zweck: Technischer Betrieb der Nutzersitzung (Login-Status, CSRF-Schutz).
Daten: Session-ID, anonymisierter IP-Hash, User-Agent, Sitzungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb).
Speicherdauer: Sessions verfallen automatisch nach Inaktivität (standardmäßig 2 Stunden).
4. Empfänger und Auftragsverarbeiter
| Dienstleister | Zweck | Sitz | Garantie |
|---|---|---|---|
| All-Inkl | Hosting | Deutschland | AVV |
| Deepgram Inc. | Speech-to-Text | USA | SCC |
| Stripe Inc. | Zahlungen | USA | SCC |
| DigitalOcean LLC | Build-Server | USA | SCC |
5. Datenübermittlung in Drittländer
Soweit wir Dienstleister in den USA einsetzen (Deepgram, Stripe, DigitalOcean), erfolgt die Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Du kannst eine Kopie der Standardvertragsklauseln bei uns anfordern.
6. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Du kannst Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO) — Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst deine Daten in einem strukturierten, gaengigen Format erhalten.
- Widerspruch (Art. 21 DSGVO) — Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, soweit die Verarbeitung auf berechtigtem Interesse basiert.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen kannst du jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Zur Ausuebung deiner Rechte wende dich an: info@okayplay.io
7. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Maerz 2026