Datenschutzrichtlinie
Letzte Aktualisierung: März 2026 (JustWatch-Affiliate-Offenlegung hinzugefügt)
Dies ist eine Übersetzung, die Ihnen als Hilfe zur Verfügung gestellt wird. Bei Abweichungen ist die englische Version maßgeblich.
Einleitung
Eris („wir”, „uns” oder „unser”) betreibt die Website eris.tv (den „Dienst”). Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen. Eris wird von Polen aus betrieben und unterliegt der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden polnischen und EU-Datenschutzgesetzen. Durch die Nutzung des Dienstes stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.
Von uns erfasste Informationen
Wir erfassen die folgenden Kategorien personenbezogener Daten:
Registrierungsdaten: Bei der Erstellung eines Kontos erfassen wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (gespeichert als sicherer Hash — wir speichern niemals Klartext-Passwörter). Optional können Sie auch ein Profilbild, eine Biografie, eine Profilakzentfarbe und Anzeigeeinstellungen angeben.
OAuth-Daten: Wenn Sie sich über Google oder Facebook anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse, die URL Ihres Profilbilds und die eindeutige Benutzer-ID des Anbieters. Wir erhalten oder speichern keine Passwörter Ihrer sozialen Netzwerke.
Verhaltensdaten: Wir erfassen Daten über Ihre Interaktionen mit dem Dienst, darunter: Wiedergabeverlauf (als gesehen markierte Episoden mit Zeitstempeln), Serien-/Schauspieler-/Charakter-Abonnements, Trivia-Spielergebnisse und -Antworten, Serienbewertungen und -Rezensionen, Erstellung und Bearbeitung von Trivia-Paketen sowie von Ihnen eingereichte Funktionswünsche.
Zahlungsdaten: Zahlungen werden von Stripe verarbeitet. Wir speichern Ihre Stripe-Kunden-ID, Abonnement-ID, Preis-ID, Zahlungsmethode und die letzten vier Ziffern, Abonnementstufe, Betrag, Währung und Abrechnungsdaten. Wir speichern niemals vollständige Kreditkartennummern, CVVs oder vollständige Zahlungsdaten.
Benachrichtigungsdaten: Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir Ihr Firebase Cloud Messaging (FCM)-Token sowie Ihre Benachrichtigungseinstellungen pro Entität (E-Mail, Push oder In-App) und globale Benachrichtigungseinstellungen (Zusammenfassungstag, Erinnerungsstunden).
Registrierungsdaten: Bei der Erstellung eines Kontos erfassen wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (gespeichert als sicherer Hash — wir speichern niemals Klartext-Passwörter). Optional können Sie auch ein Profilbild, eine Biografie, eine Profilakzentfarbe und Anzeigeeinstellungen angeben.
OAuth-Daten: Wenn Sie sich über Google oder Facebook anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse, die URL Ihres Profilbilds und die eindeutige Benutzer-ID des Anbieters. Wir erhalten oder speichern keine Passwörter Ihrer sozialen Netzwerke.
Verhaltensdaten: Wir erfassen Daten über Ihre Interaktionen mit dem Dienst, darunter: Wiedergabeverlauf (als gesehen markierte Episoden mit Zeitstempeln), Serien-/Schauspieler-/Charakter-Abonnements, Trivia-Spielergebnisse und -Antworten, Serienbewertungen und -Rezensionen, Erstellung und Bearbeitung von Trivia-Paketen sowie von Ihnen eingereichte Funktionswünsche.
Zahlungsdaten: Zahlungen werden von Stripe verarbeitet. Wir speichern Ihre Stripe-Kunden-ID, Abonnement-ID, Preis-ID, Zahlungsmethode und die letzten vier Ziffern, Abonnementstufe, Betrag, Währung und Abrechnungsdaten. Wir speichern niemals vollständige Kreditkartennummern, CVVs oder vollständige Zahlungsdaten.
Benachrichtigungsdaten: Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir Ihr Firebase Cloud Messaging (FCM)-Token sowie Ihre Benachrichtigungseinstellungen pro Entität (E-Mail, Push oder In-App) und globale Benachrichtigungseinstellungen (Zusammenfassungstag, Erinnerungsstunden).
Wie wir Ihre Informationen verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Dienstbetrieb: Um den Dienst bereitzustellen, zu pflegen und zu verbessern — einschließlich Episodenverfolgung, Abonnements, personalisierter Empfehlungen, Trivia-Spiele und Kalenderfunktionen.
- Authentifizierung: Um Ihr Konto zu erstellen und zu verwalten, Ihre Identität zu überprüfen und sicheren Zugang zu gewährleisten.
- Benachrichtigungen: Um Ihnen Erinnerungen zu Episoden-Ausstrahlungsterminen, Abonnement-Updates und andere Benachrichtigungen zu senden, die Sie per E-Mail, Push oder In-App aktiviert haben.
- Zahlungen: Um Guardian-Abonnementzahlungen zu verarbeiten, die Abrechnung zu verwalten und Quittungen über Stripe bereitzustellen.
- Analysen & Verbesserungen: Wir verwenden Google Analytics 4, um Nutzungsmuster zu verstehen und den Dienst zu verbessern. GA4 erfasst anonymisierte Seitenaufruf- und Interaktionsdaten. IP-Adressen werden standardmäßig anonymisiert. Sie können Analyse-Cookies über die Cookie-Einstellungen auf unserer Website steuern.
- Sicherheit: Um Betrug, Missbrauch und unbefugten Zugriff zu erkennen und zu verhindern.
Drittanbieter-Dienste
Wir teilen Daten mit den folgenden Drittanbieter-Diensten, soweit dies für den Betrieb des Dienstes erforderlich ist:
Stripe — Verarbeitet Zahlungen für Guardian-Abonnements. Erhält Ihre E-Mail, Benutzer-ID und Zahlungstoken. Stripe-Datenschutzrichtlinie.
Firebase Cloud Messaging (Google) — Liefert Push-Benachrichtigungen an Ihre Geräte. Erhält FCM-Token und Benachrichtigungsinhalte. Firebase-Datenschutzrichtlinie.
Google OAuth — Bietet optionale Anmeldung über Google. Standard-OAuth-Ablauf — wir erhalten Ihren Namen, Ihre E-Mail und Ihr Profilbild. Google-Datenschutzrichtlinie.
Facebook OAuth (Meta) — Bietet optionale Anmeldung über Facebook. Standard-OAuth-Ablauf — wir erhalten Ihren Namen und Ihre E-Mail. Meta-Datenschutzrichtlinie.
Google reCAPTCHA — Schützt das Registrierungsformular vor Bots. Verarbeitet Ihre IP-Adresse und Interaktionsmuster. Google-Datenschutzrichtlinie.
Google AdSense — Zeigt Werbung für kostenlose Nutzer an. Kann Cookies und Browsing-Verhalten für die Werbezielgruppenansprache erfassen. Guardians (zahlende Abonnenten) sehen keine Werbung. Google Ads-Datenschutz.
Sentry — Erfasst Anwendungsfehler zur Fehlerbehebung. Kann Ihre Benutzer-ID und E-Mail in Fehlerberichten enthalten, wenn Sie authentifiziert sind. Sentry-Datenschutzrichtlinie.
Google Analytics 4 — Erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Interaktionen, Geräteinformationen), um uns zu helfen zu verstehen, wie Benutzer mit dem Dienst interagieren. IP-Adressen werden anonymisiert. Google Analytics Datenschutz. Sie können sich über unsere Cookie-Einstellungen abmelden oder das Google Analytics Opt-out Browser Add-on installieren.
Dienste, die Ihre personenbezogenen Daten nicht erhalten: TVMaze, TheTVDB (Datenquellen für Serieninformationen), Meilisearch (selbst gehostete Suche), Reverb (selbst gehostete WebSockets).
JustWatch — Zeigt Streaming-Verfügbarkeitsinformationen auf Serienseiten über ein eingebettetes Widget an. Das Widget wird von den Servern von JustWatch geladen und kann Ihre IP-Adresse, Ihr Land und Ihr Browsing-Verhalten innerhalb des Widgets erfassen. JustWatch agiert als Affiliate-Partner — wir können eine Provision erhalten, wenn Sie zu Streaming-Diensten weiterklicken. Das Widget wird nur in unterstützten Ländern geladen und unterliegt Ihren Werbe-Cookie-Einstellungen. JustWatch-Datenschutzrichtlinie.
Stripe — Verarbeitet Zahlungen für Guardian-Abonnements. Erhält Ihre E-Mail, Benutzer-ID und Zahlungstoken. Stripe-Datenschutzrichtlinie.
Firebase Cloud Messaging (Google) — Liefert Push-Benachrichtigungen an Ihre Geräte. Erhält FCM-Token und Benachrichtigungsinhalte. Firebase-Datenschutzrichtlinie.
Google OAuth — Bietet optionale Anmeldung über Google. Standard-OAuth-Ablauf — wir erhalten Ihren Namen, Ihre E-Mail und Ihr Profilbild. Google-Datenschutzrichtlinie.
Facebook OAuth (Meta) — Bietet optionale Anmeldung über Facebook. Standard-OAuth-Ablauf — wir erhalten Ihren Namen und Ihre E-Mail. Meta-Datenschutzrichtlinie.
Google reCAPTCHA — Schützt das Registrierungsformular vor Bots. Verarbeitet Ihre IP-Adresse und Interaktionsmuster. Google-Datenschutzrichtlinie.
Google AdSense — Zeigt Werbung für kostenlose Nutzer an. Kann Cookies und Browsing-Verhalten für die Werbezielgruppenansprache erfassen. Guardians (zahlende Abonnenten) sehen keine Werbung. Google Ads-Datenschutz.
Sentry — Erfasst Anwendungsfehler zur Fehlerbehebung. Kann Ihre Benutzer-ID und E-Mail in Fehlerberichten enthalten, wenn Sie authentifiziert sind. Sentry-Datenschutzrichtlinie.
Google Analytics 4 — Erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Interaktionen, Geräteinformationen), um uns zu helfen zu verstehen, wie Benutzer mit dem Dienst interagieren. IP-Adressen werden anonymisiert. Google Analytics Datenschutz. Sie können sich über unsere Cookie-Einstellungen abmelden oder das Google Analytics Opt-out Browser Add-on installieren.
Dienste, die Ihre personenbezogenen Daten nicht erhalten: TVMaze, TheTVDB (Datenquellen für Serieninformationen), Meilisearch (selbst gehostete Suche), Reverb (selbst gehostete WebSockets).
JustWatch — Zeigt Streaming-Verfügbarkeitsinformationen auf Serienseiten über ein eingebettetes Widget an. Das Widget wird von den Servern von JustWatch geladen und kann Ihre IP-Adresse, Ihr Land und Ihr Browsing-Verhalten innerhalb des Widgets erfassen. JustWatch agiert als Affiliate-Partner — wir können eine Provision erhalten, wenn Sie zu Streaming-Diensten weiterklicken. Das Widget wird nur in unterstützten Ländern geladen und unterliegt Ihren Werbe-Cookie-Einstellungen. JustWatch-Datenschutzrichtlinie.
Werbung
Nutzer der kostenlosen Stufe sehen möglicherweise Werbung von Google AdSense. Diese Anzeigen können Cookies und ähnliche Technologien verwenden, um personalisierte Inhalte basierend auf Ihrem Browsing-Verhalten im Internet bereitzustellen. Sie können Ihre Google-Werbeeinstellungen unter Google-Werbeeinstellungen verwalten.
Guardian-Abonnenten (bezahlte Stufe) genießen ein vollständig werbefreies Erlebnis. Für Guardians werden keine werbebezogenen Cookies oder Tracking-Skripte geladen.
JustWatch-Affiliate-Links — Auf den Detailseiten von Serien zeigen wir die Streaming-Verfügbarkeit über JustWatch an. Wenn Sie zu einem Streaming-Dienst weiterklicken, können wir eine Provision erhalten. Dies ist eine Affiliate-Beziehung — JustWatch stellt das Widget und die Streaming-Daten bereit. Das Widget wird nur in unterstützten Ländern geladen und unterliegt Ihren Werbe-Cookie-Einstellungen.
Guardian-Abonnenten (bezahlte Stufe) genießen ein vollständig werbefreies Erlebnis. Für Guardians werden keine werbebezogenen Cookies oder Tracking-Skripte geladen.
JustWatch-Affiliate-Links — Auf den Detailseiten von Serien zeigen wir die Streaming-Verfügbarkeit über JustWatch an. Wenn Sie zu einem Streaming-Dienst weiterklicken, können wir eine Provision erhalten. Dies ist eine Affiliate-Beziehung — JustWatch stellt das Widget und die Streaming-Daten bereit. Das Widget wird nur in unterstützten Ländern geladen und unterliegt Ihren Werbe-Cookie-Einstellungen.
Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten auf, solange Ihr Konto aktiv ist oder es zur Bereitstellung des Dienstes erforderlich ist. Konkrete Aufbewahrungsfristen:
- Kontodaten: Aufbewahrung bis zur Löschung Ihres Kontos.
- Wiedergabeverlauf und Abonnements: Aufbewahrung bis zur Löschung Ihres Kontos.
- Trivia-Ergebnisse und Spieldaten: Aufbewahrung bis zur Löschung Ihres Kontos.
- Zahlungsunterlagen: Aufbewahrung für 7 Jahre nach der letzten Transaktion, wie von den polnischen Steuer- und Buchhaltungsvorschriften vorgeschrieben.
- Fehlerprotokolle (Sentry): Automatische Löschung nach 90 Tagen.
- Serverprotokolle: Automatische Löschung nach 30 Tagen.
Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:
- Alle Daten werden über HTTPS/TLS-Verschlüsselung übertragen
- Passwörter werden mit bcrypt-Hashing gespeichert (niemals im Klartext)
- CSRF-Schutz bei allen Formularübermittlungen
- Ratenbegrenzung bei Authentifizierungs- und API-Endpunkten
- Serverseitige Sitzungsverwaltung mit sicheren, HTTP-only-Cookies
- Regelmäßige Sicherheitsupdates und Aktualisierung von Abhängigkeiten
Ihre Rechte gemäß der DSGVO
Als Einwohner der Europäischen Union oder des Europäischen Wirtschaftsraums haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
- Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden”). Sie können Ihr Konto jederzeit in Ihren Profileinstellungen löschen oder uns kontaktieren.
- Recht auf Datenübertragbarkeit: Sie können Ihre Daten jederzeit im JSON- oder CSV-Format aus Ihren Profileinstellungen exportieren.
- Recht auf Einschränkung: Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen.
- Recht auf Beschwerde: Sie können eine Beschwerde bei der UODO (Urząd Ochrony Danych Osobowych — Polnische Datenschutzbehörde) unter uodo.gov.pl einreichen.
Einwohner Kaliforniens
Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA) zusätzliche Rechte:
- Recht auf Auskunft: Sie können Einzelheiten über die Kategorien und konkreten personenbezogenen Daten anfordern, die wir erfasst haben.
- Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
- Recht auf Widerspruch: Sie können dem „Verkauf” personenbezogener Daten widersprechen. Eris verkauft Ihre personenbezogenen Daten nicht an Dritte.
Datenschutz für Kinder
Der Dienst ist nicht für Kinder bestimmt. Sie müssen mindestens 16 Jahre alt sein, wenn Sie sich in der EU/dem EWR befinden (gemäß DSGVO-Anforderung), oder mindestens 13 Jahre alt, wenn Sie sich außerhalb der EU/des EWR befinden, um ein Konto zu erstellen. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter diesen Altersgrenzen. Wenn wir feststellen, dass ein Kind unter dem geltenden Mindestalter uns personenbezogene Daten übermittelt hat, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass ein Kind uns seine Daten übermittelt hat, kontaktieren Sie uns bitte.
Internationale Datenübertragungen
Unsere Server befinden sich in Polen (Europäische Union). Ihre Daten werden hauptsächlich innerhalb der EU gespeichert und verarbeitet. Einige Drittanbieter-Dienste (Stripe, Google, Firebase) können Ihre Daten jedoch in die Vereinigten Staaten oder andere Länder übertragen. Diese Übertragungen werden durch geeignete Schutzmaßnahmen abgesichert, darunter EU-Standardvertragsklauseln und Angemessenheitsbeschlüsse, sofern zutreffend.
Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie durch eine Mitteilung auf dem Dienst oder per E-Mail an Ihre registrierte Adresse informieren. Das Datum „Letzte Aktualisierung” oben auf dieser Seite gibt die jüngste Überarbeitung an. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.
Kontaktinformationen
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns unter:
E-Mail: [email protected]
Aufsichtsbehörde: UODO — Urząd Ochrony Danych Osobowych
E-Mail: [email protected]
Aufsichtsbehörde: UODO — Urząd Ochrony Danych Osobowych