← Zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Alexander Grotegut
Grotegut Digital
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: info@grotegut-digital.de

Bitte Adresse und ggf. weitere Kontaktdaten ergänzen, sofern diese nicht bereits im Impressum stehen.

2. Welche Daten werden verarbeitet?

2.1 Registrierung und Account

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse – zur eindeutigen Identifikation und für den Passwort-Reset
  • Benutzername – öffentlich sichtbar in der Spieler-Rangliste
  • Passwort – wird ausschließlich als bcrypt-Hash gespeichert; wir haben keinen Zugriff auf das Klartext-Passwort

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).

2.2 Spielerdaten

Im Rahmen des Spielbetriebs speichern wir spielbezogene Daten, die mit deinem Account verknüpft sind:

  • Spielfortschritt (Erfahrung, Gold, Kampfwerte)
  • Ausrüstung (aktive Waffe, Eigenheim, Zubehör)
  • Aktive Arbeit und Weiterbildungen
  • Gewählter Avatar
  • Zeitstempel der Registrierung und letzten Aktivität

Diese Daten sind zur Erbringung des Spiels erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Feedback

Wenn du über das Feedback-Formular eine Nachricht sendest, werden dein Benutzername, deine E-Mail-Adresse (aus deinem Account) und der Inhalt der Nachricht per E-Mail an den Betreiber übermittelt. Die Nachricht wird nicht dauerhaft in der Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit den Nutzern).

2.4 Technische Zugriffsdaten und Rate-Limiting

Zum Schutz vor Missbrauch (z. B. automatisierte Registrierungen oder übermäßige Anfragen) speichern wir temporäre, anonymisierte Schlüssel auf Basis von IP-Adresse und/oder Nutzer-ID in unserer Datenbank. Diese Einträge werden nach Ablauf des jeweiligen Zeitfensters (wenige Minuten) automatisch überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

2.5 Session-Cookies

Nach dem Login setzt Supabase Auth technisch notwendige Cookies (HTTP-only, Secure), die deine Session verwalten und einen automatischen Token-Refresh ermöglichen. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine gesonderte Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).

3. Auftragsverarbeiter (Drittanbieter)

3.1 Supabase (Hosting, Auth, Datenbank)

Wir nutzen Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) für:

  • Nutzerauthentifizierung (E-Mail, Passwort-Hash, Sessions)
  • Datenbankhosting (alle Spielerdaten)
  • Versand von Passwort-Reset-E-Mails

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden. Weitere Informationen: supabase.com/privacy.

3.2 Resend (E-Mail-Versand)

Für den Versand von Feedback-E-Mails nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden Benutzername, E-Mail-Adresse und Feedback-Inhalt an Resend übermittelt. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen: resend.com/legal/privacy-policy.

4. Speicherdauer

  • Account- und Spielerdaten: Bis zur Löschung des Accounts. Eine Löschung kann per E-Mail an info@grotegut-digital.de beantragt werden.
  • Feedback-Nachrichten: Werden nicht dauerhaft in unserer Datenbank gespeichert; die per E-Mail empfangenen Nachrichten verbleiben im E-Mail-Postfach des Betreibers.
  • Rate-Limiting-Einträge: Automatische Überschreibung nach wenigen Minuten.
  • Session-Cookies: Bis zum Logout oder Ablauf der Session (standardmäßig 1 Woche).

5. Deine Rechte

Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung deines Accounts und aller verknüpften Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung deiner Rechte wende dich per E-Mail an: info@grotegut-digital.de.

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnort. Eine Übersicht der deutschen Behörden findest du unter bfdi.bund.de.

7. Keine Weitergabe an Dritte

Deine personenbezogenen Daten werden ausschließlich an die oben genannten Auftragsverarbeiter (Supabase, Resend) übermittelt, soweit dies für den Betrieb des Spiels erforderlich ist. Eine Weitergabe an sonstige Dritte zu Werbe- oder sonstigen Zwecken findet nicht statt.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar.

Stand: Mai 2026