DSGVO · EU 2016/679
DATENSCHUTZ
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Philipp Stehle
Leipziger Straße 68
98617 Meiningen
Deutschland
E-Mail: [philipp-stehle@outlook.de]
Hinweis: Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten, sofern keine regelmäßige Verarbeitung besonderer Kategorien von Daten erfolgt und weniger als 20 Personen mit der Verarbeitung betraut sind (§ 38 BDSG).
2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende personenbezogene Daten:
2.1 Anmeldedaten (OAuth)
Bei der Registrierung und Anmeldung über Discord, Google oder Twitch übermitteln diese Dienste uns automatisch:
- Nutzername des jeweiligen Dienstes
- E-Mail-Adresse
- Profilbild-URL
- Eine eindeutige Nutzer-ID des Drittanbieters
Wir speichern kein Passwort. Die Authentifizierung erfolgt ausschließlich über den jeweiligen OAuth-Anbieter.
2.2 Selbst bereitgestellte Daten
- Frei wählbarer Nutzername auf Chaopardy
- Profil-Anpassungen (Namensfarbe, Avatar-Rahmen, Profiltitel, Bio)
- Selbst erstellte Spielsets (Fragen und Antworten)
- Datenschutzeinstellungen des Profils
2.3 Spielstatistiken
- Anzahl gehosteter Spielsitzungen
- Anzahl erstellter Spiele
- Freigeschaltete Profilauszeichnungen
- Spielbewertungen (1–5 Sterne)
2.4 Technische Daten
Beim Zugriff auf die Website werden in Server-Logs technische Daten erfasst:
- IP-Adresse (gekürzt, nicht dauerhaft gespeichert)
- Zeitstempel der Anfragen
- Aufgerufene URL, HTTP-Statuscode
- Browser- und Betriebssystem-Kennung (User-Agent)
Diese Daten werden nicht mit Nutzerkonten verknüpft und nach spätestens 7 Tagen automatisch gelöscht.
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Authentifizierung und Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Bereitstellung der Spielfunktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherung von Spielsets und Fortschritten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Profilanpassungen und Auszeichnungen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Server-Logs zur Fehlerdiagnose und Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
4. Drittanbieter und Datenübermittlung
4.1 OAuth-Anbieter
Bei der Anmeldung wirst du auf die Website des jeweiligen Anbieters weitergeleitet. Dort gelten deren Datenschutzrichtlinien:
- Discord: discord.com/privacy
- Google: policies.google.com/privacy
- Twitch: twitch.tv/p/legal/privacy-notice
Wir erhalten von diesen Anbietern nur die Daten, die du in deinem dortigen Profil freigegeben hast. Wir übermitteln keine Daten zurück an diese Anbieter.
4.2 Hosting und Datenbankbetrieb
Unsere Dienste werden auf Servern betrieben. Falls wir externe Hosting-Anbieter einsetzen, werden diese vertraglich als Auftragsverarbeiter gemäß Art. 28 DSGVO verpflichtet.
4.3 Keine Weitergabe an Dritte
Wir verkaufen, vermieten oder übermitteln deine personenbezogenen Daten nicht an Dritte zu Werbezwecken. Eine Weitergabe erfolgt nur bei gesetzlicher Verpflichtung (z. B. auf behördliche Anforderung).
5. Cookies und Session-Verwaltung
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Laufzeit |
|---|---|---|
authjs.session-token | Speicherung des Anmeldestatus (verschlüsselt) | 30 Tage (oder bis Abmeldung) |
authjs.csrf-token | Schutz vor Cross-Site-Request-Forgery | Sitzung |
Diese Cookies sind für den Betrieb des Dienstes zwingend erforderlich und bedürfen keiner gesonderten Einwilligung (§ 25 Abs. 2 TTDSG). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
6. Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Name, E-Mail, Bild) | Bis zur Löschung des Kontos |
| Selbst erstellte Spielsets | Bis zur Löschung des Kontos oder des Spielsets |
| Spielstatistiken und Auszeichnungen | Bis zur Löschung des Kontos |
| Server-Logs | Maximal 7 Tage |
Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht. Öffentlich bewertete Spielsets werden anonymisiert (Autorschaft wird entfernt).
7. Deine Rechte
Dir stehen als betroffener Person folgende Rechte gemäß DSGVO zu:
- Auskunft (Art. 15) Du kannst jederzeit Auskunft über die von uns über dich gespeicherten Daten verlangen.
- Berichtigung (Art. 16) Du hast das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Löschung (Art. 17) Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Einschränkung (Art. 18) Du kannst die Einschränkung der Verarbeitung verlangen, solange eine Berichtigung oder ein Widerspruch geprüft wird.
- Datenübertragbarkeit (Art. 20) Du kannst verlangen, deine Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21) Du kannst der Verarbeitung auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f) widersprechen.
- Beschwerde (Art. 77) Du hast das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung deiner Rechte wende dich an: [DEINE-EMAIL@EXAMPLE.COM]
Die zuständige Datenschutzaufsichtsbehörde richtet sich nach deinem Wohnort (§ 19 BDSG). Eine Übersicht aller Landesbehörden findest du beim Bundesbeauftragten für den Datenschutz: bfdi.bund.de
8. Datensicherheit
Die Übertragung zwischen deinem Browser und unseren Servern erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden bei uns nicht gespeichert — die Authentifizierung erfolgt ausschließlich über die OAuth-Anbieter. Session-Tokens sind serverseitig signiert und verschlüsselt.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der gesetzlichen Anforderungen anzupassen. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen informieren wir angemeldete Nutzer per E-Mail oder Hinweis im Dienst.