Datenschutzerklärung

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der vollständigen Datenschutzerklärung.

Datenerfassung auf dieser Website

Verantwortlichkeit

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle".

Methode der Datenerfassung

  • Mitteilung durch Sie: Daten, die Sie uns mitteilen (z. B. bei der Anmeldung über Twitch).
  • Automatische Erfassung: Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Nutzung der Daten

Die Daten werden genutzt für:

  • Gewährleistung einer fehlerfreien Bereitstellung der Website.
  • Authentifizierung über Twitch OAuth.
  • Bereitstellung spielbezogener Funktionen.
  • Verwaltung Ihres Accounts und Ihrer Spielcharaktere.
  • Kommunikation bei sicherheitsrelevanten Vorgängen (z.B. Account-Löschung).
  • Verarbeitung von Bot-Befehlen in autorisierten Twitch-Kanälen.

App-Nutzungsstatistik (iOS/Android)

In den mobilen Apps erfassen wir anonyme, aggregierte Nutzungsstatistiken:

  • Erfasste Daten: App-Nutzungshäufigkeit, Plattform (iOS/Android), Nutzungszeitraum
  • KEINE personenbezogenen Daten: Es werden keine User-IDs, Geräte-IDs oder sonstige identifizierende Informationen gespeichert
  • Zweck: Technische Performance-Analyse, Optimierung der App-Stabilität, Abschätzung benötigter Server-Kapazitäten
  • Rechtsgrundlage: Berechtigtes Interesse an technischer Optimierung und Ressourcenplanung (Art. 6 Abs. 1 lit. f DSGVO)
  • Speicherdauer: Monatlich aggregierte Statistiken werden für technische Planungszwecke gespeichert
  • Keine Weitergabe: Die Daten werden nicht an Dritte weitergegeben

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten (unentgeltlich).
  • Berichtigung oder Löschung dieser Daten.
  • Widerruf einer erteilten Einwilligung zur Datenverarbeitung für die Zukunft.
  • Einschränkung der Verarbeitung unter bestimmten Umständen.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Sie können sich hierzu jederzeit an den Websitebetreiber wenden.

Hosting

IONOS VPS

Die Website wird auf Servern der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) betrieben, die virtuelle Server (VPS) bereitstellt. Hierbei handelt es sich um eine Auftragsverarbeitung gemäß Art. 28 DSGVO.

Verarbeitete Daten: Insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über die Website generierte Daten.

Rechtsgrundlagen:

  • Vertragserfüllung gegenüber Nutzern (Art. 6 Abs. 1 lit. b DSGVO).
  • Berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Es besteht ein Vertrag zur Auftragsverarbeitung (AVV) mit IONOS SE. Der Serverstandort befindet sich innerhalb Deutschlands. Es findet keine Datenübertragung in Drittländer statt.

Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.

Hinweis zur Datensicherheit: Die Datenübertragung im Internet (z. B. per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Patrik Witzke
Otto-Nuschke-Str. 8
19370 Parchim
E-Mail: loabeta@insanestudios.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

Speicherdauer

Ihre personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt, oder bis Sie ein berechtigtes Löschersuchen geltend machen bzw. eine Einwilligung widerrufen. Gesetzliche Aufbewahrungsfristen (z. B. steuer- oder handelsrechtliche) bleiben unberührt.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Die Verarbeitung erfolgt auf Basis verschiedener Rechtsgrundlagen:

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO (Drittstaaten), § 25 Abs. 1 TDDDG (Cookies/Endgeräte-Zugriff). Die Einwilligung ist jederzeit widerrufbar.
  • Vertragserfüllung/Vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
  • Erfüllung einer rechtlichen Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO.
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO.

Empfänger von personenbezogenen Daten

Eine Weitergabe an externe Stellen erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse vorliegt oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt.

Als Hosting-Dienstleister und technischer Auftragsverarbeiter fungiert die IONOS SE (Montabaur, Deutschland), mit der ein AVV nach Art. 28 DSGVO abgeschlossen wurde.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

  • Grundlage Art. 6 Abs. 1 lit. e oder f DSGVO: Sie haben jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten die Daten danach nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
  • Direktwerbung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung einzulegen. Ihre Daten werden danach nicht mehr für diesen Zweck verwendet (Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Bei Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (insbesondere am Ort Ihres gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des mutmaßlichen Verstoßes).

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen. Eine direkte Übertragung erfolgt nur, soweit technisch machbar.

Auskunft, Berichtigung und Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist möglich:

  • Für die Dauer der Prüfung, wenn Sie die Richtigkeit der Daten bestreiten.
  • Bei unrechtmäßiger Verarbeitung, anstelle der Löschung.
  • Wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, wir sie aber nicht mehr benötigen.
  • Solange die Abwägung der Interessen bei einem Widerspruch nach Art. 21 Abs. 1 DSGVO noch nicht feststeht.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Wechsel der Adresszeile von „http://" auf „https://" und dem Schloss-Symbol im Browser. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenerfassung auf dieser Website

Cookies

Die Website verwendet Cookies (kleine Datenpakete). Diese werden entweder vorübergehend (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

  • Session-Cookies: Werden nach Ende Ihres Besuchs automatisch gelöscht.
  • Permanente Cookies: Bleiben gespeichert, bis Sie diese löschen oder eine automatische Löschung erfolgt.
  • First-Party-Cookies: Stammen von uns.
  • Third-Party-Cookies: Stammen von Drittunternehmen.

Cookies dienen verschiedenen Funktionen (technische Notwendigkeit, Analyse, Werbung).

Rechtsgrundlagen für Cookies:

  • Notwendige Cookies: Berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung der Dienste (Art. 6 Abs. 1 lit. f DSGVO).
  • Andere Cookies (mit Einwilligung): Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und diese generell ausschließen. Dies kann die Funktionalität der Website einschränken.

Cookie-Übersicht

Notwendige Cookies (immer aktiv):

Name: connect.sid
Inhalt: Verschlüsselte Session-ID
Speicherdauer: 30 Tage
Zweck: Authentifizierung und Session-Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Dieses Cookie enthält keine persönlichen Daten im Klartext und ist technisch notwendig.

Marketing & Analyse Cookies:

Hinweis: In dieser Version (v0.1.0) werden KEINE Marketing- oder Analyse-Cookies eingesetzt.

Kontaktformular

Bei Anfragen über das Kontaktformular werden Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Die Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Rechtsgrundlagen:

  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Berechtigtes Interesse an der effektiven Bearbeitung der Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Bis zur Löschungsaufforderung, Widerruf der Einwilligung oder Wegfall des Speicherzwecks. Gesetzliche Bestimmungen bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Ihre Anfrage inklusive personenbezogener Daten (Name, Anfrage) wird zur Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Die Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Rechtsgrundlagen:

  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Berechtigtes Interesse an der effektiven Bearbeitung der Anliegen (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Bis zur Löschungsaufforderung, Widerruf der Einwilligung oder Wegfall des Speicherzwecks. Gesetzliche Bestimmungen bleiben unberührt.

Twitch OAuth-Anmeldung

Die Website nutzt die OAuth-Authentifizierung von Twitch Interactive, Inc. ("Twitch") für den Login.

Zweck der Datenverarbeitung

Folgende Daten werden von Twitch übermittelt und gespeichert:

  • Ihre Twitch-User-ID (zur eindeutigen Identifizierung).
  • Ihr Twitch-Benutzername.
  • Ihr Twitch-Anzeigename (Display Name).
  • Ihre E-Mail-Adresse (wird verschlüsselt mit AES-256-GCM gespeichert).

Diese Daten werden ausschließlich zur Authentifizierung, Bereitstellung der Dienste und Kontaktaufnahme verwendet.

Sicherheit Ihrer Daten

Die E-Mail-Adresse wird verschlüsselt gespeichert. Ihr Twitch-Passwort wird niemals übermittelt oder gespeichert. Session-Verwaltung über verschlüsselte, HTTP-only Cookies. Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS).

Rechtsgrundlage

Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Klick auf den Anmelde-Button erteilen. Die Einwilligung kann jederzeit durch Account-Löschung oder Kontaktaufnahme widerrufen werden.

Datenübermittlung

Bei der Anmeldung werden Sie auf die Twitch-Server weitergeleitet. Die Datenübertragung zwischen Ihrem Browser und Twitch erfolgt verschlüsselt. Twitch übermittelt die oben genannten Daten nach erfolgreicher Authentifizierung an unseren Server.

Speicherdauer

Die Daten werden gespeichert, solange Sie den Dienst nutzen. Sie können Ihren Account jederzeit über die Einstellungen löschen. Nach Bestätigung der Löschung werden alle Ihre Daten unwiderruflich gelöscht.

Twitch-Bot-Integration (VoiceOfArthengard)

Für bestimmte Funktionen wird der Twitch-Bot "VoiceOfArthengard" in explizit autorisierten Twitch-Kanälen verwendet.

Funktionsweise

Der Bot verbindet sich mit dem Twitch-Chat, verarbeitet vordefinierte Befehle und reagiert darauf. Er speichert keine Chat-Verläufe.

Verarbeitete Daten

  • Twitch-Kanalnamen der Streamer, für die der Bot aktiviert wurde.
  • Im Chat eingegebene Befehle (nur zur Verarbeitung, keine dauerhafte Speicherung).

Es werden keine privaten Nachrichten oder Nutzer-IPs verarbeitet. Es werden keine streamer-spezifischen Zugriffstoken gespeichert.

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung des Spieldienstes. Die Aktivierung des Bots für einen Kanal erfolgt durch den Betreiber im Rahmen des Spielbetriebs.

Datenlöschung

Bei Deaktivierung des Bots für einen Kanal wird der Kanalname aus der Bot-Konfiguration entfernt.

Temporäre Gast-Profile (Chat-Teilnahme)

Twitch-Zuschauer können ohne Registrierung via Chat-Befehle am Spiel teilnehmen. Sobald ein solcher Befehl erstmalig verwendet wird, legt das System automatisch ein temporäres Gast-Profil an.

Gespeicherte Daten

  • Twitch-User-ID (verschlüsselt gespeichert)
  • Twitch-Benutzername und Anzeigename (verschlüsselt gespeichert)
  • Zugehörige Stadt-ID (des aktiven Streamers)
  • Temporärer Spielcharakter mit Basis-Spielwerten

Es werden keine E-Mail-Adressen, IP-Adressen oder sonstige identifizierenden Daten gespeichert. Alle gespeicherten Daten sind im Twitch-Chat ohnehin öffentlich sichtbar.

Zweck

  • Verwaltung der Spielsitzung (Vermeidung doppelter Jobs)
  • Anzeige der Aktivität im Stadtgeschehen
  • Möglichkeit zur späteren Übernahme des Fortschritts bei Registrierung

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist technisch notwendig für die Bereitstellung der Chat-Spielfunktion und steht im direkten Zusammenhang mit der freiwilligen Teilnahme am Spiel. Die verwendeten Daten sind im Twitch-Chat öffentlich zugänglich; ein überwiegendes schutzwürdiges Interesse der betroffenen Personen ist nicht erkennbar.

Speicherdauer und Löschung

Gast-Profile werden automatisch gelöscht, sobald eines der folgenden Ereignisse eintritt:

  • 1 Stunde nach Streamende — alle Gast-Accounts des Streams werden gelöscht
  • 8 Stunden nach erster Teilnahme — auch bei noch laufendem Stream

Es findet keine dauerhafte Speicherung und keine Weitergabe an Dritte statt.

Profil übernehmen

Innerhalb der Löschfrist können Nutzer ihren Spielfortschritt dauerhaft sichern, indem sie sich in der App mit ihrem Twitch-Account registrieren. Nach Ablauf der Frist ist eine Wiederherstellung nicht möglich.

Opt-out

Ein Gast-Profil wird ausschließlich durch aktive Nutzung eines Chat-Befehls erstellt. Wer keine Chat-Befehle verwendet, wird nicht gespeichert.

E-Mail-Kommunikation

E-Mails werden ausschließlich in folgenden Fällen versendet:

Account-Löschung

Zweistufiger Prozess: Nach Beantragung der Löschung wird eine Bestätigungs-E-Mail mit einem zeitlich begrenzten Link (gültig 1 Stunde) versendet, um die endgültige Löschung zu bestätigen.

Inhalt der E-Mail: Bestätigungslink, Hinweis auf Unwiderruflichkeit, Ablaufzeit.

Zukünftige Funktionen

In zukünftigen Versionen sind E-Mails auch für Bestätigung bei Account-Erstellung und Sicherheitsrelevante Benachrichtigungen möglich.

Technische Details

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account-Löschung; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Benachrichtigungen.

Ihre E-Mail-Adresse wird nur für die genannten Zwecke verwendet und nicht an Dritte weitergegeben.

Hinweis zur Entwicklungsumgebung

Diese Website befindet sich in aktiver Entwicklung (Beta-Phase).

Entwicklungs-Logs

Zur Fehlerbehebung können temporär zusätzliche technische Logs erfasst werden (z. B. Zeitstempel, HTTP-Statuscodes, Fehlermeldungen).

Diese Logs werden nur vom Betreiber eingesehen, nicht an Dritte weitergegeben, nach spätestens 30 Tagen automatisch gelöscht und enthalten keine Passwörter, E-Mail-Adressen oder sensible Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Sicherheit).