Privacy Policy
1. Controller and scope
The controller responsible for the processing of personal data in connection with the Service (as defined below) is:
(“we”, “us”).
Further corporate details and additional contact information can be found in the Legal Notice / Imprint on this website.
This privacy policy explains how we process personal data in connection with:
– the website https://cyberdjinn.co; and
– all browsergames and related websites, forums, support channels and game portals that we operate (together, the “Service”), currently including, without limitation:
https://www.slayerofsouls.com
https://www.daysofevil.com
https://myfunnygarden.de
https://phnx.to
https://paraguay1890.io
https://ozeankampf.de
https://dorfstern.com
https://kneipengame.com
https://bauernhof1.com
https://piratenmacht.com
https://ironwar.de
This privacy policy applies where we determine the purposes and means of the processing of personal data as a “controller” under applicable data protection law (in particular, where the EU General Data Protection Regulation (“GDPR”) and/or the UK GDPR applies).
It does not apply to processing carried out by third-party providers (such as external game portals, payment providers or social media platforms) acting as independent controllers for their own purposes. In those cases, the privacy policies of the respective third-party providers apply in addition.
By using the Service, your personal data will be processed as described in this privacy policy.
2. Data we collect
We process different categories of personal data depending on how you use the Service. In particular, this may include the following:
2.1 Account and game data
When you create or use a game account, we process, in particular:
– username or in-game name,
– e-mail address,
– password (stored only in hashed form, not in plain text),
– game account IDs and internal identifiers,
– in-game progress, items, currencies, statistics and logs (e.g. level, resources, achievements, match history),
– internal moderation and enforcement data (e.g. warnings, bans, reports, anti-cheat flags, support history linked to your account).
2.2 Usage and device data
When you access or use the Service, certain data is automatically collected and stored in log files and similar records. This may include, in particular:
– IP address and approximate location (based on IP),
– date and time of access,
– pages, game areas and functions used,
– referrer URL (the page from which you arrive at our Service),
– browser type and version, device type, operating system and similar technical information,
– technical identifiers such as cookies, session IDs, authentication tokens, log file identifiers or similar online identifiers.
This data is used, for example, to provide the Service, maintain technical security, prevent abuse and attacks, and compile aggregated usage statistics.
2.3 Communication data
If you contact us (e.g. by e-mail, via support forms or via integrated ticket systems), we process:
– your contact details (e-mail address and any name or username you provide),
– the content of your message and our replies, including attachments you send to us,
– technical metadata (such as date and time, IP address at the time of sending, message or ticket IDs and, where applicable, log data related to the incident you report).
2.4 Payment and transaction data
If you make purchases in or in connection with our games via third-party payment providers, we receive from those providers, in particular:
– transaction identifiers and references,
– purchased items, packages or virtual goods,
– transaction amount and currency,
– status information (e.g. payment successful, pending, failed, refunded, chargeback).
We do not store or process full credit card numbers, complete bank account numbers or comparable highly sensitive payment details. Such data is processed directly by the respective payment providers in accordance with their own privacy policies.
2.5 Cookies and similar technologies
We use cookies and similar technologies (such as local storage, session storage and comparable identifiers) in connection with the Service. Depending on the specific implementation, these technologies are used in particular to:
– keep you logged in and maintain your session,
– remember settings, language preferences and in-game options,
– enable and improve the functionality and performance of the Service,
– analyse usage and reach of the Service (e.g. aggregated statistics),
– protect the Service from abuse, fraud and technical attacks.
Some of these technologies are technically necessary to provide the Service (e.g. to operate logins or basic game functions). Others are non-essential (for example, certain analytics or, where applicable, marketing technologies).
You can restrict or block cookies and similar technologies via your browser or device settings. However, this may limit some functions of the Service, in particular login and gameplay functions.
Where required by law, we only use non-essential cookies and similar technologies (for example for certain analytics or marketing purposes) if you have given your consent via our cookie banner or consent management tool. You can withdraw your consent at any time with effect for the future by adjusting your preferences in the cookie banner / consent tool or by changing your browser settings. The specific cookies and similar technologies used, their purposes and storage periods may be displayed in the cookie banner / consent tool, where available.
2.6 Aggregated and anonymised data
We may process information in an aggregated or anonymised form (for example, statistical information about game usage) that does not relate to an identified or identifiable individual. Such information is not considered personal data and is not subject to this privacy policy.
3. Purposes and legal bases
We process personal data only to the extent this is necessary for clearly defined purposes. In particular, we process personal data for the following purposes:
– to provide, operate and maintain the Service and individual game accounts;
– to handle registrations, logins, authentication, account management and access control;
– to store and synchronise game progress, items, statistics and similar data and to enable fair, stable and secure gameplay (including anti-cheat measures and abuse prevention);
– to handle support requests, bug reports and other enquiries and to communicate with you about the Service;
– to process in-game purchases and other transactions and to fulfil the related contractual and billing obligations;
– to analyse the performance, usage and stability of the Service and to improve and further develop games, features and content;
– to comply with legal obligations (for example, bookkeeping, tax and commercial law retention duties) and regulatory requirements;
– to establish, exercise or defend legal claims and to protect our rights, property, players and the security of the Service.
Where applicable data protection law (such as the GDPR and/or the UK GDPR) requires a legal basis for the processing of personal data, we rely, in particular, on the following legal bases:
– Performance of a contract and steps prior to entering into a contract (Art. 6(1)(b) GDPR / UK GDPR)
where processing is necessary in order to create and manage your account, provide the Service, operate gameplay, handle in-game purchases and process your requests relating to the Service.
– Compliance with legal obligations (Art. 6(1)(c) GDPR / UK GDPR)
where processing is necessary to comply with statutory obligations, in particular tax, commercial or accounting obligations and mandatory retention periods.
– Legitimate interests (Art. 6(1)(f) GDPR / UK GDPR)
where processing is necessary for purposes that are not overridden by your interests or fundamental rights and freedoms, such as:
– operating a secure, stable and commercially viable online game service,
– preventing abuse, fraud, cheating, security incidents and misuse of the Service,
– enforcing our terms of use and defending or exercising legal claims,
– analysing and improving the functionality, performance and user experience of the Service,
– ensuring IT security and protecting our systems, content and players.
Where we rely on legitimate interests, we have carefully balanced these interests against your privacy rights and take appropriate measures to safeguard them (for example, through data minimisation, pseudonymisation and access controls).
– Consent (Art. 6(1)(a) GDPR / UK GDPR)
where you explicitly grant us consent for specific processing activities, for example:
– the use of certain non-essential cookies or similar technologies (e.g. for specific analytics or marketing functions), and
– optional communication (such as newsletters or promotional e-mails, if offered).
You can withdraw your consent at any time with effect for the future, without affecting the lawfulness of processing based on consent before its withdrawal. Further details are provided in section 2.5 (Cookies and similar technologies) and, where applicable, in the respective consent dialog.
We do not use personal data for automated decision-making that produces legal effects concerning you or similarly significantly affects you within the meaning of Art. 22 GDPR / UK GDPR, unless we expressly inform you otherwise.
4. Service providers and other recipients
To provide, operate and further develop the Service, we make use of various external service providers and other recipients who may receive personal data to the extent necessary for their respective tasks.
4.1 Processors
Certain service providers process personal data on our behalf and strictly in accordance with our instructions. Where required by law, they act as processors within the meaning of Art. 28 GDPR / UK GDPR on the basis of written data processing agreements. These providers are carefully selected and monitored by us.
In particular, the following categories of processors may receive personal data:
– hosting and infrastructure providers that operate our servers, databases, storage systems, content delivery networks and related infrastructure services;
– technical service and support providers who assist us with the operation, maintenance and troubleshooting of the Service and underlying systems;
– analytics and security providers that help us to analyse usage, detect and prevent abuse, cheating, fraud and security incidents and to protect the Service;
– communication and ticketing providers used to handle support requests and other user communication.
These processors may only process personal data for the purposes defined by us and are contractually obligated to maintain appropriate technical and organisational security measures.
4.2 Other recipients acting as independent controllers
In addition, certain third parties may receive personal data as independent controllers (or, where applicable, joint controllers) in relation to their own services and legal responsibilities. In those cases, their own privacy policies apply in addition to this privacy policy.
In particular, the following categories of recipients may act as independent controllers:
– payment providers (e.g. Terminal3 / Paymentwall and similar providers) that process payments and billing on their own systems. We receive only limited payment-related data from these providers (see section 2.4), while they process card data and bank details under their own responsibility;
– game portals and account providers (e.g. MoonID or other external game platforms) that mediate logins, manage external user accounts and may provide us with identifiers or account links;
– social login providers (e.g. “Login with Facebook” or similar single sign-on services), where you choose to log in using such an option. In that context, the respective provider may process your data for its own purposes (e.g. account management, security, personalised content or advertising);
– independent analytics, anti-cheat or security providers, where they analyse data in their own responsibility for the protection of their systems or for aggregated reporting;
– public authorities, courts, auditors, legal advisors and similar bodies, where this is required by law or necessary to establish, exercise or defend legal claims.
Where such third parties act as independent controllers, they are responsible for their own compliance with applicable data protection laws. You can find more details about their data processing and your rights in their respective privacy policies.
Where legally required or reasonably appropriate, we will inform you within the Service or in additional notices if specific third-party providers are integrated (for example, in particular games, log-in options or payment dialogs) and to what extent they receive personal data.
5. Data transfers
Personal data may be transferred to and processed in countries outside your country of residence and, where applicable, outside the European Economic Area (“EEA”) and the United Kingdom. This may include in particular:
– the country in which our company is established, and
– countries in which certain service providers (such as hosting providers, payment providers, game portals, analytics or security providers) are located or from which they provide their services.
Where we transfer personal data to countries outside the EEA or the United Kingdom that are not subject to an adequacy decision by the European Commission or the UK Secretary of State (i.e. countries that do not provide an adequate level of data protection according to the applicable authorities), we take appropriate safeguards in accordance with Art. 44 et seq. GDPR / UK GDPR to protect your personal data.
In particular, we may use:
– standard contractual clauses approved by the European Commission and/or the UK Information Commissioner’s Office (as applicable), and/or
– additional technical and organisational measures (such as encryption, access restrictions and data minimisation),
or we rely, where applicable, on other permissible transfer mechanisms under data protection law (for example, Art. 49 GDPR / UK GDPR in specific, exceptional situations).
Further information on these safeguards and, where required, copies or a summary of the relevant contractual arrangements can be requested using the contact details set out in the Legal Notice / Imprint. Certain parts of the contracts may be redacted to protect business secrets or other confidential information.
6. Data retention
We retain personal data only for as long as it is necessary for the purposes described in this privacy policy or as long as we are legally required or entitled to do so.
In particular, the retention period is determined by the following criteria:
– Account and game data
We generally store account and game-related data (such as account identifiers, game progress and items) for as long as you maintain an active account and/or actively use the Service. If you request deletion of your account or if an account is permanently inactive for an extended period, we will delete or anonymise such data, unless legal obligations or overriding legitimate interests require longer storage.
– Communication data
Communication data (such as support tickets, e-mails and related logs) is stored for as long as necessary to process the respective enquiry and, where applicable, for a reasonable subsequent period in case of follow-up questions, disputes or legal obligations.
– Payment and transaction data
Payment- and transaction-related data is stored for as long as necessary to process the transaction, handle chargebacks, refunds or disputes and to comply with applicable tax, commercial and accounting laws. This may involve statutory retention periods of several years, depending on the jurisdiction.
– Usage and log data
Technical log and usage data is generally stored for a limited period of time to ensure the security, stability and integrity of the Service (for example, to detect and analyse errors, attacks or abuse) and is then deleted or anonymised. In case of specific incidents (e.g. suspected fraud, cheating or security incidents), relevant log data may be retained for a longer period as necessary for clarification and legal enforcement.
– Data based on consent
Where processing is based on your consent, we store the data until you withdraw your consent, unless a longer retention period is required or permitted by law (for example, to comply with statutory retention periods or to establish, exercise or defend legal claims).
After the respective retention periods have expired and/or the purposes no longer apply, personal data is deleted or converted into a form that does not permit identification of individuals (anonymisation), unless a different statutory retention or documentation obligation applies or another legal basis permits further storage.
7. Security
We take appropriate technical and organisational measures in accordance with Art. 32 GDPR / UK GDPR to protect personal data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access.
These measures include, in particular:
– limiting access to personal data to authorised persons who require such access for the purposes described in this privacy policy;
– the use of password hashing and suitable authentication mechanisms to protect accounts;
– separation of systems and databases according to function and authorisation, where appropriate;
– the use of firewalls, security software and other technical protection mechanisms;
– regular maintenance, monitoring, testing and updating of our systems and security measures;
– data minimisation and, where appropriate, pseudonymisation or aggregation of data.
Please note that no method of transmission over the Internet and no method of electronic storage is absolutely secure. However, we continuously review and improve our security measures to maintain an appropriate level of protection for personal data in line with legal requirements and the state of the art.
8. Your rights
Depending on the data protection laws that apply to you (in particular the GDPR and/or the UK GDPR), you may have the following rights in relation to your personal data, subject to the applicable legal requirements:
– Right of access
to obtain confirmation as to whether we process personal data concerning you and, if so, to receive a copy of such data and certain additional information (Art. 15 GDPR / UK GDPR).
– Right to rectification
to request the correction of inaccurate personal data and the completion of incomplete data (Art. 16 GDPR / UK GDPR).
– Right to erasure (“right to be forgotten”)
to request the deletion of personal data in certain circumstances, for example where the data is no longer necessary for the purposes for which it was collected or you have withdrawn your consent and there is no other legal basis for the processing (Art. 17 GDPR / UK GDPR).
– Right to restriction of processing
to request that we restrict the processing of your personal data in certain cases, for example while we verify the accuracy of the data or assess an objection (Art. 18 GDPR / UK GDPR).
– Right to data portability
to receive certain personal data that you have provided to us in a structured, commonly used and machine-readable format and to transmit that data to another controller, where the processing is based on consent or on a contract and is carried out by automated means (Art. 20 GDPR / UK GDPR).
– Right to object
to object, on grounds relating to your particular situation, to the processing of your personal data where the processing is based on Art. 6(1)(e) or (f) GDPR / UK GDPR (in particular where we rely on legitimate interests). In such a case, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms or the processing is necessary for the establishment, exercise or defence of legal claims (Art. 21 GDPR / UK GDPR).
Where we process personal data for direct marketing purposes (if applicable), you have the right to object at any time to such processing, including profiling to the extent that it is related to direct marketing. In this case, we will no longer process your personal data for these purposes.
– Right to withdraw consent
where processing is based on your consent, you have the right to withdraw that consent at any time with effect for the future, without affecting the lawfulness of processing based on consent before its withdrawal.
– Right to lodge a complaint with a supervisory authority
if you believe that the processing of your personal data infringes applicable data protection law, you have the right to lodge a complaint with a competent supervisory authority. Under the GDPR, this may be in particular the supervisory authority in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.
To exercise your rights, you can contact us using the contact details provided in the Legal Notice / Imprint. We will handle your request in accordance with applicable law and may ask you for additional information to verify your identity where necessary.
Information about any primary supervisory authority competent for us (where applicable) can also be found in the Legal Notice / Imprint.
9. Children and minors
Our Service is not intended to be directly offered to children under 16 years of age, and we do not knowingly target or market the Service specifically to them.
We do not knowingly collect personal data from children under 16 in a way that goes beyond what is technically necessary for the basic operation of the Service. If you are a parent or legal guardian and become aware that a child in your care has provided personal data to us or has created an account without your consent, you can contact us using the contact details set out in the Legal Notice / Imprint.
We will then assess the situation and take appropriate measures in accordance with applicable law. This may include, in particular:
– restricting, suspending or closing the relevant account, and/or
– deleting or anonymising the associated personal data,
unless statutory retention obligations or other legal requirements prevent immediate deletion.
10. Changes to this privacy policy
We may amend or update this privacy policy from time to time, for example if we change our processing activities, integrate new services or if legal requirements change.
The current version of this privacy policy is always available on this page and is identified by the “Last updated” date below. Where required by law and where the changes are material, we will inform you separately (for example within the Service, by e-mail or by other appropriate means) and, where necessary, obtain your consent again.
For your use of the Service, the version of the privacy policy that is published at the time of your use applies.
11. Contact
If you have any questions about this privacy policy or about how we process personal data, or if you wish to exercise your data protection rights, you can contact us at any time using the contact details provided in the Legal Notice / Imprint on this website.
Last updated: November 2025
Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Verantwortlicher im Sinne der anwendbaren Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), ist:
(nachfolgend „wir“ oder „uns“).
Weitere Angaben zu unserem Unternehmen sowie zusätzliche Kontaktinformationen findest du im Impressum / in der Legal Notice auf dieser Website.
Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit
– der Website https://cyberdjinn.co sowie
– allen von uns betriebenen Browsergames und den dazugehörigen Websites, Foren, Support-Kanälen und Game-Portalen (zusammen der „Dienst“)
verarbeiten.
Zum Dienst gehören derzeit insbesondere, aber nicht abschließend, folgende Spieleseiten:
https://www.slayerofsouls.com
https://www.daysofevil.com
https://myfunnygarden.de
https://phnx.to
https://paraguay1890.io
https://ozeankampf.de
https://dorfstern.com
https://kneipengame.com
https://bauernhof1.com
https://piratenmacht.com
https://ironwar.de
Diese Datenschutzerklärung gilt, soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden und damit als „Verantwortlicher“ im Sinne der DSGVO handeln.
Sie gilt nicht für Datenverarbeitungen selbstständiger Dritter (z. B. externer Spielportale, Zahlungsdienstleister oder sozialer Netzwerke), die eigene Zwecke verfolgen und eigene Datenschutzinformationen bereitstellen. In diesen Fällen gelten ergänzend die Datenschutzerklärungen der jeweiligen Anbieter.
Durch die Nutzung des Dienstes werden deine personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung verarbeitet.
2. Welche Daten wir verarbeiten
Je nach Art und Umfang deiner Nutzung des Dienstes verarbeiten wir insbesondere – aber nicht abschließend – die folgenden Kategorien personenbezogener Daten:
2.1 Account- und Spieldaten
Hierzu zählen insbesondere:
– Benutzername bzw. Ingame-Name,
– E-Mail-Adresse,
– Passwort (ausschließlich in gehashter Form gespeichert, nicht im Klartext),
– Spiel-Account-IDs und interne Kennungen,
– Spielfortschritt, virtuelle Güter/Items, Währungen, Statistiken und Protokolle (z. B. Level, Ressourcen, Achievements, Match-Historie),
– interne Moderations- und Durchsetzungsdaten (z. B. Verwarnungen, Sperren/Banns, Meldungen, Anti-Cheat-Vermerke, Support-Verlauf zum jeweiligen Account).
2.2 Nutzungs- und Gerätedaten
Beim Zugriff auf den Dienst werden technisch bedingt automatisiert u. a. folgende Daten verarbeitet und in Logfiles oder vergleichbaren Aufzeichnungen gespeichert („Logdaten“ bzw. „Nutzungsdaten“):
– IP-Adresse und grobe Standortinformationen (auf Basis der IP),
– Datum und Uhrzeit des Zugriffs,
– aufgerufene Seiten, Spielbereiche und Funktionen,
– Referrer-URL (die Seite, von der du zu uns kommst),
– Browsertyp und -version, Gerätetyp, Betriebssystem und vergleichbare technische Informationen,
– technische Kennungen wie Cookies, Session-IDs, Authentifizierungs-Token, Logfile-IDs oder vergleichbare Online-Kennungen.
Diese Daten werden insbesondere benötigt, um den Dienst bereitzustellen, technische Sicherheit zu gewährleisten, Missbrauch und Angriffe zu erkennen sowie Nutzungsstatistiken in aggregierter Form zu erstellen.
2.3 Kommunikationsdaten
Wenn du mit uns in Kontakt trittst (z. B. per E-Mail, über ein Kontaktformular oder über ein eingebundenes Support- bzw. Ticketsystem), verarbeiten wir insbesondere:
– deine Kontaktdaten (E-Mail-Adresse und ggf. den von dir angegebenen Namen oder Benutzernamen),
– den Inhalt der Kommunikation (z. B. deine Anfrage, Support-Tickets, Fehlermeldungen) sowie unsere Antworten hierauf, einschließlich etwaiger Anhänge,
– technische Metadaten (z. B. Zeitpunkt, IP-Adresse zum Zeitpunkt der Übermittlung, Nachrichten- bzw. Ticket-IDs und ggf. mit dem Fall verknüpfte Logdaten).
2.4 Zahlungs- und Transaktionsdaten
Tätigst du Käufe über externe Zahlungsdienstleister (Payment Provider), erhalten wir von diesen in der Regel insbesondere:
– Transaktions- oder Bestell-IDs und Referenznummern,
– gekaufte virtuelle Güter/Items, Pakete oder Leistungen,
– Betrag, Währung und ggf. Zahlungsart,
– Statusinformationen (z. B. Zahlung erfolgreich, ausstehend, fehlgeschlagen, zurückerstattet, Chargeback).
Vollständige Kreditkartennummern, vollständige Bankverbindungsdaten oder vergleichbare besonders sensible Zahlungsdaten verarbeiten wir nicht; diese werden ausschließlich durch die jeweils eingesetzten Zahlungsdienstleister verarbeitet, die hierbei in eigener datenschutzrechtlicher Verantwortung handeln.
2.5 Cookies und ähnliche Technologien
Wir setzen auf dem Dienst Cookies und vergleichbare Technologien (z. B. Local Storage, Session Storage oder ähnliche Kennungen) ein. Je nach konkreter Umsetzung dienen diese insbesondere dazu,
– Logins und Sessions zu ermöglichen und aufrechtzuerhalten,
– Einstellungen (z. B. Sprache, Anzeige- und Soundeinstellungen) zu speichern,
– die Nutzung und Reichweite des Dienstes auszuwerten und weiterzuentwickeln (z. B. in Form aggregierter Statistiken),
– den Dienst vor Missbrauch, Betrug und technischen Angriffen zu schützen.
Manche dieser Technologien sind technisch erforderlich, um den Dienst überhaupt bereitstellen zu können (z. B. für Logins, Warenkörbe, Sicherheitsfunktionen oder grundlegende Spielfunktionen). Andere sind nicht zwingend erforderlich („nicht notwendige“ Cookies/Technologien, z. B. bestimmte Analyse- oder – sofern eingesetzt – Marketingfunktionen).
Die Speicherung von Informationen in der Endeinrichtung und der Zugriff hierauf (z. B. durch Cookies) richtet sich – sofern anwendbar – nach § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Soweit dies gesetzlich erforderlich ist, setzen wir nicht notwendige Cookies und ähnliche Technologien erst dann ein, wenn du hierfür deine Einwilligung über ein Cookie-Banner bzw. ein Einwilligungs- oder Präferenz-Tool erteilt hast. Du kannst deine Einwilligung dort jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.
Unabhängig davon kannst du den Einsatz von Cookies und ähnlichen Technologien über die Einstellungen deines Browsers bzw. Endgeräts einschränken oder vollständig blockieren. Dies kann jedoch dazu führen, dass bestimmte Funktionen des Dienstes (insbesondere Logins und Spielfunktionen) nur eingeschränkt oder gar nicht nutzbar sind.
Soweit ein Cookie-/Consent-Tool eingesetzt wird, kannst du dort zusätzliche Informationen zu den jeweils verwendeten Cookies und ähnlichen Technologien (Zweck, Anbieter, Speicherdauer, Einwilligungsstatus) einsehen.
2.6 Aggregierte und anonymisierte Daten
Wir können Informationen auch in aggregierter oder anonymisierter Form verarbeiten (z. B. statistische Auswertungen zur Nutzung des Dienstes), bei denen ein Bezug zu einer identifizierten oder identifizierbaren Person nicht mehr besteht. Solche Daten gelten nicht als personenbezogene Daten im Sinne der DSGVO.
3. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies für klar definierte Zwecke erforderlich ist und eine Rechtsgrundlage nach der DSGVO oder anderen anwendbaren Datenschutzgesetzen besteht. Im Einzelnen verfolgen wir insbesondere folgende Zwecke:
– Bereitstellung, Betrieb und Verwaltung des Dienstes sowie der Spiel-Accounts,
– Durchführung von Registrierungen und Logins, Authentifizierung, Verwaltung von Zugriffsrechten und Gewährleistung der technischen Sicherheit,
– Speicherung und Fortschreibung des Spielfortschritts, Verwaltung von Items, Währungen und Statistiken sowie Sicherstellung eines fairen, stabilen und sicheren Spielbetriebs (einschließlich Anti-Cheat-Maßnahmen und Missbrauchserkennung),
– Beantwortung von Support-Anfragen, Bearbeitung von Fehlermeldungen, Kommunikation mit Nutzerinnen und Nutzern zum Dienst,
– Abwicklung von In-Game-Käufen und sonstigen Transaktionen sowie Erfüllung der hiermit verbundenen vertraglichen und abrechnungsbezogenen Pflichten,
– Auswertung und Verbesserung des Dienstes (z. B. technische Optimierung, Fehleranalyse, Anpassung und Weiterentwicklung von Spielen, Features und Inhalten),
– Erfüllung gesetzlicher Aufbewahrungs-, Auskunfts- und Nachweispflichten (insbesondere aus Steuer-, Handels- und Aufsichtsrecht),
– Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie Schutz unserer Rechte, unseres Eigentums, der Sicherheit des Dienstes und der Community.
Soweit die Datenschutz-Grundverordnung (DSGVO) Anwendung findet, stützen wir die Verarbeitung personenbezogener Daten insbesondere auf folgende Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen)
soweit die Verarbeitung erforderlich ist, um dir den Dienst bereitzustellen und die vertraglichen Leistungen zu erbringen, insbesondere für:
– Einrichtung, Verwaltung und Nutzung von Spiel-Accounts,
– Durchführung des Spielbetriebs (inkl. Speicherung des Spielfortschritts und der Spielinhalte),
– Abwicklung von In-Game-Käufen und sonstigen vertraglichen Leistungen,
– Bearbeitung von Anfragen, die unmittelbar mit deinem Nutzerkonto oder der Nutzung des Dienstes zusammenhängen.
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, denen wir unterliegen (z. B. steuer- und handelsrechtliche Aufbewahrungs- und Dokumentationspflichten).
– Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und nicht deine Interessen oder Grundrechte und Grundfreiheiten überwiegen. Hierzu zählen insbesondere unsere berechtigten Interessen,
– einen sicheren, funktionsfähigen, wirtschaftlich betriebenen und an den Bedürfnissen der Nutzer ausgerichteten Online-Games-Dienst bereitzustellen,
– Missbrauch, Betrug, Cheating, technische Angriffe und sonstige Rechtsverletzungen zu erkennen, zu verhindern und zu verfolgen,
– unsere Nutzungsbedingungen und sonstigen Regelwerke durchzusetzen,
– in angemessenem Umfang Statistiken und Auswertungen zur Nutzung des Dienstes zu erstellen, um Spiele, Funktionen und Inhalte zu verbessern,
– Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, nehmen wir eine Interessenabwägung vor und achten darauf, dass deine Rechte und Freiheiten gewahrt bleiben (u. a. durch Datenminimierung, Pseudonymisierung, Zugriffsbegrenzung und angemessene Speicherfristen).
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
soweit du uns im Einzelfall ausdrücklich eine Einwilligung erteilst, etwa
– für den Einsatz bestimmter nicht notwendiger Cookies oder vergleichbarer Technologien (z. B. für optionale Analyse- oder Marketingfunktionen, sofern eingesetzt),
– für optionale Kommunikationsformate (z. B. Newsletter oder werbliche E-Mails, sofern angeboten).
Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Hinweise zu Widerrufsmöglichkeiten findest du insbesondere in den jeweiligen Einwilligungsdialogen (z. B. im Cookie-/Consent-Tool) sowie in dieser Datenschutzerklärung.
Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten (falls angeboten), kannst du dieser Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen; dies gilt auch für ein damit ggf. verbundenes Profiling. In diesem Fall werden wir deine Daten nicht mehr zu Werbezwecken verwenden.
Wir setzen personenbezogene Daten derzeit nicht in einer Weise ein, die zu einer automatisierten Entscheidungsfindung einschließlich Profiling mit Rechtswirkung oder ähnlich erheblichen Beeinträchtigungen im Sinne von Art. 22 DSGVO führt. Sollte sich dies ändern, informieren wir hierüber gesondert.
4. Dienstleister und sonstige Empfänger
Zur Bereitstellung, zum Betrieb und zur Weiterentwicklung des Dienstes greifen wir in unterschiedlichem Umfang auf externe Dienstleister und sonstige Empfänger zurück, die personenbezogene Daten nur in dem Umfang erhalten, wie dies für die jeweils beschriebenen Zwecke erforderlich ist.
4.1 Auftragsverarbeiter
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten, werden diese als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Mit diesen Dienstleistern schließen wir Verträge zur Auftragsverarbeitung, in denen insbesondere
– Gegenstand und Dauer der Verarbeitung,
– Art und Zweck der Verarbeitung,
– Art der personenbezogenen Daten,
– Kategorien betroffener Personen sowie
– Pflichten und Rechte von uns und dem Auftragsverarbeiter
geregelt sind. Die Auftragsverarbeiter dürfen die Daten ausschließlich für die von uns vorgegebenen Zwecke und nur im gesetzlich zulässigen Umfang verarbeiten und sind zur Wahrung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Daten verpflichtet.
Zu den Auftragsverarbeitern können insbesondere folgende Kategorien von Dienstleistern gehören:
– Hosting- und Infrastruktur-Provider (Betrieb von Servern, Datenbanken, Speichersystemen, Content Delivery Networks, Sicherheitsleistungen),
– technische Dienstleister und IT-Support (Wartung, Betrieb, Monitoring und Fehlerbehebung für Systeme und Anwendungen),
– Analyse- und Sicherheitsdienstleister, die uns bei der Auswertung der Nutzung des Dienstes, der Erkennung von Missbrauch, Cheating, Betrug und technischen Angriffen sowie bei der Sicherstellung von Stabilität und Sicherheit unterstützen,
– Kommunikations- und Ticketing-Dienstleister, über die Support-Anfragen und sonstige Nutzerkommunikation abgewickelt werden.
4.2 Sonstige Empfänger als eigene Verantwortliche
Neben Auftragsverarbeitern übermitteln wir personenbezogene Daten in bestimmten Fällen auch an Dritte, die in eigener datenschutzrechtlicher Verantwortung tätig werden (eigene „Verantwortliche“ oder ggf. „gemeinsame Verantwortliche“ im Sinne der DSGVO). In diesen Fällen erfolgt die Datenverarbeitung zusätzlich nach den Bedingungen und Rechtsgrundlagen der jeweiligen Dritten; deren Datenschutzhinweise gelten ergänzend zu dieser Datenschutzerklärung.
Hierzu können insbesondere folgende Kategorien von Empfängern gehören:
– Zahlungsdienstleister (Payment Provider), die die Abwicklung von In-Game-Käufen und sonstigen Zahlungen auf eigenen Systemen durchführen. Wir erhalten von diesen Dienstleistern in der Regel nur solche Informationen, die zur Zuordnung der Transaktion und zur Durchführung von Käufen, Erstattungen oder Klärung von Streitfällen notwendig sind (z. B. Transaktions-IDs, Zahlungsstatus, gekaufte Items). Vollständige Zahlungsdaten (z. B. vollständige Kreditkartennummern oder vollständige Bankverbindungsdaten) werden von den Zahlungsdienstleistern selbst verarbeitet.
– Externe Spielportale und Account-Anbieter, über die Logins und Spielerzugriffe vermittelt werden (z. B. Plattformen, auf denen du ein übergeordnetes Spieler-Konto hast). Diese Anbieter können uns Daten (z. B. Nutzer-IDs, E-Mail-Adressen oder Account-Links) übermitteln, um dir die Nutzung unserer Spiele über ihre Plattform zu ermöglichen.
– Anbieter von Single-Sign-On-/Social-Login-Funktionen (z. B. „Login mit Facebook“ oder vergleichbare Dienste), sofern du diese Option nutzt. Diese Anbieter verarbeiten deine Daten in eigener Verantwortung (z. B. zur Verwaltung deines Kontos bei diesem Anbieter, zu Sicherheitszwecken oder – je nach deren Bedingungen – zu eigenen Marketing- oder Analysezwecken). Im Rahmen des Logins können sie uns bestimmte Daten (z. B. eine bei ihnen hinterlegte E-Mail-Adresse, eine Nutzer-ID oder ein Token) übermitteln, um dein Konto bei uns zu verknüpfen oder dich zu authentifizieren.
– Selbstständig tätige Analyse-, Anti-Cheat- oder Sicherheitsanbieter, soweit sie Daten nicht nur in unserem Auftrag, sondern in eigenständiger Verantwortung (z. B. zum Schutz ihrer eigenen Systeme oder zur Erstellung aggregierter Reports) verarbeiten.
– Behörden, Gerichte, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und sonstige Dritte, soweit dies gesetzlich vorgeschrieben ist (z. B. im Rahmen von Auskunfts- oder Mitwirkungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein kann.
Soweit wir Dritte in eigener Verantwortung einbinden, weisen wir – soweit möglich und angemessen – innerhalb des Dienstes (z. B. im jeweiligen Spiel, Login- oder Zahlungsdialog) auf den betreffenden Anbieter hin. Nähere Informationen zu den Datenverarbeitungen dieser Dritten und zu deinen Rechten findest du in den jeweils geltenden Datenschutzhinweisen der entsprechenden Anbieter.
Konkrete Anbieter (insbesondere Zahlungsdienstleister, Social-Login- oder Analyse-Dienste) können zusätzlich in eigenen Abschnitten dieser Datenschutzerklärung oder direkt innerhalb der jeweiligen Spiele, Login- oder Zahlungsdialoge benannt werden.
5. Datenübermittlung
Personenbezogene Daten können im Rahmen der vorstehend beschriebenen Zwecke auch an Empfänger in Ländern außerhalb deines Aufenthaltsstaates übermittelt und dort verarbeitet werden.
Soweit es sich dabei um Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) („Drittstaaten“) handelt und die DSGVO Anwendung findet, gilt Folgendes:
– Erfolgt die Übermittlung in einen Drittstaat, für den die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat (sog. Angemessenheitsbeschluss gemäß Art. 45 DSGVO), erfolgt die Übermittlung auf dieser Grundlage.
– Besteht kein solcher Angemessenheitsbeschluss, stellen wir vor einer Übermittlung sicher, dass geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorgesehen sind, um ein angemessenes Schutzniveau für deine personenbezogenen Daten zu gewährleisten. Hierzu können insbesondere gehören:
– der Abschluss von Verträgen mit den Empfängern auf Grundlage der jeweils aktuellen von der EU-Kommission verabschiedeten Standardvertragsklauseln sowie
– zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, strenge Zugriffsbeschränkungen), soweit dies erforderlich ist.
In bestimmten Fällen kann eine Übermittlung personenbezogener Daten in einen Drittstaat auch zulässig sein, wenn eine der in Art. 49 DSGVO genannten Ausnahmen greift. Dies kann insbesondere dann der Fall sein, wenn
– die Übermittlung zur Erfüllung eines Vertrages mit dir oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
– du ausdrücklich in die vorgeschlagene Übermittlung eingewilligt hast, nachdem du über die möglichen Risiken informiert wurdest, oder
– eine andere gesetzliche Erlaubnisnorm im Einzelfall greift.
Weitere Informationen zu den eingesetzten Garantien (insbesondere zu den verwendeten Standardvertragsklauseln) sowie – soweit rechtlich zulässig – Kopien oder eine Zusammenfassung der wesentlichen Inhalte können über die im Impressum / in der Legal Notice genannten Kontaktdaten angefragt werden. Bestimmte Teile der Verträge können dabei zum Schutz von Geschäftsgeheimnissen oder sonstigen vertraulichen Informationen geschwärzt sein.
6. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet oder berechtigt sind. Die konkrete Speicherdauer hängt insbesondere von der Art der Daten und den jeweiligen Verarbeitungszwecken ab.
Im Einzelnen gilt – soweit nicht im Einzelfall abweichend angegeben – insbesondere Folgendes:
– Account- und Spieldaten
Daten, die deinem Spiel-Account bzw. Nutzerkonto zugeordnet sind (z. B. Account-IDs, Spielfortschritt, Items, Statistiken, Moderationsvermerke), speichern wir grundsätzlich für die Dauer des Bestehens deines Accounts und deiner aktiven Nutzung des Dienstes.
Wenn du die Löschung deines Accounts verlangst oder ein Account über einen längeren Zeitraum vollständig inaktiv ist, löschen oder anonymisieren wir die zugehörigen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. zur Abwehr von Missbrauch oder zur Geltendmachung/Verteidigung von Rechtsansprüchen) einer Löschung entgegenstehen.
– Kommunikationsdaten
Kommunikationsdaten (z. B. Support-Anfragen, E-Mails, Tickets) speichern wir, solange dies zur Bearbeitung deiner Anfrage erforderlich ist und darüber hinaus für einen angemessenen Zeitraum, um Rückfragen, Folgekommunikation oder Streitfälle bearbeiten zu können. Soweit handels- oder steuerrechtliche Aufbewahrungsfristen einschlägig sind oder wir ein berechtigtes Interesse an einer längeren Speicherung haben (z. B. zur Dokumentation in Rechtsstreitigkeiten), können diese Daten entsprechend länger aufbewahrt werden.
– Zahlungs- und Transaktionsdaten
Zahlungs- und transaktionsbezogene Daten (z. B. Transaktions-IDs, gekaufte Items, Zahlungsstatus) speichern wir für die Dauer der Vertragsabwicklung sowie im Rahmen der gesetzlichen Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht. Diese Fristen können – je nach Rechtsordnung – mehrere Jahre betragen. Darüber hinaus können wir relevante Daten für die Dauer etwaiger Verjährungsfristen speichern, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
– Nutzungs- und Logdaten
Technische Nutzungs- und Logdaten (z. B. IP-Adressen, Zugriffszeitpunkte, technische Fehlermeldungen) werden in der Regel nur für einen begrenzten Zeitraum gespeichert, der zur Sicherstellung der Sicherheit und Stabilität des Dienstes, zur Fehleranalyse und zur Abwehr von Angriffen bzw. Missbrauch erforderlich ist. Anschließend werden diese Daten gelöscht oder in aggregierter bzw. anonymisierter Form weiterverwendet.
Im Falle konkreter Vorfälle (z. B. Betrugsversuche, Cheating, Sicherheitsvorfälle) können relevante Logdaten im Einzelfall länger gespeichert werden, solange dies zur Aufklärung des Vorfalls sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
– Auf Einwilligung beruhende Daten
Daten, die wir auf Grundlage deiner Einwilligung verarbeiten (z. B. für bestimmte optionale Cookies, Analyse- oder Marketingmaßnahmen, Newsletter, sofern angeboten), speichern wir grundsätzlich, bis du deine Einwilligung mit Wirkung für die Zukunft widerrufst oder der zugrunde liegende Zweck entfällt. Eine längere Speicherung kann erfolgen, soweit gesetzliche Aufbewahrungsfristen greifen oder wir die Daten in einem rechtlich zulässigen Umfang für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Nach Wegfall der jeweiligen Zwecke und/oder Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder in eine Form überführt, in der eine Identifizierung deiner Person nicht mehr möglich ist (Anonymisierung), sofern keine anderweitige gesetzliche Erlaubnisgrundlage für eine weitere Speicherung besteht.
7. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um ein dem jeweiligen Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir insbesondere den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten betroffener Personen.
Zu den von uns ergriffenen Maßnahmen gehören insbesondere:
– Beschränkung des Zugriffs auf personenbezogene Daten auf solche Personen, die diese zur Erfüllung ihrer Aufgaben benötigen, sowie Einsatz eines Berechtigungs- und Rollenkonzepts,
– Verwendung von Passwort-Hashing und weiteren Authentifizierungs- und Sicherheitsmechanismen zum Schutz von Accounts und Zugängen,
– Trennung von Systemen, Anwendungen und Datenbanken nach Zweck und Berechtigung, soweit dies sinnvoll und erforderlich ist,
– Einsatz von Firewalls, Sicherheitssoftware und weiteren technischen Schutzvorkehrungen zur Abwehr unbefugter Zugriffe,
– regelmäßige Wartung, Aktualisierung und Überprüfung der Systeme einschließlich sicherheitsrelevanter Komponenten,
– Grundsätze der Datenminimierung und – soweit angemessen – Pseudonymisierung oder Aggregation von Daten.
Trotz aller Sorgfalt kann ein absoluter Schutz bei internetbasierten Diensten nicht gewährleistet werden. Wir richten unsere Sicherheitsmaßnahmen jedoch an den jeweils geltenden gesetzlichen Anforderungen und am Stand der Technik aus und überprüfen und verbessern sie fortlaufend, soweit dies erforderlich erscheint.
8. Deine Rechte
Soweit die Datenschutz-Grundverordnung (DSGVO) oder andere anwendbare Datenschutzgesetze gelten, stehen dir – im Rahmen der jeweils gesetzlichen Voraussetzungen – insbesondere folgende Rechte zu:
– Recht auf Auskunft (Art. 15 DSGVO)
Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten über dich verarbeiten. Ist dies der Fall, hast du Anspruch auf Informationen über diese Daten sowie auf weitere Angaben (z. B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, Speicherdauer).
– Recht auf Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger personenbezogener Daten sowie – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger Daten verlangen.
– Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
Du kannst die Löschung personenbezogener Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, du eine erteilte Einwilligung widerrufen hast und es an einer anderweitigen Rechtsgrundlage fehlt oder du wirksam Widerspruch eingelegt hast. Das Recht auf Löschung kann insbesondere eingeschränkt sein, wenn gesetzliche Aufbewahrungspflichten oder andere vorrangige Rechtsgründe bestehen.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der personenbezogenen Daten von dir bestritten wird (für die Dauer der Prüfung), die Verarbeitung unrechtmäßig ist und du statt Löschung die Einschränkung verlangst oder du Widerspruch gegen die Verarbeitung eingelegt hast, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, kannst du verlangen, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Soweit technisch machbar, kannst du außerdem verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
– Recht auf Widerspruch (Art. 21 DSGVO)
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt wird (insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen).
Wir verarbeiten die personenbezogenen Daten nach einem Widerspruch nicht mehr weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir personenbezogene Daten für Zwecke der Direktwerbung (sofern angeboten) verarbeiten, kannst du dieser Verarbeitung jederzeit gesondert widersprechen. In diesem Fall werden wir die Daten nicht mehr zu diesen Zwecken verarbeiten.
– Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.
– Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO oder andere Datenschutzvorschriften verstößt, kannst du Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. Dies kann insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes sein.
Zur Ausübung deiner Rechte kannst du dich jederzeit über die im Impressum / in der Legal Notice angegebenen Kontaktdaten an uns wenden. Wir bearbeiten entsprechende Anfragen im Rahmen der gesetzlichen Vorgaben und können hierbei, soweit erforderlich, zusätzliche Informationen zur Bestätigung deiner Identität anfordern, um unbefugte Auskünfte gegenüber Dritten zu verhindern.
9. Minderjährige
Unser Dienst ist grundsätzlich nicht speziell auf Kinder ausgerichtet und richtet sich in erster Linie an volljährige Nutzerinnen und Nutzer sowie an Jugendliche ab 16 Jahren. Einige unserer Spiele (z. B. einfache Aufbau- oder Farmspiele) können zwar auch für jüngere Personen geeignet erscheinen, wir bieten den Dienst jedoch nicht gezielt als „Kinderangebot“ an und gestalten ihn nicht speziell für Kinder unter 16 Jahren.
Soweit die DSGVO Anwendung findet, ist uns bewusst, dass die Einwilligung eines Kindes unter 16 Jahren in die Verarbeitung personenbezogener Daten grundsätzlich der Zustimmung der Erziehungsberechtigten bedarf (Art. 8 DSGVO, ggf. abweichende Altersgrenzen nach nationalem Recht). Wir richten unsere Verarbeitung daher nicht darauf aus, eigenständige Einwilligungen von Kindern unter 16 Jahren einzuholen.
Wir erheben und verarbeiten personenbezogene Daten von Kindern unter 16 Jahren nach unserem Kenntnisstand nicht wissentlich in einer Weise,
– die über das für den bloßen technischen Spielbetrieb unbedingt Erforderliche hinausgeht oder
– die besondere, kinderbezogene Profile bildet oder auf Kinder unter 16 Jahren zielgerichtetes Marketing betreibt.
Sollten wir Kenntnis davon erlangen, dass
– ein Account von einem Kind unter 16 Jahren ohne erforderliche Zustimmung der Erziehungsberechtigten angelegt wurde oder
– personenbezogene Daten eines Kindes unter 16 Jahren ohne eine solche Zustimmung an uns übermittelt wurden,
werden wir den Sachverhalt prüfen und die datenschutzrechtlich gebotenen Maßnahmen ergreifen. Hierzu können insbesondere gehören:
– Sperrung oder Löschung des betreffenden Accounts und
– Löschung oder Anonymisierung der zugehörigen personenbezogenen Daten,
sofern nicht gesetzliche Aufbewahrungspflichten oder andere vorrangige Rechtsgründe einer sofortigen Löschung entgegenstehen.
Eltern oder sonstige Erziehungsberechtigte, die den Verdacht haben, dass ein Kind in ihrem Verantwortungsbereich personenbezogene Daten an uns übermittelt oder einen Account angelegt hat, können sich jederzeit über die im Impressum / in der Legal Notice genannten Kontaktdaten an uns wenden. Wir prüfen solche Hinweise und reagieren entsprechend den gesetzlichen Vorgaben.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung künftig zu ändern oder zu ergänzen, insbesondere wenn wir den Dienst technisch oder inhaltlich weiterentwickeln, neue Funktionen oder Angebote einführen oder sich die rechtlichen bzw. tatsächlichen Rahmenbedingungen (z. B. Gesetzeslage oder Rechtsprechung) ändern.
Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit auf dieser Seite abrufbar und enthält ein entsprechendes „Stand“-Datum. Bitte prüfe diese Datenschutzerklärung in angemessenen Abständen darauf, ob sich wesentliche Änderungen ergeben haben.
Soweit dies gesetzlich erforderlich ist und/oder wir Änderungen vornehmen, die deine Mitwirkung (z. B. eine erneute Einwilligung) erfordern, werden wir dich hierauf gesondert hinweisen (z. B. im Dienst selbst, per Hinweisbanner oder – sofern technisch möglich – per E-Mail) und ggf. deine Einwilligung erneut einholen.
Für deine Nutzung des Dienstes gilt jeweils die zum Zeitpunkt deiner Nutzung veröffentlichte Fassung dieser Datenschutzerklärung.
Last updated: November 2025