Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, nutzen, offenlegen und schützen, wenn du die Website Playlith und zugehörige Dienste („Dienst“) nutzt. Wir verarbeiten Daten nach der EU-Datenschutz-Grundverordnung („DSGVO“), soweit anwendbar, und nach sonstigem anwendbarem Datenschutzrecht.

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Dienst ist:

Konto- und Profildaten. Bei der Anmeldung über Discord erhalten und speichern wir Kennungen und Profilangaben von Discord bzw. aus der Authentifizierung, z. B. Discord-Nutzer-ID, Anzeigename, globaler Name (falls vorhanden), Avatar-URL sowie eine E-Mail-Adresse oder einen dienstspezifischen Platzhalter, falls Discord keine E-Mail mitteilt. Wir können eine interne Discord-Kanal-ID speichern, um dienstbezogene Nachrichten zuzustellen.

Party- und Community-Daten. Wir verarbeiten Angaben, die du beim Erstellen oder Beitreten zu Partys machst (z. B. Spielauswahl, Titel und Beschreibung der Party, Sprache, Spielerzahl, von dir gesetzte Altersgrenzen und Zeitstempel) sowie Beziehungen zwischen Nutzern und Partys (einschließlich Beitrittsanfragen und Mitgliedschaft).

Einstellungen. Wir können Onboarding-Status, Lieblingsspiele, Sprachwahl und ähnliche Präferenzen speichern, die du im Produkt setzt.

Technische und Nutzungsdaten. Unsere Server verarbeiten Verbindungsmetadaten wie IP-Adresse, Datum und Uhrzeit von Anfragen, User-Agent und – falls übermittelt – den HTTP-Referrer. Wir können lokal im Browser begrenzt Daten speichern, um UI-Einstellungen (z. B. Sprache) zu merken.

Webanalyse (Google Analytics). Wir setzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; „Google“) ein, um zu verstehen, wie die Website genutzt wird – z. B. welche Seiten geöffnet werden, Sitzungsdauer, ungefähre Herkunft aus gekürzter IP sowie Geräte- und Browserinformationen. Daten werden typischerweise aggregiert ausgewertet. Je nach Konfiguration kann Google Cookies oder ähnliche Kennungen setzen oder auslesen. Weitere Informationen in der Datenschutzerklärung von Google.

Sitzungen und Sicherheit. Bei cookie-basierten Sitzungen können Sitzungskennungen und zugehörige Sicherheitsdaten serverseitig zusammen mit IP-Adresse und User-Agent gespeichert werden.

Käufe (Stripe). Wenn du kostenpflichtige Funktionen erwirbst, werden Zahlungen über Stripe (Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie ggf. Stripe, Inc. und verbundene Unternehmen) abgewickelt. Kartendaten werden direkt bei Stripe erhoben und verarbeitet. Wir erhalten in der Regel nur begrenzte Abrechnungsmetadaten (z. B. Kundenreferenz, Transaktions-ID, Betrag, Währung, Abo- oder Kaufsstatus) und speichern keine vollständige Kartennummer auf unseren Systemen. Die Verarbeitung durch Stripe ist in der Datenschutzerklärung von Stripe beschrieben.

• Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO): Authentifizierung, Party-Funktionen, von dir erwartete Benachrichtigungen und Support.
• Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO, Interessenabwägung): Schutz von Nutzern, Prüfung von Missbrauch, Durchsetzung der Bedingungen, Systemsicherheit.
• Webanalyse (Google Analytics): Wo gesetzlich erforderlich (einschließlich TTDSG), holen wir deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) vor nicht notwendigen Analyse-Cookies bzw. ähnlichem Zugriff auf dein Endgerät ein. Wo keine Einwilligung nötig ist, kann ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an aggregierter Reichweitenmessung und Produktverbesserung bestehen, abgewogen gegen deine Rechte. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Cookie-Einstellungen, sofern angeboten).
• Zahlungen (Art. 6 Abs. 1 lit. b DSGVO): zur Vertragserfüllung bei kostenpflichtigen Funktionen, einschließlich Betrugsprävention und Buchführung, soweit rechtlich zulässig.
• Rechtspflichten und Rechtsstreit (Art. 6 Abs. 1 lit. c und f DSGVO): Erfüllung gesetzlicher Pflichten sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Marketing (Art. 6 Abs. 1 lit. a DSGVO, falls einschlägig): nur mit Einwilligung, soweit gesetzlich erforderlich (getrennt von der Einwilligung zur Analyse, sofern wir das trennen).

Hosting (Hetzner). Unsere Produktionsumgebung läuft auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner hostet Anwendung und Datenbanken und verarbeitet personenbezogene Daten in Anfragen, Backups und Logs im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung. Daten werden vorrangig in Deutschland bzw. von uns konfigurierten Standorten im EWR gespeichert, sofern nicht für einzelne Dienste anders angegeben.

Analyse (Google). Google verarbeitet Analysedaten nach unseren Weisungen im Rahmen der für Geschäftskunden geltenden Google-Ads-/Analytics-Datenschutzbedingungen, soweit einschlägig. Weitere Hinweise, wie Google Daten von Websites nutzt, findest du in den verlinkten Google-Richtlinien.

Zahlungen (Stripe). Stripe verarbeitet Zahlungen nach eigenen Datenschutzhinweisen und den Regeln der Kartenzahlungsnetze. Wir konfigurieren Stripe (z. B. Checkout oder Billing) so, dass Zahlungsdaten bei Stripe erfasst und gespeichert werden; wir erhalten die oben beschriebenen Metadaten zur Abwicklung deines Kaufs.

Discord und andere Integrationen. Wo der Dienst mit Discord oder anderen Plattformen verknüpft ist, können begrenzte personenbezogene Daten an diese übermittelt werden, soweit für die von dir aktivierte Integration erforderlich. Die Verarbeitung durch Discord richtet sich nach den dortigen Datenschutzhinweisen.

Hosting der Kerndaten soll im EWR (Deutschland über Hetzner) verbleiben. Stripe und Google können zusätzlich Daten in den USA oder anderen Drittstaaten verarbeiten. In diesen Fällen stützen wir uns auf anerkannte Garantien der DSGVO (z. B. Standardvertragsklauseln, EU-US Data Privacy Framework, sofern zertifiziert) sowie ergänzende Maßnahmen, soweit erforderlich.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, sofern nicht längere gesetzliche Aufbewahrungspflichten bestehen. Kontodaten in der Regel für die Dauer des Kontos und eine kurze Übergangsfrist, danach Löschung oder Anonymisierung, soweit keine Aufbewahrung aus Rechnungswesen, Steuerrecht oder Rechtsstreit erforderlich ist. Server-Logs werden turnusmäßig gelöscht oder gekürzt.

Soweit die gesetzlichen Voraussetzungen erfüllt sind, hast du Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Bei Einwilligungen kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren.

Du hast zudem das Recht, dich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung deiner Rechte kontaktiere uns über die im Abschnitt „Verantwortliche Stelle“ genannten Daten. Wir können eine Identitätsprüfung vornehmen.

Wir verwenden Cookies oder ähnliche Technologien, soweit technisch notwendig, um Sitzungen und sichere Logins aufrechtzuerhalten.

Google Analytics kann Cookies oder lokalen Speicher nutzen (z. B. zur Unterscheidung von Besuchern), abhängig von deinen Einstellungen. Im EWR und wo nationales Recht es verlangt (einschließlich Deutschland nach TTDSG), laden wir Google Analytics und setzen nicht notwendige Analyse-Cookies erst nach Einwilligung im Cookie-Banner (wenn eine GA-Mess-ID konfiguriert ist). Du kannst die Einwilligung jederzeit über denselben Banner ändern oder widerrufen („Cookie-Einstellungen“ auf dieser Datenschutzseite oder die kleine Schaltfläche am Bildschirmrand) oder durch Löschen der Cookies im Browser (was einige Einstellungen zurücksetzen kann).

Zusätzlich kannst du das von Google angebotene Browser-Add-on zur Deaktivierung von Google Analytics installieren sowie unsere site-spezifischen Steuerelemente nutzen.

Der Dienst richtet sich nicht an Kinder unter dem Alter, ab dem für die Datenverarbeitung in deinem Land die Einwilligung der Erziehungsberechtigten erforderlich ist. Wenn du der Ansicht bist, dass wir ohne angemessene Befugnis Daten eines Kindes verarbeiten, kontaktiere uns; wir werden angemessene Schritte zur Löschung unternehmen.

Wir können diese Datenschutzerklärung anpassen. Das „Stand“-Datum zeigt die letzte Überarbeitung. Wesentliche Änderungen teilen wir mit, soweit gesetzlich erforderlich.