Datenschutz

Datenschutzerklärung für die Motorrad-Quartett Website

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

2. Datenerfassung auf dieser Website

Welche Daten erfassen wir?

Automatisch erfasste Daten:

  • IP-Adresse (anonymisiert für Logs, vollständig für Real-Time-Verbindungen)
  • Browsertyp und -version
  • Betriebssystem
  • Zugriffszeitpunkt und Session-Dauer
  • Aufgerufene Seiten und Navigationsverhalten
  • Browser-Spracheinstellungen
  • WebSocket-Verbindungsdaten für Multiplayer

Bei Benutzerregistrierung erfasste Daten:

  • Benutzername (frei wählbar)
  • E-Mail
  • Anzeigename (optional)
  • Passwort (verschlüsselt gespeichert)
  • Registrierungszeitpunkt
  • Letzter Login-Zeitpunkt
  • E-Mail-Verifizierungsstatus
  • Profilbild-Auswahl (optional, aus vorgegebenen Comic-Avataren - AI-generiert © nbnl.app)

Spielbezogene Daten:

  • Spielergebnisse und Punktestände
  • Spiel-Statistiken und Leaderboard-Daten
  • Spielverlauf und Match-History
  • Spiel-Präferenzen und Einstellungen
  • Multiplayer-Verbindungsdaten

3. Zwecke der Datenverarbeitung

Datenart Zweck Rechtsgrundlage Speicherdauer
Server-Logs Technische Bereitstellung, Fehleranalyse Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) 7 Tage
Benutzerkonto-Daten Authentifizierung, Spielfortschritt Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Bis zur Konto-Löschung
Spielstatistiken Leaderboards, Spielerfahrung Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Bis zur Konto-Löschung
Real-Time Verbindungsdaten Multiplayer-Funktionalität Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Session-Ende + 24h
Browser-Präferenzen Spracheinstellungen, Benutzerfreundlichkeit Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Bis Browser-Cache geleert
Profilbild-Präferenzen Personalisierung, Community-Features Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Bis zur Änderung der Auswahl

4. Cookies, Local Storage und Session-Management

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit direkt im Cookie-Banner oder in den Einstellungen der App anpassen.

4.1 Technisch notwendige Cookies

Diese Cookies sind für das Funktionieren der Website erforderlich und können nicht deaktiviert werden:

Cookie-Name Zweck Typ Dauer
session Benutzer-Anmeldung und Authentifizierung Session Browser-Session
language_preference Spracheinstellung Funktional 1 Jahr
csrf_token Sicherheit gegen CSRF-Angriffe Sicherheit Browser-Session
mtq_cookie_consent Speicherung Ihrer Cookie-Einstellungen Notwendig 1 Jahr

4.2 Funktionale Cookies (optional)

Diese Cookies verbessern die Benutzererfahrung und können deaktiviert werden:

Cookie-Name Zweck Dauer
background_theme Design-Präferenzen und Hintergrund-Themes 1 Jahr
game_settings Spiel-Konfiguration und Benutzereinstellungen 6 Monate

4.3 Local Storage Daten

Browser Local Storage wird verwendet für:

  • Spiel-Status (gameState): Temporäre Speicherung des aktuellen Spielfortschritts
  • UI-Präferenzen (uiPreferences): Benutzeroberflächen-Einstellungen
  • Deck-Auswahl (deckSelection): Merkt sich Ihre bevorzugten Kartendecks
  • Spiel-Statistiken (gameStats): Lokale, anonymisierte Spielstatistiken (nur bei Zustimmung)

Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Servicebereitstellung)

4.4 Keine Tracking- oder Analytics-Cookies

Wichtiger Hinweis: Wir verwenden bewusst keine externen Tracking-Services, Social Media Plugins oder Werbenetzwerke, um Ihre Privatsphäre zu schützen.

Self-Hosted Komponenten:

  • Alle Schriftarten (Kalam) werden lokal gehostet (keine Google Fonts)
  • JavaScript-Bibliotheken werden lokal bereitgestellt
  • Keine CDN-Services für kritische Ressourcen
  • Keine externen Analytics- oder Tracking-Tools

Verwendete Technologien:

  • Flask-Sessions (Server-seitig): Benutzer-Authentifizierung und Login-Status
  • Session Storage: Temporäre Speicherung von Spieldaten während der Session
  • Local Storage: Dauerhafte Speicherung von Benutzereinstellungen (nur bei Zustimmung)
  • WebSocket-Verbindungen: Real-Time Kommunikation für Multiplayer-Spiele

Datenbank-Speicherung

SQLite-Datenbanken:

  • Benutzerdaten werden persistent in lokalen SQLite-Datenbanken gespeichert
  • Cookie-Präferenzen werden für angemeldete Benutzer gespeichert
  • Spielstatistiken und Leaderboard-Daten
  • Admin-Logs und Systeminformationen

Datensicherung: Regelmäßige Backups werden erstellt, um Datenverlust zu vermeiden.

5. Benutzerkonten und Authentifizierung

Registrierung und Login

Für die Nutzung bestimmter Funktionen ist eine Registrierung erforderlich:

  • Erforderliche Daten: Benutzername, E-Mail-Adresse, Passwort
  • Optionale Daten: Anzeigename, Profilbild-Auswahl
  • Passwort-Sicherheit: Passwörter werden mit SHA256 + Salt verschlüsselt gespeichert
  • Session-Management: Flask-Login für sichere Authentifizierung

Benutzertypen und Berechtigungen

  • Standard-Benutzer: Zugriff auf Spiele und persönliche Statistiken
  • Administrator: Zusätzliche Rechte für Benutzerverwaltung und Systemüberwachung

Admin-Funktionen und Datenverarbeitung:

  • Übersicht aller Benutzerkonten und Aktivitäten
  • Export von Benutzerdaten (DSGVO Art. 20 - Datenportabilität)
  • Benutzerstatistiken und Analyse-Dashboard
  • Verwaltung von Benutzerberechtigungen

6. Real-Time Kommunikation und Multiplayer

SocketIO WebSocket-Verbindungen

Für Multiplayer-Funktionalitäten verwenden wir Real-Time Kommunikation:

  • Verbindungsdaten: IP-Adresse, Verbindungszeit, Session-ID
  • Spielsynchronisation: Spielstatus, Züge, Chat-Nachrichten
  • Multiplayer-Events: Join/Leave Events, Spieler-Interaktionen
  • Disconnect-Detection: Überwachung von Verbindungsabbrüchen

Datenschutz bei Real-Time Features:

  • WebSocket-Daten werden nur während der aktiven Verbindung gespeichert
  • IP-Adressen für Multiplayer-Zuordnung werden 24h nach Session-Ende gelöscht
  • Chat-Verläufe werden nicht dauerhaft gespeichert

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Umsetzung Ihrer Rechte

Datenauskunft und -export:

  • Admin-Bereich bietet Datenexport-Funktionen
  • Vollständige Übersicht aller gespeicherten Benutzerdaten
  • Strukturierter Export in maschinenlesbaren Formaten

Datenlöschung:

  • Komplette Konto-Löschung über Admin-Interface möglich
  • Automatische Löschung verknüpfter Spielstatistiken
  • Zurücksetzen der Profilbild-Auswahl auf Standard

8. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Technische Sicherheitsmaßnahmen:

  • HTTPS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselung von Passwörtern mit SHA256 + Salt
  • Sichere Session-Verwaltung mit Flask-Login
  • Regelmäßige Sicherheitsupdates
  • Backup-Systeme zum Schutz vor Datenverlust
  • Dateiupload-Beschränkungen und -Validierung

Organisatorische Maßnahmen:

  • Minimierung der Datenerhebung (Datenminimierung)
  • Zugriffskontrolle durch Benutzertypen (Player/Admin)
  • Regelmäßige Überprüfung der Datenschutzmaßnahmen
  • Automatische Löschung alter Log-Dateien

9. Drittanbieter und externe Links

Diese Website kann Links zu externen Websites enthalten. Wir haben keinen Einfluss auf den Datenschutz dieser Websites. Informieren Sie sich dort über deren Datenschutzbestimmungen.

Keine Drittanbieter-Services:
Wir verwenden bewusst keine externen Tracking-Services, Social Media Plugins oder Werbenetzwerke, um Ihre Privatsphäre zu schützen.

Self-Hosted Komponenten:

  • Alle Schriftarten (Kalam) werden lokal gehostet (keine Google Fonts)
  • JavaScript-Bibliotheken werden lokal bereitgestellt
  • Keine CDN-Services für kritische Ressourcen
  • Keine externen Analytics- oder Tracking-Tools

10. Verwendete Technologien im Detail

Backend-Technologien

  • Flask: Python Web-Framework für Server-Logik
  • Flask-Login: Session-Management und Benutzer-Authentifizierung
  • SQLite3: Lokale Datenbank für persistente Datenspeicherung
  • SocketIO: Real-Time WebSocket-Kommunikation für Multiplayer
  • Werkzeug Security: Passwort-Hashing und Sicherheitsfunktionen

Frontend-Technologien

  • JavaScript: Client-seitige Spiellogik und Benutzerinteraktion
  • Local/Session Storage: Browser-basierte Datenspeicherung
  • WebSocket Client: Real-Time Verbindung zum Server
  • Self-Hosted Fonts: Lokale Schriftarten ohne externe Abhängigkeiten

Datenschutz-relevante Aspekte:

  • Alle Technologien werden lokal gehostet und betrieben
  • Keine Datenübertragung an Drittanbieter
  • Vollständige Kontrolle über alle Datenverarbeitungsprozesse
  • Keine versteckten Tracking-Mechanismen

AI-generierte Bildkunst (Copyright nbnl.app):

  • Alle Motorradbilder sind AI-generierte Kunstwerke © nbnl.app
  • Alle Comic-Avatar-Bilder sind AI-generierte Kunstwerke © nbnl.app
  • Keine personenbezogenen Daten in den Bildern enthalten
  • Bildauswahl-Präferenzen werden als Nutzerdaten gespeichert

11. Kontakt für Datenschutzfragen

Verantwortlicher für Datenschutz:
Tobias Kurig
Isarweg 1
85774 Unterföhring, Deutschland
E-Mail: me@nbnl.app

Anfragen zu Ihren Daten:

  • Datenauskunft: Vollständiger Export Ihrer Daten verfügbar
  • Datenlöschung: Komplette Konto-Löschung auf Anfrage
  • Datenberichtigung: Änderungen in Ihrem Benutzerprofil
  • Beschwerden: Wenden Sie sich an die zuständige Datenschutzbehörde

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Benachrichtigung bei Änderungen:

  • Wesentliche Änderungen werden Benutzern per E-Mail mitgeteilt
  • Neue Versionen werden mit Datum und Änderungsprotokoll versehen
  • Bei grundlegenden Änderungen wird erneute Einwilligung eingeholt