Datenschutzerklärung

1. Verantwortliche

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO sind:

Stefan Ständner
Virchowstr. 9, 52477 Alsdorf
E-Mail: aixclean@web.de

Stefan Dahm
Grabenstrasse 33, 66538 Neunkirchen
E-Mail: kontakt@gamewiese.de

2. Welche personenbezogenen Daten wir erheben

2.1 Registrierung & Account

Bei der Registrierung erfassen wir: E-Mail-Adresse, Benutzername und ein selbst gewähltes Passwort (gespeichert als Bcrypt-Hash, niemals im Klartext). Diese Daten sind für den Betrieb des Spiels zwingend erforderlich.

2.2 Spielaktivität

Deine abgegebenen Tipps, Joker-Einsätze, Bonusantworten sowie dein aktueller Punktestand werden gespeichert und in der öffentlichen Rangliste unter deinem Benutzernamen angezeigt.

2.3 Technische Verbindungsdaten

Bei jedem Seitenaufruf werden deine IP-Adresse (anonymisiert als binär codierter Wert) sowie der verwendete Browser (User-Agent) temporär erfasst. Diese Daten dienen der Sicherheit (Schutz vor Missbrauch, WAF), der Anzeige von Online-Statistiken im Admin-Bereich und der Fehlerdiagnose. Sie werden nicht an Dritte weitergegeben.

2.4 „Angemeldet bleiben" (Remember-Me)

Aktivierst du die Option „Angemeldet bleiben", wird ein sicheres, zufällig generiertes Token als Cookie auf deinem Gerät gespeichert (Laufzeit: 30 Tage). Der zugehörige Hash wird in der Datenbank hinterlegt. Das Cookie ist mit den Flags HttpOnly, Secure und SameSite=Lax gesetzt – JavaScript-Zugriff ist nicht möglich.

2.5 Shoutbox

Nachrichten, die du in der Shoutbox absetzt, werden mit deinem Benutzernamen und einem Zeitstempel gespeichert und für alle eingeloggten Teilnehmer sichtbar angezeigt.

2.6 E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich für: Konto-Aktivierung, Passwort-Reset und optionale Tipp-Erinnerungen (konfigurierbar in deinem Profil). Marketingmails werden nicht versendet.

3. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Account-Daten, Tipps, Rangliste und alle spielbezogenen Daten sind zur Erbringung des Spielbetriebs erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheitsmaßnahmen (IP-Logging für WAF/Firewall, Schutz vor Spam und Angriffe), Fehlerdiagnose und Statistiken.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Tipp-Erinnerungen per E-Mail (jederzeit in deinem Profil deaktivierbar).

4. Speicherdauer

  • Account-Daten: Bis zur Löschung durch dich oder durch uns (auf Anfrage). Nach Turnierbeendigung behalten wir Accounts für mindestens einen weiteren Monat für eventuelle Rückfragen.
  • Tipps und Ranglisten-Daten: Für die Dauer des Turniers und bis zur endgültigen Abrechnung.
  • WAF-/Sicherheits-Logs: Maximal 90 Tage, danach automatische Rotation.
  • Remember-Me Token: Maximal 30 Tage, danach automatisch ungültig.
  • Besucher-Statistiken: Aggregiert ohne Personenbezug nach 30 Tagen.

5. Weitergabe an Dritte

Deine personenbezogenen Daten werden nicht an Dritte verkauft oder zu Werbezwecken übermittelt. Eine Weitergabe findet nur statt, wenn wir gesetzlich dazu verpflichtet sind (z. B. auf behördliche Anordnung).

Hosting & Spielstand-Synchronisation: Das Tippspiel wird auf Servern in Deutschland betrieben (Host: tipp-champion.de). Die Spielstände (keine direkten Personendaten) werden zwischen Master-Server und Host-Instanzen automatisch synchronisiert. Dabei wird ausschließlich die verschlüsselte HTTPS-Verbindung verwendet.

E-Mail-Versand: Für den transaktionalen E-Mail-Versand (Aktivierung, Passwort-Reset, Erinnerungen) nutzen wir den SMTP-Dienst unseres Hosting-Anbieters (tipp-champion.de).

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

Cookie Zweck Laufzeit
PHPSESSID Session-Verwaltung (Login-Zustand, CSRF-Schutz) Sitzung (bis Browser-Schließen)
remember_me „Angemeldet bleiben"-Funktion (nur bei Aktivierung) 30 Tage

Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern (Google, Facebook, etc.) werden nicht eingesetzt.

7. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten zu schützen. Dazu gehören u. a.:

  • Übertragung ausschließlich per HTTPS (TLS)
  • Passwörter als Bcrypt-Hash (niemals im Klartext gespeichert)
  • CSRF-Schutz für alle Formulare
  • Web Application Firewall (WAF) gegen Angriffe
  • IP-basiertes Rate-Limiting gegen Brute-Force
  • Prepared Statements gegen SQL-Injection

8. Deine Rechte

Du hast jederzeit folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung deines Accounts und aller zugehörigen Daten. Schreibe uns dazu einfach eine E-Mail.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Deine Daten in maschinenlesbarem Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Gegen die Verarbeitung auf Basis berechtigten Interesses.
  • Widerruf: Erteilte Einwilligungen (z. B. E-Mail-Erinnerungen) jederzeit in den Profileinstellungen oder per E-Mail widerrufen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: Kontaktformular oder direkt an aixclean@web.de.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Nordrhein-Westfalen ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

9. Minderjährige

Dieses Angebot richtet sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Falls uns bekannt wird, dass ein Minderjähriger einen Account erstellt hat, löschen wir diesen umgehend.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist stets unter /privacy abrufbar. Stand: 02.04.2026

Zurück zur Startseite

Nächstes Spiel

Mexiko vs Südafrika
00
Tage
:
00
Std
:
00
Min
:
00
Sek