Datenschutzerklärung
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Falk Kühnel
Röttgener Straße 64
53127 Bonn
Deutschland
E-Mail: meeplepeople@kuehnel.eu
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.
2. Überblick und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Als Rechtsgrundlagen kommen in Betracht: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung (lit. b, Bereitstellung des Nutzerkontos) sowie unser berechtigtes Interesse (lit. f, z. B. Betriebssicherheit). Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erheben wir nicht.
3. Aufruf der Website und Server-Logs
Beim Aufruf verarbeitet der Hosting-Server technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitpunkt, angeforderte Ressource), um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Anwendungsseitig protokollieren wir keine personenbezogenen Daten zu Werbe- oder Analysezwecken.
4. Registrierung und Anmeldung (Magic-Link)
Für ein Nutzerkonto verarbeiten wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt per Magic-Link: Wir senden Ihnen einen einmaligen Anmeldelink, der nach 15 Minuten verfällt. Nach erfolgreicher Anmeldung wird eine Sitzung mit einer Laufzeit von 30 Tagen erstellt. Rechtsgrundlagen: Vertragserfüllung und Einwilligung (Art. 6 Abs. 1 lit. b und a DSGVO).
5. Profildaten
Optional verarbeiten wir von Ihnen angegebene Profildaten (Anzeigename, Avatar-Bild-URL, Spracheinstellung). Diese sind für andere Nutzerinnen und Nutzer sichtbar. Rechtsgrundlage: Einwilligung bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. a/b DSGVO).
6. Standortdaten und Umgebungssuche
Wenn Sie die Umgebungssuche nutzen, verarbeiten wir einen von Ihnen angegebenen Standort. Die genauen Koordinaten werden ausschließlich serverseitig gespeichert und niemals an andere Clients übertragen. Anderen Nutzerinnen und Nutzern werden nur gröbere Rasterzellen (H3-Zellen) sowie ein Ortsteil-Label angezeigt — öffentlich nur in grober Auflösung. Die Speicherung erfolgt erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können die Sichtbarkeit jederzeit ändern oder den Standort entfernen.
Zur Umwandlung einer Adresse in Koordinaten nutzen wir externe Geokodierungsdienste (Nominatim/Photon auf Basis von OpenStreetMap, Server in der EU; optional maps.co). Dabei wird die eingegebene Adresse an den jeweiligen Dienst übermittelt; Ergebnisse werden bis zu 30 Tage zwischengespeichert.
7. Kartendarstellung
Die Karten werden mit Kartenkacheln von OpenFreeMap (tiles.openfreemap.org, Daten von OpenStreetMap) dargestellt. Beim Laden der Kacheln erhält der Anbieter technisch bedingt Ihre IP-Adresse und den dargestellten Kartenausschnitt. Rechtsgrundlage: berechtigtes Interesse an der Kartendarstellung (Art. 6 Abs. 1 lit. f DSGVO).
8. BoardGameGeek-Synchronisation
Wenn Sie Ihr BoardGameGeek-Konto verknüpfen, speichern wir Ihren BGG-Benutzernamen und synchronisieren Ihre Spielesammlung (Spiel-IDs und Sammlungs-Status). Hierzu wird Ihr BGG-Benutzername an die BoardGameGeek-API (Anbieter in den USA) übermittelt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zur Drittlandübermittlung siehe Abschnitt 12.
9. Pings und Nachrichten
Sie können andere Nutzerinnen und Nutzer kontaktieren („Ping") und 1:1-Nachrichten austauschen. Wir speichern Absender, Empfänger, gemeinsam passende Spiele, eine optionale kurze Notiz sowie Nachrichtentexte und den Lesestatus. Diese Inhalte sind nur den jeweils Beteiligten zugänglich (sowie aus Sicherheitsgründen einer Administration). Rechtsgrundlagen: Vertragserfüllung und berechtigtes Interesse an der Vermittlung von Spielkontakten (Art. 6 Abs. 1 lit. b/f DSGVO).
10. E-Mail-Benachrichtigungen
Bei eingehenden Pings senden wir Ihnen — sofern aktiviert — eine Benachrichtigungs-E-Mail. Diese Funktion können Sie in den Einstellungen deaktivieren. Der E-Mail-Versand erfolgt über einen E-Mail-Dienstleister (Auftragsverarbeiter). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
11. Discord
Sofern ein Discord-Einladungslink angeboten wird, öffnet ein Klick darauf die Website von Discord (Anbieter in den USA). Vor dem ersten Öffnen weisen wir Sie in einem Hinweisfenster darauf hin; erst nach Ihrer Bestätigung wird der Link geöffnet. Es werden von uns keine Kontodaten an Discord übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO).
12. Empfänger und Auftragsverarbeiter
Personenbezogene Daten geben wir nur an Dienstleister weiter, die für den Betrieb erforderlich sind: Hosting-/Server-Anbieter, E-Mail-Dienstleister, Geokodierungsdienste und Kartenanbieter. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe oder ein Verkauf von Daten findet nicht statt.
13. Übermittlung in Drittländer
Einzelne Empfänger sind in den USA ansässig (BoardGameGeek; Discord bei Klick). Eine Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist), andernfalls auf Grundlage von Standardvertragsklauseln oder — beim von Ihnen selbst veranlassten Discord-Aufruf — Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist: Magic-Link-Sitzungen 15 Minuten, angemeldete Sitzungen 30 Tage, Geokodierungs-Cache 30 Tage. Kontobezogene Daten speichern wir bis zur Löschung des Kontos. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
15. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Hinweis zur Ausübung: Eine vollständige Selbstbedienungs-Löschung des Kontos ist derzeit noch nicht implementiert. Bis dahin setzen wir Lösch- und Auskunftsersuchen auf Anfrage per E-Mail an die in Abschnitt 1 genannte Adresse manuell um.
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere bei der für den Verantwortlichen zuständigen Landesbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, www.ldi.nrw.de).
16. Cookies und lokaler Speicher
Wir setzen ein technisch notwendiges Sitzungs-Cookie (__auth), das Sie angemeldet hält. Es ist für den von Ihnen angeforderten Dienst erforderlich und daher nach § 25 Abs. 2 TDDDG einwilligungsfrei. Daneben verwenden wir vereinzelt funktionalen lokalen Speicher (z. B. zum Merken ausgeblendeter Hinweise oder von Ansichtseinstellungen). Tracking- oder Analyse-Cookies setzen wir nicht; ein Cookie-Banner ist daher nicht erforderlich. Sollten künftig nicht notwendige Technologien eingesetzt werden, holen wir vorab Ihre Einwilligung ein.
17. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt. Die Spiel- und Umgebungssuche ist eine reine Filter-/Suchfunktion.
18. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.