DATENSCHUTZERKLÄRUNG UND COOKIE-HINWEIS

Gültig ab: 25. Mai 2026

1. Verantwortlicher

Name: Veszely István Nándor
Adresse: Deutschland, Bayern, 83714 Miesbach, Frauenschulstraße 27.
E-Mail: [email protected]

2. Kategorien verarbeiteter personenbezogener Daten

Kontodaten:

E-Mail-Adresse, Benutzername, Passwort (gehasht gespeichert, nicht im Klartext), Kontostatus (aktiv/gesperrt), Zeitstempel (Registrierung, letzter Login)

Registrierungsdaten:

Zeitpunkt der Einwilligung in die IP-basierte ungefähre Standortbestimmung sowie gegebenenfalls aus früheren Registrierungen gespeicherte Länder- oder Wohnortdaten

Spieldaten:

Ergebnisse, Ranglistenpunkte, Spielstatistiken (gespielte Runden, Siege, Niederlagen, Schwierigkeitsgrad), gespeicherte Spielstände
Bei einem aktiven, unvollendeten Spiel kann dem Spiel eine temporäre, zufällig generierte Client-Kennung mit Sperrablauf zugeordnet werden, damit der Spielstand jeweils nur von einem steuernden Client geschrieben werden kann. Diese Kennung ist keine Hardware-ID und wird nicht zur Geräte-Fingerprinting verwendet.

Abonnementdaten:

Status und Typ des Abonnements. Zahlungsdaten (Kartendaten) werden ausschließlich von Stripe, Inc. verarbeitet; der Anbieter erhält darauf keinen Zugriff.

Login- und Sitzungsdaten:

Zeitpunkte von Anmeldung und Abmeldung, Sitzungsdauer, gegebenenfalls IP-Adresse beim Login

Ungefährer Aufenthaltsort:

Bei der Registrierung kann auf dem Server anhand einer lokalen GeoIP-Datenbank ein ungefähres Land/Standort bestimmt und gespeichert werden. Die IP-Adresse wird hierfür nicht an Dritte weitergegeben.

Sicherheits- und Missbrauchsschutzdaten:

Rate-Limiting-Protokoll: technischer Identifikator (in der Regel IP-basiert), Aktionstyp, Zeitstempel, Erfolg/Misserfolg
Fehlgeschlagene Logins: angegebene E-Mail-Adresse, IP-Adresse, Zeitstempel
Passwort-Reset: Token-Hash, Anfragende IP, Ablaufzeit, Status

„Angemeldet bleiben“ (optional):

Remember-me-Token, Ablaufzeit, gegebenenfalls User-Agent und letzte IP, nur wenn der Nutzer die Funktion aktiviert

Seitenanalyse (technisch):

Pseudonymisierte Sitzungskennungen, Seitenkennung, Zeitstempel; bei eingeloggten Nutzern optional mit dem Konto verknüpft

3. Zwecke der Verarbeitung

Bereitstellung und Betrieb der Quadro Place Plattform
Verwaltung von Benutzerkonten (Registrierung, Login, Kontofunktionen)
Verwaltung von Spielstatistiken und Rangliste
Schutz der Integrität aktiver Spielstände, Vermeidung kollidierender Speicherungen und Abwicklung von Gerätewechseln
Abonnementverwaltung (Statusprüfung)
Technische Sicherheit (Missbrauchsschutz, Schutz vor unbefugtem Zugriff)
Fehleranalyse und Stabilität

4. Rechtsgrundlage (Art. 6 DSGVO)

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Daten, die für die Leistungserbringung erforderlich sind, einschließlich der technischen Sicherstellung einer exklusiven Steuerung aktiver Spiele)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (IP-basierte ungefähre Standortbestimmung)
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Stabilität, Missbrauchsprävention und Verhinderung kollidierender oder unbefugter paralleler Spielschreibzugriffe)

5. Speicherfristen

Datenkategorie	Speicherdauer
Kontodaten	Bis zur Löschung des Kontos
Frühere Länder-/Wohnortdaten und ungefährer Standort	Bis zur Löschung des Kontos
Spielstatistiken, Ranglistenpunkte, gespeicherte Spielstände	Bis zur Löschung des Kontos
Abonnementstatus	Bis zur Löschung des Kontos bzw. nach den Stripe-Datenschutzregeln
Stripe-Webhook-Ereignisse (technische Abrechnungsprotokolle)	Für den zur Abrechnung, Fehleranalyse und Missbrauchsprävention erforderlichen Zeitraum; anschließend Löschung oder Anonymisierung
E-Mail-Verifizierungstoken	Einige Stunden, Löschung nach erfolgreicher Bestätigung
Passwort-Reset-Token	Maximal 10 Minuten, regelmäßige Löschung abgelaufener Token
„Angemeldet bleiben“-Token	Maximal 30 Tage, Widerruf bei Logout/Passwortwechsel
Technische Client-Kennung für aktive Spielsteuerung und Lease-Status	Für die Dauer des aktiven, unvollendeten Spiels; Löschung bei Spielabschluss, währenddessen mögliche Überschreibung bei neuem Lease oder Gerätewechsel
Rate-Limiting-Protokoll	Minuten bis Stunden, regelmäßige Löschung
Fehlgeschlagene Logins	Maximal 30 Tage, regelmäßige Löschung
Seitenanalyse	Für Auswertungszwecke gespeichert; kann bei Kontolöschung anonymisiert werden

Bei der Kontolöschung werden Kontodaten, Zugangstoken und direkt konto-gebundene Spieldaten gelöscht. Einzelne technische Statistik- und Sicherheitsdaten können ohne direkten Nutzerbezug vorübergehend bestehen bleiben und werden danach gelöscht oder anonymisiert.

Archivierte Ranglisteneinträge können in anonymisierter Form ohne direkten Kontobezug fortbestehen.

6. Rechte der Nutzer

Im Rahmen der gesetzlichen Voraussetzungen bestehen insbesondere folgende Rechte:

Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen

Anfragen: [email protected]

Beschwerderecht: Sie können sich an jede Datenschutzaufsichtsbehörde in einem EU-Mitgliedstaat wenden. Für Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

7. Datensicherheit

Passwörter werden ausschließlich gehasht gespeichert, niemals im Klartext
CSRF-Schutz und Sitzungs-Sicherheitsmaßnahmen
Rate-Limiting zum Schutz vor Missbrauch
Regelmäßige Sicherheitsupdates

8. Auftragsverarbeiter und Datenübermittlungen

Anbieter	Rolle	Sitz
netcup GmbH	Webhosting und E-Mail-Infrastruktur	Deutschland
Stripe, Inc.	Zahlungsdienstleister (Abonnementverwaltung)	USA (auf Grundlage des EU-US Data Privacy Framework)

Cloudflare, Inc. stellt die DNS-Auflösung der Domain bereit. Der tatsächliche Webverkehr läuft nicht über die Cloudflare-Server; für DNS-Anfragen gilt die eigene Datenschutzerklärung von Cloudflare.

Zu Werbe- oder Trackingzwecken werden keine Daten an Dritte weitergegeben.

Drittlandübermittlung: Stripe, Inc. ist ein Unternehmen mit Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und geeigneter Garantien.

Bei einer Kontolöschung mit Stripe-Bezug können abrechnungs- oder steuerrechtlich erforderliche Daten bei Stripe eigenverantwortlich fortbestehen. Die Kündigung laufender Abonnements erfolgt über das Stripe Customer Portal.

9. Schutz von Kindern

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Erhalten wir Kenntnis davon, dass wir Daten einer Person unter 16 Jahren ohne wirksame Einwilligung verarbeiten, löschen wir diese unverzüglich. Hinweis bitte an: [email protected]

10. Globale Verfügbarkeit

quadroplace.com wird auf Grundlage der Datenschutzvorschriften der Europäischen Union (DSGVO) betrieben, die zu den weltweit höchsten Datenschutzstandards zählen. Für Nutzer außerhalb der EU wenden wir dieselben Datenschutzstandards an.

COOKIE-HINWEIS

quadroplace.com verwendet technisch notwendige Cookies sowie ein funktionales Präferenz-Cookie für die Sprache:

Name des Cookies	Typ	Zweck	Speicherdauer
PHP-Sitzungs-Cookie (PHPSESSID)	Technisch erforderlich	Login und Sitzungsverwaltung	Bis zum Schließen des Browsers
remember_me	Optional (vom Nutzer aktiviert)	„Angemeldet bleiben“-Funktion	Maximal 30 Tage
_qp_lang	Funktionales Präferenz-Cookie	Speicherung der gewählten Sprache	Bis zu 1 Jahr

CSRF-Schutz: Das Sicherheitstoken wird serverseitig in der Sitzung gespeichert, nicht als separates Cookie.

Bei einem aktiven Spiel kann zusätzlich eine lokal erzeugte technische Client-Kennung im Sitzungsspeicher des Browsers (sessionStorage) gespeichert werden, um gleichzeitige kollidierende Speicherungen zu verhindern. Dabei handelt es sich nicht um ein Cookie, nicht um eine Hardware-Kennung und nicht um Tracking oder Marketing.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet. Nach TTDSG und ePrivacy-Richtlinie ist für technisch erforderliche Cookies keine gesonderte Einwilligung erforderlich.

Kontakt: [email protected]
Letzte Änderung: 25. Mai 2026