Datenschutz

Version 1.4 | 08.04.2026

Verantwortlicher:
NORDX Studios eGbR - André Glaser
Oberer Markt 16
95478 Kemnath
E-Mail: [email protected]

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten werden nur im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), erhoben, verarbeitet und genutzt. Die Verarbeitung personenbezogener Daten erfolgt nur, wenn eine Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt. Analyse-, Tracking- und Marketingtechnologien werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-/Cookie-Banner aktiviert.

2. Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich zurückgeführt werden können, z. B. Name, E-Mail-Adresse, IP-Adresse.

a) Gameserver-Service

  • Zweck: Bereitstellung und Betrieb der Gameserver, Supportanfragen, Fehleranalyse.
  • Serveranbieter: Hetzner Online GmbH (Deutschland).
  • Cloudflare: Schutz vor Angriffen, Optimierung der Ladezeiten, Analyse des Zugriffsverkehrs.
  • Gleap: Feedback- und Bug-Reporting-Tool für Support und Fehleranalyse. Weitere Infos: Gleap Privacy Policy.
  • Sentry: Fehlerüberwachung und Debugging.
  • Font Awesome: Darstellung von Icons.
  • Clerk (Auth-Provider): Verwaltung von Registrierung, Login und Authentifizierung. Weitere Infos: Clerk Privacy Policy.
  • Mapbox: Darstellung interaktiver Karten. Weitere Infos: Mapbox Privacy Policy.

Mit allen genannten Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

b) Website

  • Gehostet bei:Hetzner, oder andere genutzte Plattformen z.Zt.
  • Zweck: Darstellung der Website, Performance-Optimierung, Analyse.
  • YouTube: Eingebettete Videos.
  • Sentry: Fehlerüberwachung.
  • Cloudflare: Content Delivery und Schutz.

Automatisch erhobene Daten: IP-Adresse (anonymisiert), Browsertyp/-version, OS, Referrer-URL, besuchte Seiten, Datum/Uhrzeit.

c) Zahlungsabwicklung & In-App-Käufe (Stripe, RevenueCat, App-Stores)

Für die Abwicklung von Zahlungen und die Verwaltung von Abonnements nutzen wir spezialisierte Dienstleister.

  • Stripe:Stripe: Für Zahlungen außerhalb der App-Stores (z. B. via Web) nutzen wir Stripe. Die Datenverarbeitung kann auch in den USA erfolgen. Stripe Privacy Policy.
  • RevenueCat: Um Ihre In-App-Käufe und Abonnements über den Google Play Store und Apple App Store geräteübergreifend zu synchronisieren und zu verwalten, nutzen wir RevenueCat (RevenueCat, Inc.). An RevenueCat werden pseudonymisierte Daten (z. B. eine App-User-ID und Transaktionsdetails) übermittelt, um den Abo-Status zu prüfen. Es werden keine Klarnamen oder Kreditkartendaten an RevenueCat gesendet. RevenueCat Privacy Policy.
  • App-Stores (Google Play, Apple App Store): Bei Käufen innerhalb der App werden die Zahlungsdaten direkt durch den Google Play Store oder Apple App Store verarbeitet. Wir erhalten lediglich eine Bestätigung über den erfolgreichen Kauf. Apple Privacy Policy, Google Privacy Policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) E-Mail-Marketing & Kommunikation (Brevo)

Für den Versand von Newslettern, Spiel-Updates und Marketing-Informationen nutzen wir den Dienstleister Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland).

  • Einwilligung (Marketing): Wenn du im In-Game-Modal zustimmst ("Ja"), verarbeiten wir deine E-Mail-Adresse, um dir News zu Rescue Operator und passende Angebote zuzusenden. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir nutzen hierbei das Double-Opt-In-Verfahren, um sicherzustellen, dass die E-Mail-Adresse wirklich dir gehört.
  • Datenverwaltung (Exclusion List): Auch wenn du dich gegen den Newsletter entscheidest ("Nein"), wird dein Kontakt technisch bei Brevo angelegt und auf einer sogenannten „Blacklist“ (Ausschlussliste) geführt. Dies dient unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), sicherzustellen, dass du keine unerwünschten Werbe-E-Mails erhältst.
  • Datenstandort: Die Daten werden auf Servern innerhalb der EU verarbeitet.
  • Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den "Abmelden"-Link in jeder E-Mail oder per Nachricht an unseren Support.

Ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO wurde mit Brevo abgeschlossen.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

4. Weitergabe und Empfänger personenbezogener Daten

Weitergabe erfolgt an genannte Drittanbieter (Hetzner, Cloudflare, Clerk, Brevo, Stripe, RevenueCat etc.)...

5. Cookies

Unsere Website verwendet technisch notwendige, sowie (nach Einwilligung) Analyse- und Drittanbieter-Cookies. Sie können die Speicherung im Browser verhindern.

6. Analyse- und Tracking-Tools & Dienste

Wie oben erwähnt u.a. Sentry, Cloudflare, Clerk, Mapbox. Desweiteren YouTube-Videos im erweiterten Datenschutzmodus und Google Fonts.

Google Analytics

Nach Ihrer Einwilligung nutzen wir Google Analytics zur Analyse des Nutzerverhaltens. Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

TikTok Pixel

Nach Ihrer Einwilligung nutzen wir das TikTok Pixel, einen Dienst der TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland). Das TikTok Pixel erfasst Interaktionen auf unserer Website (z.B. Klicks auf bestimmte Buttons), um die Wirksamkeit von Werbeanzeigen zu messen und relevante Werbung auszuspielen. Die dabei erhobenen Daten können an Server von TikTok in den USA übertragen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von TikTok.

9. Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie für die Zwecke erforderlich oder gesetzlich vorgeschrieben (z.B. Server-Logs idR nach 30 Tagen gelöscht).

10. Betroffenenrechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

11. Datensicherheit & 12. Änderungen

Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten. Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Unser Team, sowie von uns beauftragte Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Der Zugriff auf personenbezogene Daten ist auf das für die jeweilige Aufgabe notwendige Maß beschränkt (Need-to-know-Prinzip).