Datenschutzerklärung

1. Wer wir sind

GamersHell.com (der "Dienst") wird von einem unabhängigen Team auf der Isle of Man (Britische Inseln) betrieben ("wir", "uns", "der Betreiber"). Für Datenschutzanfragen E-Mail an [email protected]. Wir haben keinen Datenschutzbeauftragten, weil unsere Verarbeitung nicht die Schwellen von Artikel 37 DSGVO erreicht; der Betreiber bearbeitet alle Anfragen Betroffener direkt.

Die vollständige eingetragene Postanschrift des Betreibers ist auf schriftliche Anfrage erhältlich. Wir sind der Verantwortliche für alle in dieser Erklärung beschriebenen personenbezogenen Daten.

2. Welche Daten wir erheben

2.1 Wenn du ein Konto erstellst

Um ein Konto zu registrieren, musst du einen Benutzernamen, eine E-Mail-Adresse und ein Passwort angeben (das wir nur als gesalzenen Hash speichern, niemals im Klartext). Optional kannst du eine öffentliche Profil-Bio hinzufügen. Wir verlangen weder deinen echten Namen, Geburtsdatum, Anschrift, Zahlungsinformationen noch andere identifizierende Details. Der Dienst ist kostenlos; es gibt keine Zahlungsabwicklung.

2.2 Wenn du Inhalte einreichst

Wenn du eingeloggt eine Spielbewertung, Bewertung oder Bestenlisten-Punktzahl einreichst, speichern wir: den Inhalt deiner Bewertung oder Punktzahl, den Zeitstempel, das zugehörige Spiel und den Benutzernamen deines Kontos (öffentlich zugeschrieben). Bewertungen und Punktzahlen sind von Natur aus öffentlich — das ist der Sinn der Bestenlisten- und Bewertungsfunktionen.

2.3 Wenn du nur die Seite besuchst

Das Browsen ohne Konto erfordert keine personenbezogenen Daten. Unsere Server-Logs können vorübergehend deine IP-Adresse, deinen Browsertyp und die angeforderten Seiten erfassen, zum Zweck des Betriebs des Dienstes, der Missbrauchserkennung und der aggregierten Statistik. Diese Logs werden keinem Konto zugeordnet und werden nicht länger als 30 Tage aufbewahrt.

2.4 Was wir bewusst nicht erheben

Wir erheben keine genaue Geolokalisierung, verwenden kein Device-Fingerprinting, kaufen oder verkaufen keine E-Mail-Listen, betreiben keine Werbe-Tracker auf der GamersHell-Seite selbst und verkaufen, vermieten oder teilen deine Daten nicht mit Marketingpartnern.

3. Cookies und lokaler Speicher

GamersHell verwendet eine kleine, benannte Menge von Cookies und Browser-lokalem Speicher:

• Session-Cookie (gh_session) — wird beim Login gesetzt, um dich zwischen Seitenaufrufen eingeloggt zu halten. HttpOnly, Secure, SameSite=Lax. Wird beim Logout gelöscht.
• CSRF-Token — kurzlebig, schützt Formularübermittlungen vor Cross-Site Request Forgery.
• Local-Storage-Eintrag (gh:played) — eine Liste der Spiel-Slugs, die du in der aktuellen Browser-Sitzung bereits gespielt hast, damit wir deine Plays nicht doppelt zu den Beliebtheitszählern zählen. Dies ist sessionStorage; es wird beim Schließen des Browsers gelöscht.

Wir verwenden keine Marketing-Cookies, Werbe-Cookies oder Drittanbieter-Tracking-Cookies auf den GamersHell-Seiten selbst. Siehe Abschnitt 5 unten für das, was in eingebetteten Spiel-Iframes passiert.

4. Analytics

Wir verwenden Cloudflare Web Analytics, um aggregierte Verkehrsmuster zu verstehen. Cloudflare Web Analytics verwendet keine Cookies und erhebt keine personenbezogenen Daten — es zählt Seitenaufrufe serverseitig, ohne einzelne Besucher zu identifizieren. Wir verwenden weder Google Analytics noch einen anderen Analytics-Dienst, der einzelne Nutzer profiliert. Sollten wir jemals den Analytics-Anbieter wechseln, werden wir diese Erklärung aktualisieren und die Änderung auf dieser Seite offenlegen.

5. Drittdienste und eingebettete Spiele

Mehrere Dritte berühren den Datenverkehr im Dienst. Wir nennen sie transparent:

• Cloudflare hostet den Dienst und bietet DNS, CDN und grundlegenden Missbrauchsschutz. Cloudflare kann IP-Adressen von Besuchern für diese Zwecke vorübergehend verarbeiten. Cloudflare ist DSGVO-konform und tritt als unser Auftragsverarbeiter auf.
• Resend versendet transaktionale E-Mails (zum Beispiel Magic-Link-Anmeldenachrichten) in unserem Auftrag. Wir teilen nur die zur Zustellung erforderliche E-Mail-Adresse. Resend tritt als unser Auftragsverarbeiter auf.
• Spielanbieter (GameMonetize, GameDistribution, GamePix und ähnliche) liefern die tatsächlichen Spiele, die wir als Iframes einbetten. Wenn du auf "Spielen" klickst, wird das Spiel innerhalb eines Iframes geladen, das von der Domain des Anbieters bedient wird. Der Anbieter kann eigene Cookies setzen, einschließlich Werbe-Cookies, und kann eigene Werbung innerhalb des Iframes anzeigen. Diese Werbung liegt außerhalb der Kontrolle von GamersHell. Wir teilen deine GamersHell-Kontoinformationen nicht mit Spielanbietern; die Iframe-Interaktion ist unabhängig von deinem Konto. Bei Bedenken zur Datenverarbeitung eines bestimmten Anbieters lies bitte dessen Datenschutzerklärung, bevor du spielst.

6. Wie lange wir deine Daten speichern

Wenn du ein Konto hast, behalten wir deine Kontodaten (Benutzername, Passwort-Hash, E-Mail, Profil-Bio, deine Bewertungen, deine Punktzahlen) so lange, wie das Konto aktiv ist. Wenn du dein Konto löschst, löschen wir den Kontoeintrag, deinen Passwort-Hash und deine Profil-Bio innerhalb von 30 Tagen; wir anonymisieren deine historischen Bewertungen und Bestenlisten-Einträge, sodass die öffentliche Zuschreibung "[gelöschter Nutzer]" zeigt statt deines Benutzernamens. Server-Logs werden nach 30 Tagen gelöscht. Backups mit deinen Daten werden in einem rollierenden 90-Tage-Zyklus gelöscht.

7. Deine Rechte

Nach der EU-DSGVO, der UK GDPR und vergleichbarem Datenschutzrecht der Isle of Man hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben
• Berichtigung — unrichtige oder unvollständige Daten korrigieren
• Löschung ("Recht auf Vergessenwerden") — verlangen, dass wir dein Konto und zugehörige Daten löschen
• Datenübertragbarkeit — deine Daten in einem maschinenlesbaren Format erhalten
• Einschränkung — die Verwendung deiner Daten begrenzen, während eine Beschwerde bearbeitet wird
• Widerspruch — der Verarbeitung widersprechen, wenn wir uns auf berechtigtes Interesse stützen
• Beschwerde — eine Beschwerde einreichen bei der für dich zuständigen Datenschutzbehörde (z. B. BfDI in Deutschland, Datenschutzbehörde in Österreich, EDÖB in der Schweiz) oder beim Isle of Man Information Commissioner (inforights.im)

Um eines dieser Rechte auszuüben, sende eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen, wie gesetzlich vorgeschrieben. Für diese Anfragen fallen keine Gebühren an.

8. Kinder

GamersHell richtet sich nicht an Kinder unter 13 Jahren (nach US-COPPA) oder unter 16 Jahren (nach DSGVO Artikel 8 Standardalter für Einwilligung). Wir erheben wissentlich keine personenbezogenen Daten von Nutzern dieser Altersgruppen. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dein Kind habe ein Konto erstellt, sende eine E-Mail an [email protected], und wir löschen das Konto und die zugehörigen Daten umgehend.

9. Internationale Datenübermittlungen

Unsere Hosting- und E-Mail-Anbieter arbeiten global. Deine Daten können in Ländern außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs verarbeitet werden, einschließlich der Vereinigten Staaten. Wir stützen uns für solche Übermittlungen auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln und auf die DSGVO-konformen Auftragsverarbeitungsverträge unserer Anbieter.

10. Sicherheit

Passwörter werden als gesalzene Hashes mit einer modernen Schlüsselableitungsfunktion (argon2id) gespeichert. Session-Cookies sind HttpOnly und Secure. Der Datenverkehr zwischen deinem Browser und unseren Servern ist mit TLS verschlüsselt. Wir beschränken den administrativen Zugriff auf die Datenebene und nutzen Logging zur Erkennung unbefugter Zugriffe. Kein System ist vollkommen sicher, aber wir treffen angemessene Maßnahmen, um deine Daten zu schützen.

11. Änderungen dieser Erklärung

Falls wir diese Erklärung ändern, aktualisieren wir das Datum "Zuletzt aktualisiert" oben auf dieser Seite. Bei wesentlichen Änderungen (neue Datentypen, neue Auftragsverarbeiter, Änderungen, die deine Rechte berühren) informieren wir Kontoinhaber zusätzlich per E-Mail, mindestens 14 Tage bevor die Änderung in Kraft tritt. Die aktuelle Version dieser Erklärung ist stets die maßgebliche Version.

12. Kontakt

Fragen, Anfragen oder Bedenken zu dieser Erklärung können an [email protected] gerichtet werden. Wir versuchen, innerhalb von 3 Werktagen zu antworten, und werden formale Betroffenenrechts-Anfragen innerhalb des gesetzlichen 30-Tage-Fensters bearbeiten.