Datenschutzerklärung
Wenn diese Übersetzung von der englischen Fassung abweicht, ist die englische Fassung maßgeblich, soweit zwingendes Verbraucher- oder Datenschutzrecht nichts anderes verlangt.
1. Wer wir sind
Play by Mail ("wir", "uns", "unser") wird von Alien Spaces betrieben, einem australischen Einzelunternehmen (ABN 13 996 366 428) mit Sitz in Coburg North VIC 3058, Australien, und Postanschrift PO Box 4003, Gilberton VIC 3072, Australien. Alien Spaces ist Verantwortlicher für personenbezogene Daten, die über den Dienst verarbeitet werden. Weitere Betreiber- und Kontaktdaten stehen im Impressum.
Datenschutzkontakt: privacy@playbymail.games.
2. Welche Daten wir verarbeiten und warum
Wir verarbeiten nur, was wir für den Betrieb eines Play-by-Mail-Dienstes benötigen:
- Kontodaten — E-Mail-Adresse, optionaler Anzeigename, Spracheinstellung, Authentifizierungstokens. Wenn Sie sich mit Google anmelden, erhalten wir nur Ihre E-Mail-Adresse von Google zur Identifizierung Ihres Kontos; wir fordern keine Profilnamen, Fotos oder andere Google-Daten an und speichern diese auch nicht. Rechtsgrundlage: Vertragserfüllung (DSGVO Art. 6(1)(b)).
- Spielartefakte — eingereichte Zugblätter, Charaktere, Fraktionen, hochgeladene Bilder und Feedback. Rechtsgrundlage: Vertrag.
- Abonnement- und Abrechnungsmetadaten — sobald kostenpflichtige Abonnements angeboten werden: Tarif, aktive Spiele, Verlängerungsstatus. Kartendaten speichern wir nicht; der Zahlungsdienstleister wird in der Liste der Unterauftragsverarbeiter genannt. Rechtsgrundlage: Vertrag.
- Transaktionale E-Mails — Verifizierungs-E-Mails, Zugblatt-Benachrichtigungen, Sicherheitsmeldungen zum Konto und Bestätigungen zu E-Mail-Einstellungen. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b)) für Nachrichten, die Ihr Konto erfordert, sowie unser berechtigtes Interesse (Art. 6(1)(f)) an der Bestätigung der von Ihnen getroffenen Einwilligungsentscheidungen. Transaktionale E-Mails sind kein Opt-in / Opt-out; sie sind Teil des Dienstes.
- Marketing-E-Mails — Ankündigungen offener Spiele und Produkt-Neuigkeiten. Wir senden diese nur, wenn Sie ausdrücklich eingewilligt haben (bei der ersten Anmeldung, unter Konto → Benachrichtigungen oder über den Datenschutz-Tab). Rechtsgrundlage: Einwilligung (Art. 6(1)(a)). Jedes Opt-in wird mit der Version der Datenschutzerklärung erfasst, die Sie zum Zeitpunkt der Einwilligung gesehen haben. Bei jedem Opt-in senden wir eine Bestätigungs-E-Mail; diese und jede spätere Marketing-Nachricht enthalten einen Ein-Klick-Abmeldelink (RFC 8058), mit dem Sie Ihre Einwilligung ohne Anmeldung widerrufen können. Sie können Ihre Einwilligung jederzeit auch unter Konto → Benachrichtigungen oder Konto → Datenschutz widerrufen.
- Server- und Anwendungslogs — in Nicht-Entwicklungsumgebungen werden vollständige E-Mail-Adressen und Authentifizierungstokens redigiert; gehashte E-Mail und gekürzte Tokens bleiben zur Korrelation. Rechtsgrundlage: berechtigtes Interesse an Betrieb und Sicherheit (Art. 6(1)(f)).
- Einwilligungs- und Akzeptanznachweise — welche Version welcher Richtlinie Sie wann akzeptiert haben. Rechtsgrundlage: Nachweispflicht nach Art. 7(1).
Wir nutzen Ihre Spielinhalte nicht für Werbung und verkaufen keine personenbezogenen Daten.
3. KI-gestütztes Scannen von Zugblättern
Wir verwenden KI-Bild- und Textmodelle, um handschriftliche Spieleranweisungen aus gescannten Zugblättern zu extrahieren und in strukturierte Spielaktionen umzuwandeln.
- Bilder und extrahierter Text werden an unseren KI-Unterauftragsverarbeiter gesendet (derzeit OpenAI; siehe Unterauftragsverarbeiter). Wir senden nur das Bild und den minimal nötigen Kontext.
- Ihre Inhalte werden nicht zum Trainieren von Drittmodellen verwendet. Die API-Bedingungen verbieten Training auf per API übermittelten Inhalten.
- Eine Datenschutz-Folgenabschätzung (DPIA) für diese Verarbeitung wird vorbereitet und nach Abschluss zusammengefasst.
4. Internationale Übermittlungen
Alien Spaces ist in Australien niedergelassen. Ihre personenbezogenen Daten werden daher zur Speicherung und Verarbeitung nach Australien übermittelt. Australien hat derzeit keinen Angemessenheitsbeschluss der EU. Für Personen in EU, EWR oder Vereinigtem Königreich stützen wir uns auf die ausdrückliche Einwilligung nach DSGVO Art. 49(1)(a) / UK GDPR Art. 49(1)(a): Durch Erstellung eines Kontos bei einem klar als australisch ausgewiesenen Betreiber willigen Sie in die Übermittlung nach Australien für die beschriebenen Zwecke ein. Sie können diese Einwilligung jederzeit durch Löschung Ihres Kontos widerrufen.
Weiterübermittlungen an Unterauftragsverarbeiter außerhalb Australiens (z. B. OpenAI oder Heroku in den USA) werden durch Standardvertragsklauseln und, soweit anwendbar, EU-US Data Privacy Framework-Zertifizierungen abgesichert.
5. Aufbewahrung
Aufbewahrungsfristen gelten für Live-Systeme. Backups rotieren innerhalb des unten genannten Fensters; Löschanfragen werden in Live-Daten sofort umgesetzt, verbleibende Kopien laufen dann natürlich aus Backups heraus.
| Datenkategorie | Aufbewahrung |
|---|---|
| Aktive Kontodaten | Solange Ihr Konto aktiv ist. |
| Kontolöschung — Karenzzeit | 30 Tage ab Löschanfrage; währenddessen kann die Löschung widerrufen werden, danach Löschung aus Live-Systemen. |
| Nicht verifizierte Konten | Automatische Löschung 30 Tage nach Erstellung, wenn keine E-Mail-Verifizierung erfolgt. |
| Spielartefakte abgeschlossener Spiele | 24 Monate nach Spielende, damit Mitspieler abgeschlossene Spiele nachlesen können; danach Archivierung ohne Bezug zu identifizierbaren Konten. |
| Abonnement- und Abrechnungsmetadaten | 7 Jahre gemäß australischen Steueraufzeichnungspflichten; keine Kartendaten. |
| Anwendungs- und Serverlogs | Rollierendes 14-Tage-Fenster; vollständige E-Mails und Tokens werden in Nicht-Entwicklungsumgebungen beim Schreiben redigiert. |
| Einwilligungs- und Akzeptanznachweise | Für die Lebensdauer des Kontos plus 6 Jahre nach Kontoschließung. |
| Datenbank-Backups | Bis zu 35 Tage kontinuierliches Backup-Fenster; Backups werden nicht manuell bearbeitet. |
6. Ihre Rechte
Nach DSGVO und UK GDPR haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen und Beschwerde bei Ihrer lokalen Aufsichtsbehörde (siehe Impressum).
Sie können die Rechte auf Auskunft (Art. 15), Datenübertragbarkeit (Art. 20) und Löschung (Art. 17) selbst über Konto → Datenschutz in der Anwendung ausüben. Dort können Sie:
- Meine Daten herunterladen – ein maschinenlesbares JSON-Bundle aller über Sie gespeicherten personenbezogenen Datenkategorien einschließlich des vollständigen Inhalts jedes von Ihnen akzeptierten Rechtsdokuments.
- Mein Konto löschen – Ihr Konto endgültig löschen, alle aktuell besetzten Spielplätze räumen und Ihre personenbezogenen Daten aus unserer aktiven Datenbank entfernen.
Wenn Sie die In-App-Funktionen nicht nutzen können – etwa weil Sie keinen Zugriff mehr auf die hinterlegte E-Mail-Adresse haben – schreiben Sie an privacy@playbymail.games. Wir beantworten alle Anfragen innerhalb eines Kalendermonats; bei komplexen Anfragen kann die Frist nach schriftlicher Mitteilung auf bis zu drei Monate verlängert werden. Nach der Löschung Ihres Kontos können Ihre Daten in verschlüsselten Datenbank-Backups bis zu 30 Tage erhalten bleiben, bevor sie im Rahmen der regulären Rotation vollständig überschrieben werden; danach sind Ihre Daten in keinem von uns betriebenen System mehr vorhanden.
Wenn Sie ein Spiel verlassen oder Ihr Konto löschen, bearbeiten wir Zugblätter anderer Mitspieler nicht, auch wenn sie zufällig Ihren Charakternamen erwähnen. Nach Löschung Ihres Kontos sind diese Hinweise nicht mehr einer natürlichen Person zuordenbar. Für konkrete Prüfungswünsche kontaktieren Sie privacy@playbymail.games.
7. Sicherheit
- Sitzungstokens werden HMAC-gehasht in der Datenbank gespeichert und haben eine gleitende 15-Minuten-Ablaufzeit.
- Es gibt keine Passwörter; Anmeldung erfolgt passwortlos über kurzlebige E-Mail-Bestätigungscodes oder optional über Anmeldung mit Google (OAuth 2.0). Bei der Anmeldung mit Google wird die Authentifizierung an Google delegiert; wir überprüfen das Identitätstoken serverseitig mit Googles öffentlichen Schlüsseln und speichern niemals Ihre Google-Anmeldedaten.
- Logs in Nicht-Entwicklungsumgebungen werden um vollständige E-Mails und Authentifizierungstokens bereinigt.
- Zugriff von Managern und Designern auf spieleridentifizierende Daten ist auf das operativ Erforderliche beschränkt und auditierbar.
8. Kinder
Der Dienst richtet sich an Erwachsene. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, schreiben Sie an privacy@playbymail.games; wir entfernen es.
9. Änderungen dieser Erklärung
Wesentliche Änderungen lösen beim nächsten Login einen Re-Consent-Flow aus. Die akzeptierte Version und das Akzeptanzdatum werden gespeichert und in Auskunftsantworten zurückgegeben. Historische Versionen bleiben über ihre Dokument-IDs verfügbar.
10. Governance und Transparenz
Diese Richtlinie wird als Markdown im Quellcode-Repository gepflegt. Jede Änderung wird in der Versionskontrolle nachverfolgt. GitHub (Quellcode-Spiegel) und GitLab (primärer Host) sind daher als Unterauftragsverarbeiter für den Dokumenten-Workflow gelistet, obwohl sie keine personenbezogenen Endnutzerdaten verarbeiten.