Datenschutzerklärung

Stand: 18. Juni 2026 · Version 1.0

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Bestimmungen ist:

Bei allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns über die vorstehenden Kontaktdaten, insbesondere über die genannte E-Mail-Adresse.

Einen betrieblichen Datenschutzbeauftragten (DSB) haben wir nicht bestellt. Eine Pflicht zur Benennung nach Art. 37 DSGVO besteht nicht: Die Verarbeitung personenbezogener Daten ist nicht unsere Kerntätigkeit, und es findet keine umfangreiche, systematische Überwachung in großem Umfang statt. Verantwortlicher im Sinne der DSGVO ist der oben genannte Robin Spanier; er ist nicht zugleich Datenschutzbeauftragter. Bei Datenschutzfragen wenden Sie sich bitte unmittelbar an die vorstehenden Kontaktdaten.

2. Datenschutz-Aufsichtsbehörde und Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist:

Sie können sich darüber hinaus an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes wenden.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Angebots sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten verarbeiten wir nur auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer Einwilligung. Wir beachten dabei die Grundsätze der Datenminimierung und Zweckbindung: Wir erheben nur die Daten, die wir tatsächlich benötigen, und nutzen sie nur für den jeweils angegebenen Zweck.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nachfolgend erläutern wir je Verarbeitung getrennt, welche Daten zu welchem Zweck auf welcher Rechtsgrundlage und für welche Dauer verarbeitet werden.

4. Server-Logdateien und Hosting

Bei jedem Aufruf von Zockotter erhebt das System automatisiert Daten und Informationen vom Endgerät des aufrufenden Rechners. Diese sind technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen.

Verarbeitete Daten

Gekürzte bzw. anonymisierte IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL/Ressource, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL, verwendeter Browsertyp und dessen Version, Betriebssystem sowie Sprach- und Ländereinstellungen.

Zweck

Auslieferung der Website, Gewährleistung von Systemsicherheit und -stabilität, Fehleranalyse sowie Abwehr und Aufklärung von Angriffen und Missbrauch.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und der Sicherheit unseres Angebots.

Speicherdauer

Logdaten werden kurzfristig gespeichert und in der Regel nach 7 bis 30 Tagen gelöscht. Soweit Daten zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls erforderlich sind, werden sie bis zur abschließenden Klärung aufbewahrt. IP-Adressen werden gekürzt oder gehasht.

Zur Bereitstellung setzen wir als Hosting-Dienstleister die Contabo GmbH, Welfenstraße 22, 81541 München (HRB 180722, Amtsgericht München), ein. Zockotter wird auf einem virtuellen Server (Cloud VPS) der Contabo GmbH betrieben; den Betrieb des zugehörigen Rechenzentrums übernimmt als Unterauftragsverarbeiter die Contabo France SAS, 2 rue Taunus, 67630 Lauterbourg, Frankreich. Die Verarbeitung findet innerhalb der EU/des EWR statt; eine Verarbeitung außerhalb der EU/des EWR findet im Rahmen des Hostings nicht statt. Die Contabo GmbH verarbeitet die Daten in unserem Auftrag und auf unsere Weisung; mit ihr besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Rechtsgrundlage für den Einsatz des Hostings ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb des Angebots).

5. Nutzerkonto, Anmeldung und Spielfortschritt

Sie können Zockotter weitgehend ohne Registrierung nutzen. Für bestimmte Funktionen – insbesondere das geräteübergreifende Speichern Ihres Spielfortschritts (Cloud-Speicherstände) – ist ein kostenloses Nutzerkonto erforderlich.

Anmeldung mit Google (Sign in with Google): Optional können Sie sich mit Ihrem Google-Konto anmelden bzw. registrieren. Rufen Sie diese Funktion auf, laden wir das Skript des Google-Identity-Services (accounts.google.com); dabei werden IP- und Geräteangaben an Google übermittelt. Nach erfolgreicher Anmeldung übermittelt uns Google ein signiertes ID-Token, dem wir Ihre E-Mail-Adresse, eine Google-Kennung (sub) sowie die Information entnehmen, ob Ihre E-Mail-Adresse von Google verifiziert wurde. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Verarbeitung auch durch die Google LLC (USA); zur Drittlandübermittlung siehe Ziffer 13. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Erfüllung des Nutzungsvertrags) sowie, soweit für das Laden des Skripts ein Zugriff auf Ihr Endgerät erforderlich ist, § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung mit Google ist nur verfügbar, wenn diese Funktion betrieblich aktiviert ist. Weitere Informationen in der Datenschutzerklärung von Google.

Verarbeitete Daten

Bei der Registrierung: E-Mail-Adresse, Passwort (ausschließlich als Argon2id-Hash gespeichert, niemals im Klartext) und Geburtsdatum (zur Ableitung einer Altersgruppe für den Jugendschutz). Während der Nutzung: Anzeigename, Spracheinstellung sowie Ihre Spielfortschritts- und Speicherstandsdaten je Spiel.

Zweck

Einrichtung und Verwaltung des Kontos, Authentifizierung, Bereitstellung und geräteübergreifende Synchronisation Ihres Spielfortschritts, Durchsetzung des Jugendschutzes (Mindestalter, altersgerechte Werbung).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Eine gesonderte Einwilligung ist hierfür nicht erforderlich. Die Ableitung und Speicherung der Altersgruppe aus dem Geburtsdatum erfolgt zur Erfüllung unserer gesetzlichen Jugendschutzpflichten (Art. 6 Abs. 1 lit. c DSGVO).

Speicherdauer

Für die Dauer des Bestehens Ihres Kontos. Nach Löschung des Kontos werden die Kontodaten und Speicherstände innerhalb von 30 Tagen endgültig gelöscht bzw. anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie können Ihr Konto jederzeit in den Kontoeinstellungen oder über die im Impressum genannten Kontaktdaten löschen lassen.

6. Cookies und Zugriff auf das Endgerät (§ 25 TDDDG)

Auf das Speichern von Informationen in Ihrem Endgerät oder den Zugriff auf bereits gespeicherte Informationen (z. B. Cookies, Local Storage) greifen wir nur in den gesetzlich vorgesehenen Grenzen zu.

Technisch notwendige Speicherung (§ 25 Abs. 2 TDDDG): Unbedingt erforderliche Vorgänge – etwa für die Anmeldesitzung (Session/Login), Sicherheits- und CSRF-Schutz, die Speicherung Ihrer Einwilligungsentscheidung selbst sowie die grundlegende Auslieferung der Seite – nehmen wir auch ohne Einwilligung vor, da sie für den ausdrücklich gewünschten Dienst zwingend notwendig sind. Rechtsgrundlage für die anschließende Verarbeitung ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Nicht notwendige Dienste: Alle nicht zwingend erforderlichen Dienste – insbesondere Werbung, Reichweitenmessung sowie das Laden externer Partnerspiele, die selbst auf das Endgerät zugreifen – laden wir ausschließlich nach Ihrer aktiven Einwilligung über unser Einwilligungs-Management (Consent-Banner). Vor Ihrer Einwilligung wird nichts Nicht-Notwendiges geladen; es findet auch keine Stützung auf ein berechtigtes Interesse als Ersatz für die fehlende Einwilligung statt. Sie haben im Banner gleichwertig die Möglichkeit, alles zu akzeptieren oder alles abzulehnen.

Rechtsgrundlage für die Speicherung bzw. den Zugriff ist insoweit § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ bzw. „Datenschutz-Einstellungen“ im Seitenfuß widerrufen oder anpassen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Die nachfolgende Übersicht führt die eingesetzten Cookies und vergleichbaren Speichertechnologien auf. Sie ist unterteilt in technisch notwendige (einwilligungsfrei nutzbare) und einwilligungspflichtige Einträge. Werbe- und Tracking-Cookies werden erst gesetzt, nachdem Sie eingewilligt haben; vor Ihrer Einwilligung werden sie nicht geladen.

Technisch notwendige Speicherung (ohne Einwilligung, § 25 Abs. 2 TDDDG)

• Sitzungs-/Login-Cookie (Anbieter: Zockotter) – hält Ihre Anmeldesitzung aufrecht. Laufzeit: Sitzung bzw. bis zur Abmeldung.
• Sicherheits-/CSRF-Token (Anbieter: Zockotter) – schützt Formulare und Anfragen vor Missbrauch. Laufzeit: Sitzung.
• Einwilligungsentscheidung (Anbieter: Zockotter) – speichert, ob und in welche Verarbeitungen Sie eingewilligt haben (Cookie-Banner-Status), damit das Banner nicht erneut erscheint und die Einwilligung nachweisbar bleibt. Laufzeit: bis zu 12 Monate.
• Anbieter-Freigabe (Aggregator-Gate) (Anbieter: Zockotter) – speichert Ihre per-Anbieter-Entscheidung über das Laden externer Partnerspiele samt Zeitstempel und Version. Laufzeit: bis zum Widerruf bzw. bis zu 12 Monate (im Local Storage Ihres Browsers).

Einwilligungspflichtige Speicherung (erst nach Ihrer Zustimmung, § 25 Abs. 1 TDDDG)

• Google-Werbe- und Tracking-Cookies (Anbieter: Google Ireland Limited / Google LLC), z. B. NID, IDE, ANID, __gads, __gpi sowie _gcl_* – Zweck: Auslieferung und Frequenzsteuerung von Werbung, Messung der Werbeleistung und – nur bei entsprechender Einwilligung – Personalisierung der Werbung. Laufzeit: je nach Cookie zwischen der Sitzungsdauer und bis zu 24 Monaten.
• Reichweiten- und Empfehlungs-Kennungen (Anbieter: Zockotter) – nicht zwingend erforderliche Kennungen zur nutzungsbasierten Reichweitenmessung und zur Personalisierung der Spieleempfehlungen (siehe Ziffer 9). Laufzeit: bis zum Widerruf bzw. bis zu 12 Monate.

Wir verwalten die Einwilligung über ein eigenes Einwilligungs-Management (Consent-Banner) mit gleichwertigen Schaltflächen „Alle akzeptieren“ und „Alle ablehnen“. Bei der Einbindung von Google-Werbung greift zusätzlich Googles Einwilligungslösung nach dem IAB-TCF-Standard (TC-String) sowie der Google-Additional-Consent-(AC-)Standard.

7. Werbung (Google AdSense / Google Ad Manager)

Zockotter finanziert sich über Werbung und spielt Werbung auf den eigenen Spielen aus. Zur Auslieferung und Abrechnung der Werbung setzen wir die Dienste Google AdSense und Google Ad Manager ein. Anbieter und unser Vertragspartner ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Verarbeitung erfolgt dabei auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA. Mit Google besteht ein Auftrags-/Datenverarbeitungsverhältnis auf Grundlage der von Google bereitgestellten Datenverarbeitungsbedingungen (Art. 28 DSGVO).

Nicht-personalisierte (kontextbezogene) Werbung

Standardmäßig sowie immer dann, wenn Sie keine Einwilligung erteilt oder diese widerrufen haben, zeigen wir nur kontextbezogene, nicht-personalisierte Werbung. Diese richtet sich nach dem Inhalt der aufgerufenen Seite und nicht nach einem Nutzerprofil. Hierfür werten wir kein geräteübergreifendes Verhalten aus.

Personalisierte Werbung

Personalisierte Werbung, die auf Interessen oder Nutzungsverhalten beruht, spielen wir nur mit Ihrer ausdrücklichen Einwilligung aus. Dabei können Cookies und vergleichbare Kennungen gesetzt und ausgewertet werden (siehe Ziffer 6).

Rechtsgrundlage

Für nicht-personalisierte, kontextbezogene Werbung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Refinanzierung des kostenlosen Angebots). Für personalisierte Werbung sowie generell für das Speichern von bzw. den Zugriff auf Informationen in Ihrem Endgerät zu Werbezwecken: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Ohne Ihre Einwilligung werden keine Werbe-Cookies gesetzt.

Speicherdauer

Für die Dauer der jeweiligen Sitzung bzw. bis zum Widerruf der Einwilligung; die Laufzeiten der Werbe-Cookies richten sich nach der Übersicht in Ziffer 6.

Übermittlung in die USA: Im Zusammenhang mit Google AdSense / Google Ad Manager können personenbezogene Daten an die Google LLC in die USA übermittelt werden. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework, dem sich die Google LLC durch Zertifizierung unterworfen hat; ergänzend und hilfsweise hat Google die EU-Standardvertragsklauseln vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Google; Ihre Werbeeinstellungen können Sie unter adssettings.google.com anpassen bzw. der personalisierten Werbung dort widersprechen (Opt-out).

Eine Vermarktung über weitere externe Werbenetzwerke oder die Aufnahme in einen Aggregator findet derzeit nicht statt. Ein späterer Ausbau würde eine Aktualisierung dieser Erklärung und gegebenenfalls eine zusätzliche Einwilligung erfordern.

8. Aggregator- und Partnerspiele (Per-Anbieter-Einwilligung)

Ein Teil der angebotenen Spiele kann von externen Spieleplattformen („Aggregatoren“ bzw. Partnern) stammen und über einen eingebetteten Rahmen (<iframe>) von einer Domain des jeweiligen Anbieters geladen werden. Sobald ein solcher Rahmen geladen wird, können personenbezogene Daten (z. B. IP-Adresse, Geräte- und Browserdaten, Cookies/Kennungen) an die Drittplattform übermittelt werden, die hierfür eigenverantwortlich oder gemeinsam mit uns verantwortlich ist.

Aus diesem Grund setzen wir eine Einwilligungsschranke pro Anbieter um: Das externe Spiel wird erst geladen und sein Rahmen erst in die Seite eingefügt, nachdem Sie für den jeweiligen Anbieter ausdrücklich eingewilligt haben. Vorher findet keine Datenübermittlung an die Drittplattform statt – der Rahmen ist nicht im Seitenquelltext enthalten und seine Adresse wird nicht gesetzt. Eine Einwilligung für einen Anbieter gilt nicht zugleich für andere Anbieter. Ihre Entscheidung können Sie jederzeit widerrufen; nach dem Widerruf wird die Einwilligungsschranke beim nächsten Aufruf erneut angezeigt.

Zweck

Bereitstellung externer Spiele und der zugehörigen Funktionen der jeweiligen Drittplattform.

Rechtsgrundlage

§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); gegebenenfalls Art. 26 DSGVO bei gemeinsamer Verantwortlichkeit.

Speicherdauer

Ihre Einwilligungsentscheidung wird mit Zeitstempel und Version gespeichert, um sie nachweisen und einen Widerruf umsetzen zu können. Die Speicherdauer und Datenverarbeitung der Drittplattform richtet sich nach deren eigener Datenschutzerklärung.

Hinweis: Die Einbindung von Aggregator- und Partnerspielen ist derzeit deaktiviert. Aktuell werden ausschließlich eigene Spiele ausgespielt; eine Datenübermittlung an externe Spieleplattformen findet daher zurzeit nicht statt. Sobald solche Spiele aktiviert werden, gelten die vorstehenden Regelungen; wir werden diese Erklärung in diesem Fall vorab um die konkreten Aggregatoren/Partner, ihre datenschutzrechtliche Verantwortlichkeit, die übermittelten Datenkategorien und Empfängerländer sowie einen Link zu deren Datenschutzhinweisen ergänzen.

9. Reichweitenmessung und Empfehlungen (eigenes Profiling)

Zockotter misst die Nutzung des Angebots mit einer eigenen, erstanbieterseitigen Auswertung – wir setzen hierfür kein Analysewerkzeug eines Dritten ein und übermitteln diese Nutzungsdaten nicht an Dritte. Die Auswertung dient zum einen der Produkt- und Reichweitenstatistik (z. B. wie häufig Spiele gestartet und beendet werden) und zum anderen der Erstellung personalisierter Spieleempfehlungen.

Verarbeitete Daten

Nutzungs- und Interaktionsereignisse, die im Angebot selbst entstehen – insbesondere Spielstarts und -enden, Sitzungsdauer, abgeschlossene oder abgebrochene Level, Klicks auf Empfehlungen sowie technische Begleitangaben (z. B. Gerätetyp, ungefähre Herkunft auf Landesebene). Diese Ereignisse werden – bei eingeloggten Nutzern Ihrem Konto, sonst einer pseudonymen Gerätekennung zugeordnet – gespeichert.

Empfehlungen / Profilbildung (Profiling)

Aus diesen Ereignissen erstellen wir Empfehlungen für weitere Spiele. Hierzu kombinieren wir mehrere Verfahren: eine inhaltsbasierte Ähnlichkeit der Spiele (anhand von Titel, Beschreibung, Genre und Schlagwörtern), Verhaltenssignale („wer dieses Spiel gespielt hat, spielte auch …“, sogenanntes Co-Play), ein Regressionsmodell (eine statistische „Vorhersagezahl“ für die voraussichtliche Relevanz eines Spiels für Sie) sowie ein Nutzerprofil, das Ihre bisher gespielten Spiele in verdichteter Form abbildet.

In das Nutzerprofil und die Vorhersagezahl fließen ausschließlich die folgenden Kategorien von Merkmalen ein – alle aus den oben genannten, ohnehin im Angebot anfallenden Ereignissen abgeleitet, ohne dass hierfür zusätzliche Daten erhoben werden:

• Nutzungsverhalten: Spielstarts und -dauer, abgeschlossene Level, Lieblingsspiele (Favoriten) sowie die Häufigkeit Ihrer Spielsitzungen.
• Wiederkehr- und Abwanderungsindikatoren: verdichtete Kennzahlen dazu, wie regelmäßig Sie zurückkehren und wie wahrscheinlich ein Nachlassen der Nutzung ist (z. B. aktive Tage, Sitzungstrend, eine Wiederkehr-Wahrscheinlichkeit).
• Nutzungskontext: grobe Begleitumstände der Nutzung wie der Gerätetyp (z. B. Mobil oder Desktop), die Tageszeit und der Wochentag – jeweils nur aus der Anfrage selbst abgeleitet, ohne zusätzlichen Zugriff auf Ihr Endgerät.

Ergänzend bewerten wir die Spiele anhand anonymer Gesamtkennzahlen (etwa Abschluss-, Wiederkehr- oder Klickraten über alle Spielenden hinweg); diese sind keiner einzelnen Person zuzuordnen.

Diese Verarbeitung stellt ein Profiling im Sinne der DSGVO dar; eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO) ist damit nicht verbunden – die Empfehlungen sind und bleiben lediglich Vorschläge. Die personalisierten Empfehlungen einschließlich dieses Profilings erfolgen nur, wenn Sie im Einwilligungsbanner den Zweck „Personalisierte Empfehlungen“ aktiviert haben; ohne diese Einwilligung zeigen wir lediglich allgemeine, nicht auf Ihr Verhalten zugeschnittene Empfehlungen. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zweck

Produkt- und Reichweitenstatistik, technische und inhaltliche Verbesserung des Angebots sowie Bereitstellung passender Spieleempfehlungen.

Rechtsgrundlage

Für eingeloggte Nutzer beruht die Empfehlungs- und Statistikverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Empfehlungsfunktion als Teil des Nutzungsvertrags) sowie auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung und an aussagekräftigen Empfehlungen). Soweit für die Reichweitenmessung oder Empfehlung ein nicht zwingend erforderlicher Zugriff auf Ihr Endgerät erforderlich ist (z. B. das Setzen einer nicht-essenziellen Kennung), erfolgt dieser nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die technisch notwendige, erstanbieterseitige Erfassung der Spiel- und Sitzungsdaten zur Bereitstellung und Absicherung des Dienstes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Widerspruchsrecht / Transparenz

Sie können der auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung – einschließlich des damit verbundenen Profilings – aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit nach Art. 21 DSGVO widersprechen (siehe Ziffer 14). Mit diesen Angaben kommen wir zugleich unserer Informationspflicht über das Bestehen eines Profilings nach Art. 13 Abs. 2 lit. f DSGVO nach.

Speicherdauer

Die Roh-Ereignisdaten werden für eine begrenzte Zeit (in der Regel etwa 90 bis 120 Tage) vorgehalten und anschließend zu nicht personenbezogenen Tages-/Aggregatwerten verdichtet bzw. gelöscht. Bei Löschung Ihres Kontos werden die zugehörigen Ereignisdaten anonymisiert.

10. Newsletter und werbliche E-Mails

Werbliche E-Mails – etwa Spiele-Tipps, Neuigkeiten zu neuen Spielen und gelegentliche Reaktivierungs-Mails (Win-back) – versenden wir nur mit Ihrer ausdrücklichen Einwilligung (§ 7 UWG). Den Newsletter können nur angemeldete Nutzerinnen und Nutzer mit bereits bestätigter E-Mail-Adresse abonnieren. Die Bestätigung Ihrer E-Mail-Adresse erfolgt über die Verifizierung Ihres Kontos – etwa durch Klick auf den Bestätigungslink in unserer Konto-Bestätigungs-E-Mail oder durch eine Anmeldung über einen Anbieter, der uns eine bereits verifizierte E-Mail-Adresse bestätigt (z. B. Google).

Da Ihre E-Mail-Adresse auf diese Weise bereits nachweislich Ihnen gehört, versenden wir keine gesonderte Newsletter-Bestätigungs-E-Mail: Ihr aktiver Klick auf „E-Mail-Updates aktivieren“ als eingeloggte, in der E-Mail verifizierte Person ist die nachweisbare Einwilligung. Diese Einwilligung protokollieren wir als Nachweis (Zeitpunkt, Quelle/ Touchpoint, gezeigte Einwilligungsformulierung in der jeweiligen Version sowie die verifizierte E-Mail-Adresse). Über das bei der Verifizierung bestätigte Konto ist die Beweislast nach § 7 UWG erfüllt; einer zusätzlichen Bestätigungs-E-Mail (Double-Opt-in) bedarf es daher nicht.

Den Opt-in bieten wir an mehreren Stellen für berechtigte (eingeloggte, verifizierte) Nutzer an: in den Kontoeinstellungen sowie über einen gelegentlichen, jederzeit ausblendbaren Hinweis in der Anwendung. Sind Sie eingeloggt, aber Ihre E-Mail-Adresse ist noch nicht bestätigt, ist der Opt-in nicht wirksam; wir bitten Sie dann zunächst um die Bestätigung Ihrer E-Mail-Adresse. Haben Sie bereits bei der Registrierung die optionale, nicht vorausgewählte Checkbox aktiviert, merken wir uns dies lediglich als Absicht und aktivieren den Newsletter automatisch erst, sobald Ihre E-Mail-Adresse bestätigt ist – ebenfalls ohne gesonderte Werbe-Bestätigungs-E-Mail.

Ihre Einwilligung können Sie jederzeit widerrufen – über den Ein-Klick-Abmeldelink in jeder werblichen E-Mail, über den Schalter in Ihren Kontoeinstellungen oder über die im Impressum genannten Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Die Inhalte dieser werblichen E-Mails werden mit unserer eigenen Empfehlungs-Engine personalisiert, um Ihnen passende neue Spiele vorzuschlagen (siehe Ziffer 9). Dies geschieht ausschließlich bei Einwilligenden.

Verarbeitete Daten

E-Mail-Adresse sowie zu Nachweiszwecken der Zeitpunkt der Einwilligung, die Quelle/der Touchpoint des Opt-ins, die gezeigte Einwilligungsformulierung samt Version, die zugrunde liegende Verifizierung Ihrer E-Mail-Adresse und eine gekürzte IP-Adresse; zur Personalisierung der Inhalte zudem Angaben aus den Empfehlungen (Ziffer 9).

Zweck

Versand der werblichen E-Mails samt personalisierter Spiele-Empfehlungen sowie Nachweis der erteilten Einwilligung (Beweislast nach § 7 UWG / Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 UWG.

Speicherdauer

Bis zur Abmeldung. Die Nachweisdaten zur erteilten Einwilligung bewahren wir darüber hinaus für eine angemessene Frage- und Verjährungsfrist (in der Regel etwa drei Jahre nach der Abmeldung) auf und löschen sie anschließend.

Transaktionsmails – etwa zur Bestätigung Ihrer E-Mail-Adresse, zum Zurücksetzen des Passworts oder zu wichtigen Konto- und Sicherheitshinweisen – versenden wir ohne gesonderte Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Diese enthalten keine Werbung.

Für den Versand der E-Mails setzen wir den Versanddienstleister Brevo (Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich) ein. Brevo verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag und auf unsere Weisung; mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, die Verarbeitung erfolgt innerhalb der EU.

11. Kontaktaufnahme und Support

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage der Erfüllung oder Anbahnung eines Vertrags dient, andernfalls Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung von Anfragen). Wir löschen diese Daten, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Empfänger und Auftragsverarbeiter

Innerhalb unseres Angebots erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag und auf unsere Weisung verarbeiten, schließen wir mit diesen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Zu den Kategorien der Empfänger gehören:

• Hosting- und Infrastrukturanbieter: Contabo GmbH, München, Deutschland (Betrieb der Server und der Datenbank; AVV nach Art. 28 DSGVO; siehe Ziffer 4); der Rechenzentrumsbetrieb erfolgt über den Unterauftragsverarbeiter Contabo France SAS, Lauterbourg, Frankreich (EU).
• E-Mail-/Versanddienstleister: Brevo SAS, Paris, Frankreich (Versand transaktionaler und – bei Einwilligung – werblicher E-Mails; AVV nach Art. 28 DSGVO, Verarbeitung in der EU; siehe Ziffer 10).
• Werbevermarkter bzw. Anzeigentechnik: Google Ireland Limited, Dublin, Irland (Google AdSense / Google Ad Manager), mit Verarbeitung auch durch die Google LLC, USA; Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework sowie hilfsweise der EU-Standardvertragsklauseln (siehe Ziffer 7 und Ziffer 13).

Eine Übermittlung an staatliche Stellen erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften oder aufgrund einer vollziehbaren behördlichen oder gerichtlichen Anordnung.

13. Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) findet nur statt, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind – das heißt insbesondere bei Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission, bei Vereinbarung von EU-Standardvertragsklauseln samt erforderlicher zusätzlicher Maßnahmen oder auf Grundlage Ihrer ausdrücklichen Einwilligung.

Hosting (Contabo) und E-Mail-Versand (Brevo) finden innerhalb der EU statt. Ein Drittlandbezug ergibt sich zum einen aus der „Anmeldung mit Google“ (siehe Ziffer 5): Beim Laden des Google-Identity-Services-Skripts sowie bei der serverseitigen Prüfung des Google-ID-Tokens werden personenbezogene Daten (IP-/Geräteangaben, E-Mail-Adresse und Google-Kennung) an die Google Ireland Limited bzw. die Google LLC in die USA übermittelt; die Übermittlung stützt sich auf das EU-US Data Privacy Framework sowie hilfsweise auf die EU-Standardvertragsklauseln. Zum anderen ergibt sich ein Drittlandbezug aus dem Einsatz von Google AdSense / Google Ad Manager: Hier können – nur nach Ihrer Einwilligung in die entsprechenden Werbe-Cookies – personenbezogene Daten an die Google LLC in die USA übermittelt werden. Diese Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (die Google LLC ist zertifiziert) sowie hilfsweise auf die EU-Standardvertragsklauseln (siehe Ziffer 7).

14. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung sowie gegen Direktwerbung
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO, siehe Ziffer 2)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung über die im Impressum genannten Kontaktdaten. Einige Rechte können Sie zudem unmittelbar in Ihren Kontoeinstellungen ausüben.

Hinweis zum Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen.

15. Kinder und Jugendliche

Zockotter richtet sich an ein Publikum ab 13 Jahren. Alle veröffentlichten Spiele sind einheitlich für Nutzerinnen und Nutzer ab 12 Jahren freigegeben (USK ab 12). Eine Registrierung für Personen unter 13 Jahren ist nicht vorgesehen.

In Deutschland gilt für die Einwilligung in nicht notwendige Datenverarbeitungen ein digitales Mindestalter von 16 Jahren (Art. 8 DSGVO). Eine Einwilligung von Nutzerinnen und Nutzern unter 16 Jahren ist deshalb nur mit Zustimmung der Erziehungsberechtigten wirksam. Aus dem bei der Registrierung erhobenen Geburtsdatum leiten wir serverseitig eine Altersgruppe ab. Solange für die Altersgruppe 13 bis 15 keine nachgewiesene Zustimmung der Erziehungsberechtigten vorliegt, verarbeiten wir nur die für den Betrieb des Kontos notwendigen Daten, zeigen ausschließlich nicht-personalisierte, kontextbezogene Werbung und führen kein verhaltensbasiertes Tracking und keinen Newsletter-Versand durch.

Weitere Informationen finden Sie auf unserer Seite Jugendschutz.

16. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Hierzu zählen unter anderem eine verschlüsselte Datenübertragung (TLS/HTTPS), die Speicherung von Passwörtern ausschließlich als kryptografischer Hash (Argon2id) sowie Zugriffsbeschränkungen auf das notwendige Maß. Unsere Sicherheitsmaßnahmen werden fortlaufend überprüft und an die technische Entwicklung angepasst.

17. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung hat den oben genannten Stand. Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Verweis: Die Pflichtangaben zum Verantwortlichen sowie zur Haftung und zum Urheberrecht finden Sie im Impressum.