Zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher und Überblick

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Name: [DEIN VOLLSTÄNDIGER NAME]
Anschrift: [STRASSE UND HAUSNUMMER]
[PLZ UND ORT]
Deutschland
E-Mail: [DEINE E-MAIL-ADRESSE]

Diese Datenschutzerklärung gilt für die Website shuffl.games sowie alle zugehörigen Subdomains (z. B. auth.shuffl.games) und die darauf angebotenen Online-Spiele.

2. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. bei der Verknüpfung von Social-Login-Anbietern.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – z. B. bei der Registrierung, Nutzung der Spiele und dem Erwerb des Shuffl Pass.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. für die Bereitstellung der Spielfunktionalität, Sicherheit und Betrugsvermeidung.

3. Hosting

Unsere Website wird bei [HOSTING-ANBIETER, z. B. Vercel, Hetzner, etc.] gehostet. Der Hosting-Anbieter erhebt in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser übermittelt. Dazu gehören: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Es werden keine Tracking- oder Analyse-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Cookies

  • sb-session (ggf. in mehreren Chunks) – Authentifizierungs-Token für die Sitzungsverwaltung. Domain: .shuffl.games. Zweck: Anmeldestatus aufrechterhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • sb-profile-cache – Zwischengespeicherte Profildaten (Anzeigename, Avatar-URL). Domain: .shuffl.games. Zweck: Ladezeiten verkürzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

LocalStorage

  • hub-lang – Gewählte Spracheinstellung (DE/EN).
  • hub-view-mode – Bevorzugter Anzeigemodus (3D/2D).

SessionStorage

  • playerName, avatarUrl, roomCode, totalRounds – Temporäre Spielsitzungsdaten, die beim Schließen des Tabs automatisch gelöscht werden.

5. Registrierung und Benutzerkonto

Sie können auf unserer Website ein Benutzerkonto erstellen. Dabei werden folgende Daten erhoben und bei unserem Authentifizierungsdienst Supabase gespeichert:

  • E-Mail-Adresse
  • Passwort (gehasht – wird niemals im Klartext gespeichert)
  • Anzeigename
  • Avatar-URL und Avatar-Rahmen
  • Premium-Status und Kaufzeitpunkt
  • Erstellungs- und Aktualisierungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Kontoerstellung). Die Daten werden gespeichert, solange Ihr Konto besteht. Sie können jederzeit die Löschung Ihres Kontos verlangen.

6. Social Login (OAuth)

Sie können sich alternativ über folgende Drittanbieter anmelden bzw. Ihr Konto verknüpfen:

Google

Anbieter: Google Ireland Limited. Bei der Anmeldung werden E-Mail-Adresse, Name und Profilbild von Google übermittelt. Datenschutzerklärung von Google.

Discord

Anbieter: Discord Inc. Bei der Anmeldung werden Benutzername, E-Mail-Adresse und Profilbild von Discord übermittelt. Datenschutzerklärung von Discord.

Twitch

Anbieter: Twitch Interactive, Inc. Bei der Anmeldung werden Benutzername, E-Mail-Adresse und Profilbild von Twitch übermittelt. Datenschutzerklärung von Twitch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der OAuth-Autorisierung).

7. Zahlungsdaten (Shuffl Pass / Stripe)

Für den Erwerb des Shuffl Pass (Premium-Mitgliedschaft) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd.).

Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum etc.) werden ausschließlich von Stripe verarbeitet und erreichen zu keinem Zeitpunkt unsere Server. Wir speichern lediglich:

  • Stripe-Kunden-ID (zur Zuordnung)
  • Zeitpunkt des Premium-Kaufs
  • Premium-Status (aktiv/inaktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Stripe.

8. Spieldaten

Während der Nutzung unserer Spiele (Qwizzle, Guessle, Impostle, Matchle) werden folgende Daten in Echtzeit über WebSocket (Socket.io) übertragen und temporär in einer MongoDB Atlas-Datenbank gespeichert:

  • Spielername und Avatar-URL
  • Raumcode und Teamzuordnung
  • Spielantworten, Punktzahlen und Siege
  • Premium-Status und Avatar-Rahmen

Diese Daten dienen ausschließlich der Spielfunktionalität. Spielsitzungsdaten werden nach Beendigung der Spielrunde bzw. nach [ZEITRAUM, z. B. 30 Tagen] automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Diensterbringung / berechtigtes Interesse).

9. Bilder und Avatare

Benutzerdefinierte Uploads

Von Nutzern hochgeladene Bilder (z. B. Spielinhalte, Profilbilder) werden bei Cloudinary (Cloudinary Ltd.) und/oder Supabase Storage gespeichert.

Generierte Avatare

Wir nutzen die DiceBear API zur Generierung von Avataren. Dabei werden lediglich Seed-Parameter (keine personenbezogenen Daten) an die API übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Spielfunktionalität).

10. Externe Dienste und Drittanbieter

Wir setzen folgende externe Dienste ein:

Supabase

Authentifizierung, Profilverwaltung und Dateispeicherung. Anbieter: Supabase Inc., USA. Datenschutzerklärung.

MongoDB Atlas

Datenbank für Spieldaten. Anbieter: MongoDB, Inc., USA. Datenschutzerklärung.

Cloudinary

Bildhosting und -verarbeitung. Anbieter: Cloudinary Ltd., Israel. Datenschutzerklärung.

Google Gemini API

KI-gestützte Fragengenerierung für Quizspiele. Es werden dabei keine personenbezogenen Nutzerdaten an Google übermittelt – lediglich Spielthemen und -prompts. Anbieter: Google Ireland Limited. Datenschutzerklärung.

Google Fonts

Zur Darstellung von Schriftarten werden Fonts von Servern der Google Ireland Limited geladen. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Datenschutzerklärung.

Hinweis: Wir prüfen derzeit, ob die Schriftarten künftig lokal eingebunden werden können, um die Datenübermittlung an Google zu vermeiden.

Discord SDK

Integration für die Nutzung unserer Spiele innerhalb von Discord. Anbieter: Discord Inc., USA. Datenschutzerklärung.

jsDelivr CDN

Content-Delivery-Network zum Laden von JavaScript-Bibliotheken. Dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt. Anbieter: ProspectOne Sp. z o.o., Polen. Datenschutzerklärung.

11. Datenübermittlung in Drittländer

Einige der oben genannten Dienste haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU/des EWR. Die Datenübermittlung erfolgt auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission (z. B. EU-US Data Privacy Framework)
  • Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Wir stellen sicher, dass bei jeder Datenübermittlung ein angemessenes Datenschutzniveau gewährleistet ist.

12. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail: [DEINE E-MAIL-ADRESSE].

13. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. Bundesland.

Eine Liste der Datenschutzbeauftragten finden Sie unter: www.bfdi.bund.de .

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Passwort-Hashing (kein Klartext-Speichern)
  • Sichere Sitzungsverwaltung mit HTTP-Only-Cookies
  • Rate-Limiting zum Schutz vor Missbrauch
  • Regelmäßige Sicherheitsupdates

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.