Datenschutzerklärung

Stand: 28. Oktober 2025

Verantwortlicher

DIAMIR Erlebnisreisen GmbH
Berthold-Haupt-Straße 2, 01257 Dresden, Deutschland
Datenschutzkontakt: datenschutzkoordinator@diamir.de, Tel. +49 351 205028-39

Geltungsbereich

Diese Datenschutzhinweise gelten für das Online-Game „Donnie Diamir – Abenteuer in Peru“ unter der Subdomain donnie.diamir.de (nachfolgend „Spieleseite“). Für Shop und Hauptauftritt gilt weiterhin: www.diamir.de/datenschutz.

Datenverarbeitung beim Highscore-Eintrag

Zweck: Teilnahme an der Bestenliste, Darstellung/Sortierung der Spielstände, fairer und funktionsfähiger Betrieb, Missbrauchsabwehr.

Datenkategorien:

  • Pseudonym (automatisch generierter Spitzname, max. 5 Zeichen)
  • E-Mail-Adresse (Zuordnung, Benachrichtigung)
  • Spielwerte (z. B. Distanz, Anzahl/Größe eingesammelter Items, Gesamtpunktzahl)
  • Sitzungskennung (session_id), Zeitpunkt der Einreichung, User-Agent (technisch)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Teilnahme) und Art. 6 Abs. 1 lit. f DSGVO (Betriebs- und Betrugsprävention).

Teilnahmebegrenzung: Zur Durchsetzung der Regel „eine Teilnahme pro E-Mail-Adresse“ prüfen wir Einreichungen mittels Dublettenkontrolle der E-Mail. Mehrfache Teilnahmen derselben Person mit verschiedenen E-Mail-Adressen sind zulässig. Es findet keine Identitätszusammenführung über E-Mail-Adressen hinaus statt und keine Profilbildung.

Gewinnspiel (07.11.–13.11.2025)

Ermittlung: Die drei am 13.11.2025, 00:00 Uhr (Europe/Berlin) höchstplatzierten gültigen Highscores gewinnen.

Benachrichtigung: ausschließlich per E-Mail an die beim Highscore angegebene Adresse.

Datenkategorien Zusatz bei Gewinnern: nur für die Abwicklung erforderliche Informationen; werden bei Bedarf gesondert abgefragt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Abwehr von Ansprüchen).

Benachrichtigung nach Score-Einreichung

Nach Einreichung eines Highscores versenden wir eine Bestätigungs-E-Mail an die angegebene Adresse. Diese E-Mail enthält Ihre übermittelten Angaben (Pseudonym, E-Mail) sowie eine Übersicht der erreichten Spielwerte und den Zeitpunkt der Einreichung. Sicherheitsrelevante interne Kennungen (z. B. session_id) werden nicht in Bestätigungs-E-Mails aufgenommen.

Newsletter (optional)

Zweck: Versand von Informationen nur bei ausdrücklich erteilter Einwilligung.

Datenkategorien: E-Mail-Adresse, Status der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Einwilligung jederzeit mit Wirkung für die Zukunft widerrufbar.

Eigene Analytics ohne Drittanbieter

Zweck: Technische Bereitstellung und Optimierung der Spieleseite sowie aggregierte Nutzungsanalyse ohne Drittanbieter-Tracking.

Datenkategorien (Beispiele):

  • Session-/Browser-Session-ID, User-Agent, Bildschirmauflösung, Gerätetyp, Referrer (z. B. QR-Quelle), Zeitstempel
  • Spielmetriken: Spielzeit, erreichte Meter, gesammelte Items, finaler Score, verlorene Leben
  • Journey-Events: Regeln angesehen, Spiel gestartet/beendet, Endscreen, Highscore eingereicht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Abwägung: minimale, pseudonyme Daten; keine Querverknüpfung mit externen Quellen; kein Cross-Site-Tracking.

Cookies und lokale Speicherung

  • PHPSESSID – Zweck: Sitzungsverwaltung zur technischen Bereitstellung des Gameplays und Highscore-Eintrags; Typ: technisch notwendig (Session-Cookie); Speicherdauer: bis Sitzungsende.
  • Web Storage (Session/Local Storage) – Zweck: Status-/Session-Informationen zur technischen Funktion und rein internen Analyse gemäß Abschnitt „Eigene Analytics“; Speicherdauern: bis Sitzungsende (Session Storage) bzw. bis manuell gelöscht (Local Storage) oder Funktionsende.

Es werden keine Analyse-, Marketing- oder Social-Media-Cookies von Drittanbietern eingesetzt.

Hosting, Empfänger, Auftragsverarbeitung, Drittstaaten

Das Game und sämtliche Assets werden lokal/eigenständig bereitgestellt; externe Einbindungen (z. B. CDNs) sind derzeit nicht vorgesehen. Sofern technische Dienstleister für Hosting/Wartung eingesetzt werden, erfolgt dies als Auftragsverarbeitung gemäß Art. 28 DSGVO innerhalb der EU/EWR. Eine Weitergabe an sonstige Dritte zu Werbezwecken findet nicht statt.

Intern: Zugriff nur für autorisierte Mitarbeitende (Marketing/IT); Dashboard passwortgeschützt und rollenbasiert.

Server-Logs & Versandprotokolle

  • Anwendungsebene: keine dauerhafte Speicherung von IP-Adressen.
  • Hoster: aus technischen/sicherheitsrelevanten Gründen können kurzzeitige Server-Logs (z. B. IP, Zeitstempel, angeforderte Ressource, User-Agent) geführt werden; zweckgebunden mit kurzen Löschfristen gemäß Hoster-Vorgaben.
  • System-E-Mails: technische Versand-/Zustellprotokolle (Zeitpunkt, Empfängeradresse, Zustellstatus) können kurzfristig zur Fehlersuche/Missbrauchsabwehr gespeichert und anschließend gelöscht werden.

Speicherdauern

  • Analytics-/Nutzungsdaten: 90 Tage (automatische Löschung).
  • Highscore-Einträge: ausschließlich im Zeitraum 07.–13.11.2025; anschließend Löschung der Highscores.
  • Gewinnerdaten: bis Abschluss der Preisabwicklung und innerhalb üblicher Verjährungsfristen (regelmäßig bis zu 3 Jahre).
  • Newsletterdaten (falls vorhanden): bis Widerruf der Einwilligung.
  • Session-Daten (PHPSESSID): bis zum Ende der Sitzung.

Technische und organisatorische Maßnahmen (Auszug)

  • HTTPS/TLS, Firewall, passwortgeschütztes Dashboard, rollenbasierte Zugriffssteuerung
  • keine Klartext-Passwörter, regelmäßige Updates und Patches
  • Datensparsamkeit (pseudonyme Session-IDs, keine IP-Speicherung auf App-Ebene)
  • automatische Löschung von Nutzungsdaten nach 90 Tagen

Keine Profilbildung / kein Cross-Site-Tracking

Es findet keine personalisierte Werbung statt; es erfolgt keine Datenverknüpfung mit anderen Quellen. Auswertungen erfolgen aggregiert.

Freiwilligkeit und Erforderlichkeit

Die Angabe der E-Mail-Adresse ist für die Teilnahme an der Bestenliste bzw. die Gewinnspiel-Benachrichtigung erforderlich. Die Newsletter-Einwilligung ist freiwillig und hat keinen Einfluss auf das Spiel oder die Highscore-Teilnahme.

Minderjährige

Newsletter-Einwilligungen sind in Deutschland ab 16 Jahren wirksam (Art. 8 DSGVO). Für das reine Spielen ohne Newsletter gilt diese Altersvorgabe nicht; dennoch sollten Kinder personenbezogene Daten nur mit Zustimmung der Sorgeberechtigten übermitteln.

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Für Anliegen kontaktieren Sie bitte den oben genannten Datenschutzkontakt. Zur Identifikation können wir – je nach Fall – die Session-ID oder die beim Highscore verwendete E-Mail-Adresse heranziehen.

Änderungen dieser Hinweise

Bei Funktionsänderungen der Spieleseite (z. B. neue Features oder externe Einbindungen) oder aufgrund rechtlicher Entwicklungen werden diese Hinweise angepasst und in der jeweils aktuellen Fassung hier veröffentlicht.