← Zurück zur Startseite

Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung "Klammern Royale" (im Folgenden "Dienst"), erreichbar unter den Domains www.klammern.app und www.belote.fun.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber.

2. Welche Daten werden erhoben

Wir erheben und verarbeiten folgende personenbezogene Daten:

2.1 Registrierungsdaten

  • E-Mail-Adresse (für Registrierung und Kontowiederherstellung)
  • Benutzername (frei wählbar, öffentlich sichtbar)
  • Passwort (gehashed gespeichert, nicht im Klartext)

2.2 Spieldaten

  • Spielstatistiken (Siege, Niederlagen, Punkte, Streaks)
  • ELO-Rating und Spielverlauf
  • Gespielte Partien und Ergebnisse

2.3 Technische Daten

  • IP-Adresse (für Verbindungsaufbau, wird nicht dauerhaft gespeichert)
  • Browser-Typ und -Version (für Kompatibilität)
  • Zeitstempel der Zugriffe

3. Datenspeicherung

Alle Daten werden in einer SQLite-Datenbank auf einem gesicherten Server innerhalb der Europäischen Union gespeichert. Die Datenbank wird im WAL-Modus (Write-Ahead Logging) betrieben, um Datenintegrität zu gewährleisten.

Passwörter werden ausschließlich als bcrypt-Hashes gespeichert. Ein Zugriff auf Klartext-Passwörter ist auch uns nicht möglich.

4. Authentifizierung und JWT-Tokens

Nach erfolgreicher Anmeldung wird ein JSON Web Token (JWT) im localStorage Ihres Browsers gespeichert. Dieses Token dient zur Authentifizierung bei nachfolgenden Anfragen und enthält:

  • Ihre Benutzer-ID
  • Ihren Benutzernamen
  • Einen Ablaufzeitstempel

Das Token wird beim Abmelden oder nach Ablauf automatisch gelöscht. Sie können das Token jederzeit manuell entfernen, indem Sie den localStorage Ihres Browsers leeren.

5. Cookies

Wir verwenden keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern (kein Google Analytics, kein Facebook Pixel o.Ä.). Es werden keine Werbe-Cookies gesetzt.

Technisch notwendige Daten (wie das JWT-Token) werden ausschließlich im localStorage gespeichert und nicht als Cookie.

6. Zahlungsabwicklung

Für die Abwicklung von Premium-Abonnements und Shop-Käufen nutzen wir Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) als Zahlungsdienstleister.

Bei einem Kauf werden Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum etc.) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine Zahlungsdaten. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus sowie eine Referenz-ID für die Transaktion.

Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

Die Datenübermittlung an Stripe in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie der von Stripe implementierten Standardvertragsklauseln.

7. Rechtsgrundlage der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung (Bereitstellung des Spiels, Kontoverwaltung)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (technischer Betrieb, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (sofern gesondert eingeholt, z.B. für Newsletter)

8. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Wir löschen Ihr Konto und alle damit verbundenen Daten vollständig und unwiderruflich.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihnen Ihre Daten als JSON-Export zur Verfügung.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: www.bfdi.bund.de.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder Zugriff durch unbefugte Personen zu schützen. Dazu gehören:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Gehashte Passwörter (bcrypt)
  • Zeitlich begrenzte JWT-Tokens
  • Regelmäßige Sicherheitsupdates des Servers

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Wesentliche Änderungen werden den registrierten Nutzern per E-Mail mitgeteilt.

Stand: Februar 2026 — Hinweis: Dieser Text ist eine Vorlage und muss rechtlich geprüft werden.