Datenschutzerklärung

Verantwortlicher:
Jannik Jackenholz (Einzelunternehmer)
Pestalozzistraße 17
10625 Berlin, Deutschland
E-Mail: datenschutz@causa-finalis.de
Website: https://causa-finalis.de

Stand: Mai 2026 · Version privacy-2026-05

1. Grundsätze

Causa Finalis ist bewusst datensparsam aufgebaut. Dauerhaft speichern wir vor allem kauf- und nachweispflichtige Daten des Käufers. Spielerbezogene Kanalkennungen, Anzeigenamen und Chat-Rohdaten werden nur für Spielbetrieb, Support, Sicherheit und kurze Auswertungsfenster verarbeitet und nach dem Spiel zeitnah gelöscht.

Die wichtigsten Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Spielteilnahme), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten), Art. 6 Abs. 1 lit. a DSGVO (Einwilligungen, z.B. Marketing) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem Betrieb, Support, Missbrauchsabwehr und produktbezogener Statistik).

2. Verarbeitungen im Überblick

Bereich Daten Zweck und Rechtsgrundlage Empfänger und Speicherdauer
Website und Server-Logs IP-Adresse, Zeitstempel, URL, Referrer, Browser-/Geräteinformationen, technische Fehler Sichere Auslieferung, Fehleranalyse, Missbrauchsabwehr; Art. 6 Abs. 1 lit. f DSGVO Hosting bei Hostinger; Server-Logs regelmäßig bis zu 30 Tage
Umami Webanalyse Seitenaufrufe, Referrer, UTM-Parameter, grobe Geräte-/Browserdaten, Ereignisse ohne Werbeprofiling Reichweitenmessung und Produktverbesserung; Art. 6 Abs. 1 lit. f DSGVO Selbst gehostetes Umami; keine Werbenetzwerke. Nach aktueller Implementierung cookieless; Runtime-Konfiguration wird regelmäßig geprüft.
Checkout und Stripe Name, E-Mail-Adresse, Bestelldaten, Preis, Gutschein, Stripe-Referenz, Zahlungsstatus, rechtliche Versionsnachweise Kaufabwicklung, Betrugsprävention, Nachweis des Vertragsschlusses; Art. 6 Abs. 1 lit. b, c DSGVO Stripe als Zahlungsdienstleister; Kauf- und Nachweisdaten grundsätzlich 10 Jahre
Kaufbestätigung und Spielzugang Käufer-E-Mail, Name, Bestellnummer, Setup-Link, Szenario, rechtliche Links/Versionen Bereitstellung des digitalen Inhalts und dauerhafte Bestätigung; Art. 6 Abs. 1 lit. b, c DSGVO Versand über Hostinger-SMTP und die selbst gehostete Spiel-Engine; kaufbezogene Daten grundsätzlich 10 Jahre
Setup, Rollenwahl und Dossier Spielinstanz, Rollen, Anzeigenamen, Einladungs-/Dossier-Links, Rollenwahl, optional E-Mail-Digest zur Claim-Vermeidung Einrichtung des Spiels, eindeutige Rollenvergabe, Linkversand; Art. 6 Abs. 1 lit. b DSGVO Spiel-Engine und Datenbanken auf eigener Infrastruktur; Rollen-Claims und direkte Personenbezüge werden nach dem Spiel bereinigt
Web-Chat Session-/Spielkennung, Spielnachrichten, Button-Auswahlen, Abstimmungen, Rolle, Fortschritt, Zeitstempel Durchführung des Spiels und technische Nachvollziehbarkeit; Art. 6 Abs. 1 lit. b, f DSGVO Eigene Infrastruktur; Analytics werden nach Spielabschluss gebildet, Roh-Nachrichten, Abstimmungen und Spieler-Slots nach Fälligkeit gelöscht
Telegram Telegram-ID bzw. Bot-Chatkennung, Spielnachrichten, Button-Auswahlen, Abstimmungen, Rolle, Fortschritt Durchführung des Spiels über Telegram Bot API; Art. 6 Abs. 1 lit. b, f DSGVO Telegram verarbeitet als eigener Anbieter zusätzlich eigene Daten. Unsere Kopien folgen dem Causa-Finalis-Retention-Modell.
Support und Feedback Kontaktangaben, Spielbezug, Kanal, freiwillige Freitexte, Bearbeitungsstatus, Bewertung Bearbeitung von Problemen, Verbesserung von Fällen und Bedienbarkeit; Art. 6 Abs. 1 lit. b, f DSGVO Bis zur Klärung; offene Incidents können die automatische Bereinigung blockieren, danach Löschung nach Retention-Regeln
Marketing-Opt-in E-Mail-Adresse, Einwilligungsstatus, Zeitpunkt, Quelle, Widerruf Werbliche Kommunikation nur nach gesonderter Einwilligung; Art. 6 Abs. 1 lit. a DSGVO Bis zum Widerruf oder Wegfall des Zwecks; Spiel- und Chatdaten bleiben davon getrennt
Analytics und Retention-Snapshots Spielstatus, Zeiten, Rundenmetriken, kanal- und rollenbezogene Kennzahlen ohne direkte Spielerkennung Fehleranalyse, Spielbalance, Produktstatistik; Art. 6 Abs. 1 lit. f DSGVO Aggregierte Datensätze können länger gespeichert bleiben; Roh-Nachrichten, Abstimmungen und Spieler-Slots werden nach Snapshot und Fälligkeit gelöscht

3. Hosting, Dienstleister und Drittlandbezug

Die Website, Spiel-Engine, Datenbanken und spielbezogene Systeme laufen auf eigener Infrastruktur bei Hostinger. Hostinger International Ltd. stellt hierfür ein Data Processing Addendum als Auftragsverarbeitung nach Art. 28 DSGVO bereit. Der primäre Serverstandort ist Deutschland, Frankfurt am Main.

Zahlungen werden über Stripe abgewickelt. Stripe kann je nach Verarbeitung als Auftragsverarbeiter oder eigenständig Verantwortlicher handeln und stellt ein Data Processing Agreement bereit. Bei Drittlandtransfers stützt Stripe sich nach eigenen Angaben unter anderem auf das EU-US Data Privacy Framework und Standardvertragsklauseln. Wir erhalten keine vollständigen Kreditkarten- oder Kontodaten.

Bei Telegram läuft die Nachrichtenübermittlung zusätzlich über Telegram. Telegram verarbeitet Verbindungs- und Kontodaten nach eigener Datenschutzerklärung als eigenständiger Anbieter. Wer Telegram nicht nutzen möchte, kann, soweit für das Szenario verfügbar, den Web-Chat verwenden.

WhatsApp ist derzeit nicht Teil der öffentlich angebotenen Spielkanäle und wird in dieser Datenschutzerklärung nicht als aktiver öffentlicher Verarbeitungspfad beschrieben.

4. Webanalyse mit Umami und Endgerätezugriff

Wir nutzen selbst gehostetes Umami, um Reichweite, Einstiegsseiten, technische Nutzung und Kampagnen grob auszuwerten. Umami wird nur auf konfigurierten Domains geladen, arbeitet nach aktueller Implementierung cookieless und dient nicht der Werbung oder dem Tracking über fremde Websites hinweg.

Auch cookieless Statistik kann je nach Konfiguration und Datensatzbezug personenbezogene oder personenbeziehbare Daten betreffen. Die Rechtsgrundlage ist daher unser berechtigtes Interesse an datensparsamer Reichweitenmessung nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit weder Cookies noch vergleichbare nicht erforderliche Endgerätezugriffe eingesetzt werden, holen wir hierfür keine gesonderte Einwilligung nach § 25 TDDDG ein.

5. Retention nach dem Spiel

Beim Abschluss eines Spiels setzt das System einen Zeitpunkt, ab dem direkte Spielerkennungen bereinigt werden dürfen. Aktuell liegt dieser Zeitpunkt grundsätzlich 24 Stunden nach Spielabschluss. Die Verarbeitung läuft nur, wenn kein offener Support- oder Sicherheitsvorfall die Bereinigung blockiert.

Direkte Spielerkennungen wie Kanalbindung, Telegram- oder Web-Chat-Kennung, Anzeigenamen, Dossierzugänge, Roh-Nachrichten, Abstimmungen, Spieler-Slots und Rollen-Claims bleiben nur für Support, Fehleranalyse und den Analytics-Snapshot erhalten. Nach Fälligkeit werden diese Rohdaten gelöscht, sofern kein offener Vorfall entgegensteht.

Danach können technische Ereignisse, Spielstände, Zeitstempel, Rollen- und Rundendaten ohne direkte Spielerkennung für Betriebssicherheit, Fehleranalyse, Spielbalance und Produktstatistik gespeichert bleiben.

Kauf- und Nachweisdaten des Käufers, insbesondere Bestellnummer, E-Mail-Adresse, Preis, Zahlungsreferenz, Gutschein und rechtliche Versionsnachweise, speichern wir im Rahmen der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten grundsätzlich 10 Jahre.

6. Kommunikation per E-Mail und Support

Kaufbestätigungen, Setup-Links, Rollenbestätigungen und wichtige spielbezogene Hinweise können per E-Mail versendet werden. Der Versand erfolgt über Hostinger-SMTP und unsere selbst gehostete Spiel-Engine. Pflichtkommunikation zum Kauf und zur Spielbereitstellung beruht auf Art. 6 Abs. 1 lit. b DSGVO.

Support- und Feedbacktexte werden nur für die Bearbeitung des konkreten Anliegens und die Verbesserung des Produkts genutzt. Bitte senden Sie keine Zahlungsdaten, Passwörter oder sensiblen privaten Informationen per Chat oder Supportformular.

7. Ihre Rechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen,
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Anfragen richten Sie bitte an datenschutz@causa-finalis.de. Damit wir Spiel- oder Bestelldaten zuordnen können, nennen Sie bitte möglichst Bestellnummer, Spielzugang oder den verwendeten Kanal, aber keine Passwörter oder Zahlungsdaten.

8. Beschwerderecht

Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen. Für Berlin ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

9. Datensicherheit

Wir nutzen technische und organisatorische Maßnahmen, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Website wird per HTTPS ausgeliefert. Zugriff auf produktive Verwaltungs-, Spiel-Engine- und Datenbanksysteme ist beschränkt und wird nach dem Need-to-know-Prinzip gehandhabt.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Dienste, Spielkanäle, gesetzliche Anforderungen oder technische Abläufe ändern. Die aktuelle Fassung ist jederzeit unter https://causa-finalis.de/datenschutz abrufbar.