1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Cosmic Drift Game Studio Marc Frost Slevogtstr. 10 04159 Leipzig Deutschland Kontakt für Datenschutzanfragen: [email protected]
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Anzeigename und ein gehashtes Passwort, sobald Sie ein Konto anlegen.
- Finanzierungsdaten: Die Kredit- und Tilgungsangaben, die Sie im Rechner eingeben (Darlehenssumme, Zinssatz, Laufzeit, Sondertilgungen). Sie bleiben Ihrem Konto zugeordnet und werden nicht an Dritte zu Marketing- oder Werbezwecken weitergegeben.
- Sitzungsdaten: Ein technisch notwendiges Cookie hält Sie während der Nutzung eingeloggt.
3. Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO) und zur Wahrung berechtigter Interessen am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
4. Speicherdauer und Sicherheit
- Finanzierungsdaten: solange Ihr Konto aktiv ist; bei Kontolöschung werden sie mit dem Konto gelöscht (innerhalb von 30 Tagen), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Server-Logs: maximal 7 Tage.
- E-Mail-Korrespondenz zu Support-Anfragen: bis zur abschließenden Bearbeitung, längstens 24 Monate.
Finanzierungsdaten werden in der Datenbank auf Servern in Deutschland gespeichert. Passwörter werden ausschließlich gehasht gespeichert; Zugriff auf Produktionsdaten ist auf den Betrieb beschränkt.
5. Cookies
Wir verwenden ausschließlich ein technisch notwendiges Auth-Session-Cookie (Art. 6 Abs. 1 lit. f DSGVO). Kein Tracking, kein Analytics, kein Cookie-Banner nötig.
6. Ihre Rechte im Dienst
CashColt stellt Auskunft (Datenexport) und Löschung Ihres Kontos direkt in den Konto-Einstellungen bereit.
Die deutsche Version dieser Erklärung (/legal/datenschutz) ist die rechtlich bindende Fassung.
Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:
| Anbieter | Zweck | Standort | Verarbeitete Daten | |---|---|---|---| | Hetzner Online GmbH | App-Hosting, Datenbank, Server-Logs | Deutschland (Falkenstein) | IP-Adresse, User-Agent, Zugriffszeit, Anwendungs- und Kontodaten | | Meilisearch (auf Hetzner) | Volltextsuche in Anwendungsdaten (wo aktiviert) | Deutschland | Indizierte Texte und Metadaten der App | | Brevo (Sendinblue GmbH / Brevo SAS) | Transaktions-E-Mails (z. B. Passwort-Reset, sofern konfiguriert) | EU/Frankreich | E-Mail-Adresse, Name, Versandstatus | | Stripe Payments Europe, Ltd. / Mollie B.V. | Zahlungsabwicklung (sofern für die App aktiviert) | EU (Irland/Niederlande) | Zahlungsstatus, Rechnungsdaten |
Mit Hetzner und den konfigurierten EU-Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.
Drittlandübermittlung
Übermittlungen in Drittländer erfolgen nur, soweit für den Betrieb erforderlich (z. B. über konfigurierte Zahlungs- oder E-Mail-Anbieter) und durch AVV sowie Standardvertragsklauseln (SCC) oder gleichwertige Garantien abgesichert. Kern-Anwendungsdaten und Suchindizes werden bei Hetzner in Deutschland verarbeitet.
Details zu den Anbietern: Sub-Processor-Liste
Betroffenenrechte
Nach Art. 15–22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch. Anfragen an [email protected].
Beschwerderecht
Bei der für uns zuständigen Aufsichtsbehörde oder einer anderen zuständigen Datenschutzbehörde Ihres Bundeslandes: Sächsische Datenschutz- und Transparenzbeauftragte (SDTB), Maternistraße 17, 01067 Dresden, [email protected], https://www.datenschutz.sachsen.de/.