← zur Startseite

Datenschutzerklaerung

Diese Erklaerung informiert ueber Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf ironveil.eu (im Folgenden „Dienst"). Verantwortlich ist der Anbieter laut Impressum.

1. Verarbeitete Daten

Account-Daten: Accountname, E-Mail-Adresse, Passwort-Hash, Zeitpunkt der Registrierung, letzte Login-Zeit.
Charakter-Daten: Charaktername, Klasse, Rasse, Level, Inventar, Gold, Spielstand-Snapshots.
Technische Daten: IP-Adresse (Server-Logs, max. 14 Tage), User-Agent, Session-Cookie, Idempotency-Keys.
Zahlungsdaten: Bei Premium-Coin-Kauf werden Zahlungsdaten ausschliesslich beim Payment-Provider (Stripe) verarbeitet. Wir erhalten lediglich die Stripe-Session-ID + Pack-ID + gezahlten Betrag.

2. Zwecke und Rechtsgrundlagen

Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO): Account-Bereitstellung, Spielstand, Premium-Kauf.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Missbrauchsabwehr, Session-Cookies.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit fuer optionale Features ueber das Notwendige hinaus erforderlich.

3. Empfaenger

Hosting: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Zahlungsabwicklung: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Irland (eigener Verantwortlicher iSv. Art. 26 DSGVO).

4. Speicherdauer

Account + Charakter: bis zur Loeschung durch den Nutzer oder 24 Monate Inaktivitaet.
Server-Logs: 14 Tage rolling.
Audit-Events (Premium-Kaeufe): 10 Jahre (handelsrechtliche Aufbewahrungspflicht).

5. Deine Rechte

Auskunft (Art. 15 DSGVO) — siehe Punkt 6.
Berichtigung (Art. 16 DSGVO) — Account-Einstellungen.
Loeschung (Art. 17 DSGVO) — E-Mail an legal@ironveil.eu.
Einschraenkung (Art. 18 DSGVO).
Datenuebertragbarkeit (Art. 20 DSGVO) — siehe Punkt 6 (Datenexport).
Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO).

6. Datenexport (Art. 20 DSGVO)

Eingeloggte Nutzer koennen ihren vollstaendigen Datensatz als JSON ueber GET /api/account/data-export abrufen. Die Antwort enthaelt Account-Profil, Charaktere, Inventar, Spielstand und Audit-Events.

7. Cookies

Wir verwenden ein einziges Session-Cookie (ironveil_session) fuer den Login. Es ist HTTP-Only, Secure, SameSite=Lax und wird beim Logout sofort entwertet. Keine Tracking- oder Marketing-Cookies.

8. Aenderungen

Stand: 2026-05-02. Bei wesentlichen Aenderungen informieren wir per E-Mail an die Account-Adresse.