Datenschutzerklärung

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir dich darüber, welche Daten beim Besuch von yucata.de verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte du nach der Datenschutz-Grundverordnung (DSGVO) hast.

Hinweis: Yucata ist ein privat betriebenes, nicht-kommerzielles Hobbyprojekt. Es besteht kein Anspruch auf Bereitstellung, Verfügbarkeit oder Funktionalität des Dienstes.

1. Verantwortlicher

Kay Wilke
Schlehenweg 13
21244 Buchholz in der Nordheide
Deutschland
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, für den Spielbetrieb, die Kommunikation mit Nutzern oder die Sicherheit des Systems erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Bereitstellung des Spielbetriebs und der Nutzerfunktionen.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligungen (z. B. YouTube, Gravatar, optionale E-Mails).
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Anforderungen (z. B. Zahlungsdaten).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an Sicherheit, Missbrauchsabwehr und Funktionsfähigkeit.

Mit allen eingesetzten externen Dienstleistern bestehen – soweit erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

3. Hosting, Serverlogfiles und Einsatz von Cloudflare

Der Hauptserver von Yucata steht in Deutschland. Zusätzlich nutzen wir Cloudflare als Content Delivery Network (CDN) und DNS-Dienst. Dabei können technische Daten verarbeitet werden wie:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten/Dateien
  • Browser- und Systeminformationen
  • Sicherheitsrelevante Ereignisse (z. B. Firewall-/DDoS-Schutz)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Angriffsschutz).

3.1 Informationen zu Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen. Für solche Übermittlungen verwendet Cloudflare die Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

4. Nutzerkonto, Basisdaten und Spielbetrieb

Zur Nutzung der Plattform ist ein Nutzerkonto erforderlich. Wir speichern minimal:

  • E-Mail-Adresse
  • IP-Adresse und Zeitpunkt des letzten Aufrufs

Weitere Angaben im Profil sind freiwillig und können jederzeit gelöscht werden. Es wird keine Historie dieser Daten gespeichert.

Für den Spielbetrieb werden alle Züge gespeichert. Dadurch ist ersichtlich, welcher Spieler wann gezogen hat.

4.1 Automatisierte Prozesse

  • Markierung von Konten als inaktiv
  • Automatische Löschung inaktiver Konten
  • Automatisches Beenden inaktiver Spiele

Diese Abläufe stellen keine automatisierten Entscheidungen mit Rechtswirkung im Sinne von Art. 22 DSGVO dar.

5. E-Mail-Kommunikation (AWS)

E-Mails an Nutzer werden über Amazon Web Services (AWS) versendet.

5.1 Optionale E-Mails

Diese erhältst du nur nach ausdrücklicher Aktivierung in deinem Profil (Art. 6 Abs. 1 lit. a DSGVO).

5.2 Notwendige E-Mails

Rechtlich oder technisch notwendige Mitteilungen werden unabhängig von Profileinstellungen gesendet (Art. 6 Abs. 1 lit. c und lit. f DSGVO).

6. Einsatz externer Dienste

6.1 YouTube

YouTube-Videos werden erst geladen, nachdem du aktiv zugestimmt hast. Erst dann erhält YouTube Zugriff auf deine IP-Adresse und kann Cookies setzen.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen. Google verwendet Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung: https://policies.google.com/privacy

6.2 Gravatar

Wenn du der Nutzung zustimmst, kannst du ein Profilbild über Gravatar auswählen. Außerhalb der Profilseite liefern wir Gravatar-Bilder selbst aus – dort werden keine Daten an Gravatar übertragen.

Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar kann dabei personenbezogene Daten (z. B. Hash deiner E-Mail-Adresse) in die USA übertragen. Automattic nutzt Standardvertragsklauseln.

Datenschutzerklärung: https://automattic.com/privacy/

6.3 Stripe (Spenden)

Stripe wird ausschließlich auf der Spendenseite eingebunden. Stripe verarbeitet personenbezogene Zahlungsdaten in eigener Verantwortung.

Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe kann Daten in die USA übertragen und nutzt dafür Standardvertragsklauseln.

Datenschutzerklärung: https://stripe.com/privacy

6.4 AWS S3 Speicher

Hochgeladene Bilder oder Dateien werden in einem AWS S3-Storage in Frankfurt (Deutschland) gespeichert.

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.

7. Chat, Forum und Blog-Kommentare

Chatnachrichten werden verschlüsselt übertragen, aber nicht verschlüsselt gespeichert. Administratoren können Inhalte einsehen, wenn ein berechtigter Grund besteht (z. B. Verdacht auf Regelverstöße).

Forum- und Blogbeiträge sind öffentlich sichtbar und können automatisiert übersetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsfunktion), Art. 6 Abs. 1 lit. f DSGVO (Moderation).

8. Keine Werbung, kein Tracking

Yucata setzt keine Trackingtechnologien ein, zeigt keine Werbung, verwendet keine Affiliate-Links und bindet keine Inhalte externer Werbenetzwerke ein.

9. Cookies und Local Storage

Yucata verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge.

9.1 Einsatz von Cookies

  • Session-Cookie – für Login und Spielfunktionen, gelöscht nach Browserende.
  • CSRF-/Sicherheitstoken – Schutz vor Angriffen.
  • Optional: Zustimmungscookies – z. B. ob YouTube eingebunden werden darf.

9.2 Local Storage

  • Einstellungen der Benutzeroberfläche
  • Spielbezogene Anzeigeoptionen
  • Zustimmungen zu externen Diensten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Nutzerkonten: bis zur Löschung oder automatischen Inaktivitätslöschung.
  • Spielzüge: solange der Spielverlauf benötigt wird.
  • Chat/Forum/Blog: bis zur Löschung oder Moderation.
  • Zahlungsdaten (Stripe): gemäß gesetzlichen Vorgaben.

11. Deine Rechte

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Darüber hinaus hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

12. Datensicherheit

Daten werden in der Regel über TLS/HTTPS verschlüsselt übertragen. Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen. Es gilt stets die aktuelle Version auf dieser Seite.

© 2001-2025 Yucata | YST: 00:00:00 |