Zuletzt aktualisiert: 31. März 2026
Datenschutzerklärung
1. Verantwortlicher
Francisco Garreta Calderón, mit Sitz in Spanien.
- Adresse: Corralejo, Fuerteventura, Las Palmas, Spanien
- Datenschutzkontakt: contact@drawntcg.com
Für alle Datenschutzanfragen kontaktiere uns unter der obigen E-Mail.
2. Daten, die wir erheben
| Daten | Zweck | Rechtsgrundlage | Aufbewahrung |
|---|---|---|---|
| E-Mail-Adresse | Kontoerstellung, Anmeldung, Passwort-Reset | Vertrag | Bis zur Kontolöschung |
| Benutzername | Spielidentität, Ranglisten, soziale Funktionen | Vertrag | Bis zur Kontolöschung |
| Passwort (gehasht) | Authentifizierung | Vertrag | Bis zur Kontolöschung |
| IP-Adresse | Sicherheit, Missbrauchsprävention, Ratenbegrenzung | Berechtigtes Interesse | 90 Tage |
| Spielaktivität | Spielbetrieb, provably fair-Verifizierung, Ranglisten | Vertrag + Berechtigtes Interesse | Kontodaten: bis zur Löschung. Kampfprotokolle: 90 Tage. |
| Geräte-/Browser-Info | Sicherheit, Kompatibilität | Berechtigtes Interesse | 90 Tage |
| Werbeinteraktionsdaten | Auslieferung von Belohnungsvideos (sofern aktiviert) | Einwilligung | Gemäß Googles Aufbewahrungsrichtlinie |
3. Wie wir deine Daten verwenden
- Den Spieldienst bereitstellen und betreiben
- Deine Identität authentifizieren und dein Konto sichern
- Soziale Funktionen aktivieren (Freunde, Tausch, Herausforderungen)
- Ranglisten und Kampfstatistiken anzeigen
- Kosmetik-Käufe verarbeiten (sofern verfügbar)
- Belohnungsvideos ausliefern (sofern aktiviert, mit deiner Zustimmung)
- Spielbalance verbessern und Cheating erkennen
- Rechtliche Verpflichtungen erfüllen
4. Datenweitergabe
Wir verkaufen deine personenbezogenen Daten nicht.
Drittauftragsverarbeiter, die Daten erhalten können:
- Google AdSense / AdMob (sofern Werbung aktiviert ist) — Auslieferung von Belohnungsvideos, vorbehaltlich deiner Zustimmung. Aufbewahrung: gemäß Googles Aufbewahrungsrichtlinie. Google-Datenschutzerklärung
- Arsys (Spanien) — Server-Hosting (EU-basiert). Betreibt den Anwendungsserver, die PostgreSQL-Datenbank und den Redis-Cache, auf denen der Dienst läuft. Verarbeitet die in der Datenbank gespeicherten personenbezogenen Daten (E-Mail, Benutzername, Spielaktivität), kurzlebige Identifikatoren (IP, Session-Token-Hashes) zur Ratenbegrenzung und Infrastruktur-Metadaten (Anfrageprotokolle), die zur Bereitstellung des Dienstes erforderlich sind. Die Daten selbst werden ausschließlich vom Betreiber (Francisco Garreta Calderón) verwaltet; Arsys stellt nur die Infrastruktur bereit und greift nicht auf Spieldaten zu.
F-A12-005 (Bereich-12-Hostile-Review, 25.04.2026): Die Datenbank (PostgreSQL) und der Cache (Redis) laufen auf vom Betreiber verwalteter Infrastruktur, die von Arsys gehostet wird; sie sind keine separaten Drittauftragsverarbeiter. Ein zukünftiger Zahlungsanbieter für den Kosmetik-Shop wird hier hinzugefügt, wenn diese Funktion unter F-A12-016 ausgeliefert wird — bis dahin erhält kein Zahlungsanbieter Daten, da keine Echtgeldkäufe existieren.
Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz von Rechten und Sicherheit.
5. Internationale Übermittlungen
- Deine Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet.
- Wenn Google Ads aktiviert sind, können Daten von Google (USA) im Rahmen des EU-US Data Privacy Framework Angemessenheitsbeschlusses verarbeitet werden.
- Es finden keine weiteren internationalen Übermittlungen statt.
6. Datenaufbewahrung
- Kontodaten: bis du Löschung anforderst
- Server-Logs (IP, User-Agent): 90 Tage
- Kampfverlauf: 90 Tage
- Pack-Öffnungsnachweise: bis du deine provably-fair-Seed rotierst
- Sitzungs-Cookies: 7 Tage (automatischer Ablauf)
- Kontolöschung: personenbezogene Daten innerhalb von 30 Tagen gelöscht. Anonymisierte aggregierte Daten (z. B. Gesamt-Kartenstatistiken) können beibehalten werden.
7. Deine Rechte
Widerspruchsrecht (DSGVO Art. 21)
Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten auf Basis berechtigter Interessen jederzeit zu widersprechen. Um dieses Recht auszuüben, kontaktiere uns unter contact@drawntcg.com. Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen.
Unter DSGVO (EU/EWR)
- Auskunft: eine Kopie deiner Daten anfordern
- Berichtigung: ungenaue Daten korrigieren
- Löschung: Löschung deines Kontos und deiner Daten anfordern
- Übertragbarkeit: deine Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruch: der auf berechtigten Interessen basierenden Verarbeitung widersprechen
- Einschränkung: während der Klärung einer Streitigkeit eingeschränkte Verarbeitung anfordern
- Widerruf der Einwilligung: für einwilligungsbasierte Verarbeitung (z. B. Werbung) jederzeit widerrufen
Unter CCPA / CPRA (Kalifornien, USA)
- Recht zu erfahren, welche Daten erhoben werden und wie sie verwendet werden
- Recht, deine Daten zu löschen
- Recht, dem Verkauf personenbezogener Informationen zu widersprechen (wir verkaufen keine Daten)
- Recht auf Nichtdiskriminierung wegen der Ausübung deiner Rechte
- Recht auf Korrektur ungenauer personenbezogener Informationen
- Recht auf Einschränkung der Verwendung sensibler personenbezogener Informationen (wir erheben keine sensiblen PI im Sinne des CPRA)
- Recht, der automatisierten Entscheidungstechnologie zu widersprechen (wir verwenden keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Wirkungen erzeugt)
Um ein Recht auszuüben, schreibe an contact@drawntcg.com. Wir antworten innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA).
8. Recht auf Beschwerde
Wenn du der Meinung bist, dass deine Datenschutzrechte verletzt wurden, kannst du eine Beschwerde bei deiner lokalen Datenschutzbehörde einreichen.
- Spanien: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
8b. Benachrichtigung bei Datenpannen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten zur Folge hat, benachrichtigen wir dich gemäß DSGVO Artikel 34 unverzüglich. Wir werden auch die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer solchen Verletzung benachrichtigen (Artikel 33) und Details zur Art der Verletzung, den wahrscheinlichen Folgen und den ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung mitteilen.
9. Cookies
Wir verwenden essentielle Sitzungs-Cookies für Authentifizierung und Sicherheit. Werbe-Cookies (für Google AdSense / AdMob) erfordern deine ausdrückliche Zustimmung — das Zustimmungsbanner fragt dich beim ersten Besuch und du kannst deine Wahl jederzeit über Einstellungen aktualisieren.
Volle Details findest du in unserer Cookie-Richtlinie.
10. Kinder
- Der Dienst ist für Nutzer ab 16 Jahren bestimmt.
- Wir erheben wissentlich keine personenbezogenen Daten von Nutzern unter 16 Jahren.
- Wenn wir feststellen, dass ein Nutzer unter 16 ist, löschen wir sein Konto und die zugehörigen Daten.
11. Automatisierte Entscheidungsfindung
- Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche oder ähnlich erhebliche Wirkungen auf dich hat.
- Gacha-/Pack-Ergebnisse verwenden kryptografische Zufallszahlen-Generierung und basieren nicht auf Nutzerprofilen oder -verhalten.
12. Änderungen dieser Richtlinie
Wir benachrichtigen dich über wesentliche Änderungen per E-Mail oder In-App-Mitteilung. Das Datum «Zuletzt aktualisiert» oben spiegelt die letzte Überarbeitung wider. Wir überprüfen diese Richtlinie mindestens einmal jährlich.
13. Kontakt
- E-Mail: contact@drawntcg.com
- Verantwortlich: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Spanien