← Zurück
Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
2. Welche Daten wir erheben
Beim Betrieb von D&D Gaming verarbeiten wir folgende personenbezogene Daten:
- Kontodaten: E-Mail-Adresse, Anzeigename, gehashtes Passwort (Argon2)
- Spielinhalte: Charakterbögen, Kampagnendaten, Tagebucheinträge – alles, was du selbst einträgst
- Passkey-Daten (sofern genutzt): Public-Key-Credential-Daten des Authenticators (kein Biometrie-Merkmal, nur kryptografischer Schlüssel)
- Sitzungsdaten: Session-Cookie zur Authentifizierung (httpOnly, Secure, SameSite=Lax)
- Technische Logdaten: IP-Adresse und Zeitstempel bei API-Anfragen (kurzzeitig im Server-Log)
3. Zweck und Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Webapp, Speicherung deiner Charakterbögen und Kampagnendaten
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand der Bestätigungs-E-Mail bei Registrierung (du kannst die Einwilligung jederzeit widerrufen)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Schutz vor Missbrauch (Rate-Limiting, technische Logs)
4. Speicherdauer
Deine Daten werden gespeichert, solange dein Konto existiert. Nach Löschung des Kontos werden alle zugehörigen Daten (Charakterbögen, Kampagnenmitgliedschaften, Tagebucheinträge, Benachrichtigungen) sofort entfernt. Server-Logs werden nach 30 Tagen automatisch gelöscht.
5. Weitergabe an Dritte
Deine Daten werden nicht an Dritte verkauft oder für Werbezwecke genutzt. Einzige Ausnahme: der SMTP-Anbieter, über den Verifizierungs- und Reset-E-Mails versendet werden. Dieser erhält nur die Ziel-E-Mail-Adresse und den E-Mail-Inhalt.
Der Server ist physisch in Deutschland gehostet und unterliegt deutschem und europäischem Datenschutzrecht.
6. Cookies
Wir setzen ausschließlich ein technisch notwendiges Session-Cookie:
- Name:
sessionId
- Zweck: Aufrechterhaltung deiner Anmeldesitzung
- Laufzeit: 7 Tage (wird bei Abmeldung sofort gelöscht)
- Flags: httpOnly, Secure, SameSite=Lax – kein JavaScript-Zugriff möglich
Keine Tracking-Cookies, keine Analytics, keine Werbung.
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Vollständige Löschung deines Kontos und aller zugehörigen Daten – direkt in der App unter Konto → Account löschen
- Datenportabilität (Art. 20 DSGVO): Export deiner Charakterbögen als JSON-Dateien – direkt im Charakterbogen via "Export JSON"
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses
- Beschwerde (Art. 77 DSGVO): Bei deiner zuständigen Datenschutz-Aufsichtsbehörde
Anfragen richtest du an: stefan@rapidcon-it.de
8. Datensicherheit
- Passwörter werden mit Argon2id gehasht – nie im Klartext gespeichert
- Alle Verbindungen über HTTPS (TLS)
- Tägliche automatische Datenbank-Backups
- Serverseitige Autorisierung bei jedem Request
9. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die jeweils aktuelle Version ist unter dnd.rwd-gaming/privacy.html abrufbar. Bei wesentlichen Änderungen informieren wir dich per Benachrichtigung in der App.