Datenschutzerklärung
1. Verantwortlicher
TODO_AUSFÜLLEN(Name)
TODO_AUSFÜLLEN(Anschrift)
E-Mail: TODO_AUSFÜLLEN(E-Mail-Adresse)
2. Das Wichtigste zuerst
Die öffentlichen Seiten dieser Website sind statisch. Sie setzen keine Cookies, nutzen kein Tracking, keine Analyse-Dienste und keine Werbung. Schriften und alle weiteren Ressourcen werden vom eigenen Server geladen — es werden keine Inhalte von Google, Meta oder anderen Dritt-CDNs eingebunden. Die Design-Auswahl (Theme) wird ausschließlich lokal in deinem Browser gespeichert (localStorage) und nicht an uns übertragen. Der Rechner (Rolldown-Widget) rechnet vollständig in deinem Browser — es werden dabei keine Eingaben an uns gesendet. Eine Datenverarbeitung findet nur statt, wenn du freiwillig ein Konto anlegst oder ein Abo abschließt (Ziffern 5 und 6).
3. Hosting (Server-Logdateien)
Diese Website wird bei Cloudflare gehostet (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA; EU-Vertretung: Cloudflare Portugal). Beim Aufruf der Seite verarbeitet Cloudflare technisch notwendig deine IP-Adresse sowie Datum, Uhrzeit, abgerufene Datei, User-Agent und Referrer in Server-Logs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb). Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework, dem Cloudflare angehört. TODO_AUSFÜLLEN(Vor Livegang prüfen: Auftragsverarbeitungsvertrag mit Cloudflare abschließen — im Cloudflare-Dashboard verfügbar.)
4. Das Programm Dolfo
Das herunterladbare Programm läuft vollständig lokal auf deinem PC. Es überträgt keine Spieldaten an uns. Optionale Daten-Updates rufen Dateien von unserem Update-Server ab; dabei fallen die unter Ziffer 3 beschriebenen technischen Zugriffsdaten an. TODO_AUSFÜLLEN(Falls Riot-API-Funktionen genutzt werden: Hinweis ergänzen, dass Anfragen an die Riot-API mit dem vom Nutzer selbst hinterlegten Key direkt vom PC des Nutzers erfolgen.)
5. Konto (Login für Website und Programm)
Gilt ab Freischaltung des Login-Systems. Ein Konto ist freiwillig; es dient dem Zugang zum Programm und dem Abo. Ein Konto gilt für Website und Programm zugleich. Verarbeitet werden:
- E-Mail-Adresse (Anmeldung, Kontowiederherstellung).
- Passwort — niemals im Klartext, sondern nur als kryptografischer Hash (PBKDF2-SHA256 mit zufälligem Salt und serverseitigem Pepper).
- Geräte-Kennung zur Bindung eines Kontos an ein Gerät — ausschließlich als Hash-Wert; die zugrundeliegende Roh-Kennung erreicht uns nie.
- Sitzungs-Token (nur als Hash gespeichert) für angemeldete Zugriffe.
- Sicherheits-/Missbrauchsprotokoll (audit_log): IP-Adresse, Land, Browser- Kennung (User-Agent), Zeitpunkt und Art des Ereignisses (Registrierung, Login, Gerätewechsel, Lizenzabruf). Zweck: Erkennung und Abwehr von Missbrauch (Mehrfachkonten, Konten-Teilen, automatisierte Angriffe). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchssicheren Zugang). Diese Protokolldaten werden nach spätestens 90 Tagen gelöscht.
Rechtsgrundlage für Konto und Anmeldung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Zum Schutz des Registrierungsformulars gegen automatisierte Angriffe setzen wir Cloudflare Turnstile ein (kein Cookie, keine Nutzerprofilbildung; Cloudflare, Inc.). Das Konto verwaltet die Server-Infrastruktur bei Cloudflare (Worker + Datenbank; siehe Ziffer 3 zur Datenübermittlung). TODO_AUSFÜLLEN(Vor Freischaltung: Auftragsverarbeitungsvertrag mit Cloudflare bestätigen.)
6. Zahlungsabwicklung (Abo)
Gilt ab Aktivierung des Verkaufs. Der Kauf des Premium-Abos wird überPaddle als Merchant of Record abgewickelt (Paddle.com Market Ltd.). Paddle erhebt und verarbeitet die für Zahlung und Rechnungsstellung nötigen Daten (Name, E-Mail, Zahlungsdaten, Land für die Umsatzsteuer) eigenverantwortlich; wir erhalten von Paddle nur den Status deines Abos (bezahlt bis / storniert), verknüpft mit deiner Konto-E-Mail. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Paddles Datenschutzhinweise: TODO_AUSFÜLLEN(Link zu paddle.com/legal/privacy). TODO_AUSFÜLLEN(Falls die Bitcoin-Zahlung via BTCPay angeboten wird: als weiteren Empfänger/Verarbeiter ergänzen — es werden keine personenbezogenen Zahlungsdaten erhoben, nur die Zuordnung Zahlung → Konto.)
7. Deine Rechte
Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77) — zuständig ist die Behörde deines Bundeslandes, TODO_AUSFÜLLEN(zuständige Landesdatenschutzbehörde des eigenen Bundeslands nennen).
8. Stand
TODO_AUSFÜLLEN(Datum des Livegangs). Diese Erklärung wird angepasst, sobald sich der Funktionsumfang der Website ändert (z. B. Einführung des Premium-Abos mit Zahlungsdienstleister — dann werden Empfänger, Zwecke und Rechtsgrundlagen ergänzt).