Datenschutzerklärung

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie eine unserer Websites besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Erklärung gilt für alle Domains und Subdomains, die unter Abschnitt 10 („Geltungsbereich") aufgeführt sind.

1.2 Datenerfassung auf unseren Websites

Wer ist verantwortlich für die Datenerfassung?

Verantwortlich für die Datenverarbeitung auf den aufgeführten Websites sind wir, die Suspecto Games GmbH. Unsere vollständigen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle" (siehe Punkt 3.2).

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. per E-Mail, Telefon oder Spieleingaben). Andere Daten werden automatisch beim Besuch der Websites durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird benötigt, um eine fehlerfreie Bereitstellung der Websites zu gewährleisten. Weitere Daten dienen der Durchführung interaktiver Spielelemente. Wir nutzen keine Daten für Marketing-Profile oder nutzerübergreifendes Tracking. Beim Newsletterversand verarbeiten wir Ihre Angaben ausschließlich zur Zustellung und Verwaltung Ihrer Einwilligung. Eine Auswertung über Öffnungen (Open-Tracking) oder eine Verknüpfung mit Webanalyse (z. B. Google Analytics) findet nicht statt.

1.3 Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten sowie auf Berichtigung oder Löschung. Einwilligungen können Sie jederzeit widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

2.1 Externes Hosting

Wir hosten die Inhalte unserer Websites bei einem externen Dienstleister (Hoster). Personenbezogene Daten, die auf unseren Websites erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten sowie technische Zugriffsdaten.

2.2 Unser Hoster

Wir setzen folgenden Dienstleister ein:

2.3 Rechtsgrundlage und Auftragsverarbeitung

Die Nutzung des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres gesamten Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung gegenüber unseren Nutzern (Art. 6 Abs. 1 lit. b DSGVO).

Wir haben mit dem oben genannten Anbieter einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.

2.4 Cloudflare (API-Endpunkte für Newsletter und Kontakt)

Für die technische Bereitstellung unserer Anmelde- und Kontakt-Endpunkte (sog. Serverless Functions / Cloudflare Workers) nutzen wir Cloudflare (Cloudflare, Inc. bzw. Cloudflare Germany GmbH, je nach Vertragspartner). Wenn Sie sich für den Newsletter eintragen oder das Kontaktformular absenden, werden technisch bedingt Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, angefragte URL) sowie die eingegebenen Formulardaten kurzzeitig über die Server von Cloudflare verarbeitet, um die Anfrage sicher an unsere Systeme bzw. E-Mail-Dienstleister weiterzuleiten und Missbrauch (z. B. Bot-Anmeldungen oder Spam) abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsvermeidung und effiziente Bereitstellung) sowie Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angefragten Funktion). Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

3.1 Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

3.2 Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung für alle unter Punkt 10 genannten Websites ist:

3.2a Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht.

3.3 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

3.4 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff darauf (z. B. via Local Storage) ist § 25 TDDDG die maßgebliche Rechtsgrundlage.

3.5 Widerruf, Widerspruch und Beschwerderecht

• Widerruf: Sie können eine bereits erteilte Einwilligung jederzeit widerrufen.
• Widerspruch: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.

3.5a Weitere Betroffenenrechte

• Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten.

3.6 Datensicherheit

Unsere Websites nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

4. Datenerfassung auf unseren Websites

4.1 Verzicht auf Tracking-Cookies

Wir setzen auf unseren Websites keine Cookies zu Analyse-, Tracking- oder Marketingzwecken ein. Es findet keine nutzerübergreifende Verfolgung Ihres Verhaltens statt. Diese Aussage bezieht sich auf das Website-Tracking. Newsletter-Tracking (z. B. Öffnungsraten) setzen wir ebenfalls nicht ein.

4.1a Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des Newsletterversands. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Ihre E-Mail-Adresse wird an unseren Newsletter-Dienstleister MailerLite (MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland) übermittelt. Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter über den Abmeldelink in jeder E-Mail abbestellen. Weitere externe Analyse- oder Marketing-Tools werden nicht eingesetzt.

4.2 Local Storage (Spielfunktionen)

Beschreibung: Innerhalb unserer Webseiten und interaktiven Spielelemente nutzen wir den sogenannten "Local Storage" Ihres Browsers. Hierbei werden Daten (z. B. Spielstände, Fortschritt, Einstellungen) lokal auf Ihrem Gerät gespeichert.

Zweck: Diese Daten dienen ausschließlich der technischen Funktionalität der Anwendungen (Spielmechanik).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (Technisch unbedingt erforderlich).

4.3 Technisch notwendige Cookies (Authentifizierung via Zitadel)

Beschreibung: Für die Verwaltung von Benutzerkonten und den sicheren Login-Bereich nutzen wir den Identitätsdienst Zitadel (bereitgestellt unter der Domain id.suspecto.net). Dieser Dienst setzt technisch zwingend erforderliche Session- und Security-Cookies.

Zweck: Sichere Authentifizierung, Session-Management und Schutz vor Missbrauch (z. B. CSRF-Schutz) über unsere verschiedenen Domains hinweg.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (Zugriff auf das Endgerät) sowie Art. 6 Abs. 1 lit. b und f DSGVO (Verarbeitung zur Vertragserfüllung und Sicherheit).

4.4 Social-Media-Links

Unsere Websites und Newsletter können Links zu Social-Media-Plattformen enthalten (z. B. Instagram, Facebook). Es handelt sich dabei um normale Links. Beim bloßen Besuch unserer Websites werden keine Daten automatisch an diese Plattformen übertragen. Erst wenn Sie einen Link anklicken, wird eine Verbindung zum jeweiligen Anbieter hergestellt. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

5. Suspecto ID und MissionHub

5.1 Beschreibung und Zweck

Zur Nutzung digitaler Angebote wie MissionHub (arguseyes.eu) ist ein persönliches Nutzerkonto („Suspecto ID") erforderlich. Es dient der Anmeldung, Authentifizierung, Spielfortschrittsspeicherung, Auszeichnung von Erfolgen und Synchronisierung zwischen Geräten.

5.2 Umfang der Datenverarbeitung

Verarbeitet werden Anmeldedaten, Authentifizierungsdaten, System- und Protokolldaten sowie Spiel- und Fortschrittsdaten. Bei Gastzugängen wird ein technisches Konto angelegt.

5.3 Speicherdauer und Löschung

• Registrierte Konten: Bleiben gespeichert, solange sie bestehen.
• Gastkonten: Werden nach 30 Tagen Inaktivität automatisch gelöscht.
• Löschung: Nach Löschung des Kontos entfernen wir alle personenbezogenen Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

5.4 Serverstandort und Sicherheit

Die Suspecto ID wird auf eigenen EU-Servern betrieben. Es erfolgt keine Weitergabe an Dienstleister oder Drittländer. Die Datenübertragung erfolgt verschlüsselt, Passwörter werden gehasht gespeichert.

5.5 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (Berechtigtes Interesse an der Sicherheit).

6. Fährten-Websites und Messpunkte

6.1 Beschreibung der Funktion

Nutzer greifen im Spielverlauf auf verschiedene Fährten-Websites zu. Beim Aufruf übermitteln wir automatisch technische Daten, um Spielstände, Hinweise und Erfolge zu ermöglichen.

6.2 Datenarten und Zweck

Verarbeitet werden Website-ID, Zeitpunkt des Aufrufs, Messpunkte, Gamecode und Suspecto ID. Diese Verarbeitung dient ausschließlich der Spielsteuerung. Eine Marketing-Auswertung findet nicht statt.

6.3 Rechtsgrundlage und Speicherdauer

Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Messdaten löschen wir nach Spielabschluss oder spätestens 30 Tage nach der letzten Aktivität.

7. Telefonische Interaktionen / IVR-System

7.1 Beschreibung und Anbieter

Spieler nutzen gelegentlich Telefonnummern, um mit dem IVR-System zu interagieren. Hierfür nutzen wir den Dienstleister Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA.

7.2 Umfang der Verarbeitung

Wir verarbeiten technische Verbindungsdaten (Anrufernummer, Zeitpunkt, Dauer, gedrückte Tasten) ausschließlich zur Spielsteuerung. Es werden keine Sprachaufzeichnungen erstellt.

7.3 Drittlandtransfer (USA)

Da Twilio ein US-Anbieter ist, werden Daten in die USA übermittelt. Wir sichern dies durch Standardvertragsklauseln (SCC) oder das EU-US Data Privacy Framework (DPF) ab.

7.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten des Anbieters).

8. E-Mail-Autoresponder (Purelymail)

8.1 Beschreibung und Anbieter

Im Rahmen unserer Spiele setzen wir für spielbezogene E-Mail-Adressen (auf diversen Domains) automatisierte Antwortsysteme ein. Technischer Dienstleister ist Purelymail, LLC, 2501 Chatham Rd Suite 5214, Springfield, IL 62704, USA.

8.2 Zweck und Trennung

Zweck ist ausschließlich der Versand der automatisierten Spiel-Antwort. Diese Infrastruktur ist strikt von unserer regulären Geschäftskommunikation getrennt.

8.3 Drittlandtransfer und Sicherheit

Die Verarbeitung erfolgt auf Servern in den USA. Zur Gewährleistung des Datenschutzes haben wir mit Purelymail Standardvertragsklauseln (SCC) vereinbart.

8.4 Rechtsgrundlage und Speicherdauer

Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Spielteilnahme) und Art. 6 Abs. 1 lit. f DSGVO (Technische Bereitstellung). E-Mails werden nach Versand der automatischen Antwort unverzüglich gelöscht.

9. Kontakt und Support-Anfragen

9.1 Umfang der Verarbeitung

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht), um Ihre Anfrage zu beantworten.

9.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage mit einem Vertrag zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

9.3 Speicherdauer

Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

9.4 Technischer Dienstleister für Transaktions-E-Mails und Kontaktformulare

Für den sicheren und schnellen Versand von systemrelevanten E-Mails (sog. Transaktions-E-Mails) sowie zur Weiterleitung der über unsere Websites eingegebenen Kontaktanfragen nutzen wir den Dienstleister MailerSend (bereitgestellt durch MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland).

Wenn Sie unser Kontaktformular nutzen, werden Ihre eingegebenen Daten (Name, E-Mail, Nachricht) an die Server von MailerSend übermittelt, um die Nachricht an unser Support-Team zuzustellen.

Die Nutzung dieses Dienstleisters erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen, sicheren und zuverlässigen Kommunikation mit unseren Nutzern (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit MailerSend einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen.

10. Geltungsbereich dieser Datenschutzerklärung

10.1 Liste der Websites

Diese Datenschutzerklärung ist die zentrale Datenschutzinformation der Suspecto Games GmbH und gilt vollumfänglich für alle nachfolgend aufgeführten Websites sowie deren zugehörige Subdomains und Unterseiten:

• https://suspecto.net
• https://suspecto.de
• https://arguseyes.eu
• https://deutsche-railway.net
• https://ticketmaestro.eu
• https://ecoleaks.eu
• https://bureau.email
• https://govapp.org
• https://new-envi.eu
• https://heartbeat-blog.eu
• https://ons-energy.eu
• https://online4000.eu
• https://snipmap.eu
• https://ogag.eu
• https://ta-news.eu