Datenschutzerklärung

📋 Inhaltsverzeichnis

1. Verantwortlicher 2. Allgemeines 3. Erhobene Daten 4. Hosting bei IONOS 5. Registrierung & Account 6. Nutzer-Aktivitäten & Treffen 7. Gruppen-Chat & Nachrichten 8. Standortdaten & Karte 9. Zahlungsabwicklung (PayPal) 10. Cookies & Session 11. OpenStreetMap / Nominatim 12. Weitergabe an Dritte 13. Speicherdauer 14. Deine Rechte 15. Profil löschen 16. Datensicherheit 17. Beschwerderecht

1. Verantwortlicher

Marco Rarrasch
Burgstraße 34
06114 Halle (Saale)
Deutschland

E-Mail: onlinegameshalle@gmail.com

2. Allgemeines zur Datenverarbeitung

Der Schutz deiner persönlichen Daten ist mir wichtig. Ich verarbeite personenbezogene Daten nur, soweit es für den Betrieb der Plattform Mitgehn notwendig ist — einer sozialen Plattform, die Menschen für gemeinsame Freizeitaktivitäten zusammenbringt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen (Name, E-Mail-Adresse, Standort usw.). Die Verarbeitung erfolgt ausschließlich im Rahmen der DSGVO.

3. Kategorien der erhobenen Daten

Im Rahmen von Mitgehn können folgende Daten verarbeitet werden:

Stammdaten: Name, Username, E-Mail-Adresse, Profilbild
Steckbrief-Daten (freiwillig): Geburtsjahr, Wohnort, Beruf, Interessen/Hobbys
Aktivitätsdaten: Erstellte und besuchte Treffen, Kategorie, Standort, Datum, Uhrzeit
Standortdaten: Adresse und Koordinaten von Treffpunkten (nur wenn angegeben)
Kommunikation: Gruppen-Chat-Nachrichten, private Direktnachrichten
Zahlungsdaten: PayPal-Transaktions-ID, Betrag, Plan (kein Zugriff auf Bankdaten)
Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Log)

4. Hosting bei IONOS

Diese Website wird auf einem Server bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland betrieben. Serverstandort: Frankfurt am Main.

IONOS stellt Infrastruktur, Speicher und Datenbankdienste bereit. Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Server-Log-Dateien: Der Server speichert automatisch IP-Adresse, Browser, Uhrzeit und aufgerufene Seite. Diese Daten werden nicht mit anderen Daten verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

5. Registrierung & Benutzerkonto

Für die Nutzung von Mitgehn ist eine Registrierung mit Name, Username, E-Mail und Passwort erforderlich. Das Passwort wird als Bcrypt-Hash gespeichert — der Klartext ist nicht abrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Freiwillige Profilangaben (Alter, Beruf, Hobbys, Bio) werden nur dann verarbeitet, wenn du sie aktiv einträgst. Diese Angaben sind für andere Nutzer sichtbar.

E-Mail-Verifizierung: Nach der Registrierung senden wir eine E-Mail mit Bestätigungslink. Diese dient ausschließlich der Sicherstellung einer gültigen E-Mail-Adresse.

6. Nutzer-Aktivitäten & Treffen

Erstellte Aktivitäten (Titel, Beschreibung, Ort, Datum) sind für alle Nutzer der Plattform sichtbar. Dein Profilname erscheint als Gastgeber. Wenn du an einem Treffen teilnimmst, wird dein Name in der Teilnehmerliste für andere Teilnehmer des Treffens sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

7. Gruppen-Chat & private Nachrichten

Gruppen-Chat: Nachrichten im Gruppen-Chat eines Treffens sind für alle Teilnehmer dieses Treffens sichtbar. Sie werden in unserer Datenbank gespeichert.

Private Nachrichten (Premium): Direktnachrichten zwischen zwei Nutzern sind nur für die beteiligten Personen sichtbar. Der Plattform-Betreiber kann im Rahmen von Moderationsmaßnahmen auf Nachrichten zugreifen, sofern ein begründeter Verdacht auf Regelverstöße vorliegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Standortdaten & Karte

Wenn du beim Erstellen eines Treffens eine Adresse angibst, werden die Koordinaten (Breiten-/Längengrad) in unserer Datenbank gespeichert und auf der Karte angezeigt.

Für die Adress-Suche und -Anzeige nutzen wir OpenStreetMap / Nominatim (siehe Abschnitt 11). Wir übertragen deinen aktuellen Geräte-Standort nicht an unsere Server — die Kartenansicht zeigt nur die Treffpunkte der Aktivitäten.

9. Zahlungsabwicklung mit PayPal

Für Premium-Abonnements nutzen wir den Zahlungsdienstleister:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal, L-2449 Luxembourg

Bei einer Zahlung werden Transaktionsdaten (Betrag, Transaktions-ID) an uns übermittelt und in unserer Datenbank gespeichert. Bankdaten oder Kartennummern erhalten wir nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Datenschutz bei PayPal: paypal.com/de/webapps/mpp/ua/privacy-full

10. Cookies & Session

Mitgehn verwendet ausschließlich technisch notwendige Cookies — einen Session-Cookie, der deinen eingeloggten Zustand speichert. Dieser Cookie ist für die Grundfunktion der Plattform (Login) zwingend erforderlich.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analytics-Cookies eingesetzt. Es werden keine Daten an Werbenetzwerke oder Drittanbieter-Tracker weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit).

11. OpenStreetMap & Nominatim

Für die Kartenansicht und Adress-Suche nutzen wir:

OpenStreetMap (Tiles) — bereitgestellt von der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK. Beim Laden der Kartenkacheln stellt dein Browser eine Verbindung zu OpenStreetMap-Servern her. Dabei kann deine IP-Adresse übertragen werden. Datenschutz: osmfoundation.org
Nominatim — kostenloser Geocoding-Dienst der OpenStreetMap Foundation, genutzt für die Adress-Suche und Reverse-Geocoding (Koordinaten → Adresse) beim Erstellen von Treffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kartendarstellung).

12. Weitergabe an Dritte

Eine Weitergabe persönlicher Daten erfolgt nur:

an den Hosting-Anbieter IONOS (im Rahmen eines AVV),
an PayPal bei Zahlungsvorgängen (Transaktionsdaten),
bei gesetzlicher Verpflichtung (z. B. auf Anordnung von Behörden).

Es findet kein Verkauf von Daten statt. Keine Weitergabe an Werbepartner oder Datenhändler.

13. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind:

Account-Daten: Bis zur Löschung durch den Nutzer oder nach 3 Jahren Inaktivität
Chat-Nachrichten: Verbleiben im System, können vom Nutzer nicht einzeln gelöscht werden
Aktivitäten/Treffen: Werden mit dem Account gelöscht
Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Log-Dateien: 7 Tage automatische Löschung

14. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit folgende Rechte:

Auskunft (Art. 15): Welche Daten wir über dich speichern
Berichtigung (Art. 16): Korrektur falscher Daten
Löschung (Art. 17): „Recht auf Vergessenwerden"
Einschränkung (Art. 18): Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21): Gegen die Verarbeitung widersprechen

Wende dich dazu an: onlinegameshalle@gmail.com

15. Profil löschen

Du kannst dein Profil und alle damit verbundenen Daten jederzeit über Einstellungen → Account löschen in der App entfernen, oder per E-Mail an onlinegameshalle@gmail.com beantragen.

Mit der Löschung werden alle Profildaten, Treffen, Chat-Nachrichten und Teilnahmen unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Datensicherheit

Alle Verbindungen zur Website sind mit TLS/SSL verschlüsselt. Passwörter werden als bcrypt-Hash gespeichert. Datenbankzugriffe sind durch Prepared Statements gegen SQL-Injection geschützt.

Der Server-Standort ist Deutschland (Frankfurt/Main). Es findet keine Datenverarbeitung außerhalb des EWR statt.

17. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
datenschutz.sachsen-anhalt.de