WARCODEX
Zurück zur Startseite

Datenschutzerklärung

Stand: 04.06.2026. Diese Erklärung wird bei Änderungen der Verarbeitung angepasst.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: Maximilian Iliew Eislebener Str. 4 10789 Berlin Deutschland E-Mail: [email protected]

2. Hosting

Diese Website wird auf einem dedizierten Server der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) in Deutschland gehostet. IONOS verarbeitet in unserem Auftrag Server-Logfiles, die beim Aufruf der Seite technisch anfallen (u. a. IP-Adresse, Zeitstempel, abgerufene Ressource, User-Agent). Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Konto, Anmeldung & Authentifizierung

Für die Nutzung von Warcodex ist ein Nutzerkonto erforderlich. Bei der Registrierung und Anmeldung verarbeiten wir: - E-Mail-Adresse, Anzeigename/Benutzername, optional ein Profilbild, - bei Registrierung per Passwort: ein kryptografisch gehashtes Passwort (bcrypt; das Klartext-Passwort wird nicht gespeichert), - eine technische Nutzer-Kennung und ggf. den Verifizierungsstatus der E-Mail. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3a. Anmeldung über Google (OAuth)

Optional kann die Anmeldung über ein Google-Konto erfolgen. Dabei übermittelt Google LLC / Google Ireland Ltd. uns die für die Anmeldung erforderlichen Profildaten (Name, E-Mail-Adresse, ggf. Profilbild und eine Google-Konto-Kennung). Es findet ggf. eine Datenübermittlung in die USA statt; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist die Vertragserfüllung bzw. Ihre Einwilligung in den Login-Vorgang (Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO).

4. Cookies & Sitzung

Wir setzen ausschließlich technisch notwendige Cookies, um Ihre Anmeldung über die Sitzungsdauer aufrechtzuerhalten (Session-Cookie, CSRF-Schutz; JWT-basierte Sitzung). Diese Cookies sind für den Betrieb erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Tracking- oder Analyse-Cookies werden derzeit nicht gesetzt.

5. Nutzerinhalte (Sammlung, Listen, Spiele, Fotos)

Inhalte, die Sie selbst anlegen (Armeelisten, Sammlung/Pile of Shame, Spiel-Tracking, hochgeladene Fotos), speichern wir, um Ihnen die Funktionen bereitzustellen. Hochgeladene Bilder werden auf unserem eigenen Objektspeicher (MinIO/S3) auf dem oben genannten Server in Deutschland abgelegt. Beim Spiel-Tracking können Sie den Namen eines Gegenspielers als Freitext eintragen; bitte erfassen Sie hier nur Daten, zu deren Angabe Sie berechtigt sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand

Für transaktionale E-Mails (z. B. Passwort-Zurücksetzen, von Ihnen aktivierte Benachrichtigungen und Zusammenfassungen) nutzen wir den Dienstleister Resend (Resend Inc., USA) als Auftragsverarbeiter. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt; es findet eine Datenübermittlung in die USA statt (abgesichert über Standardvertragsklauseln/DPF). Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b / lit. f DSGVO). Mit Resend besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

7. Schutz vor Missbrauch (Rate-Limiting)

Zur Abwehr von Brute-Force- und Missbrauchsversuchen (z. B. bei Login/Registrierung) verarbeiten wir kurzzeitig Ihre IP-Adresse als technischen Zähler. Diese Daten werden nur für die Dauer eines kurzen Zeitfensters gespeichert und danach überschrieben. Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

8. Feedback

Wenn Sie Feedback senden, verarbeiten wir Ihre Nachricht sowie technische Begleitdaten (aufgerufene Seite, Browser-Kennung/User-Agent) zur Bearbeitung und Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. solange Ihr Konto besteht. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rate-Limiting-Daten werden nach Ablauf des Zeitfensters überschrieben.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17 – „Recht auf Vergessenwerden“), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Sofern eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an [email protected]. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling i. S. d. Art. 22 DSGVO findet nicht statt.