Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO

Kurz gefasst: Atlantic Rift ist ein clientseitiges Browser-Spiel. Es werden keine Benutzerkonten angelegt, keine Cookies für Tracking gesetzt, und keine direkt identifizierenden Daten (Name, E-Mail, IP) an Dritte weitergegeben. Für dynamische Schlagzeilen steht optional der Dienst Mistral AI (EU-Auftragsverarbeiter, Frankreich) zur Verfügung — standardmäßig deaktiviert, aktivierbar mit Einwilligung über den Schalter im Footer. Details siehe §2.5. Ihre Spielstand-Daten bleiben im Übrigen in Ihrem Browser. Der Webserver protokolliert Zugriffe zur Gewährleistung der Systemsicherheit — das ist die einzige Verarbeitung Ihrer Daten durch uns.

1. Verantwortlicher

Daniel Papcke
Eidelstedter Dorfstrasse 3e
22527 Hamburg
E-Mail: daniel@danielpapcke.de
Telefon: +49 40 3071 4778

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Webseite (Server-Logs)

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Daten werden dabei erhoben:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung der Webseite, sowie Auswertung der Systemsicherheit und -stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Logfiles werden nach spätestens 14 Tagen gelöscht.

2.2 Cookies und lokale Speicherung

Atlantic Rift setzt keine Cookies — weder technisch notwendige noch Tracking-Cookies. Seit Version 12.1 speichert das Spiel Ihren Spielstand im localStorage Ihres Browsers, damit Sie eine Partie später fortsetzen können. Es handelt sich nicht um ein Cookie. Der gespeicherte Eintrag selbst verlässt Ihren Browser nicht; zur Verarbeitung von Spielstand-Ausschnitten für dynamische Schlagzeilen siehe §2.5. Sie können den Spielstand jederzeit über die Browser-Einstellungen („Website-Daten löschen“) entfernen oder im Spiel durch einen Klick auf „Neues Spiel“ überschreiben.

Zweck: Fortsetzen einer unterbrochenen Partie (Pause/Resume), keine Verknüpfung mit Identität oder Gerätekennung.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Qualität).

Speicherdauer: Der Eintrag bleibt im Browser, bis Sie ihn selbst löschen oder durch ein neues Spiel überschreiben.

2.3 Webanalyse mit Matomo

Diese Webseite nutzt Matomo, einen Open-Source-Webanalysedienst, selbst gehostet auf einer vom Verantwortlichen betriebenen Infrastruktur. Matomo ist auf dieser Instanz in der datenschutzfreundlichsten Konfiguration eingestellt:

Keine Cookies (cookie-less tracking)
IP-Anonymisierung (die letzten zwei Oktette werden maskiert, bevor gespeichert wird)
Do-Not-Track-Header des Browsers wird respektiert (keine Erfassung wenn aktiv)
Keine Weitergabe an Dritte — alle Daten bleiben auf dem eigenen Server des Verantwortlichen

Erhobene Daten: gekürzte IP-Adresse, aufgerufene Seiten und Verweildauer, ungefährer Standort auf Länder- oder Regionsebene, verwendeter Browser und Betriebssystem, sowie anonymisierte Spiel-Ereignisse (z.B. welches Endgame-Szenario eingetreten ist) zur Produktverbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenanalyse und Qualitätssicherung). Sie können der Erfassung widersprechen, indem Sie in Ihrem Browser den Do-Not-Track-Header aktivieren oder einen Werbeblocker mit Tracking-Schutz verwenden.

Widerspruch gegen die Webanalyse (Opt-Out): Unabhängig vom Do-Not-Track-Header können Sie mit dem folgenden Formular der Erfassung durch Matomo aktiv widersprechen. Wird ein Cookie zur Speicherung der Opt-Out-Entscheidung gesetzt; dieser Cookie enthält keine personenbezogenen Daten und dient ausschließlich dazu, Ihren Widerspruch dauerhaft zu respektieren.

2.4 Externe Inhalte und CDNs

Atlantic Rift lädt keine Inhalte von Drittanbietern nach (keine Google Fonts, keine CDN-Libraries, keine externen Karten). Alle für die Darstellung erforderlichen Dateien werden vom gleichen Server ausgeliefert wie die Webseite selbst. Eine Datenübermittlung an Dritte beim bloßen Aufruf der Seite findet somit nicht statt. Zur Datenverarbeitung im Rahmen von Spielaktionen siehe Abschnitt 2.5.

2.5 Dynamische Schlagzeilen via Mistral AI

Zur Ergänzung der statischen Event-Texte generiert Atlantic Rift bei jedem Quartalsende eine zusätzliche Schlagzeile über den Dienst Mistral AI. Die Daten werden nicht direkt aus Ihrem Browser an Mistral übermittelt, sondern über einen serverseitigen Proxy auf unserem Server (api/mistral-headline.php).

Übermittelte Daten: Spielstand-Ausschnitt (Quartal, Spannungs-Level, Punktestand der Blöcke, Kassenstand, jüngste Nachrichten, gewählte Seite). Keine Nutzer-Identität.
NICHT übermittelt: Ihre IP-Adresse, Cookies, Session-Tokens, Browser-Fingerprint. Der Server-Proxy initiiert die Anfrage unter eigener IP.
Empfänger: Mistral AI SAS, 15 Rue des Halles, 75001 Paris, Frankreich. Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verarbeitung innerhalb der EU (Frankreich).
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Die Funktion ist standardmäßig deaktiviert. Beim ersten Spielaufruf werden Sie über einen Hinweis direkt an der Schlagzeilen-Karte gefragt, ob Sie sie aktivieren möchten; zusätzlich lässt sie sich jederzeit über den Schalter im Footer ein- und ausschalten.
Widerruf der Einwilligung: Am unteren Rand jeder Spielseite finden Sie den Schalter „KI-generierte Schlagzeilen“. Das Deaktivieren widerruft Ihre Einwilligung mit sofortiger Wirkung für zukünftige Anfragen. Die Einstellung wird in Ihrem Browser (localStorage, Key atlanticrift-mistral-optout) gespeichert und bleibt über Sitzungsgrenzen hinweg erhalten. Ein Widerruf hat nur Wirkung für zukünftige Verarbeitungen; bereits erfolgte Anfragen bleiben von ihm unberührt.

Details zur Verarbeitungsinfrastruktur und zu den technisch-organisatorischen Maßnahmen ergeben sich aus dem Data Processing Addendum (DPA), das Mistral AI gegenüber allen Kunden als Bestandteil ihrer Nutzungsbedingungen bereitstellt und das seit Einrichtung unseres Mistral-Accounts Anwendung findet.

3. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten bei der Nutzung unserer Webseite verarbeitet werden, stehen Ihnen als "Betroffener" im Sinne der DSGVO folgende Rechte zu:

Auskunft gemäß Art. 15 DSGVO
Berichtigung gemäß Art. 16 DSGVO
Löschung gemäß Art. 17 DSGVO
Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Datenübertragbarkeit gemäß Art. 20 DSGVO
Widerspruch gemäß Art. 21 DSGVO
Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

4. Zuständige Aufsichtsbehörde

Für in Hamburg ansässige Verantwortliche ist zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
Telefon: +49 (0)40 42854-4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

5. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.