Datenschutzerklärung

1. Verantwortlicher

Julian Roth

Rathausstraße 7, 76228 Karlsruhe

E-Mail: j.roth+codexarcana@kaosnetz.de

2. Umfang der Datenverarbeitung

  • Kontodaten für die Anmeldung (Benutzername, Passwort-Hash, optional E-Mail, Zeitstempel für Login/Account)
  • Charakter- und Spielstandsdaten, die Nutzer selbst anlegen (z. B. Name, Attribute, Skills, Inventar, Sprachen, Traits, Geld, Erfahrung, Schadensstand, Freitexte)
  • Sitzungs- und Sicherheitsdaten (Session-Cookie, CSRF-Cookie)
  • Technische Verbindungs- und Logdaten des Hostings (z. B. IP-Adresse, Zeitstempel, Request-URL, User-Agent)

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Bereitstellung von Login, Benutzerkonto und Charakterverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Betriebssicherheit, Missbrauchserkennung und technische Stabilität (Art. 6 Abs. 1 lit. f DSGVO)
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO), soweit einschlägig

4. Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies:

  • `sessionid` für die Login-Session
  • `csrftoken` für den CSRF-Schutz bei Formularen und AJAX-Requests

Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

5. Lokale Speicherung im Browser (LocalStorage)

Für Komfortfunktionen der Benutzeroberfläche werden im Browser Positions- und Sichtbarkeitszustände einzelner Fenster lokal gespeichert (z. B. `charsheet.paydayWindow`, `charsheet.xpWindow`, `charsheet.shopWindow`, `charsheet.shopItemWindow`, `charsheet.learnWindow`).

Diese Daten verbleiben lokal im Browser des Endgeräts und werden nicht als eigener Datensatz an den Betreiber übertragen.

6. Lokal gehostete Schriftarten

Die verwendeten Schriftarten werden lokal als statische Dateien auf dem eigenen Server ausgeliefert. Beim Laden der Seite wird dafür keine Verbindung zu externen Font-CDNs hergestellt.

Hinweis für Betreiber: Werden stattdessen externe Font-Dienste eingebunden, ist die Datenschutzerklärung entsprechend zu ergänzen.

7. Empfänger

Personenbezogene Daten werden nur an Stellen weitergegeben, soweit dies für den Betrieb erforderlich ist:

  • Hosting- und Infrastrukturanbieter (Server, Datenbank, Logging)
  • Technische Dienstleister im Rahmen von Auftragsverarbeitung, sofern eingesetzt

8. Speicherdauer

  • Kontodaten und Charakterdaten: bis zur Löschung des Kontos bzw. bis zur Löschung durch den Betreiber
  • Server-Logs: nach den technischen Vorgaben des jeweiligen Hosters (rotierend, zeitlich begrenzt)
  • Cookies: gemäß Cookie-Laufzeit bzw. bis zur Browser-Löschung
  • LocalStorage-Daten: bis zur Löschung im Browser durch den Nutzer

9. Datensicherheit

Die Anwendung verwendet Standard-Sicherheitsmechanismen von Django (insbesondere Authentifizierung, Session-Verwaltung und CSRF-Schutz). Charakterdaten werden in der Anwendung benutzerbezogen verarbeitet. Für Transportverschlüsselung (TLS/HTTPS), Hoster-Logging und Server-Härtung ist der jeweilige Betreiber verantwortlich.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

11. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von Login-Daten ist für die Nutzung geschützter Bereiche erforderlich. Die Eingabe von Charakterdaten erfolgt freiwillig, ist aber notwendig, um die jeweiligen Funktionen der Charakterverwaltung zu nutzen.

13. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

14. Kontakt Datenschutz

Bei Fragen zum Datenschutz: j.roth+codexarcana@kaosnetz.de

15. Aktualität dieser Erklärung

Stand: 18.04.2026. Diese Erklärung wird bei technischen oder rechtlichen Änderungen angepasst.

Zurück zum Login