Datenschutzerklärung
Einleitung & Geltungsbereich
Mit dieser Datenschutzerklärung informieren wir Sie in klaren und verständlichen Sätzen darüber, welche personenbezogenen Daten wir auf dominicschmiel.com einschließlich aller Subdomains (nachfolgend gemeinsam „Website“) verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie dabei haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, zum Beispiel Name, E-Mail-Adresse oder IP-Adresse.
Die Erklärung ist modular aufgebaut. Abschnitte zu derzeit nicht genutzten Diensten sind entsprechend gekennzeichnet und werden ergänzt, sobald eine Nutzung tatsächlich stattfindet. Auf diese Weise bleibt die Information aktuell, transparent und für Sie nachvollziehbar.
Verantwortliche Stelle & Kontakt
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dominic Schmielc/o C. Fischer
Pestalozzistr. 53
D-10627 Berlin
Deutschland
Telefon: +49 (0)30 3464687-80
Telefax: +49 (0)30 3464687-81
E-Mail:
Ein Datenschutzbeauftragter ist nicht benannt. Die angegebene c/o-Adresse ist eine ladungsfähige Anschrift; Post wird dort täglich entgegengenommen und weitergeleitet.
Hinweise für Minderjährige (unter 16 Jahren)
Unsere Website kann grundsätzlich auch von Minderjährigen genutzt werden. Funktionen, die eine ausdrückliche Einwilligung erfordern würden, bieten wir derzeit nicht an.
Nehmen Minderjährige Kontakt zu uns auf, kann es erforderlich sein, dass Erziehungsberechtigte die Anfrage bestätigen. Wir formulieren Antworten so, dass sie altersgerecht und verständlich bleiben. Die Registrierung für die Online-Spiele erfolgt allerdings immer durch eine volljährige Person (zum Beispiel Eltern oder Erziehungsberechtigte), siehe Abschnitt „Registrierung & Nutzerkonto“.
Hosting & Betrieb der Website
Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. In diesem Vertrag sind technische und organisatorische Maßnahmen zum Schutz Ihrer Daten festgelegt. Der Zugriff auf die Website erfolgt direkt über die Server unseres Hosting-Anbieters in Deutschland.
Der Hoster setzt branchenübliche Sicherheitsmaßnahmen ein, zum Beispiel Firewalls, Systeme zur Erkennung von Angriffen (Intrusion Detection) und Zugriffskontrollen. So sollen unbefugte Zugriffe verhindert und die Verfügbarkeit der Website sichergestellt werden.
Weitere Informationen zum Datenschutz bei ALL-INKL.COM finden Sie unter https://all-inkl.com/datenschutz/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb unserer Website).
Server-Logfiles
Bei jedem Zugriff auf unsere Website fallen automatisch Server-Logdaten an. Dazu zählen insbesondere die abgerufene Adresse (URL), Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, die Referrer-URL (von welcher Seite Sie kommen), Angaben zu Browser und Gerät, Statuscodes und – in gekürzter oder vollständiger Form – die IP-Adresse. Diese Informationen sind für den technischen Betrieb der Seite unverzichtbar.
Wir nutzen die Logdaten, um die Website stabil bereitzustellen, Angriffe abzuwehren, Störungen zu erkennen und Fehler zu beheben. Eine Zusammenführung mit anderen Daten findet nicht statt.
Die Logdaten werden für 7 Tage gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Aufbewahrung erfolgt nur, wenn dies aus Sicherheitsgründen erforderlich ist (zum Beispiel zur Aufklärung von Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Kontakt (Formular, E-Mail, Telefon)
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben, um Ihr Anliegen zu verstehen, zu prüfen und zu beantworten. Dies gilt unabhängig davon, ob Sie uns per Formular, E-Mail, Telefon oder Fax erreichen.
Im Kontaktformular fragen wir folgende Angaben ab: Vorname, Nachname, E-Mail-Adresse, Betreff und Nachricht. Die Übermittlung erfolgt serverseitig über unseren Hosting-Anbieter (SMTP).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf die Anbahnung oder Durchführung eines Vertrags gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer effizienten und verlässlichen Kommunikation haben.
Speicherdauer: Wir speichern Anfragen bis zur abschließenden Bearbeitung und löschen sie anschließend. Für Nachweis- und Rückfragenzwecke bewahren wir Korrespondenz bis zu 6 Monate auf, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
Cookies & lokale Speicherung
Wir verwenden Cookies und ähnliche Technologien, um unsere Website bereitzustellen, Sicherheitsfunktionen (zum Beispiel Login-Schutz) zu ermöglichen, Komfort- und Barrierefreiheits-Funktionen anzubieten und – mit Ihrer Einwilligung – die Nutzung der Website anonymisiert auszuwerten (Webanalyse mit Google Analytics und Matomo).
Unsere Cookie-Kategorien entsprechen den Angaben im Einwilligungs-Banner:
- Essentiell: technisch erforderliche Cookies (zum Beispiel Login, Sicherheitsfunktionen, Consent-Nachweis)
- Funktional & Präferenzen: Einstellungen wie Sprache, Schriftgröße, Kontrast oder Farbmodus
- Statistik: anonyme bzw. pseudonyme Nutzungsanalyse (Google Analytics, Matomo)
- Marketing: derzeit nicht eingesetzt
| Name | Zweck | Anbieter | Typ | Laufzeit |
|---|---|---|---|---|
_ga |
Unterscheidung wiederkehrender Besucher zur statistischen Auswertung (Google Analytics 4) | Google LLC | Cookie (Statistik, nur nach Einwilligung) | bis zu 2 Jahre |
_ga_3JETH24ZE5 |
Speichert Sitzungs- und Kampagnenzuordnung für Google Analytics 4 | Google LLC | Cookie (Statistik, nur nach Einwilligung) | bis zu 2 Jahre |
_pk_id.1.8079 |
Erkennt wiederkehrende Besucher und speichert eine pseudonyme Besucher-ID (Matomo) | Eigene Website (Matomo On-Premise) | Cookie (Statistik, nur nach Einwilligung) | bis zu 13 Monate |
_pk_ses.1.8079 |
Kurzzeitige Speicherung der Aktionen innerhalb einer Sitzung (Matomo) | Eigene Website (Matomo On-Premise) | Cookie (Statistik, nur nach Einwilligung) | ca. 30 Minuten |
ds_site_lang |
Speichert die Sprachauswahl | Eigene Website | Cookie (funktional) | 1 Jahr |
ds_color_mode |
Speichert Ihre Hell-/Dunkel-Einstellung (Theme) | Eigene Website | Cookie (funktional) | ca. 6 Monate |
ds_colorblind |
Aktiviert einen farbkontraststarken Modus für farbsehschwache Nutzer | Eigene Website | Cookie (funktional/Barrierefreiheit) | ca. 6 Monate |
ds_dyslexia |
Aktiviert eine besser lesbare Schrift für Nutzer mit Lese- oder Konzentrationsschwierigkeiten | Eigene Website | Cookie (funktional/Barrierefreiheit) | ca. 6 Monate |
ds_font_scale |
Speichert die gewählte Schriftgrößenstufe | Eigene Website | Cookie (funktional/Barrierefreiheit) | ca. 6 Monate |
ds_high_contrast |
Aktiviert einen Hochkontrastmodus für eine besser lesbare Darstellung | Eigene Website | Cookie (funktional/Barrierefreiheit) | bis zu 12 Monate |
ds_consent_id |
Speichert eine pseudonyme ID und Ihre Auswahl im Einwilligungs-Banner (Nachweis/Präferenz) | Eigene Website | Cookie (essenziell) | bis zu 13 Monate |
wfwaf-authcookie-… |
Prüft, ob ein Benutzer legitim eingeloggt ist und schützt vor missbräuchlichen Zugriffsversuchen (Wordfence-Firewall) | Eigene Website / Defiant, Inc. (Wordfence) | Cookie (Sicherheit, essenziell) | ca. 12 Stunden |
wordpress_logged_in_… |
Speichert den Login-Status registrierter Benutzer | Eigene Website (WordPress) | Cookie (essenziell) | Sitzungsdauer bzw. bis zu 14 Tage |
wordpress_sec_… |
Zusätzlicher Sicherheitscookie für die geschützte Anmeldung (Admin-/Login-Bereich) | Eigene Website (WordPress) | Cookie (Sicherheit, essenziell) | Sitzungsdauer |
wordpress_test_cookie |
Prüft, ob der Browser Cookies akzeptiert | Eigene Website (WordPress) | Cookie (essenziell) | Sitzungsdauer |
Rechtsgrundlagen: Für technisch unbedingt erforderliche Cookies und vergleichbare Einträge gilt § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb). Statistik-Cookies (Google Analytics, Matomo) setzen wir nur nach Ihrer Einwilligung ein, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. den Link Cookie-Einstellungen widerrufen.
Einwilligungs-Banner (Consent)
Beim ersten Besuch fragen wir Sie – soweit erforderlich – nach Ihrer Auswahl zu den Cookie-Kategorien (zum Beispiel „Essentiell“, „Funktional & Präferenzen“, „Statistik“). Wir speichern den Status Ihrer Entscheidung (zum Beispiel „erlaubt“, „abgelehnt“ oder „individuell“) sowie die dafür technisch notwendigen Angaben, um die Entscheidung umzusetzen und rechtssicher nachweisen zu können.
Essentielle Cookies und bestimmte funktionale Einträge sind für den Betrieb der Seite erforderlich und nicht deaktivierbar. Statistik-Cookies für Google Analytics und Matomo werden erst gesetzt, nachdem Sie der Kategorie „Statistik“ ausdrücklich zugestimmt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 TDDDG (Erfüllung gesetzlicher Nachweispflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentation und IT-Sicherheit). Soweit Sie zusätzliche Kategorien aktivieren, ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ auf unserer Website ändern.
Webanalyse mit Google Analytics
Wir nutzen – sofern Sie eingewilligt haben – den Webanalysedienst Google Analytics (aktuelle Version, typischerweise Google Analytics 4) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen, zum Beispiel welche Seiten wie häufig aufgerufen werden und aus welchen Regionen die Zugriffe erfolgen.
Wir haben Google Analytics so konfiguriert, dass IP-Adressen nur in gekürzter Form verarbeitet werden (IP-Anonymisierung). Dabei wird das letzte Oktett einer IPv4-Adresse beziehungsweise die letzten Bits einer IPv6-Adresse gekürzt, bevor die Adresse gespeichert wird.
Google verarbeitet die Daten in unserem Auftrag, um die Nutzung der Website auszuwerten, Berichte über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Dabei können Nutzungsdaten mit anderen Google-Diensten verknüpft werden, zum Beispiel zur geräteübergreifenden Auswertung, wenn Sie entsprechende Einstellungen in Ihrem Google-Konto vorgenommen haben.
Datenkategorien: pseudonyme Nutzungsdaten (zum Beispiel gekürzte IP-Adresse, Geräte- und Browserinformationen, aufgerufene Seiten, Verweildauer, Klickpfade, ungefähre Region, technische Ereignisse) sowie nutzerbezogene IDs, die Google zur Wiedererkennung von Sitzungen verwendet.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Einwilligung wird Google Analytics nicht geladen.
Datenübermittlung in Drittländer: Google kann Daten auch in die USA übertragen. Wir haben mit Google Standardvertragsklauseln abgeschlossen. Dennoch kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.
Speicherdauer: Die durch Google Analytics gesetzten Cookies (_ga, _ga_*) können bis zu 2 Jahre gespeichert werden. In Google Analytics haben wir eine möglichst kurze Speicherdauer der Ereignisdaten konfiguriert. Nähere Angaben zu den Cookie-Laufzeiten finden Sie in der obigen Cookie-Tabelle.
Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
Widerruf: Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen oder anpassen. Zusätzlich können Sie ein Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Webanalyse mit Matomo
Wir setzen – ebenfalls nur nach Ihrer Einwilligung – die Webanalyse-Software Matomo ein. Matomo wird auf demselben Server wie unsere Website betrieben (On-Premise), sodass die Analysedaten vollständig in unserem Verantwortungsbereich bleiben.
Matomo verwendet Cookies mit dem Präfix _pk_ (zum Beispiel _pk_id, _pk_ses), um
wiederkehrende Besucher zu erkennen und Nutzungsstatistiken zu erstellen, etwa welche Seiten wie oft
aufgerufen werden, aus welchen Regionen Zugriffe stammen und über welche Geräte unsere Website verwendet wird.
Datenkategorien: pseudonyme Nutzungsdaten (zum Beispiel gekürzte IP-Adresse, Geräte- und Browserinformationen, aufgerufene Seiten, Verweildauer, Klickpfade, Referrer-URL) sowie eine pseudonyme Besucher-ID. Eine direkte Identifizierung einzelner Personen erfolgt nicht.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Einwilligung wird Matomo nicht geladen und es werden keine entsprechenden Cookies gesetzt.
Speicherdauer: Das Cookie _pk_id kann bis zu 13 Monate gespeichert werden,
_pk_ses in der Regel 30 Minuten. Die Analysedaten bewahren wir nur so lange auf, wie sie für
statistische Auswertungen und die Optimierung der Website erforderlich sind.
Widerruf: Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen oder die Kategorie „Statistik“ deaktivieren.
Sicherheitsplugin Wordfence
Zur Absicherung der Website gegen Angriffe setzen wir das Sicherheitsplugin Wordfence ein, einen Dienst der Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence bietet unter anderem eine Web Application Firewall (WAF), einen Malware-Scanner und Schutzmechanismen gegen Brute-Force-Angriffe.
Wordfence prüft eingehende Zugriffe anhand definierter Sicherheitsregeln. Hierbei können insbesondere die IP-Adresse, aufgerufene URLs, Browserinformationen, Zeitstempel, Login-Versuche und verdächtige Muster verarbeitet werden. Zu diesem Zweck werden Sicherheitslogs auf unserem Server geführt und es können Anfragen mit Daten (zum Beispiel IP-Adresse, User-Agent) an Server von Defiant übermittelt werden, um die Anfrage mit bekannten Angriffsmustern abzugleichen.
Zur Wiedererkennung eingeloggter Nutzer und zur Abwehr missbräuchlicher Zugriffe setzt Wordfence das Cookie
wfwaf-authcookie-… ein (siehe Cookie-Tabelle). Dieses Cookie ist erforderlich, um zwischen legitim
angemeldeten Benutzern und möglichen Angreifern unterscheiden zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung unserer Website, der Abwehr von Angriffen und dem Schutz gespeicherter Daten).
Datenübermittlung in Drittländer: Wordfence nutzt Server in den USA. Defiant stützt sich nach eigenen Angaben auf aktuelle Standardvertragsklauseln und weitere Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen. Ein Zugriff durch US-Behörden kann dennoch nicht vollständig ausgeschlossen werden.
Weitere Informationen zum Datenschutz bei Wordfence/Defiant finden Sie unter https://www.wordfence.com/help/general-data-protection-regulation/.
Schriftarten & Medien
Für eine konsistente Darstellung verwenden wir lokal gehostete Webfonts. Beim Abruf der Seiten entsteht dadurch keine Verbindung zu externen Font-CDNs. Bilder, Downloads und andere Medien liefern wir ebenfalls von unserem eigenen Server aus.
Externe Inhalte (derzeit nicht eingesetzt)
Aktuell binden wir keine externen Karten, Videoplayer, Social-Plugins, Captcha-/Turnstile-Lösungen, Chat- oder Termin-Tools, Web-Analyse in der Cloud oder vergleichbare Dienste ein, die eine direkte Verbindung zu fremden Plattformen aufbauen. Sobald wir solche Angebote nutzen möchten, ergänzen wir diesen Abschnitt vorab um die jeweils verantwortlichen Anbieter, die Zwecke der Verarbeitung, die Rechtsgrundlagen, Speicherdauern und etwaige Drittlandübermittlungen. Gegebenenfalls holen wir zuvor Ihre Einwilligung ein.
Registrierung & Nutzerkonto (Online-Spiele)
Für die Nutzung der Online-Spiele zu den Büchern von Dominic Schmiel ist eine Registrierung mit einem Nutzerkonto erforderlich. Der Zugang wird über einen im Buch enthaltenen QR-Code oder individuellen Zugangscode freigeschaltet (siehe hierzu auch unsere AGB).
Im Rahmen der Registrierung verarbeiten wir die im Formular abgefragten Angaben, insbesondere E-Mail-Adresse, ein selbst gewähltes Passwort sowie die Zuordnung zu einem oder mehreren Freischaltcodes (QR-Codes). Zusätzlich speichern wir technische Metadaten, zum Beispiel Registrierungszeitpunkt, Bestätigungsstatus, Kontostatus (aktiv, gesperrt, gelöscht) und gegebenenfalls gesetzlich erforderliche Protokolleinträge.
Die Registrierung und Zustimmung zu den AGB erfolgt ausschließlich durch volljährige Personen (zum Beispiel Eltern oder Erziehungsberechtigte). Diese können ihren Kindern anschließend den Zugang ermöglichen und bleiben für die Nutzung durch Minderjährige verantwortlich.
Die Online-Spiele selbst speichern keine personenbezogenen Spielstände, zum Beispiel keine Level-Fortschritte oder Highscores, auf unseren Servern.
Zwecke der Verarbeitung: Bereitstellung und Verwaltung Ihres Nutzerkontos, Durchführung des unentgeltlichen Nutzungsvertrags über die Online-Spiele (einschließlich Authentifizierung und technischer Zugangssteuerung), Kommunikation zu Ihrem Konto oder den Spielen (zum Beispiel wichtige Änderungen, sicherheitsrelevante Hinweise) sowie Durchsetzung von Nutzungsbedingungen (zum Beispiel Begrenzung von missbräuchlichem Account-Sharing entsprechend unseren AGB).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags über die Online-Spiele und Verwaltung des Nutzerkontos) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und missbrauchsfreien Betrieb der Plattform, insbesondere zur Vermeidung von unberechtigter Mehrfachnutzung von Zugangsdaten). Soweit wir gesetzlich zur Aufbewahrung bestimmter Informationen verpflichtet sind, stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: Wir speichern die Kontodaten grundsätzlich für die Dauer des Bestehens des Nutzerkontos. Löschen Sie Ihr Konto oder endet das Nutzungsverhältnis (zum Beispiel nach Ablauf der garantierten Laufzeit und anschließender Beendigung), werden die zugehörigen personenbezogenen Daten gelöscht oder anonymisiert, soweit dem nicht gesetzliche Aufbewahrungspflichten oder ein berechtigtes Interesse (zum Beispiel zur Abwehr oder Geltendmachung von Rechtsansprüchen) entgegenstehen.
Loginbereich & Sitzungsverwaltung
Für registrierte Nutzer, die sich in den geschützten Bereich der Website einloggen, setzen wir zusätzliche Sicherheitsmechanismen ein. Ziel ist es, missbräuchliche Mehrfachnutzung von Zugangsdaten (Account-Sharing) zu verhindern und unberechtigte Zugriffe zu erschweren.
Beim Login prüfen wir neben Benutzername/E-Mail und Passwort auch, von welcher Internetverbindung der Zugriff
erfolgt. Hierzu wird die jeweils verwendete IP-Adresse nur kurzfristig technisch verarbeitet und anhand eines
kryptografischen Verfahrens in einen nicht direkt lesbaren Hashwert (IP + geheimer Salt-Wert)
umgewandelt. In der Sitzungsverwaltung speichern wir ausschließlich diesen Hashwert
(ip_hash), nicht die Klartext-IP-Adresse.
Wenn sich ein Konto von einer neuen Internetverbindung (neuer IP-Hash) anmeldet, werden bestehende aktive Sitzungen dieses Kontos automatisch beendet. Auf diese Weise reduzieren wir das Risiko, dass Zugangsdaten gleichzeitig durch mehrere Personen oder von unerwarteten Standorten aus genutzt werden. Kann in Ausnahmefällen keine IP ermittelt werden, erfolgt der Login ohne diese zusätzliche IP-basierte Einschränkung.
Datenkategorien: Hashwert aus IP-Adresse und internem Salt-Wert (ip_hash),
verknüpft mit der jeweiligen Login-Sitzung (Session). Eine Speicherung der Klartext-IP-Adresse erfolgt für diesen
Zweck nicht.
Speicherdauer: Der IP-Hash wird nur für die Dauer der jeweiligen Login-Sitzung gespeichert, entsprechend der Laufzeit der Login-Cookies (in der Regel Sitzungsdauer beziehungsweise bis zu 14 Tage bei aktivierter „Merken“-Funktion), und mit Beendigung der Sitzung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung eines geschützten Nutzerkontos und Durchsetzung der Nutzungsbedingungen, insbesondere Begrenzung der parallelen Nutzung eines Zugangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unseres Angebots und dem Schutz der Nutzerkonten vor missbräuchlicher Verwendung von Zugangsdaten).
Ihre Rechte nach DSGVO
Sie haben das Recht, jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten, unrichtige Daten berichtigen zu lassen und – sofern gesetzliche Gründe nicht entgegenstehen – die Löschung oder Einschränkung der Verarbeitung zu verlangen. Außerdem können Sie Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Soweit wir eine Einwilligung eingeholt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Zur Ausübung Ihrer Rechte schreiben Sie uns bitte per E-Mail an mail@dominicschmiel.com oder postalisch an die oben genannte Anschrift. Wir beantworten Anfragen in der Regel innerhalb von einem Monat. In komplexen oder zahlreichen Fällen kann diese Frist um bis zu zwei Monate verlängert werden; darüber informieren wir Sie gesondert. Die Rechtsausübung ist grundsätzlich kostenfrei. Nur bei offenkundig unbegründeten oder exzessiven Anträgen dürfen wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen (Art. 12 Abs. 5 DSGVO).
Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Für uns kommt insbesondere die Aufsicht im Land Brandenburg in Betracht (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Deutschland, Tel. 033203 356-0, E-Mail: poststelle@lda.brandenburg.de).
Empfänger & mögliche Drittlandtransfers
Innerhalb unseres Verantwortungsbereichs erhalten nur diejenigen Personen Zugriff auf Daten, die diese zur Vertragserfüllung oder Bearbeitung Ihres Anliegens benötigen. Externe Dienstleister (zum Beispiel Hosting, Sicherheitsdienstleister wie Wordfence, Webanalyse-Anbieter) verarbeiten Daten ausschließlich auf unsere Weisung und auf Grundlage eines Auftragsverarbeitungsvertrags, soweit dies erforderlich ist.
Eine Übermittlung in Staaten außerhalb der EU/EWR kann insbesondere bei der Nutzung von Google Analytics (Google LLC, USA) und Wordfence (Defiant, Inc., USA) stattfinden. In solchen Fällen nutzen wir anerkannte Schutzmechanismen, insbesondere EU-Standardvertragsklauseln, und achten auf eine strikte Datenminimierung. Ein Restrisiko durch Zugriffe ausländischer Behörden kann dennoch nicht vollständig ausgeschlossen werden.
Speicherdauer & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten dies verlangen. Anschließend löschen oder anonymisieren wir die Daten.
Konkrete Fristen: Server-Logdaten bewahren wir 7 Tage auf; Kontaktanfragen speichern wir bis zur abschließenden Bearbeitung und danach bis zu 6 Monate für Nachweis- und Rückfragenzwecke. Für Cookies und vergleichbare Einträge gelten die im Abschnitt „Cookies & lokale Speicherung“ genannten Laufzeiten. Für Daten in Ihrem Nutzerkonto (Registrierung für die Online-Spiele) gelten die im Abschnitt „Registrierung & Nutzerkonto“ beschriebenen Fristen.
Technische & organisatorische Maßnahmen
Wir schützen Ihre Daten durch etablierte Sicherheitsmaßnahmen. Die Website wird ausschließlich verschlüsselt über TLS/HTTPS ausgeliefert. Zusätzlich kommen Firewalls, eine Web Application Firewall, strenge Zugriffskonzepte, Protokollierung und Monitoring sowie regelmäßige Updates und Backups zum Einsatz. Unsere Dienstleister sind vertraglich auf ein hohes Schutzniveau verpflichtet.
Maßgebliche Sprache
Bei Abweichungen zwischen Übersetzungen und der deutschen Fassung ist ausschließlich die deutsche Version rechtlich verbindlich. Übersetzungen dienen lediglich der besseren Verständlichkeit.
Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald sich die zugrunde liegenden Verarbeitungen, die technischen Rahmenbedingungen oder die Rechtslage ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf dieser Seite. Stand: 20.11.2025
Glossar (kurz & verständlich)
Personenbezogene Daten: Informationen, die sich auf eine Person beziehen (zum Beispiel Name, E-Mail, IP-Adresse).
Verarbeitung: jeder Umgang mit Daten, zum Beispiel Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Verantwortlicher: die Stelle (zum Beispiel ein Unternehmen oder eine Person), die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Dienstleister, der Daten ausschließlich auf unsere Weisung verarbeiten darf und mit dem wir einen Vertrag nach Art. 28 DSGVO schließen.
IP-Adresse: eine Zahlenfolge, mit der Ihr Gerät im Internet oder in einem Netzwerk angesprochen werden kann. Sie funktioniert ähnlich wie eine Postadresse, nur für Computer.
Hashwert / Hash: Ergebnis einer Einweg-Rechenfunktion. Aus einer Eingabe (zum Beispiel einer IP-Adresse) wird ein kurzer Code berechnet. Dieser Code kann üblicherweise nicht zurückgerechnet werden, so dass aus dem Hash selbst die ursprüngliche Eingabe nicht ohne Weiteres erkennbar ist.
Session / Sitzung: begrenzter Zeitraum, in dem Sie auf einer Website eingeloggt sind oder zusammenhängende Aktionen ausführen. Technisch wird eine Session meist über ein Cookie oder einen ähnlichen Identifikator wiedererkannt.
Nutzerkonto: persönlicher Zugang zu einem geschützten Bereich (Login mit E-Mail und Passwort), in dem Einstellungen und Zugriffsrechte verwaltet werden.
Webanalyse: Auswertung von Nutzungsdaten zur Verbesserung von Inhalten und Technik einer Website, zum Beispiel welche Seiten häufig aufgerufen werden oder welche Geräte genutzt werden.
Cookie: kleine Datei im Browser, die Einstellungen, Sitzungsinformationen oder bestimmte Zustände speichert.
CDN: „Content Delivery Network“. Ein verteiltes Netz von Servern, das Inhalte wie Bilder oder Skripte schneller ausliefert. Auf dieser Website werden derzeit keine externen CDNs für Schriftarten oder ähnliche Inhalte genutzt.
WAF: „Web Application Firewall“. Sicherheitskomponente, die Webanwendungen vor Angriffen schützt, indem verdächtige Anfragen gefiltert werden.
Einwilligung: freiwillige, informierte und unmissverständliche Zustimmung zu einer bestimmten Datenverarbeitung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Berechtigtes Interesse: Abwägung nach Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist erforderlich, und unsere Interessen oder die Interessen Dritter überwiegen Ihre schutzwürdigen Interessen nicht.
Drittland: Staat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Für die Übermittlung von Daten in Drittländer gelten besondere Schutzmechanismen.
Standardvertragsklauseln (SCC): von der EU-Kommission bereitgestellte Musterverträge, die bei Datentransfers in Drittländer zusätzliche Garantien für ein angemessenes Datenschutzniveau bieten sollen.
DSGVO: Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten regelt.
TDDDG: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Es regelt unter anderem, wann Cookies und ähnliche Technologien eingesetzt werden dürfen.
TLS/HTTPS: Verschlüsselungstechnik für den sicheren Aufruf von Websites. In der Adresszeile erkennen Sie dies meist an „https://“ und einem Schloss-Symbol.
Auftragsverarbeitungsvertrag (AV-Vertrag): Vertrag mit einem Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet. Darin werden Aufgaben, Sicherheitsmaßnahmen und Verantwortlichkeiten genau festgelegt.
Auftritte in sozialen Netzwerken (Social Media)
Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um mit Leserinnen und Lesern, Eltern, Interessierten sowie Geschäftspartnern zu kommunizieren und über unsere Bücher, Online-Spiele und Angebote zu informieren.
Derzeit unterhalten wir insbesondere folgende Präsenzen:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Profil: https://www.facebook.com/dominicschmielcom/
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Profil: https://www.instagram.com/dominicschmiel/
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Profil: https://www.tiktok.com/@dominicschmiel/
Wenn Sie unsere Profile in sozialen Netzwerken besuchen, verarbeiten wir und die jeweiligen Plattformbetreiber personenbezogene Daten. Dies umfasst insbesondere:
Die Plattformbetreiber erfassen darüber hinaus eigenständig Nutzungsdaten (z. B. Ihre Interaktionen mit anderen Inhalten, Geräteinformationen, technische Kennungen, Interessenprofile) und können diese Daten auch für eigene Zwecke, insbesondere zu Werbe- und Marktforschungszwecken, verarbeiten. Auf diese eigenständige Datenverarbeitung haben wir keinen vollständigen Einfluss.
Zwecke unserer Verarbeitung: Außendarstellung und Kommunikation (Information über unsere Bücher, Online-Spiele und Inhalte, Beantwortung von Anfragen, Interaktion mit der Community), Reichweitenmessung sowie Optimierung unserer Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitgemäßen Außendarstellung und an der Kommunikation mit Nutzerinnen und Nutzern). Soweit Sie uns über die Plattformen Anfragen zu Verträgen, Bestellungen oder ähnlichen Sachverhalten senden, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung).
Gemeinsame Verantwortlichkeit (insbesondere bei Meta „Seiten-Insights“): Für bestimmte statistische Auswertungen (z. B. Seiten-Insights) gelten wir und der jeweilige Plattformbetreiber als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarungen über die gemeinsame Verantwortlichkeit sowie ergänzende Informationen zur Datenverarbeitung finden Sie hier:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.tiktok.com/legal/page/eea/privacy-policy/de
Ihre Rechte: Sie können Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. In vielen Fällen ist es am effizientesten, sich direkt an den Plattformbetreiber zu wenden, da dieser direkten Zugriff auf die Nutzungsdaten hat und entsprechende Maßnahmen (z. B. Löschung von Beiträgen oder Profilen) technisch umsetzen kann.
Weitere Informationen zur Datenverarbeitung der Plattformbetreiber und zu Ihren Einstellmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter, insbesondere: