Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Kinderspiel „Tinnies“ ist:

Daniel Horsinka
Zu den Hügelgräbern 8
27711 Osterholz-Scharmbeck
Deutschland
E-Mail: daniel@tieste.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können direkt an die oben genannte Kontaktadresse gerichtet werden.

3. Grundidee des Kinderspielzugangs

Das Kinderspiel ist so angelegt, dass Kinder keinen klassischen Account mit Namen, E-Mail-Adresse oder Passwort benötigen. Stattdessen kann ein zufälliger Spielschlüssel erzeugt werden. Dieser besteht aus einer öffentlichen guest_id und einem geheimen guest_secret. Das guest_secret wird lokal auf dem Gerät gespeichert; serverseitig wird nur ein Hash dieses Secrets gespeichert.

Wer Zugriff auf den Spielschlüssel oder Backup-Code hat, kann den dazugehörigen Spielstand verwenden. Der Code sollte deshalb nicht öffentlich geteilt und wie ein Passwort behandelt werden.

4. Verarbeitete Daten im Kinderspiel

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

  • zufällige Spielkennung (guest_id)
  • Hash des geheimen Spielschlüssels
  • Spielfortschritt, Inventar, Tinnies, Albumdaten, Dorfdaten, Baumodus-Daten und Einstellungen
  • lokale technische Einstellungen wie Grafikprofil, Steuerungsmodus, Lautstärke und gespeicherter Spielschlüssel
  • technische Server-Logdaten wie IP-Adresse, Zeitpunkt, aufgerufene URL, übertragene Datenmenge, Browser-/Geräteinformationen und HTTP-Status

5. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung des Spiels und der technischen Spielfunktionen
  • Speichern und Wiederherstellen des Spielstands
  • Synchronisation von Fortschritt, Inventar, Album und Dorfdaten
  • Bereitstellung von Sicherheitsfunktionen und Schutz vor Missbrauch
  • Fehleranalyse, Stabilität und technischer Betrieb
  • spätere Verknüpfung mit einem Elternkonto, sofern dies aktiv eingerichtet wird

6. Rechtsgrundlagen

Soweit Daten erforderlich sind, um das Spiel bereitzustellen und Spielstände zu speichern, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. zur Durchführung vorvertraglicher oder vertragsähnlicher Nutzungsverhältnisse. Technische Logdaten, Sicherheitsmaßnahmen und Fehleranalyse erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse am sicheren und stabilen Betrieb des Angebots besteht. Gesetzlich erforderliche Aufbewahrungen erfolgen, sofern sie später relevant werden, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7. Lokale Speicherung auf dem Gerät

Das Spiel verwendet lokale Speicherung im Browser, zum Beispiel LocalStorage oder ähnliche Browser-Speicher. Dort können der Spielschlüssel, technische Einstellungen und temporäre Spielzustände gespeichert werden. Diese Speicherung ist erforderlich, damit das Spiel ohne klassischen Kinderlogin funktioniert und ein bestehender Spielstand wieder geöffnet werden kann.

Lokale Daten können im Browser gelöscht werden. Wird der Spielschlüssel gelöscht und liegt kein Backup-Code vor, kann der Spielstand möglicherweise nicht wiederhergestellt werden.

8. Cookies, Tracking und Analyse

In der aktuellen Basisversion werden keine externen Analyse- oder Werbetracking-Dienste eingesetzt. Es werden keine Zahlungsanbieter, keine Social-Media-Plugins und keine Kaufabwicklung im Kinderspiel eingebunden. Sollte sich dies später ändern, wird diese Datenschutzerklärung entsprechend angepasst.

9. Empfänger und technische Infrastruktur

Das Spiel läuft über dem zugewiesenen Tinnies-Spielserver. API, Adminbereich und Assets laufen technisch über admindem zugewiesenen Tinnies-Spielserver. Server und technische Dienstleister können im Rahmen des Hostings Zugriff auf technische Verbindungs- und Serverdaten haben. Eine Weitergabe an Dritte erfolgt nur, soweit dies für Betrieb, Sicherheit, gesetzliche Pflichten oder mit ausdrücklicher Veranlassung erforderlich ist.

10. Elternbereich

Ein Elternkonto ist vom Kinderspiel getrennt. Eltern verwenden eine E-Mail-Adresse und ein Passwort. Eine Verknüpfung mit einem Spielstand erfolgt über den Spielschlüssel beziehungsweise Backup-Code. Das Kinderspiel selbst enthält keine Kaufaufforderung, keine Preisangaben und keine Zahlungsfunktion für Kinder.

11. Speicherdauer

Spielstands- und Guest-Daten werden grundsätzlich gespeichert, solange der Spielstand genutzt wird oder technisch für die Wiederherstellung erforderlich ist. Technische Server-Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben vorbehalten.

12. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

13. Zuständige Aufsichtsbehörde

Zuständige Aufsichtsbehörde kann insbesondere der Landesbeauftragte für den Datenschutz Niedersachsen sein, soweit keine besondere Zuständigkeit einer anderen Aufsichtsbehörde besteht.

14. Stand

18. Juni 2026

Zurück zum Spiel