Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Kinderspiel „Tinnies“ ist:
Daniel Horsinka
Zu den Hügelgräbern 8
27711 Osterholz-Scharmbeck
Deutschland
E-Mail: daniel@tieste.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können direkt an die oben genannte Kontaktadresse gerichtet werden.
3. Grundidee des Kinderspielzugangs
Das Kinderspiel ist so angelegt, dass Kinder keinen klassischen Account mit Namen, E-Mail-Adresse oder Passwort benötigen. Stattdessen kann ein zufälliger Spielschlüssel erzeugt werden. Dieser besteht aus einer öffentlichen guest_id und einem geheimen guest_secret. Das guest_secret wird lokal auf dem Gerät gespeichert; serverseitig wird nur ein Hash dieses Secrets gespeichert.
Wer Zugriff auf den Spielschlüssel oder Backup-Code hat, kann den dazugehörigen Spielstand verwenden. Der Code sollte deshalb nicht öffentlich geteilt und wie ein Passwort behandelt werden.
4. Verarbeitete Daten im Kinderspiel
Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:
- zufällige Spielkennung (
guest_id) - Hash des geheimen Spielschlüssels
- Spielfortschritt, Inventar, Tinnies, Albumdaten, Dorfdaten, Baumodus-Daten und Einstellungen
- lokale technische Einstellungen wie Grafikprofil, Steuerungsmodus, Lautstärke und gespeicherter Spielschlüssel
- technische Server-Logdaten wie IP-Adresse, Zeitpunkt, aufgerufene URL, übertragene Datenmenge, Browser-/Geräteinformationen und HTTP-Status
5. Zwecke der Verarbeitung
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung des Spiels und der technischen Spielfunktionen
- Speichern und Wiederherstellen des Spielstands
- Synchronisation von Fortschritt, Inventar, Album und Dorfdaten
- Bereitstellung von Sicherheitsfunktionen und Schutz vor Missbrauch
- Fehleranalyse, Stabilität und technischer Betrieb
- spätere Verknüpfung mit einem Elternkonto, sofern dies aktiv eingerichtet wird
6. Rechtsgrundlagen
Soweit Daten erforderlich sind, um das Spiel bereitzustellen und Spielstände zu speichern, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. zur Durchführung vorvertraglicher oder vertragsähnlicher Nutzungsverhältnisse. Technische Logdaten, Sicherheitsmaßnahmen und Fehleranalyse erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse am sicheren und stabilen Betrieb des Angebots besteht. Gesetzlich erforderliche Aufbewahrungen erfolgen, sofern sie später relevant werden, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
7. Lokale Speicherung auf dem Gerät
Das Spiel verwendet lokale Speicherung im Browser, zum Beispiel LocalStorage oder ähnliche Browser-Speicher. Dort können der Spielschlüssel, technische Einstellungen und temporäre Spielzustände gespeichert werden. Diese Speicherung ist erforderlich, damit das Spiel ohne klassischen Kinderlogin funktioniert und ein bestehender Spielstand wieder geöffnet werden kann.
Lokale Daten können im Browser gelöscht werden. Wird der Spielschlüssel gelöscht und liegt kein Backup-Code vor, kann der Spielstand möglicherweise nicht wiederhergestellt werden.
8. Cookies, Tracking und Analyse
In der aktuellen Basisversion werden keine externen Analyse- oder Werbetracking-Dienste eingesetzt. Es werden keine Zahlungsanbieter, keine Social-Media-Plugins und keine Kaufabwicklung im Kinderspiel eingebunden. Sollte sich dies später ändern, wird diese Datenschutzerklärung entsprechend angepasst.
9. Empfänger und technische Infrastruktur
Das Spiel läuft über dem zugewiesenen Tinnies-Spielserver. API, Adminbereich und Assets laufen technisch über admindem zugewiesenen Tinnies-Spielserver. Server und technische Dienstleister können im Rahmen des Hostings Zugriff auf technische Verbindungs- und Serverdaten haben. Eine Weitergabe an Dritte erfolgt nur, soweit dies für Betrieb, Sicherheit, gesetzliche Pflichten oder mit ausdrücklicher Veranlassung erforderlich ist.
10. Elternbereich
Ein Elternkonto ist vom Kinderspiel getrennt. Eltern verwenden eine E-Mail-Adresse und ein Passwort. Eine Verknüpfung mit einem Spielstand erfolgt über den Spielschlüssel beziehungsweise Backup-Code. Das Kinderspiel selbst enthält keine Kaufaufforderung, keine Preisangaben und keine Zahlungsfunktion für Kinder.
11. Speicherdauer
Spielstands- und Guest-Daten werden grundsätzlich gespeichert, solange der Spielstand genutzt wird oder technisch für die Wiederherstellung erforderlich ist. Technische Server-Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben vorbehalten.
12. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
13. Zuständige Aufsichtsbehörde
Zuständige Aufsichtsbehörde kann insbesondere der Landesbeauftragte für den Datenschutz Niedersachsen sein, soweit keine besondere Zuständigkeit einer anderen Aufsichtsbehörde besteht.
14. Stand
18. Juni 2026