Datenschutzerklärung
Zuletzt aktualisiert: 2026-04-24
Diese Datenschutzerklärung beschreibt, wie CozmoGame, betrieben aus Istanbul, Türkiye, deine personenbezogenen Daten erhebt, verwendet und schützt. Für Datenschutzfragen oder Betroffenenanfragen wende dich an [email protected].
1. Daten, die wir erheben
- Kontodaten: E-Mail-Adresse, Benutzername, Passwort (gehasht), bevorzugte Sprache, Land
- Spieldaten: Planeten, Ressourcen, Flotten, Chat-Nachrichten, Benachrichtigungen, Allianz-Mitgliedschaft, Kampfhistorie
- Kaufdaten: Kaufhistorie, Produktkennungen, gezahlte Beträge, Paddle-Transaktions-IDs
- Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Anmeldezeitstempel, letzte Aktivitätszeit
- Kommunikation: Inhalte von Support-Tickets und Korrespondenz mit uns
Wir erheben, sehen oder speichern keine Zahlungskartendaten. Alle Zahlungsdaten werden direkt von Paddle verarbeitet.
2. Warum wir deine Daten verarbeiten und Rechtsgrundlage
- Zur Erbringung des Dienstes (Vertrag — DSGVO Art. 6(1)(b), KVKK Art. 5(2)(c)): Kontoerstellung, Gameplay, Matchmaking, spielinterne Kommunikation
- Zur Zahlungsabwicklung (Vertrag): Gutschrift von gekaufter Dunkler Materie auf deinem Konto, Ausstellung von Quittungen
- Zur Betrugs- und Missbrauchsprävention (berechtigtes Interesse — DSGVO Art. 6(1)(f)): IP-Protokollierung, Anti-Cheat, Sperrung missbräuchlicher Konten
- Zur Erfüllung gesetzlicher Pflichten (Art. 6(1)(c)): Steuerunterlagen, Beantwortung behördlicher Anfragen
- Zum Versenden von Dienst-E-Mails (berechtigtes Interesse): Passwortreset, Sicherheitswarnungen, Kaufbestätigungen
- Zum Versenden von Neuigkeiten oder Updates (Einwilligung — Art. 6(1)(a)): optional, nur mit Opt-in, jederzeit über den Abmelden-Link widerrufbar
3. Weitergabe an Dritte
Wir geben eingeschränkte Daten nur an diese Auftragsverarbeiter weiter, die in unserem Auftrag handeln:
- Paddle.com Market Ltd. — Zahlungsabwicklung als Merchant of Record (Vereinigtes Königreich / USA / EU)
- Resend, Inc. — Transaktions-E-Mail-Versand (USA)
- Cloudflare, Inc. — CDN, DDoS-Schutz, Request-Proxying (USA)
- Strafverfolgungsbehörden oder Regulierungsbehörden — wenn gesetzlich vorgeschrieben
Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht an Werbetreibende, Datenmakler oder Drittparteien zur Analyse weiter.
4. Datenspeicherung
- Konto-, Spiel-, Kommunikations- und Berichtsdaten: für die Lebensdauer deines Kontos
- Support-Tickets und Antworten: Kontolebenszeit + 1 Jahr
- Zahlungsunterlagen: 10 Jahre (Türkisches Steuerverfahrensgesetz Nr. 213)
- Server-Logs (IP, User-Agent, Request-Metadaten): 14 Tage, automatisch rotiert
- Sitzungsdaten: bis die Sitzung abläuft oder du dich abmeldest
- Backups: bis zu 30 Tage
5. Deine Rechte (DSGVO & KVKK)
Du hast das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über dich halten
- Berichtigung ungenauer oder unvollständiger Daten
- Löschung deiner Daten ("Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung deiner Daten
- Datenübertragbarkeit (Erhalt deiner Daten in maschinenlesbarem Format)
- Widerspruch gegen die auf berechtigtem Interesse basierende Verarbeitung
- Widerruf der Einwilligung für alles, dem du zuvor zugestimmt hast
- Beschwerde bei deiner lokalen Datenschutzbehörde — in der Türkiye die Behörde für den Schutz personenbezogener Daten (kvkk.gov.tr); in der EU deine nationale Datenschutzbehörde
Zur Ausübung dieser Rechte schreibe an [email protected]. Wir antworten innerhalb von 30 Tagen.
6. Internationale Datenübermittlungen
Unsere Server werden in der Europäischen Union gehostet. Wenn Daten in ein Land außerhalb der EU/EWR übermittelt werden (z. B. über unseren Zahlungsdienstleister), stützen wir uns auf Standardvertragsklauseln oder gleichwertige, von der Europäischen Kommission genehmigte Schutzmaßnahmen.
7. Cookies
Wir verwenden ausschließlich Sitzungs-Cookies für Authentifizierung und CSRF-Schutz. Wir verwenden keine Drittanbieter-Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies.
8. Kinder
Der Dienst ist nicht für Nutzer unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass wir Daten deines Kindes erhoben haben, kontaktiere [email protected] und wir löschen sie.
9. Sicherheit
Wir wenden angemessene technische und organisatorische Maßnahmen an:
- Passwörter mit bcrypt gehasht; niemals im Klartext gespeichert
- Gesamter Datenverkehr verschlüsselt über HTTPS (TLS)
- Zahlungsabwicklung an Paddle delegiert; keine Kartendaten auf unseren Servern
- Eingeschränkter und protokollierter Server-Zugang
- Sensible Felder (Passwörter) aus Server-Logs ausgeblendet
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum "Zuletzt aktualisiert" gibt an, wann die neueste Version in Kraft getreten ist. Wesentliche Änderungen werden per E-Mail oder spielinterner Ankündigung bekannt gegeben.
11. Kontakt
Datenschutzfragen oder Datenanfragen: [email protected].