Datenschutzinformationen

Stand: 25.04.2026

1. Verantwortlicher

Mandala Mosaik UG
Lindenweg 18
39122 Magdeburg
Deutschland

E-Mail: game@hidden-box.de

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. E-Mail-Adresse, Nutzungsdaten, IP-Adresse). Wir verarbeiten personenbezogene Daten nur im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des BDSG.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung der Website und Gewährleistung der technischen Sicherheit (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an sicherem und stabilem Betrieb).
  • Verwaltung von Nutzerkonten (Registrierung, Login, Sessions) über Supabase Auth (Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung bzw. vorvertragliche Maßnahmen).
  • Reichweiten- und Nutzungsanalyse mit Vercel Web Analytics (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an Optimierung des Angebots).

4. Verarbeitete Datenkategorien

  • Nutzungs- und Verbindungsdaten (z. B. IP-Adresse, Browserinformationen, Zugriffszeitpunkt).
  • Account-Daten (z. B. E-Mail-Adresse, Authentifizierungsinformationen, Session-Metadaten).
  • Technische Logdaten zur Fehleranalyse und Systemsicherheit.

5. Empfänger und Auftragsverarbeitung

  • Hosting/Deployment: Vercel Inc. (Bereitstellung der Website, Server- und Logverarbeitung).
  • Authentifizierung und Datenbankdienste: Supabase (Supabase Inc.).

Mit externen Dienstleistern werden - soweit erforderlich - Verträge zur Auftragsverarbeitung geschlossen.

6. Drittlandübermittlung

Eine Verarbeitung kann auch in Staaten außerhalb der EU/des EWR stattfinden (insbesondere USA). Die Uebermittlung erfolgt nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln), sofern kein Angemessenheitsbeschluss vorliegt.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account-Daten werden bis zur Löschung des Kontos bzw. bis zum Wegfall des Verarbeitungszwecks gespeichert.

8. Cookies und vergleichbare Technologien

Wir setzen auf unserer Website technisch erforderliche Cookies ein, um zentrale Funktionen wie Authentifizierung, Session-Verwaltung und Zugriffsschutz bereitzustellen.

  • Supabase Auth-/Session-Cookies: Dienen der sicheren Anmeldung, Sitzungsverwaltung und Kontonutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit des Dienstes).
  • Lizenz-Cookie (hb_license): Dient der technischen Prüfung, ob eine gültige Teilnahme-Lizenz für eine Schatzsuche vorliegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Diese Cookies sind für den Betrieb wesentlicher Funktionen erforderlich und werden nicht für personalisierte Werbung eingesetzt.

9. Webanalyse (Vercel Web Analytics)

Zur technischen und inhaltlichen Optimierung unseres Angebots nutzen wir Vercel Web Analytics. Die Verarbeitung erfolgt in aggregierter Form und dient ausschließlich der Reichweiten- und Leistungsanalyse der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

10. Betroffenenrechte

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

11. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. E-Mail und Passwort für ein Nutzerkonto) ist für den Vertragsabschluss bzw. die Nutzung einzelner Funktionen erforderlich. Ohne diese Daten ist eine Registrierung bzw. Anmeldung nicht möglich.

13. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.