Stand: April 2026
Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Person oder das dort genannte Unternehmen.
Wenn du Fragen zum Datenschutz hast, kannst du uns über die im Impressum genannte Kontaktmöglichkeit schreiben.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.
Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst, zum Beispiel bei Registrierung, Kauf, Feedback oder im Rahmen der Spielkonfiguration. Andere Daten werden automatisch oder technisch notwendig erfasst, wenn du die Website nutzt.
Wir verarbeiten Daten zur Bereitstellung der Website, zur Konto- und Bestellabwicklung, zur KI-Generierung der Krimidinner, zum Versand transaktionaler E-Mails, zur Sicherheit und zur Verbesserung des Angebots.
Diese Website wird auf einer eigenen Serverumgebung mit Caddy als Webserver sowie PostgreSQL und Redis für Datenbank- und Queue-Funktionen betrieben. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des eingesetzten Hosters verarbeitet.
Die Verarbeitung erfolgt zur Bereitstellung, Sicherheit, Stabilität und Fehleranalyse der Plattform auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit eine vertragliche Leistung betroffen ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Beim Aufruf der Website fallen technisch notwendige Verbindungs- und Serverprotokolle an. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browsertyp, Betriebssystem und HTTP-Statuscode gehören.
Wir verarbeiten diese Daten, um den sicheren Betrieb der Website zu gewährleisten, Angriffe oder Missbrauch zu erkennen und technische Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden auf der Website technische Speichermechanismen im Browser, darunter Local Storage, Session Storage und auf Teilen der Plattform Service-Worker-Caches. Darin können zum Beispiel Theme-Einstellungen, Login-Status, Session- oder Spielzugriffe, laufende Checkout-Daten, Weiterleitungsziele nach dem Login, Onboarding-Zustände, zwischengespeicherte statische Dateien sowie deine Cookie-Auswahl gespeichert werden.
Diese Speicherungen sind erforderlich, damit Kernfunktionen wie Login, Checkout-Rückkehr, Dashboard, Google-Login-Weiterleitung, Spielbeitritt, Performance-Optimierung und Offline-Caching zuverlässig funktionieren. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wenn du die optionale Anmeldung mit Google nutzt, kann zusätzlich ein kurzfristiges technisches Cookie zur Absicherung des Anmeldeflusses gesetzt werden.
Das auf der Website eingesetzte Consent-Tool speichert deine Auswahl lokal im Browser. Nach unserem derzeitigen technischen Stand werden darüber aktuell keine separaten Analyse- oder Marketing-Dienste aktiv geschaltet.
Die auf der Website verwendeten Schriftarten und Material-Symbol-Icons werden nach aktuellem Stand lokal von unseren eigenen Servern ausgeliefert. Eine direkte Verbindung zu Google Fonts allein zur Schriftanzeige findet daher grundsätzlich nicht statt.
Auf einzelnen öffentlichen Informationsseiten werden weiterhin technische JavaScript-Ressourcen über CDN-Dienste eingebunden, insbesondere Animationsbibliotheken über cdnjs. Beim Abruf dieser Ressourcen kann deine IP-Adresse an die jeweiligen Anbieter übermittelt werden. Die Einbindung erfolgt zur konsistenten Darstellung und technischen Auslieferung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Wenn du ein Crimory-Konto anlegst, verarbeiten wir insbesondere deine E-Mail-Adresse, deinen Benutzernamen, ein gehasht gespeichertes Passwort, optionale Profildaten sowie Verifikations- und Passwort-Reset-Token. Außerdem speichern wir Kontoeinstellungen wie Sprache und Benachrichtigungspräferenzen.
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Authentifizierung, zur Sicherheitsprüfung und zum Versand von Verifizierungs- oder Passwort-Reset-E-Mails. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für Sicherheitszwecke Art. 6 Abs. 1 lit. f DSGVO.
Sofern wir eine Anmeldung mit Google anbieten und du diesen Weg nutzt, erfolgt die Authentifizierung über einen vorgeschalteten Authentifizierungsdienst. Dabei verarbeiten wir die für den Login erforderlichen Identitätsdaten, insbesondere E-Mail-Adresse, Anzeigename, providerbezogene Kennungen sowie technische Statusdaten zur sicheren Durchführung des Anmeldevorgangs.
Für den vorgeschalteten Authentifizierungsdienst nutzen wir Auth0 by Okta. Anbieter ist nach den offiziellen Anbieterangaben Okta, Inc. einschließlich seiner Tochtergesellschaft Auth0, LLC, 100 First Street, Floor 6, San Francisco, CA 94105, USA.
Wenn du dich mit Google anmeldest, werden zusätzlich die für den Login erforderlichen Daten mit Google als Identitätsanbieter ausgetauscht. Für Nutzer im Europäischen Wirtschaftsraum oder in der Schweiz nennt Google hierfür regelmäßig Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als verantwortliche Stelle.
Weitere Informationen findest du in den Datenschutzhinweisen von Okta/Auth0 und Google: Okta / Auth0 Datenschutz sowie Google Datenschutzerklärung.
Wenn du bei der Registrierung mit derselben E-Mail-Adresse auftrittst, mit der zuvor ein Gastkauf durchgeführt wurde, kann dein Kauf technisch deinem Konto zugeordnet werden.
Wenn du ein Krimidinner konfigurierst oder kaufst, verarbeiten wir insbesondere deine E-Mail-Adresse, den Spieltitel, die Spielerzahl, die gewählte Konfiguration, optionale Themenangaben, Promo-Codes, Bestell- und Zahlungsreferenzen, Zahlungsstatus, Lieferstatus, die erzeugten Spielunterlagen sowie im Checkout abgegebene Zustimmungsnachweise zu AGB, Datenschutzerklärung und dem vorzeitigen Beginn der Ausführung.
Diese Daten benötigen wir, um den Kauf abzuwickeln, die passende Preisstufe zu bestimmen, den Auftrag technisch zu verfolgen, das Spiel zu generieren und dir den Zugriff auf Unterlagen, Dashboard oder E-Mails bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit handels- oder steuerrechtliche Pflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO.
Wenn du eigene Namen, Beziehungen oder freie Themen eingibst, werden diese Angaben Teil der technischen Spielkonfiguration und für die Generierung verarbeitet.
Den Zeitpunkt und Inhalt der im Checkout abgegebenen Pflichtzustimmungen speichern wir zur Vertragsdurchführung und zur Dokumentation des Bestellablaufs.
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Beim Start des Bezahlvorgangs wird eine serverseitige Checkout-Session erzeugt. Im Rahmen dieses Prozesses werden insbesondere E-Mail-Adresse, Produkt- und Preisinformationen, Währung, Bestellreferenzen und Zahlungsstatus an Stripe übermittelt.
Die eigentlichen Zahlungsdaten werden direkt von Stripe verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Zur Generierung der Krimidinner werden Inhalte aus deiner Konfiguration technisch an externe KI-Dienstleister übermittelt, soweit dies für die Erstellung des gewünschten Spiels erforderlich ist. Dazu können insbesondere Themenbeschreibungen, freie Texteingaben, Spielerzahl, Rollen- oder Beziehungsinformationen und systemseitig erzeugte Prompt-Daten gehören.
Nach unserem derzeitigen technischen Systemstand wird für die spielbezogene KI-Verarbeitung OpenAI eingesetzt. Sollte künftig ein weiterer KI-Anbieter produktiv zugeschaltet werden, passen wir diese Datenschutzerklärung vor dessen Einsatz entsprechend an. Die Verarbeitung erfolgt zur Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.
Bitte gib daher in freie Textfelder keine sensiblen personenbezogenen Daten ein, wenn dies für dein Spiel nicht erforderlich ist.
Wir versenden transaktionale E-Mails, etwa zur Registrierung, E-Mail-Bestätigung, Passwort-Zurücksetzung, Kaufbestätigung, Spielbereitstellung oder Feedback-Benachrichtigung. Dabei verarbeiten wir insbesondere E-Mail-Adresse, Versandzeitpunkt und inhaltlich notwendige Bezugsdaten zur jeweiligen Aktion.
Der Versand erfolgt über einen von uns eingebundenen SMTP- bzw. E-Mail-Dienstleister. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für sicherheits- und betriebsbezogene Benachrichtigungen Art. 6 Abs. 1 lit. f DSGVO.
Soweit du bei der Registrierung oder in deinen Kontoeinstellungen dem Erhalt von Angeboten, Updates oder Gutscheinen zustimmst, speichern wir diese Präferenz, damit optionale Marketing-Kommunikation nur auf Grundlage deiner Einwilligung erfolgt. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO; du kannst eine solche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
E-Mail-Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Wenn du uns Feedback oder Fehlermeldungen sendest, verarbeiten wir deine Nachricht, den von dir gewählten Feedback-Typ, optionale Kategorien, die betroffene Seite, technische Nutzungsdaten wie User-Agent sowie bei spielbezogenem Feedback auch den Bezug zum betroffenen Spiel.
Die Verarbeitung dient der Bearbeitung deiner Anfrage, der Produktverbesserung, Fehlersuche und Qualitätssicherung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und, soweit eine konkrete Support- oder Vertragsbeziehung betroffen ist, Art. 6 Abs. 1 lit. b DSGVO.
Empfänger personenbezogener Daten können insbesondere Hosting- und Infrastruktur-Dienstleister, Zahlungsdienstleister, E-Mail-Dienstleister sowie externe KI-Dienstleister sein, soweit dies für den Betrieb der Plattform erforderlich ist.
Wir speichern personenbezogene Daten nur so lange, wie sie für die jeweiligen Zwecke benötigt werden oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten bleiben grundsätzlich gespeichert, solange das Nutzerkonto besteht und keine zwingenden Gründe für eine weitere Aufbewahrung oder Löschung entgegenstehen.
Bestell- und steuerrelevante Daten, insbesondere Bestellhistorien, Zahlungsreferenzen und abrechnungsbezogene Unterlagen, werden entsprechend den geltenden handels- und steuerrechtlichen Fristen grundsätzlich bis zu 10 Jahre aufbewahrt.
Server-, Sicherheits- und Rate-Limit-Logs speichern wir nur so lange, wie dies für den sicheren Betrieb, die Störungsanalyse und die Missbrauchserkennung erforderlich ist. Kurzfristige technische Daten wie Token, Session-Zustände oder Browser-Speicher werden regelmäßig gelöscht, überschrieben oder ungültig, sobald sie für Sicherheit, Betrieb oder Wiederherstellbarkeit nicht mehr erforderlich sind.
Feedback- und Supportdaten speichern wir grundsätzlich bis zur Erledigung des jeweiligen Vorgangs und darüber hinaus nur, soweit dies zur Nachverfolgung, Qualitätsverbesserung oder zur Abwehr bzw. Durchsetzung von Rechtsansprüchen erforderlich ist.
Du hast jederzeit das Recht:
Für die Ausübung deiner Rechte wende dich an: kontakt@crimory.de