Datenschutzrichtlinie
Übersetzungshinweis
Dies ist eine übersetzte Version. Das rechtsverbindliche Dokument ist auf Polnisch verfügbar.
Originalversion ansehen (Polnisch)Zuletzt aktualisiert: Dezember 2025
1. Verantwortlicher
Wer wir sind: Oswald Verse ist eine Plattform für interaktives Geschichtenerzählen, bei der Leser über den Handlungsverlauf abstimmen.
Verantwortlicher:
- Plattform: Oswald Verse
- E-Mail: privacy@oswaldverse.com
- Website: https://oswaldverse.com
Aufsichtsbehörde (Polen): Wenn Sie in Polen sind, können Sie eine Beschwerde beim Urząd Ochrony Danych Osobowych (UODO) einreichen: https://uodo.gov.pl
2. Erfasste Informationen
Wir erfassen Informationen, die Sie uns direkt mitteilen, z. B. wenn Sie ein Konto erstellen, an interaktiven Funktionen teilnehmen oder mit uns kommunizieren.
- Kontoinformationen (E-Mail, Benutzername)
- Profilinformationen (Avatar, Bio)
- Von Ihnen erstellte Inhalte (Geschichten, Abstimmungen, Kommentare)
- Nutzungsdaten und Analysen
3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
| Datentyp | Rechtsgrundlage | Zweck |
|---|---|---|
| Kontodaten (E-Mail, Benutzername) | Vertragserfüllung (Art. 6(1)(b)) | Erforderlich zur Bereitstellung des Dienstes |
| Inhalte (Geschichten, Abstimmungen, Kommentare) | Vertragserfüllung (Art. 6(1)(b)) | Kernfunktionalität der Plattform |
| Analyse- und Nutzungsdaten | Berechtigtes Interesse (Art. 6(1)(f)) | Verbesserung der Plattformleistung und Benutzererfahrung |
| Marketing-Cookies (zukünftig) | Einwilligung (Art. 6(1)(a)) | Personalisierte Werbung (nach Aktivierung) |
| Sicherheitsprotokolle | Berechtigtes Interesse (Art. 6(1)(f)) | Betrugsprävention und Plattformsicherheit |
| Newsletter (optional) | Einwilligung (Art. 6(1)(a)) | Versand von Updates über neue Inhalte (nur Opt-in) |
Sie können Ihre Einwilligung jederzeit in Ihren Datenschutzeinstellungen.
4. Wie wir Ihre Informationen verwenden
Wir verwenden die erfassten Informationen, um:
- Unsere Dienste bereitzustellen, zu warten und zu verbessern
- Ihre Erfahrung zu personalisieren
- Mit Ihnen über Updates und Funktionen zu kommunizieren
- Trends und Nutzung zu überwachen und zu analysieren
- Betrug und Missbrauch zu erkennen und zu verhindern
5. Aufbewahrungsfristen (DSGVO Art. 5(1)(e))
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist:
| Datentyp | Aufbewahrungsfrist | Begründung |
|---|---|---|
| Aktive Benutzerkonten | Solange das Konto aktiv ist | Dienstleistungserbringung |
| Gelöschte Konten (Soft Delete) | 30 Tage | Wiederherstellungszeitraum |
| Veröffentlichte Geschichten und Kommentare | Dauerhaft (nach Kontolöschung anonymisiert) | Plattformintegrität |
| Analysedaten (aggregiert) | 13 Monate | Business Intelligence und Trends |
| Sicherheits- und Fehlerprotokolle | 90 Tage | Sicherheitsüberwachung und Debugging |
| Token-Transaktionen und Finanzdaten | 6 Jahre | Gesetzliche und steuerliche Pflichten |
| Cookie-Einwilligungsnachweise | 3 Jahre | Nachweis der Einwilligung (DSGVO-Anforderung) |
| Datenbank-Backups | 30 Tage | Notfallwiederherstellung |
Nach Ablauf der Aufbewahrungsfristen werden Daten dauerhaft gelöscht oder anonymisiert. Sie können eine sofortige Löschung über Ihre Datenschutzeinstellungen.
6. Informationsweitergabe und Auftragsverarbeiter
Wir verkaufen Ihre persönlichen Daten nicht. Wir können Informationen in begrenzten Fällen weitergeben:
- Mit Ihrer Einwilligung
- Zur Erfüllung gesetzlicher Pflichten
- Zum Schutz unserer Rechte und Sicherheit
- An Dienstleister, die unsere Operationen unterstützen (siehe unten)
Auftragsverarbeiter (DSGVO Art. 28)
Wir arbeiten mit folgenden Dienstleistern zusammen:
| Dienst | Zweck | Standort | AVV-Status |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung | EU und USA | AVV verfügbar |
| Sentry | Fehlererfassung und Monitoring | Deutschland (de.sentry.io) | AVV verfügbar |
| Vercel | Hosting und CDN | Globales CDN | AVV verfügbar |
| OpenAI | KI-Funktionen (Übersetzungen, Beschreibungen) | USA | AVV verfügbar |
| Google AdSense | Werbung (zukünftig) | USA | AVV verfügbar |
| MailerLite | E-Mail-Marketing (Newsletter) | EU (Irland) | AVV verfügbar |
| Resend | Transaktions-E-Mails | USA | AVV verfügbar |
| Stripe | Zahlungsabwicklung | USA | AVV verfügbar |
Internationale Datenübertragungen (DSGVO Art. 44-50)
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Wir gewährleisten angemessenen Schutz durch:
- Standardvertragsklauseln (SCCs) - Von der EU-Kommission genehmigte Verträge, die DSGVO-Schutzniveau garantieren
- Auftragsverarbeitungsverträge (AVV) - Unterzeichnete Verträge mit allen Verarbeitern zur Festlegung von Datenschutzpflichten
- Angemessenheitsbeschlüsse - Nutzung von Diensten in von der EU-Kommission genehmigten Ländern, wo möglich
- EU-Datenresidenz - Sentry nutzt Server in Deutschland (de.sentry.io)
Für OpenAI: Datenübertragungen sind durch Standardvertragsklauseln geschützt. Die API-Bedingungen von OpenAI verbieten die Verwendung Ihrer Daten für das Modelltraining. Mehr erfahren
7. E-Mail-Marketing (MailerLite)
Wir nutzen MailerLite als unsere E-Mail-Marketing-Plattform für Newsletter und Werbemitteilungen. Dies ist getrennt von Transaktions-E-Mails (Kontobenachrichtigungen, Abstimmungserinnerungen), die über Resend versendet werden.
7.1 Erfasste Daten
Wenn Sie unseren Newsletter abonnieren, teilen wir folgende Daten mit MailerLite:
- E-Mail-Adresse
- Name (falls angegeben)
- Benutzername
- Sprachpräferenz
- Abonnementstufe (FREE, PREMIUM usw.)
- Registrierungsdatum
7.2 Auftragsverarbeiter
- Unternehmen: MailerLite Limited
- Adresse: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland
- DSGVO-Status: EU-basiert, vollständig DSGVO-konform
- Datenschutzrichtlinie: https://www.mailerlite.com/legal/privacy-policy
7.3 Ihre Rechte
- Abmelden: Klicken Sie auf den Abmeldelink in jeder Marketing-E-Mail oder verwalten Sie Ihre Einstellungen in den Benachrichtigungseinstellungen
- Datenexport: Ihre MailerLite-Abonnementdaten sind in Ihrem DSGVO-Datenexport enthalten
- Datenlöschung: Wenn Sie Ihr Konto löschen, entfernen wir Ihre Daten automatisch innerhalb von 30 Tagen aus MailerLite
7.4 Double-Opt-In
Wir verwenden Double-Opt-In für Newsletter-Abonnements. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail von MailerLite. Sie müssen auf den Bestätigungslink klicken, um Ihr Abonnement zu aktivieren. Dies stellt sicher, dass Sie wirklich Marketing-E-Mails erhalten möchten und schützt vor unbefugten Anmeldungen.
7.5 Datenspeicherung
Ihre Newsletter-Abonnementdaten werden bei MailerLite aufbewahrt bis:
- Sie sich vom Newsletter abmelden
- Sie Ihr Oswald Verse-Konto löschen
- Sie die Datenlöschung über privacy@oswaldverse.com anfordern
Nach der Abmeldung speichert MailerLite minimale Daten (E-Mail, Abmeldedatum) zu Compliance-Zwecken, um eine erneute Anmeldung ohne Einwilligung zu verhindern.
8. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Änderung, Offenlegung oder Zerstörung:
- Verschlüsselung - HTTPS für Daten während der Übertragung, AES-256 für gespeicherte Daten
- Zugriffskontrollen - Row-Level Security (RLS) mit über 495 Datenbankrichtlinien
- Authentifizierung - Sichere Passwort-Hashverfahren (bcrypt), Sitzungsverwaltung
- Überwachung - 24/7 Sicherheitsüberwachung über Sentry (Deutschland-basiert)
- Datenbereinigung - Automatische Entfernung sensibler Daten aus Fehlerprotokollen
- Regelmäßige Backups - 30 Tage Backup-Aufbewahrung mit verschlüsselter Speicherung
Trotz unserer Bemühungen ist kein Sicherheitssystem zu 100% sicher. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@oswaldverse.com.
8. Benachrichtigung bei Datenschutzverletzungen (DSGVO Art. 33-34)
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die Aufsichtsbehörde benachrichtigen - innerhalb von 72 Stunden nach Bekanntwerden
- Betroffene Nutzer benachrichtigen - unverzüglich, wenn die Verletzung ein hohes Risiko darstellt
- Details bereitstellen - einschließlich Art der Verletzung, wahrscheinliche Folgen und ergriffene Maßnahmen
- Die Verletzung dokumentieren - einschließlich Fakten, Auswirkungen und ergriffene Abhilfemaßnahmen
Wir halten Verfahren zur Reaktion auf Vorfälle bereit und werden transparent kommunizieren, wenn eine Verletzung Ihre Daten betrifft.
9. Ihre Rechte (DSGVO Art. 15-22)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
✅ Auskunftsrecht (Art. 15)
Laden Sie alle Ihre personenbezogenen Daten im JSON-Format herunter über Datenschutzeinstellungen.
✅ Recht auf Berichtigung (Art. 16)
Aktualisieren Sie Ihre Profilinformationen jederzeit in Dashboard → Profil.
✅ Recht auf Löschung (Art. 17)
Löschen Sie Ihr Konto mit einer 30-tägigen Wiederherstellungsfrist über die Datenschutzeinstellungen. Ihre veröffentlichten Inhalte werden anonymisiert, aber für die Plattformintegrität erhalten.
✅ Recht auf Datenübertragbarkeit (Art. 20)
Exportieren Sie Ihre Daten im maschinenlesbaren JSON-Format (wie beim Auskunftsrecht).
✅ Widerspruchsrecht (Art. 21)
Verwalten Sie Cookie-Einstellungen und widerrufen Sie Ihre Einwilligung jederzeit über Datenschutzeinstellungen.
✅ Recht auf Einschränkung (Art. 18)
Schränken Sie die Datenverarbeitung ein, pausieren Sie die Analyse- und Marketingnutzung, während Ihre Daten zur Überprüfung erhalten bleiben über Datenschutzeinstellungen.
Um eines dieser Rechte auszuüben, besuchen Sie Ihre Datenschutzeinstellungen oder kontaktieren Sie uns unter privacy@oswaldverse.com. Wir werden innerhalb von 30 Tagen antworten.
10. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern. Sie haben die volle Kontrolle über Cookie-Einstellungen über unser Einwilligungsbanner.
- Essentielle Cookies - Erforderlich für die Plattformfunktionalität (Authentifizierung, Sitzungsverwaltung)
- Analyse-Cookies - Helfen uns, Nutzungsmuster zu verstehen (erfordert Einwilligung)
- Marketing-Cookies - Für zukünftige personalisierte Werbung (erfordert Einwilligung, noch nicht aktiv)
Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie. Verwalten Sie Ihre Einstellungen in den Datenschutzeinstellungen.
11. Datenschutz für Kinder (DSGVO Art. 8)
⚠️ Altersanforderung: 13+ Jahre
Unsere Plattform erfordert, dass Nutzer mindestens 13 Jahre alt sind. Dies entspricht DSGVO Artikel 8 (Mindestalter für Polen und EU) und schützt die Online-Privatsphäre von Kindern.
- Altersverifikation - Erforderliches Kontrollkästchen bei der Registrierung zur Bestätigung, dass der Nutzer 13+ ist
- Elternrechte - Eltern können uns kontaktieren, um die Löschung der Daten ihres Kindes zu beantragen, wenn sie glauben, dass ein Nutzer unter 13 ist
- Keine zielgerichtete Werbung für Minderjährige - Nutzer unter 18 haben Marketing-Cookies standardmäßig deaktiviert (wenn Werbung startet)
- Inhaltsmoderation - Die Plattform ist für ein allgemeines Publikum konzipiert, mit Community-Moderation für altersgerechte Inhalte
Wenn Sie glauben, dass ein Nutzer unter 13 Jahren ein Konto erstellt hat, kontaktieren Sie uns bitte umgehend unter privacy@oswaldverse.com.
12. Werbung (Zukünftige Funktion)
Status: ⚠️ Noch nicht aktiv
Um Oswald Verse für alle Nutzer kostenlos zu halten, planen wir, in Zukunft optionale personalisierte Werbung einzuführen.
7.1 Werbepartner
- Google AdSense (Publisher ID: pub-5170608316863531)
- Rechtliche Einheit: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Datenschutzrichtlinie: https://policies.google.com/privacy
7.2 Vor der Aktivierung von Werbung
Sie erhalten:
- E-Mail-Benachrichtigung 30 Tage im Voraus
- Details darüber, welche Daten geteilt werden
- Anweisungen zum Opt-out
- Option zum Upgrade auf Premium (werbefrei)
7.3 Daten, die geteilt würden (bei Aktivierung)
✓ Daten, die wir mit Google AdSense teilen würden:
- Geschichtenkategorien, die Sie lesen (z.B. Fantasy, Romantik)
- Lesehäufigkeit (täglich/wöchentlich/monatlich)
- Gerätetyp und Browser
- Standort auf Länderebene (z.B. "Deutschland")
- Sprachpräferenz
✗ Daten, die wir NIEMALS teilen würden:
- E-Mail-Adresse oder echter Name
- Kontokennwörter
- Zahlungsinformationen
- Private Nachrichten
- Genauer Standort (GPS/IP-Adresse)
7.4 Internationale Datenübertragung
Google AdSense hat seinen Sitz in den USA. Bei Aktivierung von Werbung wird die Datenübertragung durch Standardvertragsklauseln (SCCs) geschützt - EU-genehmigte rechtliche Mechanismen zur Gewährleistung des DSGVO-Schutzes für Daten, die außerhalb der EU übertragen werden.
7.5 Ihre Kontrolle
Auch wenn Sie jetzt Marketing-Cookies akzeptieren:
- Keine Werbung erscheint, bis Sie eine 30-tägige Benachrichtigung erhalten
- Sie können Ihre Einwilligung jederzeit in Einstellungen → Datenschutz widerrufen
- Sie können die Plattform werbefrei nutzen (Premium: €3,99/Monat)
- Das Deaktivieren von Werbung schränkt keine Funktionen ein
13. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln.
- Benachrichtigung - Wir werden Sie über wesentliche Änderungen per E-Mail oder auffällige Mitteilung auf der Plattform informieren
- Datum der letzten Aktualisierung - Immer oben in dieser Richtlinie angezeigt
- Einwilligung für wesentliche Änderungen - Bei Änderungen, die Ihre Rechte wesentlich betreffen, werden wir Ihre Einwilligung einholen
- Versionshistorie - Frühere Versionen auf Anfrage verfügbar
Ihre fortgesetzte Nutzung der Plattform nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie, sofern keine ausdrückliche Einwilligung erforderlich ist.
14. Kontakt und Beschwerden
📧 Datenschutzanfragen
- Allgemeine Datenschutzfragen: privacy@oswaldverse.com
- Sicherheitsprobleme: security@oswaldverse.com
- Betroffenenrechte-Anfragen: Nutzen Sie die Datenschutzeinstellungen oder E-Mail an privacy@oswaldverse.com
- Allgemeiner Support: Kontaktformular
🇪🇺 Recht auf Beschwerde
Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen:
- Polen (UODO): https://uodo.gov.pl
- EU-weite Liste: https://edpb.europa.eu/about-edpb/board/members_en
Wir ermutigen Sie, uns zuerst zu kontaktieren, damit wir Ihre Anliegen direkt ansprechen können.