Datenschutz

Wie wir Ihre personenbezogenen Daten erheben, nutzt und schützt, wenn Sie unsere Website und mobile App verwenden.

Aktualisiert:

Verantwortlicher und Kontakt

1.1 Diese Richtlinie erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie LEVVVEL im Web (https://levvvel.com) oder in unseren iOS- und Android-Apps nutzen. Personenbezogene Daten sind Informationen, mit denen Sie identifiziert werden können.

1.2 Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Bambeo GmbH, Törringstr. 23, 84359 Simbach am Inn, Deutschland. E-Mail: [email protected]. Für Datenschutzanfragen können Sie auch [email protected] oder [email protected] schreiben.

1.3 Verbindungen zu unserem Dienst nutzen TLS-Verschlüsselung (https://). Mit unseren Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge, soweit gesetzlich erforderlich.

Daten, die wir automatisch erheben

Wenn Sie unsere Website besuchen oder die App nutzen, verarbeitet unser Hosting-Anbieter (Cloudflare) Server-Logdaten, die zum Ausliefern von Seiten und zum Schutz des Dienstes erforderlich sind, z. B.:

  • aufgerufene Seiten
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • verweisende URL
  • Browser und Betriebssystem
  • IP-Adresse

IP-Adressen verwenden wir kurzzeitig zur Missbrauchsprävention (z. B. Rate Limiting bei Newsletter-Anmeldungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Dienst).

Lokale Speicherung und Cookies auf Ihrem Gerät

Wir speichern einige Einstellungen auf Ihrem Gerät im lokalen Browser-Speicher oder in der mobilen App im Gerätespeicher (Capacitor Preferences). Werbe- und Analyseanbieter können ebenfalls Cookies setzen, wie unten beschrieben.

Je nach Nutzung kann lokale Speicherung umfassen:

  • Theme-Einstellung (hell/dunkel) auf der Website
  • bevorzugte Sprache (in der mobilen App)
  • Marker für gesammelte Bonus-Links (welche Belohnungslinks Sie bereits eingelöst haben)
  • Marker für Code-Abstimmungen (damit Sie nicht zweimal zur gleichen Code-Abstimmung aufgefordert werden)
  • gespeicherte Artikel und Offline-Hub-Seiten (nur mobile App; bleibt auf Ihrem Gerät)
  • Status der Push-Benachrichtigungsabfrage (nur mobile App)

First-Party-Cookie für Werbe-Identität (nur Website). Bestätigen Sie eine Newsletter- oder Code-Benachrichtigungs-Anmeldung, setzen wir ein Cookie namens levvvel_hem mit SHA-256- und SHA-1-Hashes Ihrer normalisierten E-Mail-Adresse (nicht im Klartext). Das Cookie gilt bis zu einem Jahr, dient der Wiedererkennung Ihres Browsers durch unseren Werbepartner und wird bei Abmeldung gelöscht. Siehe Newsletter und Code-Benachrichtigungen unten.

Website-Speicher und Cookies können Sie in den Browser-Einstellungen löschen. App-Daten entfernen Sie durch Löschen des App-Speichers oder Deinstallation der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für funktionale Einstellungen; Art. 6 Abs. 1 lit. a DSGVO für das Cookie levvvel_hem (Einwilligung bei Anmeldung).

Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. über die Adressen auf unserer Kontaktseite), verarbeiten wir die von Ihnen gesendeten Daten (in der Regel E-Mail-Adresse, ggf. Name und Nachrichteninhalt), um zu antworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Korrespondenz, wenn sie nicht mehr benötigt wird, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Newsletter und Code-Benachrichtigungen

Wenn Sie sich über den Footer der Website oder ein Code-Benachrichtigungsformular auf einer bestimmten Spieleseite anmelden, erheben wir:

  • E-Mail-Adresse
  • Sprache/Locale der genutzten Seite
  • von Ihnen gewählte Interessenskategorien (Gratis-Codes, Guides, Branchenstatistiken)
  • bei Code-Benachrichtigungen: den Spiele-Identifier (Slug) dieser Seite, damit wir Ihnen nur Codes für dieses Spiel senden
  • Zeitpunkt der Einwilligung und nach Bestätigung Zeitpunkt der Anmeldung

Code-Benachrichtigungen werden pro Spiel getrennt gespeichert. Wer sich auf einer Shindo-Life-Seite anmeldet, erhält nur Shindo-Life-Alerts, nicht Alerts für andere Spiele.

Die Anmeldung erfolgt per Double-Opt-in: Wir senden eine Bestätigungs-E-Mail; Ihre Adresse wird erst nach Klick auf den Link aufgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Anmeldung richtet sich an Nutzer, die das digitale Einwilligungsalter in ihrem Land erfüllen. Wir prüfen das Alter nicht; erfahren wir, dass eine anmeldende Person darunter liegt, löschen wir die Anmeldung. Sie können die Einwilligung jederzeit über den Abmeldelink in jeder E-Mail oder per Kontakt an [email protected] widerrufen. Nach Abmeldung löschen wir die Anmeldedaten, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Bestätigungs-, Code-Benachrichtigungs- und Abmelde-E-Mails werden über Resend (Resend, Inc., USA) versendet. Anmeldedaten werden in Cloudflare Workers KV auf unseren Servern gespeichert, solange Ihre Anmeldung aktiv ist, oder bis unbestätigte Anmeldungen verfallen (48 Stunden). Code-Benachrichtigungen werden von LEVVVEL (Bambeo GmbH) versendet; jede Nachricht enthält einen Abmeldelink und nennt Bambeo GmbH als Absender.

Werbe-Identität (nur Website). Haben Sie eine bestätigte Newsletter- oder Code-Benachrichtigungs-Anmeldung und besuchen unsere Website, können wir kryptografisch gehashte Versionen Ihrer E-Mail-Adresse an Freestar, unseren Werbepartner, übermitteln, damit Freestar und dessen Anbieter Ihren Browser für Werbeauslieferung wiedererkennen können, ohne Ihre E-Mail im Klartext zu erhalten. Dies gilt nur, solange Ihre Anmeldung aktiv ist. Wir normalisieren Ihre Adresse (z. B. Kleinschreibung und Gmail-Regeln) und hashen sie serverseitig mit SHA-256 und SHA-1; Freestar erhält Ihre E-Mail über diese Funktion nicht im Klartext. Hashes werden im First-Party-Cookie levvvel_hem (siehe oben) gespeichert und an Freestar übergeben; Freestar kann sie auch im Browser-Session-Speicher (z. B. unter dem Schlüssel fs.ident) für die aktuelle Sitzung ablegen. Freestar kann diese Hashes mit Werbeanbietern (z. B. Prebid User-ID-Modulen und Bietern) gemäß der Datenschutzrichtlinie von Freestar teilen. Technische Details: Hashed Email Passthrough.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Anmeldung). Sie können die Einwilligung durch Abmeldung widerrufen; danach übermitteln wir Ihren Hash nicht mehr an Freestar und löschen das Cookie levvvel_hem.

Benachrichtigungen (Mobile App)

Server-Push (iOS)

Aktivieren Sie Push-Benachrichtigungen in der LEVVVEL-iOS-App, speichern wir:

  • ein Geräte-Push-Token (von Apple bereitgestellt)
  • Plattform (iOS)
  • Sprache/Locale
  • Benachrichtigungsthemen, die Sie erhalten
  • bei Game-Code-Seiten: die Spiele-Identifier, für die Sie sich auf dieser Seite angemeldet haben

Server-Push-Alerts werden derzeit nur auf iOS über den Apple Push Notification service (APNs) zugestellt. Registrieren Sie sich auf Android, können wir Ihr Token für die künftige Nutzung speichern; derzeit senden wir jedoch keine Server-Push-Nachrichten an Android-Geräte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Geräteberechtigung). Push-Benachrichtigungen richten sich an Nutzer, die das digitale Einwilligungsalter in ihrem Land erfüllen. Sie können Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Lokale Erinnerungen (auf Ihrem Gerät)

Die App kann lokale Erinnerungen planen (z. B. tägliche Coin-Master-Spin-Erinnerungen oder wöchentliche Code-Übersichten). Diese laufen vollständig auf Ihrem Gerät über die lokalen Benachrichtigungs-APIs des Betriebssystems. Wir erhalten den Inhalt dieser Erinnerungen nicht auf unseren Servern; Sie können sie in der App oder in den Geräteeinstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Geräteberechtigung).

Community-Abstimmungen zu Spielcodes

Auf Game-Code-Seiten können Sie abstimmen, ob ein Code noch funktioniert. Abstimmungen werden als aggregierte Zählerstände in Cloudflare Workers KV auf unseren Servern gespeichert. Ein Konto ist nicht erforderlich; ein lokaler Marker auf Ihrem Gerät verhindert doppelte Abstimmungen im selben Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nützlichen, community-geprüften Codelisten).

Eingebettete Inhalte

Einige Artikel binden YouTube-Videos im datenschutzfreundlichen Modus (youtube-nocookie.com) ein. Beim Abspielen kann YouTube Daten nach eigener Datenschutzrichtlinie verarbeiten. Diese Verarbeitung kontrollieren wir nicht.

Einwilligungsverwaltung (Website)

Auf der Website nutzen wir eine Einwilligungsverwaltungsplattform über Freestar (Sourcepoint), um Ihre Entscheidungen zu Cookies und ähnlichen Technologien zu erfassen und zu dokumentieren, soweit gesetzlich erforderlich. Ihre Einstellungen können Sie jederzeit über Datenschutz-Einstellungen im Footer ändern. Analyse- und Werbe-Tags auf der Website werden nur gemäß diesen Entscheidungen geladen (oder wo keine Einwilligung erforderlich ist).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Werbe- und Analyseauslieferung), soweit anwendbar.

Online-Marketing

Freestar

Wir arbeiten mit Publisher First, Inc. dba Freestar, 20715 N. Pima Rd., Suite 108, Scottsdale, AZ 85255, USA („Freestar“) zusammen, um Werbe- und Publisher-Technologie auf dieser Website bereitzustellen. Es gilt die Datenschutzrichtlinie von Freestar.

Freestar setzt Cookies und ähnliche Technologien für Werbeauslieferung, Messung, Betrugsprävention und Einwilligungsverwaltung. Der Werbestack kann Partner wie Google, Amazon Ads, Prebid-Bieter, Confiant und Blockthrough einbeziehen. Bei bestätigter Newsletter- oder Code-Benachrichtigungs-Anmeldung können wir Freestar gehashte E-Mail-Versionen übermitteln, wie unter Newsletter und Code-Benachrichtigungen beschrieben. Rechtsgrundlage für HEM: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Anmeldung). Opt-out: Abmeldung von E-Mail-Alerts oder Datenschutz-Einstellungen im Footer.

Soweit gesetzlich erforderlich, holen wir Ihre Einwilligung zu werbebezogener Verarbeitung über die oben beschriebene Plattform ein. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über Datenschutz-Einstellungen widerrufen.

Google-Werbung (über Freestar)

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 ESW5, Irland („Google“) kann auf dieser Website über Freestars Werbestack Anzeigen ausliefern oder messen, einschließlich Nachfrage im Zusammenhang mit Google AdSense. Google kann Cookies oder ähnliche Technologien nutzen und Daten wie IP-Adresse, Gerätekennungen und Werbeinteraktionen verarbeiten. Daten können an Google LLC in den USA übermittelt werden. Weitere Informationen: Google-Datenschutz und Google-Anzeigeneinstellungen. Einstellungen auch über Datenschutz-Einstellungen oder Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wo erforderlich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des Dienstes durch Werbung).

Wargaming

Wir nehmen am Partnerprogramm der Wargaming Group Limited (105 Agion Omologiton Avenue, Nicosia, 1080, Zypern; nachfolgend „Wargaming“) teil. Einige Artikel enthalten Partnerlinks zu World of Tanks und World of Warships.

Wenn Sie auf einen Partnerlink klicken, kann Wargaming Referral-Daten verarbeiten und Cookies auf seiner Website setzen. Wir erhalten keine Wargaming-Kontodaten von Ihnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung von Affiliate-Referrals und Provisionen). Weitere Informationen: Datenschutzrichtlinie von Wargaming. Cookie-Speicherung können Sie in den Browser-Einstellungen einschränken.

Weitere Affiliate-Partner

Einige Artikel enthalten Links zu anderen Produkten oder Diensten im Rahmen von Partnerprogrammen. Beispielsweise nehmen wir am Star-Stable-Partnerprogramm teil (Links über Impact). Beim Klick kann der Partner Referral-Daten verarbeiten und Cookies setzen. Wir erhalten keine Kontodaten dieser Partner. Es gelten deren Datenschutzrichtlinien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung von Affiliate-Referrals und Provisionen).

Webanalyse

Google Analytics

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 ESW5, Irland („Google“). Google Analytics verwendet Cookies und ähnliche Technologien zur Analyse der Nutzung. Daten können an Google-Server, einschließlich Google LLC in den USA, übermittelt werden.

Wir laden Google Analytics nur auf der Website (nicht in der nativen App) und nur nach Ihrer Einwilligung über unsere Einwilligungsplattform, wo erforderlich. Wir nutzen Google Consent Mode mit standardmäßig verweigerter Analytics-Speicherung bis zur Einwilligung. Zusätzlich unterhalten wir eine legacy Universal-Analytics-Property mit IP-Anonymisierung für Übergangsberichte; Universal Analytics wurde von Google eingestellt und wird abgebaut.

Google wertet die Daten in unserem Auftrag aus und erstellt Berichte. Sie können Analyse-Cookies über Datenschutz-Einstellungen oder Browser-Einstellungen ablehnen sowie Googles Browser-Add-on nutzen.

Weitere Informationen: Google Analytics Datenschutz und Google-Datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wo erforderlich).

Dienstleister

Wir nutzen folgende Auftragsverarbeiter für den Betrieb des Dienstes:

  • Cloudflare — Hosting, CDN, Workers und KV-Datenspeicherung (Anmeldungen, Push-Tokens, Abstimmungen, Rate Limits)
  • Resend — Transaktions- und Newsletter-E-Mail-Versand
  • Freestar — Website-Werbung, Einwilligungsverwaltung und Publisher-Technologie
  • Google — Website-Analyse und Werbung (über Freestar)
  • Apple — Zustellung von Push-Benachrichtigungen (iOS)

Auftragsverarbeitungsverträge bestehen, soweit erforderlich. Für die Verarbeitung der Anbieter gelten deren Datenschutzrichtlinien.

Internationale Datenübermittlungen

Einige genannte Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA (z. B. Cloudflare, Resend, Freestar und Google). Übermitteln wir personenbezogene Daten in Länder ohne Angemessenheitsbeschluss der EU, stützen wir uns auf geeignete Garantien wie die Standardvertragsklauseln der Europäischen Kommission und ergänzende Maßnahmen, soweit erforderlich. Nähere Informationen können Sie unter [email protected] anfragen.

Kinder

Unser Dienst behandelt Videospiele und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren für einwilligungspflichtige Funktionen (Newsletter, Code-Benachrichtigungen oder Push-Mitteilungen) ohne elterliche Einwilligung und bieten keine verifizierten Eltern-Einwilligungsverfahren an.

Wenn Sie als Elternteil oder Erziehungsberechtigter glauben, dass Ihr Kind unter 16 Jahren sich angemeldet oder Push-Mitteilungen aktiviert hat, kontaktieren Sie [email protected]; wir löschen die betreffenden Daten. Der Besuch des Dienstes kann dennoch begrenzte technische Verarbeitung (z. B. Server-Logs) umfassen, wie oben beschrieben.

In EU-Mitgliedstaaten mit niedrigerem digitalem Einwilligungsalter (ab 13 Jahren) gilt dieses nationale Alter für einwilligungspflichtige Funktionen in dem jeweiligen Land.

Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.

Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf der Einwilligung und Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen (einschließlich Direktwerbung). Sie können Beschwerde bei einer Aufsichtsbehörde einlegen. Für Bayern, Deutschland: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), www.lda.bayern.de.

Zur Ausübung Ihrer Rechte schreiben Sie an [email protected] mit ausreichenden Angaben zur Identifizierung Ihrer Anfrage.

Widerspruchsrecht: Verarbeiten wir Daten auf berechtigten Interessen, können Sie aus Gründen Ihrer Situation jederzeit widersprechen. Widersprechen Sie Direktwerbung, stellen wir die Verarbeitung dafür ein.

Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben bleibt (z. B. steuer- oder handelsrechtliche Aufbewahrung). Newsletter- und Push-Token-Daten werden gelöscht, wenn sie nicht mehr benötigt werden; unbestätigte Anmeldungen verfallen nach 48 Stunden; das Cookie levvvel_hem wird bei Abmeldung gelöscht; Server-Logs werden gemäß den Standardfristen von Cloudflare aufbewahrt.

Änderungen

Wir können diese Richtlinie aktualisieren. Das Datum oben auf dieser Seite zeigt die letzte Überarbeitung. Wesentliche Änderungen weisen wir auf dem Dienst hin, soweit angemessen.