Jetzt kostenlos spielen

 

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:
W27 marketing, AI & lifestyle solutions
Sven Drenzeck
Windröschenweg 27
70374 Stuttgart
Deutschland

E-Mail: info@vrdacht.de
Website: https://vrdacht.de

Telefon: 0155 6291351

 

1. Allgemeines

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf vrdacht.de. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

2. Server-Logfiles & Hosting

Beim Besuch der Website erhebt unser Hosting-Anbieter automatisch technische Zugriffsdaten in sogenannten Server-Logfiles. Dabei werden folgende Daten erfasst:

  • IP-Adresse des anfragenden Geräts (nach Zugriff anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Browsertyp und Betriebssystem
  • HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite)

Hosting-Dienstleister: 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO. Logfiles werden nach maximal 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit der Website).

3. Registrierung & Nutzerkonto

Für den Zugang zu kostenpflichtigen Kriminalfällen ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld, dient als Login-Kennung)
  • Passwort (gespeichert ausschließlich als bcrypt-Hash, niemals im Klartext)
  • Anzeigename (frei wählbar, optional)
  • Registrierungsquelle (z.B. Freebie-Zugang)
  • Zeitstempel der Registrierung und letzten Anmeldung

Nach der Registrierung erhalten Sie eine Bestätigungsmail (Double-Opt-In). Ihr Konto wird erst nach Klick auf den Bestätigungslink aktiviert. Unbestätigte Konten werden nach 30 Tagen automatisch gelöscht. Sie können Ihr Konto jederzeit unter Mein Konto selbst löschen oder die Löschung per E-Mail an info@vrdacht.de anfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen).

4. Spielsessions & Spielfortschritt

Für den Betrieb der interaktiven Kriminalfälle speichern wir folgende Daten in unserer Datenbank:

  • Eindeutiger Session-Token (64 Zeichen, zufällig generiert)
  • Verknüpftes Nutzerkonto (bei eingeloggten Nutzern) oder anonym (bei Gästen)
  • Gewählter Deckname (optional, frei wählbar)
  • Alle Chat-Nachrichten der Session (Ihre Eingaben und KI-Antworten)
  • Gefundene Hinweise, gesicherte Beweise, besuchte Orte und befragte Charaktere
  • Erhobene Anklagen und das KI-Urteil
  • Technische Metadaten wie Anzahl der Fragen, KI-Kosten der Session, Zeitstempel und Spielfortschritt

Administrativer Zugriff auf Spielsessions

Zur Gewährleistung eines sicheren, ordnungsgemäßen und wirtschaftlichen Betriebs von VRDACHT.DE können autorisierte Administratoren im Einzelfall auf gespeicherte Spielsessions und Chatverläufe zugreifen.

Dies betrifft sämtliche auf der Plattform gespeicherten Sessions, unabhängig davon, ob es sich um kostenlose oder kostenpflichtige Fälle handelt.

Ein Zugriff erfolgt ausschließlich zu folgenden Zwecken:

  • Bearbeitung von Supportanfragen
  • Analyse technischer Fehler und Störungen
  • Qualitätssicherung und Verbesserung des Dienstes
  • Erkennung, Untersuchung und Verhinderung von Missbrauchs- oder Sicherheitsvorfällen
  • Nachweis- und Dokumentationszwecke bei Streitfällen oder rechtlichen Auseinandersetzungen

Ein Zugriff erfolgt ausschließlich durch hierzu berechtigte Personen und nur im jeweils erforderlichen Umfang.

Speicherdauer

Kostenlose Freebie-Sessions bleiben für maximal 10 Tage zugänglich und werden anschließend automatisch gelöscht.

Sessions zu gekauften Fällen bleiben für maximal 365 Tage gespeichert, damit Nutzer ihre Ermittlungen fortsetzen oder erneut auf ihre Fallhistorie zugreifen können. Nach Ablauf dieser Frist erfolgt die automatische Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei kostenpflichtigen Fällen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb, der Fehleranalyse, Qualitätssicherung und Missbrauchsprävention bei kostenlosen und kostenpflichtigen Sessions).

 

5. KI-gestützte Verarbeitung (OpenAI)

5.1 KI-Chatbot (Archivar)

Ihre Freitexteingaben im Chat werden an die OpenAI-API (Modell: gpt-4o-mini) übermittelt, um die Antwort des Archivars zu erzeugen. Die Nachrichten werden im Kontext der Spielsession (Fallbeschreibung, bisheriger Spielverlauf) verarbeitet. Nutzer sollten nach Möglichkeit keine personenbezogenen Daten Dritter oder sonstige sensible Informationen in Chatnachrichten eingeben, da diese zur Verarbeitung der Anfrage an OpenAI übermittelt werden können.

5.2 Spracheingabe (Whisper-Transkription)

Wenn Sie die optionale Spracheingabe nutzen (Mikrofon-Button), wird Ihre Sprachaufnahme an den OpenAI-Dienst Whisper übermittelt und in Text umgewandelt. Die Audiodatei wird unmittelbar nach der Transkription auf unserem Server gelöscht. Es findet keine dauerhafte Speicherung von Sprachaufnahmen statt. Die Nutzung der Spracheingabe ist freiwillig — alle Spielfunktionen sind auch per Texteingabe nutzbar.

5.3 Auftragsverarbeiter OpenAI

Anbieter: OpenAI Ireland Ltd., 1st Floor Waterloo Exchange, Waterloo Road, Dublin 4, Irland
Dienste: Chat Completions API (gpt-4o-mini), Whisper (whisper-1)
Drittlandtransfer: Daten können auf Server in den USA übermittelt werden. Garantien: EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO (OpenAI Data Processing Addendum). Für diese Datenübermittlungen bestehen geeignete Garantien gemäß Art. 46 DSGVO in Form von EU-Standardvertragsklauseln sowie ergänzenden vertraglichen Datenschutzvereinbarungen.
Datenschutzerklärung OpenAI: https://openai.com/policies/privacy-policy
AVV vorhanden: Ja (OpenAI API Data Processing Addendum)

OpenAI kann zur Erbringung seiner Leistungen weitere Unterauftragsverarbeiter einsetzen. Eine aktuelle Liste der von OpenAI eingesetzten Subunternehmer ist unter https://platform.openai.com/subprocessors abrufbar.

Mit OpenAI besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. OpenAI verarbeitet personenbezogene Daten ausschließlich auf Grundlage unserer dokumentierten Weisungen zur Bereitstellung der KI-Funktionen von VRDACHT.DE.

Verwendung der Daten durch OpenAI

Die über die OpenAI-API übermittelten Inhalte werden von VRDACHT.DE nicht zum Training eigener KI-Modelle verwendet.

Nach den aktuell von OpenAI für API-Kunden bereitgestellten Informationen werden über die API verarbeitete Inhalte grundsätzlich nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet, sofern keine gesonderte Zustimmung hierzu erteilt wurde.

Weitere Informationen hierzu finden Sie in den Datenschutz- und Nutzungsbedingungen von OpenAI.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 28 DSGVO (Auftragsverarbeitung). Drittlandtransfer: Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).

6. Kaufabwicklung & Zahlung (Stripe)

Für den Kauf kostenpflichtiger Kriminalfälle nutzen wir den Zahlungsdienstleister Stripe. Bei einem Kauf werden folgende Daten verarbeitet:

  • E-Mail-Adresse (für Kaufbestätigung und Kontenzuordnung)
  • Zahlungsdaten (Kreditkartendaten etc.) — diese werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht
  • Gekaufte Produkte (Fallbezeichnung, Preis)
  • Kaufzeitpunkt und Stripe-Session-ID
  • Zahlungsstatus

Kreditkartendaten werden von Stripe PCI-DSS-konform verarbeitet. Wir erhalten von Stripe ausschließlich eine Zahlungsbestätigung via Webhook, aber keine vollständigen Zahlungsdaten.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Drittlandtransfer: Möglich (USA). Garantien: EU-Standardvertragsklauseln, PCI DSS Level 1
Datenschutzerklärung Stripe: https://stripe.com/de/privacy

Hinweis zur Kleinunternehmerregelung: VRDACHT.DE wird betrieben durch W27 marketing, AI & lifestyle solutions (Inhaber: Sven Drenzeck), der die Kleinunternehmerregelung gem. § 19 UStG in Anspruch nimmt. Es wird daher keine Umsatzsteuer ausgewiesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung zur Vertragsdurchführung). Steuerrechtliche Aufbewahrung der Transaktionsdaten: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO (10 Jahre).

7. E-Mail-Versand (Brevo)

7.1 Transaktionale E-Mails

Für den Versand folgender E-Mails wird Ihre E-Mail-Adresse an Brevo übermittelt:

  • Registrierungsbestätigung (Double-Opt-In)
  • Willkommensmail nach erfolgreicher Verifikation
  • Kaufbestätigung nach erfolgreichem Kauf (enthält Hinweis auf Erlöschen des Widerrufsrechts gem. § 312f BGB)
  • Passwort-Reset-Link (Gültigkeitsdauer: 1 Stunde)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

7.2 Newsletter

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse auf Basis Ihrer ausdrücklichen Einwilligung (Double-Opt-In-Verfahren). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an info@vrdacht.de abbestellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).

7.3 Auftragsverarbeiter Brevo

Anbieter: Brevo SAS (ehem. Sendinblue), 55 rue d'Amsterdam, 75008 Paris, Frankreich
Hosting: Server in der EU (Frankreich/Deutschland) — kein Drittlandtransfer
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/
AVV vorhanden: Ja (Brevo Data Processing Agreement)

8. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Nach abschließender Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsschluss abzielt.

9. Webanalyse

9.1 IONOS WebAnalytics

Diese Website nutzt den Analysedienst IONOS WebAnalytics der 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Erfasst werden: Besucherzahlen und Seitenaufrufe, Verweildauer, Absprungraten, Besucherherkunft (Referrer), geografischer Standort (auf Basis anonymisierter IP), Browsertyp, Betriebssystem sowie Gerätetyp.

IONOS WebAnalytics setzt keine Cookies. Die IP-Adresse wird sofort nach Übermittlung anonymisiert, sodass keine Rückverfolgung auf einzelne Personen möglich ist. Die Verarbeitung erfolgt ausschließlich in Deutschland, kein Drittlandtransfer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: statistische Analyse zur Verbesserung des Webangebots). Da keine Cookies gesetzt und Daten vollständig anonymisiert werden, ist keine Einwilligung nach § 25 TDDDG erforderlich.
Weitere Informationen: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

9.2 Google Search Console

Wir nutzen die Google Search Console zur Auswertung der Sichtbarkeit unserer Website in der Google-Suche. Wir erhalten ausschließlich aggregierte, nicht personenbezogene Statistiken (z.B. Klicks auf Suchbegriffe). Keine Daten einzelner Nutzer werden an uns übermittelt.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Drittlandtransfer: Möglich (USA). Garantien: EU-Standardvertragsklauseln
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: SEO-Optimierung). Wir erhalten ausschließlich anonyme, aggregierte Daten.

9.3 Bing Webmaster Tools

Wir nutzen die Bing Webmaster Tools von Microsoft zur Auswertung der Sichtbarkeit in der Bing-Suche. Analog zur Google Search Console erhalten wir ausschließlich aggregierte, anonyme Statistiken.

Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin 18, Irland
Drittlandtransfer: Möglich (USA). Garantien: EU-Standardvertragsklauseln, EU-US Data Privacy Framework
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: SEO-Optimierung).

10. Cookies & lokaler Speicher

Wir setzen ausschließlich technisch notwendige Cookies sowie den lokalen Browserspeicher (localStorage) ein. Analyse-Cookies werden nicht gesetzt, da IONOS WebAnalytics cookiefrei arbeitet.

  • vrdacht_cookie_consent — Speichert Ihre Cookie-Entscheidung · Laufzeit: 365 Tage · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • PHP Session-Cookie (PHPSESSID) — Technisch notwendig für Login-Session und CSRF-Schutz · Laufzeit: Sitzungsdauer · Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
  • localStorage: Warenkorb — Speichert den Warenkorbinhalt lokal im Browser · Laufzeit: Bis zur Browser-Cache-Löschung · Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Der Warenkorb wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt. Er wird gelöscht, wenn Sie den Browser-Cache leeren oder im Inkognito-Modus surfen.

11. Highscores, Ranglisten und öffentliche Profile

Nutzer können freiwillig entscheiden, ob ihr Anzeigename, Rang, ihre Erfolge und ausgewählte Profilinformationen in öffentlichen Ranglisten oder Profilansichten angezeigt werden.

Die Veröffentlichung erfolgt ausschließlich auf Grundlage der vom Nutzer aktiv gewählten Einstellungen und kann jederzeit im Profilbereich geändert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Sicherheitsmaßnahmen

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen zur Website
  • Passwort-Speicherung ausschließlich als bcrypt-Hash (niemals im Klartext)
  • CSRF-Schutz bei allen Formularen und API-Endpunkten
  • Rate-Limiting zur Abwehr automatisierter Angriffe
  • Erkennung und Protokollierung von Prompt-Injection-Versuchen
  • API-Keys ausschließlich serverseitig, außerhalb des öffentlich zugänglichen Verzeichnisses
  • Sicherheitsheader (X-Frame-Options, Content-Security-Policy, HSTS u.a.) via .htaccess
  • Automatische Löschung von Sprachaufnahmen unmittelbar nach der Transkription

12.1 Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die eingesetzten KI-Systeme dienen ausschließlich der Bereitstellung interaktiver Spielinhalte und treffen keine rechtlich relevanten Entscheidungen über Nutzer.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Widerruf (Art. 7 Abs. 3 DSGVO) — Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde (Art. 77 DSGVO) — Sie können sich bei der zuständigen Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@vrdacht.de

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20 · 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de

14. Widerruf von Einwilligungen

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (insbesondere Newsletter-Abonnement), können Sie diese jederzeit ohne Angabe von Gründen widerrufen:

  • Per Abmeldelink in jeder Newsletter-E-Mail
  • Per E-Mail an info@vrdacht.de
  • Über Mein Konto (Profileinstellungen)

Der Widerruf gilt ab dem Zeitpunkt des Eingangs und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

15. Speicherdauern im Überblick

  • Server-Logfiles — maximal 7 Tage, dann automatische Löschung
  • Nutzerkonto (unbestätigt) — 30 Tage nach Registrierung, dann automatische Löschung
  • Nutzerkonto (aktiv) — bis zur Löschung durch den Nutzer oder auf Anfrage
  • Spielsessions – Freebie (Gast) — 10 Tage ab Sessionstart
  • Spielsessions – Freebie (registrierter Nutzer) — 365 Tage ab Session
  • Spielsessions – Kauf — 365 Tage ab Sessionstart
  • Sprachaufnahmen (Whisper) — sofortige Löschung nach Transkription
  • Kaufdaten / Transaktionen — 10 Jahre (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO)
  • Newsletter-Einwilligung — bis zum Widerruf, dann unverzügliche Löschung
  • Passwort-Reset-Token — 1 Stunde Gültigkeit, dann automatische Löschung
  • Sicherheitslogs — maximal 90 Tage

 

Speicherdauer

Kostenlose Freebie-Sessions von nicht registrierten Gästen bleiben für maximal 10 Tage zugänglich und werden anschließend automatisch gelöscht.

Freebie-Sessions von registrierten Nutzern sowie Sessions zu gekauften Fällen bleiben für maximal 365 Tage gespeichert, damit Nutzer ihre Ermittlungen fortsetzen oder erneut auf ihre Fallhistorie zugreifen können.

Nach Ablauf dieser Frist erfolgt die automatische Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn sich gesetzliche Anforderungen ändern oder wir neue Dienste einsetzen. Die jeweils aktuelle Version ist abrufbar unter https://vrdacht.de/datenschutz.php. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Juni 2026