1. Datenschutz auf einen Blick

Hier erfährst du, welche Daten wir sammeln (und warum), wie lange wir sie speichern und wie du die Kontrolle behältst. Personenbezogene Daten sind alle Informationen, mit denen man dich identifizieren kann – zum Beispiel dein Username oder deine E-Mail-Adresse.

TL;DR: Keine Marketing-Tricks, keine Datenverkäufe, keine Tracker. Nur das, was wir für den Betrieb brauchen.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

1blu GmbH
Stromstraße 1-5
10559 Berlin

Details entnehmen Sie der Datenschutzerklärung von 1blu: https://www.1blu.de/datenschutz/. Die Verwendung von 1blu erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Athanasios Theodoridis
Rumpenheimerstr. 49
63075 Offenbach am Main
E-Mail: support@mall-simulator.tools

4. Datenerfassung auf dieser Website

Cookies & Sessions

Unsere Website verwendet Flask-Sessions, um die Funktionalität des Logins und der Benutzereinstellungen zu gewährleisten. Diese sind technisch notwendig (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Wenn du beim Login die Option „Angemeldet bleiben" aktivierst, wird ein verschlüsseltes Cookie auf deinem Gerät gespeichert, das deine Anmeldung für 30 Tage aufrechterhält. Du kannst diese Funktion jederzeit deaktivieren, indem du dich abmeldest oder das Cookie in deinen Browser-Einstellungen löschst.

Registrierung

Bei der Registrierung erfassen wir deinen Benutzernamen und deine E-Mail-Adresse. Diese Daten verwenden wir ausschließlich für die Bereitstellung des Dienstes und zur Kommunikation (z.B. Passwort-Reset).

Kontaktformular / Anfragen

Wenn du uns über das Kontaktformular oder per E-Mail eine Nachricht sendest, speichern wir deine Angaben (Name, E-Mail-Adresse und deine Nachricht), um deine Anfrage zu bearbeiten und mögliche Rückfragen beantworten zu können. Diese Daten werden nicht an Dritte weitergegeben.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind: Browsertyp, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Zum Schutz deiner Privatsphäre werden IP-Adressen in unseren technischen Logs nur in gekürzter (anonymisierter) Form gespeichert. Die vollständige IP-Adresse wird nicht dauerhaft gespeichert.

API-Nutzung und Fehlerprotokollierung

Wenn du die API-Schnittstelle (z.B. über den MallSync Mod) nutzt, erfassen wir folgende Daten zu Zwecken der Fehleranalyse und Sicherheit:

• Zeitpunkt und Art des API-Aufrufs
• HTTP-Statuscode (insbesondere bei Fehlern 4xx/5xx)
• IP-Adresse (nur in gekürzter, anonymisierter Form) und User-Agent
• Traffic-Statistiken (Datenmenge gesendet/empfangen)

Diese Daten löschen wir nach 30 Tagen automatisch. Sie dienen ausschließlich der Systemstabilität, Fehleranalyse und Missbrauchserkennung (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Download-Tracking

Beim Herunterladen des MallSync Mods wird erfasst, welcher Benutzer wann welche Datei heruntergeladen hat. Dies dient statistischen Zwecken und wird nach 90 Tagen automatisch gelöscht.

Umami Analytics

Wir nutzen auf dieser Website das Analyse-Tool Umami. Umami läuft selbst-gehostet auf unserem Server bei 1blu – es werden also keine Daten an externe Analysedienste übermittelt. Umami ist eine datenschutzfreundliche Web-Analyse-Software, die keine Cookies verwendet und keine personenbezogenen Daten speichert. Die Erfassung der Daten erfolgt vollständig anonymisiert. Wir nutzen diese Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung unseres Webangebots (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Speicherfristen

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Benutzerkonto-Daten (Username, E-Mail): Bis zur Löschung deines Kontos oder auf Anfrage
• Preisdaten (MallSync): Solange dein Konto besteht
• Kontaktformular-Nachrichten: Bis zur abschließenden Bearbeitung deiner Anfrage, danach 30 Tage
• API-Logs: 30 Tage (automatische Löschung)
• Download-Tracking: 90 Tage (automatische Löschung)

5. Sicherheitstools

CrowdSec

Zur Absicherung unserer Website gegen Cyberangriffe nutzen wir CrowdSec. Dabei werden IP-Adressen verarbeitet, um schädliche Aktivitäten zu erkennen und zu blockieren. Blockierte IP-Adressen werden mit dem CrowdSec-Netzwerk geteilt, um die Community vor Cyberangriffen zu schützen. Dies dient der Sicherheit unserer IT-Infrastruktur (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

ALTCHA (Spam-Schutz)

Wir nutzen ALTCHA als datenschutzfreundliche Alternative zu herkömmlichen Captchas, um Spam bei der Registrierung und beim Login zu verhindern. ALTCHA arbeitet lokal im Browser und benötigt keine Tracking-Cookies.

6. Drittanbieter-Dienste

DeepL API

Für die Übersetzungsfunktion nutzen wir die DeepL API. Wenn du Texte übersetzen lässt, werden diese an die DeepL SE übertragen. Laut DeepL werden Texte bei Nutzung der API-Schnittstelle nicht dauerhaft gespeichert, um die Qualität des Dienstes zu verbessern.

Ko-fi (Freiwillige Spenden)

Auf unserer „Über das Projekt"-Seite befindet sich ein Link zur Spendenplattform Ko-fi (ko-fi.com). Wenn du über Ko-fi spendest, erhalten wir von Ko-fi deinen Spender-Namen (bzw. deinen Ko-fi-Username). Zahlungsinformationen (Kreditkartendaten, PayPal-Details etc.) erhalten wir nicht – diese verarbeitet ausschließlich Ko-fi.

Wir nutzen deinen Spender-Namen ausschließlich, um uns bei dir zu bedanken. Die Daten werden nicht an Dritte weitergegeben.

Die Datenverarbeitung auf Ko-fi unterliegt den Datenschutzbestimmungen von Ko-fi Labs Limited. Bitte informiere dich vor einer Spende über deren Datenschutzrichtlinien: https://ko-fi.com/privacy

7. Spiel-Synchronisation (MallSync Mod)

Mit dem optionalen MallSync Mod kannst du Preisdaten zwischen dieser Website und dem Spiel Mall Simulator 2025 synchronisieren.

Funktionsweise

Der Mod kommuniziert über eine verschlüsselte HTTPS-Verbindung mit unserer API. Die Authentifizierung erfolgt über einen persönlichen API-Token, den du in deinem Benutzerprofil erstellen kannst. Dieser Token ist wie ein Passwort und sollte nicht weitergegeben werden.

Übertragene Daten

Bei der Synchronisation werden folgende Daten übertragen:

• Vom Spiel zur Website: Die aktuellen Verkaufspreise deiner Produkte im Spiel (Kategorie, Produktindex, Preis)
• Von der Website zum Spiel: Die von dir im Mall-Manager eingestellten Verkaufspreise

Es werden keine Spielstände, persönlichen Daten oder sonstige Spielinhalte übertragen – ausschließlich die Preisinformationen, die du selbst auf dieser Website hinterlegt hast.

Speicherung und Löschung

Die synchronisierten Preisdaten werden deinem Benutzerkonto zugeordnet und gespeichert, solange dein Konto besteht. Du kannst diese Daten jederzeit über die Self-Service-Funktionen in deinem Profil einsehen und dein Konto inklusive aller Daten löschen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch die aktive Nutzung des Mods und die Erstellung eines API-Tokens erteilst. Du kannst diese Einwilligung jederzeit widerrufen, indem du deinen API-Token in deinem Profil widerrufst. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

8. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft (Art. 15): Du kannst eine Übersicht aller gespeicherten Daten anfordern
• Berichtigung (Art. 16): Du kannst falsche Daten korrigieren lassen
• Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen
• Einschränkung (Art. 18): Du kannst die Verarbeitung einschränken lassen
• Widerspruch (Art. 21): Du kannst der Verarbeitung widersprechen
• Beschwerde: Du kannst dich bei der zuständigen Aufsichtsbehörde beschweren (Hessischer Beauftragter für Datenschutz und Informationsfreiheit)

Self-Service Funktionen

Um dir die Ausübung deiner Rechte so einfach wie möglich zu machen, bieten wir dir in deinem Benutzerprofil folgende Funktionen an:

• Datenauskunft: Du kannst jederzeit eine vollständige Übersicht deiner bei uns gespeicherten Daten einsehen und für deine Unterlagen ausdrucken oder als PDF speichern.
• Konto löschen: Du kannst dein Benutzerkonto und alle damit verknüpften Daten (Logs, Notizen, API-Einstellungen) jederzeit selbstständig und unwiderruflich löschen.

---