IMPRESSUM
| Unternehmen | ITGROW GmbH |
| Adresse | Gluckstraße 63 22081 Hamburg Deutschland |
| info@space-fighters.com | |
| Registergericht | Amtsgericht Hamburg |
| Registernummer | HRB 168839 |
| USt-IdNr. | DE342811547 |
| Steuer-ID | 43/758/02509 |
| Geschäftsführer | Sebastian Großmann |
Inhaltlich verantwortlich
Sebastian Großmann
ITGROW GmbH, Gluckstraße 63, 22081 Hamburg
(Verantwortlich gemäß § 18 Abs. 2 MStV)
Haftungshinweis
Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen.
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
DATENSCHUTZERKLÄRUNG
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
ITGROW GmbH
Gluckstraße 63
22081 Hamburg
E-Mail: info@space-fighters.com
2. Erhobene Daten & Zweck
2.1 Registrierung & Account
Bei der Registrierung erheben wir folgende Daten:
| Benutzername | Eindeutige Identifikation im Spiel |
| Passwort (gehasht) | Authentifizierung (bcrypt-gehashed, nie im Klartext gespeichert) |
Optional können Spieler nach der Registrierung eine E-Mail-Adresse in den Konto-Einstellungen hinterlegen:
| E-Mail-Adresse | Freiwillige Angabe. Wird ausschließlich für den Passwort-Reset-Dienst verwendet. Ohne hinterlegte E-Mail ist kein automatischer Passwort-Reset möglich. |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Pflichtangaben; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige E-Mail-Hinterlegung.
2.2 Passwort-Reset
Wenn ein Spieler einen Passwort-Reset anfordert, wird ein temporäres Reset-Token generiert und an die hinterlegte E-Mail-Adresse versandt. Das Token ist 1 Stunde gültig und wird nach Verwendung oder Ablauf automatisch gelöscht. Dabei werden verarbeitet:
| Reset-Token | Zufällig generierter Einmal-Token (32 Byte, hex-kodiert), in der Datenbank gespeichert |
| Ablaufzeitpunkt | 1 Stunde nach Anforderung |
| E-Mail-Versand | Über unseren SMTP-Dienst; die E-Mail-Adresse wird nur für diesen Zweck verwendet |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anforderung)
2.3 Spielfortschritt
Wir speichern spielbezogene Daten, die für den Betrieb des Spiels erforderlich sind:
| Spielstand | Schiff, Ressourcen (Gold, Erde), Upgrades, Position, HP |
| Spielerstatistiken | Ehre, Quest-Fortschritt |
| Clan-Zugehörigkeit | Clan-Name, Clan-Tag |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.4 Zahlungsdaten (In-Game-Shop)
Für Käufe im In-Game-Shop (Premium-Abonnement, Gutscheine) nutzen wir den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Die Zahlungsabwicklung erfolgt direkt durch Stripe; wir speichern selbst keine vollständigen Zahlungsdaten (Kreditkartennummern o.ä.).
Im Rahmen des Bezahlvorgangs werden von Stripe folgende Daten verarbeitet:
| Zahlungsdaten | Kreditkarte oder andere Zahlungsmittel (direkt an Stripe übermittelt) |
| E-Mail-Adresse | Für Zahlungsbestätigungen und Rechnungen (sofern angegeben) |
| IP-Adresse | Für Betrugserkennungszwecke durch Stripe |
| Transaktionsdaten | Betrag, Währung, Zeitpunkt, Stripe-Kunden-ID |
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe ist unter stripe.com/de/privacy abrufbar. Zwischen uns und Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.5 Kommunikationsdaten (Chat)
Im Rahmen des ingame Chats werden Nachrichten temporär im Arbeitsspeicher des Servers gehalten. Eine dauerhafte Speicherung in der Datenbank erfolgt nicht. Chat-Nachrichten werden beim Neustart des Servers gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikationsfunktion)
2.6 Server-Logdaten
Beim Zugriff auf unsere Website werden automatisch folgende Daten erhoben:
| IP-Adresse | Temporär im Webserver-Log (nginx) |
| Zugriffszeitpunkt | Datum und Uhrzeit des Zugriffs |
| Aufgerufene URL | Angefragte Seite/Ressource |
| Browser/User-Agent | Technische Identifikation des Browsers |
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach spätestens 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
3. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)
Stripe, Inc. (USA) – Zahlungsabwicklung für In-Game-Käufe (siehe Abschnitt 2.4). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Ansonsten übermitteln wir keine Daten an Drittländer außerhalb der EU/EWR.
4. Hosting
Der Server wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Der Serverstandort befindet sich in Deutschland. Hetzner verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.
5. Cookies & lokale Speicherung
Wir setzen keine Tracking- oder Werbe-Cookies ein. Zur Authentifizierung wird ein JWT-Token im localStorage des Browsers gespeichert. Dieses Token enthält ausschließlich Ihren Benutzernamen und eine interne Nutzer-ID. Es wird gelöscht, wenn Sie sich abmelden oder den Browser-Speicher leeren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für den Betrieb technisch zwingend erforderlich)
6. Ihre Rechte
Ihnen stehen folgende Rechte gemäß DSGVO zu:
| Auskunft | Art. 15 DSGVO – Auskunft über gespeicherte Daten |
| Berichtigung | Art. 16 DSGVO – Korrektur unrichtiger Daten |
| Löschung | Art. 17 DSGVO – Löschung Ihres Accounts und aller gespeicherten Daten |
| Einschränkung | Art. 18 DSGVO – Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 DSGVO – Herausgabe Ihrer Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO – Widerspruch gegen die Verarbeitung |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@space-fighters.com
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Hamburg ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
www.datenschutz.hamburg.de
8. Datensicherheit
Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert. Zugangsdaten zu Datenbank und Server sind nicht öffentlich zugänglich.
9. Minderjährigenschutz
Space Fighters richtet sich an Personen ab 13 Jahren. Personen unter 13 Jahren dürfen ohne Zustimmung eines Erziehungsberechtigten keinen Account anlegen. Sollten wir Kenntnis erlangen, dass Daten von Kindern unter 13 Jahren ohne elterliche Einwilligung gespeichert wurden, werden diese unverzüglich gelöscht.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder des Dienstes anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Stand: April 2026