Datenschutzerklärung

für Pokemon Soullink

Stand: Mai 2026

Inhaltsverzeichnis

Verantwortlicher
Was ist Pokemon Soullink?
Daten öffentlicher Besucher
Daten der Administratoren
Rechtsgrundlagen
Speicherdauer
Keine externen Dienste & kein Tracking
Ihre Rechte
Beschwerderecht

1. Verantwortlicher

2. Was ist Pokemon Soullink?

Pokemon Soullink ist ein öffentlich einsehbarer Co-op-Nuzlocke-Tracker für zwei Spieler. Besucher können den aktuellen Run (Team, Box, Friedhof, Regeln) ohne Registrierung lesen. Schreibzugriff haben ausschließlich die beiden fest eingetragenen Administratoren.

Es ist keine öffentliche Registrierung möglich.

3. Daten öffentlicher Besucher

Für Besucher, die die Seite nur lesen, werden folgende Daten verarbeitet:

3.1 Server-Logfiles

Beim Aufruf der Seite speichert der Webserver automatisch:

IP-Adresse
Datum und Uhrzeit der Anfrage
Aufgerufene URL
Browsertyp und Betriebssystem
HTTP-Statuscode

Diese Daten dienen ausschließlich der Fehleranalyse und Sicherstellung des Betriebs. Sie werden nicht mit anderen Daten verknüpft und regelmäßig gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Session-Cookie

Die Anwendung setzt einen technisch notwendigen Session-Cookie:

Eigenschaft	Wert
Name	`session` (Flask Standard)
Zweck	CSRF-Schutz
Gültigkeit	7 Tage
Flags	HttpOnly, SameSite=Lax

Dieser Cookie enthält kein persönliches Datum — nur ein zufälliges CSRF-Token. Er erfordert keine gesonderte Einwilligung, da er für den sicheren Betrieb der Anwendung technisch notwendig ist.

Rechtsgrundlage: TTDSG §25 Abs. 2 Nr. 2 (technisch notwendig).

3.3 LocalStorage

Im LocalStorage des Browsers werden Pokémon-Daten für 24 Stunden zwischengespeichert, um wiederholte Server-Anfragen zu reduzieren. Es werden keine personenbezogenen Daten gespeichert.

Rechtsgrundlage: TTDSG §25 Abs. 2 Nr. 2 (technisch notwendig).

4. Daten der Administratoren

Die Anwendung hat zwei fest konfigurierte Administratoren (Greg & Juli). Keine öffentliche Registrierung ist möglich.

4.1 Anmeldedaten

Benutzername — fest eingetragen
Passwort — gespeichert als bcrypt-Hash, niemals im Klartext

4.2 Audit-Log

Alle Änderungen im Admin-Panel (Pokémon hinzufügen, Friedhof, neuer Run etc.) werden mit Benutzernamen, Zeitstempel und Aktion protokolliert. Diese Daten dienen der Nachvollziehbarkeit und werden ausschließlich intern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Rechtsgrundlagen

Verarbeitung	Rechtsgrundlage
Server-Logs (IP-Adresse)	Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betriebssicherheit)
Session-Cookie & LocalStorage	TTDSG §25 Abs. 2 Nr. 2 — technisch notwendig
Admin-Anmeldedaten & Audit-Log	Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung

6. Speicherdauer

Daten	Speicherdauer
Server-Logs	Max. 30 Tage, dann automatisch gelöscht
Session-Cookie	7 Tage oder bis zum Browser-Schließen
LocalStorage-Cache	24 Stunden (client-seitig)
Admin-Accounts & Audit-Log	Für die Dauer des Projekts; auf Anfrage löschbar

7. Keine externen Dienste & kein Tracking

Kein Google Analytics, kein Matomo, keine Werbe-Tracker
Keine externen CDN-Ressourcen — alle Dateien sind self-hosted
Keine Weitergabe von Daten an Dritte
Server befindet sich physisch in Deutschland

🔒 Privacy First: Daten bleiben ausschließlich auf dem eigenen Server.

8. Ihre Rechte

Gemäß DSGVO Art. 15–22 haben Sie folgende Rechte:

Auskunft (Art. 15): Welche Daten über Sie gespeichert sind
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten
Einschränkung (Art. 18): Einschränkung der Verarbeitung
Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses

Anfragen per E-Mail an: hurmi.hub@gmail.com

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland ist dies die jeweilige Landesdatenschutzbehörde, z. B.:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
www.lda.bayern.de