Datenschutzerklärung
Informationen nach Art. 13 DSGVO

1. Allgemeines zur Datenverarbeitung

Diese Website ist ein privat betriebenes Hobbyprojekt. Daten werden nur erhoben, soweit dies zur Bereitstellung der Website, zur Verwaltung von Nutzerkonten und zur technischen Bereitstellung der Gamification-Funktionen (Achievements, XP, API-Aufrufe) notwendig ist.

Eine Weitergabe personenbezogener Daten an Dritte zu Werbe- oder Analysezwecken findet nicht statt. Es werden keine externen Tracking- oder Marketing-Cookies eingesetzt.

2. Server-Logfiles / Hosting

Beim Aufrufen dieser Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies können insbesondere sein:

  • IP-Adresse des aufrufenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und übertragene Datenmenge
  • verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Speicherung dieser Daten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, zur Fehleranalyse und zur Abwehr von Angriffen (z. B. DoS, Missbrauch der API). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

3. Benutzerkonten (Registrierung & Login)

Wenn du dich auf fooz.de registrierst, werden die von dir eingegebenen Daten gespeichert, insbesondere:

  • E-Mail-Adresse
  • ein von dir gewähltes Passwort (als Hash, nicht im Klartext)
  • Zeitpunkt der Registrierung

Die E-Mail-Adresse wird für die Verwaltung deines Kontos, Login-Funktionen sowie für etwaige Rückfragen im Zusammenhang mit der Nutzung von fooz.de verwendet. Das Passwort wird ausschließlich in verschlüsselter Form (Hash mittels password_hash()) gespeichert.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), da ohne Benutzerkonto keine Nutzung des Admin-Dashboards und der Gamification-Funktionen möglich ist.

4. Sessions und Cookies

Zur Anmeldung und Aufrechterhaltung einer Sitzung im Admin-Bereich werden technisch notwendige Session-Cookies verwendet. Diese Cookies enthalten eine zufällige Session-ID und keine direkten Klardaten wie deinen Namen.

Diese Session-Cookies sind erforderlich, damit du nach dem Login sicher identifiziert werden kannst und deine Einstellungen im Dashboard erhalten bleiben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Kontos / der Funktionen).

Darüber hinaus werden keine Marketing- oder Tracking-Cookies gesetzt.

5. Gamification-API & fooz.js

Der Kern von fooz ist eine kleine JavaScript-Bibliothek (fooz.js) und eine API, die von anderen Websites eingebunden werden kann, um Achievements und XP zu verwalten. Wenn du fooz in deiner eigenen Website integrierst, werden folgende Daten verarbeitet:

  • apiKey deines Projekts (zur Zuordnung des Aufrufs zu einem Projekt)
  • userId aus deinem eigenen System (Pseudonym, frei wählbar)
  • achievementKey / achievementId (z. B. first_login)
  • Zeitpunkt der Freischaltung (unlocked_at)

Diese Daten werden in der Datenbank in der Tabelle für freigeschaltete Achievements gespeichert. Es gibt zudem eine Tabelle mit Achievement-Definitionen (Titel, Beschreibung, Icon/Emoji, XP-Punkte) sowie Projekten (API-Keys).

Die userId wird von dir (dem Integrator) frei vergeben und in fooz nur projektbezogen gespeichert. Es findet keine Zusammenführung dieser IDs über verschiedene Projekte hinweg statt. fooz setzt selbst keine Cookies in den Browsern deiner Nutzer, um sie zu tracken.

Rechtsgrundlage für diese Verarbeitung ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses, wenn du dich registriert hast und fooz bewusst in deine Anwendungen integrierst) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Gamification-Infrastruktur).

6. Leaderboards und Statistiken

Auf Basis der freigeschalteten Achievements können XP-Summen und einfache Leaderboards pro Projekt berechnet werden. Hierbei werden die gespeicherten userId-Werte und die hinterlegten XP-Punkte der Achievements aggregiert.

Diese Auswertungen dienen dir als Projektbetreiber zur Anzeige von Ranglisten oder Statistiken in deiner eigenen Anwendung. Es werden dabei keine zusätzlichen personenbezogenen Daten erzeugt, sondern nur die ohnehin gespeicherten Daten verdichtet dargestellt.

7. Kontaktaufnahme

Wenn du per E-Mail Kontakt aufnimmst, werden die von dir übermittelten Informationen (E-Mail-Adresse, Inhalt der Nachricht, ggf. Name) zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Beantwortung von Anfragen im Rahmen der Nutzung von fooz) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Nutzern).

8. Speicherdauer

Server-Logfiles werden in der Regel nur so lange gespeichert, wie es für die genannten Zwecke (Sicherheit, Fehleranalyse) erforderlich ist. Eine darüber hinausgehende Speicherung findet nur in Ausnahmefällen statt, z. B. wenn konkrete Anhaltspunkte für einen Missbrauch oder Angriff vorliegen.

Nutzerkonten (E-Mail, Passwort-Hash, Projekte, Achievements) werden gespeichert, bis du die Löschung deines Kontos wünschst oder das Projekt dauerhaft eingestellt wird. Inaktive Konten können nach einer angemessenen Zeitspanne gelöscht oder anonymisiert werden.

9. Deine Rechte

Dir stehen als betroffene Person nach der DSGVO folgende Rechte zu:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung dieser Rechte kannst du dich jederzeit per E-Mail an die oben genannte Kontaktadresse wenden.

Darüber hinaus hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

10. Freiwilligkeit der Datenangabe

Die Nutzung des Admin-Dashboards und der Gamification-Funktionen setzt die Erstellung eines Benutzerkontos voraus. Die Angabe einer gültigen E-Mail-Adresse ist hierfür erforderlich. Ohne diese Daten können wir kein Benutzerkonto bereitstellen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei technischen Änderungen der Website oder bei Anpassungen der rechtlichen Rahmenbedingungen aktualisiert werden. Es gilt jeweils die zum Zeitpunkt des Besuchs der Website abrufbare Fassung.

Stand: November 2025