Datenschutz

Es fallen verschiedene Daten an, die wir auf dem Profitopia-Server speichern könnten. Einzelne lassen unter Umständen Rückschlüsse auf konkrete Nutzer zu. Hier wollen wir einen Überblick darüber vermitteln, welche Daten wir speichern und wie lange wir diese aufbewahren.

Gesammelte Daten

Im Spiel werden diverse Daten zu getätigten Aktionen erhoben und auf Dauer gespeichert. Dies beinhaltet alle Ereignisse, die eine Änderung der Levelpunkte oder des Kontostands der Firma zur Folge haben.

Später sollen auch sämtliche Handelstransaktionen gespeichert werden, um Regelverstöße zu erkennen.

Weitergabe von Daten

Wir geben grundsätzlich keine Daten an Dritte weiter, sofern keine rechtliche Notwendigkeit dazu vorliegt. Ein expliziter Nutzerwunsch kann eine Ausnahme hierzu bilden.

Daten, die als öffentlich gekennzeichnet oder offensichtlich öffentlich sind (etwa der Name der Firma oder der Profiltext) können von anderen eingesehen werden.

Innerhalb des Spiels sind viele Daten von anderen Spielern einsehbar. So wird im Firmenprofil angezeigt, ob ein Spieler gerade aktiv ist beziehungsweise wann er sich zuletzt angemeldet hat.

Speicherort

Profitopia wird auf einem Server bei einem deutschen Hoster in einem deutschen Rechenzentrum betrieben. Es ist den Betreibern des Rechenzentrums prinzipiell technisch möglich, auf die Daten zuzugreifen, wobei er laut seine allgemeinen Geschäftsbedingungen darauf verzichtet.

Zudem werden täglich Backups von den Daten angelegt. Diese werden ebenfalls an unterschiedlichen Speicherorten innerhalb Deutschlands gesichert.

Technische Maßnahmen

Sämtliche Verbindungen zwischen dem Profitopia-Server und dem Browser des Nutzers erfolgen SSL-verschlüsselt. Wir verwenden außerdem HTTP Strict Transport Security-Header, die das Laden von Seiten ohne SSL verhindern sollen, und haben die Domain profitopia.de in die Liste der Domains eintragen lassen, für die der Browser gültige SSL-Zertifikate erzwingen soll.

Sicherheitsupdates installieren wir zeitnah nach der Veröffentlichung.

Verzicht auf Tracking

Wir setzen derzeit keinerlei Techniken ein, um das Verhalten des einzelnen Nutzers auf unseren Seiten in Interaktion mit anderen Seiten zu verfolgen.

Logdaten

Die Dienste des Profitopia-Servers erstellen verschiedene Logdaten, die Zugriffe auf die Seite und weitere Daten enthalten. Dabei werden normalerweise auch IP-Adressen mitgeschrieben. Wir haben die Konfiguration des von uns eingesetzten nginx so modifiziert, dass diese anonymisiert mitgeschrieben werden. Anhand dieser anonymisierten IPs ist keine eindeutige Zuordnung zu einem Internetnutzer mehr möglich.

Datenerhebung im Fehlerfall

Wir bemühen uns, Profitopia fehlerfrei bereitzustellen, allerdings sind trotz größter Sorgfalt Fehler niemals vollständig auszuschließen. Sollten in Profitopia unbehandelte Ausnahmen auftreten, werden sogenannte Stack Traces gespeichert, die unter Umständen mehr Daten enthalten als wir normalerweise sammeln. In diesem Fall bewahren wir diese Daten so lange auf, bis wir das Problem lösen konnten, und löschen die damit zusammenhängenden Daten anschließend.

Langfristige Statistiken

Wir sammeln verschiedene Daten über grundsätzliche Dinge wie die Auslastung des Servers, die Anzahl der aktiven Spieler oder die Anzahl an HTTP-Anfragen. Diese Daten sind anonymisiert und erlauben prinzipiell keinen Rückschluss auf einzelne Nutzer unserer Dienste.