Stand: April 2026

API Base URL: -

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung im Sinne der DSGVO ist:

Norman Lambert
Deutschland
E-Mail: drinikhub.mailer@gmail.com
Website: Laedt...

2. Allgemeines

Ich verarbeite personenbezogene Daten nur, soweit dies fuer den Betrieb von Drinkhub, die Bereitstellung der angeforderten Funktionen, die Sicherheit der Plattform und die Bearbeitung von Nutzeranliegen erforderlich ist.

3. Konto, Registrierung und Login

Wenn du ein Konto anlegst oder nutzt, verarbeite ich insbesondere folgende Daten:

• Benutzername
• E-Mail-Adresse
• Passwort in gehashter Form
• Verifizierungsstatus
• Zeitpunkt und Version akzeptierter Rechtstexte
• optionales Profilbild

Zwecke: Bereitstellung des Nutzerkontos, Authentifizierung, Missbrauchsschutz, Kommunikation zu deinem Konto, Nachweis akzeptierter Rechtstexte.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO fuer die Kontofunktion; Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheits- und Nachweiszwecke.

4. Google-Login

Wenn du den Google-Login nutzt, werden die von Google fuer die Anmeldung bereitgestellten Basisdaten verarbeitet, insbesondere E-Mail-Adresse, Anzeigename und gegebenenfalls Profilbild.

Zweck: vereinfachte Anmeldung auf deinen ausdruecklichen Wunsch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Nutzerprofile, Inhalte und Community-Funktionen

Nutzer koennen freiwillig Inhalte innerhalb der App erstellen und veroeffentlichen. Dazu gehoeren insbesondere:

• Profilbilder
• Spiele, Spielbeschreibungen und Spielablaeufe
• Kommentare
• Likes, Bookmarks, Follow-Beziehungen und Benachrichtigungen
• Reports und Bug-Reports

Zwecke: Bereitstellung der Community- und App-Funktionen, Moderation, Missbrauchsabwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO fuer die Bereitstellung der App; Art. 6 Abs. 1 lit. f DSGVO fuer Moderation, Missbrauchsabwehr und Nachweis.

6. Passwort-Reset und E-Mails

Fuer Passwort-Reset, Verifizierungs- und Kontomitteilungen wird deine E-Mail-Adresse verarbeitet. Reset- und Refresh-Tokens werden nicht im Klartext, sondern nur als Hash gespeichert.

Zwecke: Wiederherstellung des Zugangs, Verifizierung, Kontosicherheit und notwendige Kommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheitszwecke.

7. Sicherheits- und Missbrauchsabwehr

Zur Abwehr automatisierter Angriffe, Brute-Force-Versuche und sonstiger missbraeuchlicher Nutzung werden sicherheitsrelevante Daten verarbeitet. Dazu gehoeren insbesondere:

• IP-Adresse
• aufgerufene Authentifizierungsroute
• verwendeter Identifier, z. B. E-Mail-Adresse
• Ergebnis des Login-/Reset-Versuchs
• Captcha-Status und Fehlergrund

Zweck: Schutz der Plattform und der Nutzerkonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Google Translate nur nach Einwilligung

Auf den Webseiten kann optional ein Uebersetzungsdienst von Google geladen werden. Dieser Dienst wird erst nach deiner Einwilligung aktiviert. Die Entscheidung wird lokal in deinem Browser gespeichert (localStorage).

Du kannst die Einwilligung ueber den eingeblendeten "Disable translation"-Button jederzeit mit Wirkung fuer die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9. Empfaenger und eingesetzte Dienstleister

Je nach genutzter Funktion koennen Daten an folgende Kategorien von Empfaengern uebermittelt werden:

• Hosting- und Infrastruktur-Dienstleister fuer den Betrieb der Server
• E-Mail-Dienstleister fuer Verifizierungs- und Reset-E-Mails
• Google fuer Google-Login und - sofern von dir aktiviert - Google Translate
• Cloudflare fuer Turnstile/Captcha bei geschuetzten Formularen

10. Drittlanduebermittlungen

Bei der Nutzung von Google-Login, Google Translate oder Cloudflare Turnstile kann eine Verarbeitung personenbezogener Daten durch Anbieter ausserhalb der EU bzw. des EWR, insbesondere in den USA, stattfinden. Solche Uebermittlungen erfolgen nur, soweit die betreffende Funktion genutzt oder von dir aktiviert wird.

Soweit Anbieter in einem Drittland sitzen, erfolgt die Uebermittlung nur auf eine nach Datenschutzrecht zulaessige Grundlage. Das kann insbesondere ein Angemessenheitsbeschluss der EU-Kommission, wie etwa das EU-U.S. Data Privacy Framework fuer zertifizierte US-Anbieter, oder der Einsatz von Standardvertragsklauseln sein.

Wenn du naehere Informationen zu den konkret eingesetzten Transfergrundlagen erhalten moechtest, kannst du dich an die oben genannte Kontaktadresse wenden.

11. Speicherdauer

• Kontodaten werden grundsaetzlich bis zur Loeschung des Kontos gespeichert.
• Passwort-Reset-Token-Hashes verfallen nach spaetestens 1 Stunde.
• Refresh-Token-Hashes werden bei Neuausstellung ersetzt oder mit dem Konto geloescht.
• AuthAttempts zur Missbrauchsabwehr werden standardmaessig 30 Tage gespeichert.
• Reports und Bug-Reports werden fuer Moderations-, Sicherheits- und Nachweiszwecke gespeichert; die Speicherdauer richtet sich nach Erforderlichkeit des jeweiligen Vorgangs.
• Backups werden technisch bedingt fuer bis zu 14 Tage vorgehalten und danach turnusmaessig entfernt.
• Technische Server- und Fehlerlogs werden nur so lange gespeichert, wie dies fuer Betrieb, Sicherheit und Fehleranalyse erforderlich ist.

12. Konto-Loeschung und Folgen

Wenn du dein Konto loeschst, werden dein Nutzerkonto sowie die damit direkt verknuepften Daten geloescht. Dazu gehoeren insbesondere Login-Daten, E-Mail-Adresse, lokale Profilbilder, Kommentare, Follow-Beziehungen, Votes, Bookmarks und Benachrichtigungen.

Von dir veroeffentlichte Spiele koennen aus technischen Gruenden in der Plattform verbleiben, werden jedoch vom geloeschten Konto entkoppelt. Eine direkte Kontozuordnung ist dann nicht mehr vorhanden.

Bitte beachte: Wenn du in oeffentlich sichtbaren Inhalten selbst personenbezogene Angaben hinterlegt hast, fuehrt die Entkopplung nicht automatisch zu einer vollstaendigen Anonymisierung des Inhalts.

Geloeschte Daten koennen ausserdem noch bis zum Ablauf des jeweiligen Backup-Zyklus in Sicherungskopien enthalten sein.

13. Deine Rechte

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Loeschung nach Art. 17 DSGVO
• Einschraenkung der Verarbeitung nach Art. 18 DSGVO
• Datenuebertragbarkeit nach Art. 20 DSGVO
• Widerspruch nach Art. 21 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft
• Beschwerde bei einer Datenschutz-Aufsichtsbehoerde nach Art. 77 DSGVO

Anfragen bitte an drinikhub.mailer@gmail.com.

14. Aenderungen

Diese Datenschutzerklaerung kann angepasst werden, wenn sich die Rechtslage, die angebotenen Funktionen oder die technische Verarbeitung aendern.