Datenschutz

1. Verantwortlicher und allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten – dies sind alle Daten, mit denen Sie persönlich identifiziert werden können bzw. identifizierbar sind wie z. B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer etc. – ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch unseres Online-Shops.

Verantwortlicher im Sinne der DSGVO ist:


Games Island GmbH & Co. KG

Luitpoldstrasse 13

95028 Hof

Telefon: 09281972300

support@games-island.de

Diese Datenschutzerklärung gilt ausschließlich für unsere Website. Für verlinkte externe Seiten gelten die dortigen Datenschutzbestimmungen.

2. Zugriffsdaten und Hosting

Beim Aufruf unserer Website werden automatisch Informationen erhoben, die Ihr Browser an unseren Server übermittelt (sog. Server-Logfiles). Dies umfasst u.a.:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Name der abgerufenen Datei
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version

Diese Daten dienen der technischen Bereitstellung, Stabilität und Sicherheit der Website. Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. f der (europäischen) Datenschutzgrundverordnung (DSGVO).


Das Hosting erfolgt durch unseren externen Dienstleister Hetzner (https://www.hetzner.com/de/) im Rahmen einer Auftragsverarbeitung.

3. Datenverarbeitung zur Vertragsabwicklung

a. Verarbeitungszweck

Wenn Sie über unseren Online-Shop einkaufen, verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung Ihrer Bestellung. Dazu gehören:

  • Anrede, Name
  • Adresse, E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Zahlungsinformationen

Optional: Bei der Registrierung eines Kundenkontos speichern wir zusätzlich:

  • gewähltes Passwort
  • Bestellhistorie

Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Ohne diese Daten ist eine Bestellung nicht möglich.

Anfragen über Kontaktformulare oder E-Mail verarbeiten wir zur Durchführung vorvertraglicher Maßnahmen (z. B. zur Beantwortung Ihrer Fragen).

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu vorgenanntem Zweck (Vertragserfüllung und vorvertragliche Maßnahmen) bildet. Art. 6 Abs. 1 lit. b u. f (berechtigtes Interesse an Kundenservice) DSGVO.

b. Empfänger

Die gespeicherten Daten werden zur Abwicklung Ihrer Bestellung (z. B. Bezahlung, Versand, etc.) unter anderem an foglende Empfänger weitergegeben:

  • Zahlungsdienstleister
  • Versanddienstleister (z. B. DHL oder DPD)
  • ggf. IT-Dienstleister, Webhoster, Warenwitschaftssystem
  • ggf. Dropshipping-Lieferanten

4. Zahlungsabwicklung

Zur Durchführung der Zahlung übermitteln wir Daten abhängig vom gewählten Zahlungsmittel an den jeweiligen Zahlungsdienstleister (z. B. PayPal, Klarna, Stripe). Diese verarbeiten die Daten eigenverantwortlich.

Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSGVO.

Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

5. Versand und Logistik

Zur Auslieferung der bestellten Waren geben wir Ihre Adressdaten an den mit der Lieferung beauftragten Versanddienstleister weiter (z. B. DHL oder DPD).

Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSGVO.

6. Kommentare und Produktbewertungen

Sie können freiwillig Kommentare oder Bewertungen hinterlassen.

Wir verarbeiten:

  • Name/Pseudonym
  • E-Mail-Adresse (nicht veröffentlicht)
  • Kommentarinhalt

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu vorgenanntem Zweck (berechtigtes Interesse an Kundenservice) bildet. Art. 6 Abs. 1 lit. f DSGVO.

Das berechtigte Interesse liegt hier in der Förderung des öffentlichen Austauschs zu unseren Produkten. Die Veröffentlichung dient u.a. der Transparenz und Meinungsbildung. Ihr Interesse am Datenschutz bleibt gewahrt, da Sie Ihren Kommentar unter einem Pseudonym veröffentlichen können.

7. Newsletter

Bei Anmeldung zu unserem Newsletter erhalten Sie regelmäßig Informationen zu unseren Produkten. Die Anmeldung erfolgt per Double-Opt-in-Verfahren.

Rechtsgrundlage hierfür bildet. Art. 6 Abs. 1 lit. a (Einwilligung) DSGVO.

Empfänger der Daten ist unser Newsletter-Dienstleister (Mailchimp). Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

8. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im bzw. von Ihrem Internetbrowser auf Ihrem Computersystem nicht dauerhaft gespeichert werden. Diese Cookies ermöglichen z. B. das Einlegen mehrerer Produkte in einen Warenkorb. Andere Cookies bleiben dauerhaft und erkennen Ihren Browser beim nächsten Besuch wieder. Diese Cookies ermöglichen, dass Sie z. B. Ihre Passwörter für ein Kundenkonto dauerhaft speichern können.

a.       Technisch notwendige Cookies:

Diese dienen der Warenkorb-Funktion, Login-Verwaltung etc. Rechtsgrundlage für die Setzung technisch notwendiger Cookies bildet. Art. 6 Abs. 1 lit. f DSGVO.

b.       Einwilligungspflichtige Cookies (z. B. für Statistik/Marketing):

Einwilligungspflichtige Cookies werden nur gesetzt, wenn Sie zuvor ausdrücklich eingewilligt haben. Rechtsgrundlage für die Setzung einwilligungspflichtiger Cookies bildet Art. 6 Abs. 1 lit. a DSGVO.

c.        Webanalyse mit Google Analytics

Unsere Website nutzt Google Analytics, zur Analyse der Nutzung. Dabei kommen Cookies zum Einsatz, IP-Adressen werden anonymisiert verarbeitet. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies bildet Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland, ggf. Google LLC (USA), und deren Partnerunternehmen. Die Übermittlungen an Google erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Google. Google hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Google ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Google können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

d.       Werbung über Google Ads

Wir verwenden Google Ads, um Werbung anzuzeigen. Google verwendet Cookies und Gerätekennungen sowie Ihre Nutzungsdaten (auch aus sozialen Medien) zur Anzeige personalisierter Werbung. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies bildet Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist Google Ireland Ltd., ggf. Google LLC (USA), und deren Partnerunternehmen. Die Übermittlungen an Google erfolgen auf des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Google. Google hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Google ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Google können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

e.        Werbung über Meta („Facebook-Ads“ / Verwendung von Meta-Tracking / Meta-Pixel)

Wir verwenden Facebook-Ads, um Werbung anzuzeigen. Dabei kommt auch „Meta-Pixel“ (auch bekannt als „Facebook-Pixel“) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zum Einsatz. Mit Hilfe des Pixels können wir das Verhalten der Besucher auf unserer Website nachvollziehen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden. Hierdurch können wir die Wirksamkeit von Werbeanzeigen für statistische und Marktforschungszwecke auswerten und künftige Werbemaßnahmen optimieren. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies ist Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist Meta Platforms Ireland Ltd., ggf. Meta Platforms Inc. (USA), und deren Partnerunternehmen. Die Übermittlungen erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Meta. Meta hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Meta ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Meta können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

f.        Einbindung Freshworks Inc.

Wir verwenden den Dienst „Freshworks“ der Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA, zur Bearbeitung von Supportanfragen.

Rechtsgrundlage für die Setzung dieser Cookies bildet Art. 6 Abs. 1 lit. f DSGVO. Empfänger der Daten ist Freshworks Inc. Die Übermittlungen an Freshworks Inc. erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Freshworks Inc. Freshworks Inc. hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Freshworks ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Freshworks können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

g.       Einbindung Mailchimp

Wir verwenden den Dienst „Mailchimp“ der Intuit Mailchimp 405 N Angier Ave. NE Atlanta, GA 30308, USA, für unser Newsletter Marketing. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies bildet Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist Intuit Mailchimp. Die Übermittlungen an Intuit Mailchimp erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Intuit Mailchimp. Intuit Mailchimp hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Mailchimp ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Mailchimp können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

h.       Einbindung Trustpilot

Wir verwenden den Dienst „Trustpilot“ der Trustpilot A/S, Pilestræde 58, 5,1112 Kopenhagen, Dänemark, um automatische Bewertungseinladungen an unsere Kunden, die einen Kauf getätigt haben, zu verschicken. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies bildet Art. 6 Abs. 1 lit. f DSGVO (berechtigtest Interesse an Kundenzufriedenheit u. Qualitätsmanagement). Empfänger der Daten ist Trustpilot A/S. Die Übermittlungen an Trustpilot erfolgen auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit b. DSGVO. Es gelten die Datenschutzbestimmungen von Trustpilot A/S.

i.         Einbindung DooFinder

Wir verwenden den Such- und Navigationsdienst „DooFinder“ der DooFinder S.L., Madrid 28037, Rufino Gonzales 23 bis 1⁰ 1, Spanien, um unseren Kunden eine verbesserte Produktsuche und Navigation im Online-Shop bereitzustellen. Dabei können Cookies gesetzt und Nutzungsdaten (z. B. eingegebene Suchbegriffe, Interaktionen mit den Suchergebnissen) verarbeitet werden. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies ist Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist Doofinder S.L. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union. Es findet kein Drittlandtransfer statt. Es gelten die Datenschutzbestimmungen von Doofinder.

j.        Einbindung Dash.bar

Wir verwenden den Dienst „Dash.bar“ der WebStollen GmbH, Prinz-Ludwig-Str. 17, 93055 Regensburg, Deutschland, zur Analyse von Nutzerinteraktionen sowie zur Optimierung unserer Shop-Performance. Hierbei können Cookies gesetzt und pseudonymisierte Nutzungsdaten erhoben werden. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies ist Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten ist die Dash.bar GmbH. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union. Es findet kein Drittlandtransfer statt. Es gelten die Datenschutzbestimmungen von Dash.bar.

k.       Social Plugins (z. B. Facebook, Instagram, Youtube, TikTok)

Unsere Website verwendet Plugins von Facebook, Instagram, Youtube und TikTok. Dabei können personenbezogene Daten (z. B. IP-Adresse, Besucherverhalten) an diese übermittelt werden. Rechtsgrundlage für die Setzung dieser einwilligungspflichtigen Cookies bildet Art. 6 Abs. 1 lit. a DSGVO. Empfänger der Daten betreffend Facebook und Instagram ist Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland. Die Übermittlungen an Meta erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Meta. Meta hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Meta ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Meta können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

Empfänger der Daten betreffend Youtube ist Google Ireland Ltd., ggf. Google LLC (USA), und deren Partnerunternehmen. Die Übermittlungen an Google erfolgen auf Grundlage des Art. 45 DSGVO. Es findet ein Drittlandtransfer in die USA statt. Es gelten die Datenschutzbestimmungen von Google. Google hat sich zur Einhaltung zusätzlicher technischer und organisatorischer Maßnahmen verpflichtet. Google ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Damit hat die Europäische Kommission festgestellt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO). Die aktuelle Zertifizierung von Google können Sie hier einsehen: DPF-Liste des US-Handelsministeriums

Empfänger der Daten betreffend TikTok ist TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Dublin, D02 HD23, Ireland. Die Übermittlungen an TikTok erfolgen auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es findet ein Drittlandtransfer statt. Es gelten die Datenschutzbestimmungen von TikTok.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte im Hinblick auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

a.       Widerruf Ihrer Einwilligung nach Art. 7 Abs. 3 DSGVO

o    Widerruf bzgl. Ziffer 7.: jederzeit über Abmeldelink oder Kontaktaufnahme

o    Widerruf bzgl. Ziffer 8. b.: Über Cookie-Einstellungen im Browser oder Consent-Tool jederzeit möglich; Falls Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die Annahme dieser Cookies in Ihrem Internetbrowser. Dies kann aber eine Funktionseinschränkung unserer Webseite zur Folge haben. Ihre Einwilligung in die dauerhafte Speicherung können Sie jederzeit dadurch widerrufen, indem Sie die gespeicherten Cookies über Ihren Browser löschen.

o    Widerruf bzgl. Ziffer 8. c. d. e. g. i. j.): Jederzeit über Opt-out-Link oder Cookie-Einstellungen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem Sie ein Opt-Out-Cookie setzen.

o    Widerruf bzgl. Ziffer 8. f. h.): Nutzung der Seite ohne Einbindung möglich; ggf. Browser-Add-ons verwenden

b.       Widerspruchsrecht nach Art. 21 DSGVO

Sie können der Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Im Fall des Widerspruchs verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können der Verarbeitung für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen.

Sie können der Verarbeitung von Daten bzgl. Ziffer 6. jederzeit widersprechen.

10. Speicherdauer

Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.

Die Speicherdauer folgender Daten gestaltet sich wie folgt:

  • Daten zu Kundenkonten werden bis zur Löschung durch den Nutzer gespeichert.
  •         Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.
  •         Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.
  • Vertragsbezogene Daten werden bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre gem. § 257 HGB, § 147 AO) gespeichert.
  • Bzgl. Ziffer 6. dieser Datenschutzerklärung werden die verarbeiteten Daten grds. unbegrenzt, jedoch längstens bis zur Löschung durch Sie oder uns gespeichert.
  • Bzgl. Ziffer 7. dieser Datenschutzerklärung werden die verarbeiteten Daten grds. unbegrenzt, jedoch längstens bis zur Abmeldung durch Sie oder uns gespeichert.
  •         Bzgl. Ziffer 8. a. dieser Datenschutzerklärung werden die technisch notwendigen Cookies im Regelfall mit dem Schließen des Browsers gelöscht. Dauerhaft gespeicherte Cookies haben eine unterschiedlich lange Lebensdauer von einigen Minuten bis zu mehreren Jahren.
  • Bzgl. Ziffer 8. b. ff. dieser Datenschutzerklärung haben einwilligungspflichtige Cookies eine unterschiedlich lange Lebensdauer, in der Regel von 6 bis 12 Monaten (damit Sie bei jedem Besuch der Website nicht erneut gefragt werden müssen).

11. Datensicherheit

Unsere Website nutzt SSL-/TLS-Verschlüsselung zur sicheren Datenübertragung. Zudem setzen wir technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website.

Stand dieser Datenschutzerklärung: September 2025