Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Einzelunternehmen Sauerstein-Media
Eugen-Richter-Str. 11, 76187 Karlsruhe
E-Mail: [email protected]

2. Allgemeine Informationen / Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung des Web-Panels sowie des zugehörigen Minecraft-Servers (MineTrouble.net). Sie beschreibt, welche Daten zu welchen Zwecken verarbeitet werden und welche Rechte betroffene Personen haben.

3. Kategorien verarbeiteter Daten

  • Stammdaten: Nutzername, Minecraft-UUID, Profilangaben
  • Zugangsdaten: gehashte Passwörter, Login-Timestamps
  • Technische Daten: IP-Adresse, Browser- und Verbindungsdaten, Serverlogs
  • Kommunikationsdaten: E‑Mail-Adresse (bei Registrierungen/Passwort-Reset)
  • Sonstige Daten: bei Nutzung optionaler Dienste (z. B. Discord-Webhook-Angaben)

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit eine rechtliche Grundlage vorliegt. Relevante Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 DSGVO (Erfüllung Vertrag, rechtliche Verpflichtung, berechtigte Interessen, Einwilligung).

5. Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Web-Panels und Serverinfrastruktur
  • Authentifizierung und Account-Verwaltung (NextAuth o.Ä.)
  • Sicherheit, Betrugs- und Missbrauchsbekämpfung (Logs, IP-Analyse)
  • Kommunikation mit Spielern (E‑Mail via SMTP für Passwort-Reset)
  • Erfüllung rechtlicher Pflichten (z. B. Auskunftsersuchen, Strafverfolgung)

6. Weitergabe und Drittanbieter / Auftragsverarbeiter

Wir nutzen externe Dienstleister als Auftragsverarbeiter. Aktuelle Hauptdienstleister (Stand: 02/26):

  • Hosting / VPS: Skrime.eu (Hosting-Provider)
  • Datenbank / MySQL: Skrime.eu (MySQL-Host)
  • SMTP / E‑Mail: Skrime.eu
  • Analytics: Google Analytics (sofern aktiviert)
  • Discord-Webhooks: Verwendung für Benachrichtigungen (keine Weitergabe von sensiblen Personendaten ohne Zustimmung)

Eine Weitergabe personenbezogener Daten an diese Dritten erfolgt nur, soweit dies zur Vertragserfüllung oder zur Bereitstellung der Dienste erforderlich ist. Wir schließen mit Auftragsverarbeitern geeignete Verträge nach Art. 28 DSGVO.

7. Cookies & Session

Wir verwenden Cookies und ähnliche Technologien zur Sitzungsspeicherung, zur Sicherheit und zur Funktionsfähigkeit des Panels. Session-Cookies sind für die Authentifizierung erforderlich. Weitere Tracking-Cookies werden nur mit Einwilligung gesetzt.

8. Speicherdauer & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Konkret gelten folgende Standardfristen (anpassbar):

  • Session- und Authentifizierungsdaten: bis zur Beendigung der Sitzung bzw. bis zur Löschung durch den Nutzer
  • Login- / Sicherheitslogs: Speicherung anonymisiert nach 6 Monaten, Rohdaten ggf. 6 Monate (zur Angriffserkennung)
  • Backups: bis zu 3 Monate (können längere Aufbewahrungsfristen haben, wenn erforderlich)
  • Daten aus Bestellungen / Zahlungsbelegen: nach gesetzlichen Vorgaben (z. B. steuerrechtliche Aufbewahrungspflichten)

Löschanfragen: Betroffene können Löschung ihrer personenbezogenen Daten per E‑Mail an [email protected] oder über das eingeloggte Panel beantragen. Wir bestätigen den Eingang der Anfrage binnen 1 Monat und führen die Löschung durch, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen einer weiteren Verarbeitung entgegenstehen. Backups können Daten noch für die Restlaufzeit enthalten; in diesem Fall erfolgt eine Anonymisierung oder spätere Löschung nach Ablauf der Aufbewahrungsfrist.

9. Betroffenenrechte

Sie haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Sie haben zudem das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen (z. B. HTTPS, Firewalls, beschränkter Zugriff). Absolute Sicherheit kann jedoch nicht garantiert werden.