Datenschutzerklärung
1. Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter: gameserver.express. Im Folgenden gilt "Nutzer" selbstverständlich für m/w/d.
2. Verantwortliche Stelle
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP- Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Falls eine Speicherung von IP-Adressen in Logfiles erfolgt: Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
6. Nutzerverhaltensauswertung
Wir benutzen Matomo Analytics auf den Servern unsere Hostinganbieter, ohne Cookies und mit anonymisierten IP Adressen, sodass in diesem Zusammenhang keine personenbezogenen Daten anfallen.
7. Vertragsschluss: Daten
Zu Abrechnungszwecken (Art. 6 Abs. 1 lit. f DSGVO) werden folgende Daten von PayPal übermittelt und bei uns gespeichert:
- Vorname und Name
- Straße, Hausnummer und ggf. Adresszusatz
- Postleitzahl
- Stadt
Entsprechend - um unsere Dienste bereitzustellen / zu Abrechnungszwecken (Art. 6 Abs. 1 lit. f DSGVO) - speichern wir außerdem:
- Rechnungsdokumente
- Zeitpunkte von angeforderten Serverstarts und Stopps durch den Nutzer
- Angeforderte Servertypen zu diesen Zeitpunkten
- Aktuelle Autostart- bzw. Stopp Einstellungen pro Server
- Aktuelle (=nicht-gelöschte) Server- und Spielkonfigurationen, DNS-Hostnamen, Server-Passwörter
8. Authentifizierung: Daten
Zur sicheren Authentifizierung, Autorisierung und der Kontaktaufnahme für Änderungen in AGB und Datenschutzerklärung (Art. 6 Abs. 1 lit. f DSGVO) werden folgende Daten erhoben:
- Vorname und Name
- E-Mailadresse
- Passwort
- Optional: Spitzname
- Optional: Geschlecht
- Optional: Sprache
- Optional: Telefonnummer
- Optional: Token zur passwortlosen Authentifizierung
- Optional: Token zur Authentifizierung über Google (siehe auch "Login mit Google")
- Zeitpunkte von Logins und Logouts
- Zeitpunkte der Erstellung von Zugangstokens
- Zeitpunkte von E-Mail relevanten Events (E-Mail bestätigen, Passwort zurücksetzen)
9. Login mit Google
Zur Authentifizierung bieten wir optional die Möglichkeit einen Login über einen gültigen Google Account durchzuführen. Nutzer die diese optionale Möglichkeit verwenden können sich über die von Google verwendeten Daten hier informieren: https://cloud.google.com/privacy/gdpr?hl=de . Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/ ; Datenschutzerklärung: https://policies.google.com/privacy ; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .
Aus den von uns erfassten, personenbezogenen Daten werden keine Daten mit Google geteilt. Etwaige Übertragungen des Browsers des Nutzers im Rahmen der Authentifizierungen entnehmen Sie bitte den Dokumenten von Google.
Im Rahmen der Anmeldung über "Login mit Google" werden - üblicherweise nach Nachfrage durch Google - einige personenbezogenen Daten von Google mit Gameserver Express geteilt. Diese Daten benötigen wir für eine korrekte Zuordnung von Nutzerdaten, Rechnungstellung und die korrekte Bereitstellung unserer Dienste.
10. Zahlungsdienstleister Paypal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO).
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Für uns gilt gemäß § 147 AO / § 257 HGB eine gesetzliche Aufbewahrungsfrist von 10 Jahren (Art. 6 Abs. 1 lit. c DSGVO).
11. Datenbanken / Persistierte Daten / Hosting Anbieter
Alle persistierten, personenbezogenen Daten werden auf Linode bzw. Hetzner Servern verarbeitet und auf CockroachDB Servern gespeichert. Alle diesbezüglichen Server befinden sich in Europa.
Hetzner Server bereitgestellt durch: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Datenschutz
Wir nutzen für unsere Website den Cloud-Anbieter Linode - Linode, LLC, 249 Arch Street, 19106 Philadelphia, Pennsylvania in den USA. Linode stellt einen Vertrag über die Auftragsverarbeitung, der als datenschutzrechtliche Grundlage für unser Verhältnis zu Linode fungiert. Er ist hier zu finden: https://www.linode.com/de/legal-dpa/ Mehr zum Thema Datenschutz bei Linode erfahren Sie in der Datenschutzerklärung .
CockroachDB Server bereitgestellt durch: Cockroach Labs, 125 W 25th Street, 11th Floor, New York, NY 10001, United States. Datenschutz
12. Backups
Backups dienen den Erreichbarkeit, Sicherheit und Verfügbarkeit unserer Systeme und Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO) und der Einhaltung gesetzlicher Speicherfristen. Alle persistierten Daten werden bei Amazon Web Services (AWS) in Europa gespeichert.
Anschrift AWS: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Datenschutz
13. Sonstige Sicherheitsmaßnahmen
Um die Verfügbarkeit unserer Dienste zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO) verwenden wir als DDOS-Schutz Cloudflare der Firma Cloudflare Inc. 101 Townsend St., San Francisco, California 94107, USA (im Weiteren „Cloudflare“). Mehr Informationen zum Umgang mit personenbezogenen Daten durch Cloudflare finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy/ sowie unter https://www.cloudflare.com/de-de/gdpr/introduction/
14. Cookies
Um Nutzer korrekt zu authentifizieren (Art. 6 Abs. 1 lit. f DSGVO) werden Cookies im Browser des Nutzers gespeichert: Diese sind für den technischen Ablauf der sicheren Authentifizierung notwendig.
- _oauth2_proxy
- __Host-zitadel.login.csrf
- __Secure-zitadel.useragent
- mode
- zitadel.login.csrf
- zitadel.useragent
Diese Cookies sind für die Authentifizierung zwingend notwendig. Nutzer können im Regelfall ihren Browser anweisen Cookies abzuschalten. In diesem Fall wird unserer Webseite allerdings nicht mehr fehlerfrei funktionieren.
Darüber hinaus speichern wir bei unseren Nutzern grundsätzlich keine Cookies .
15. Mailchimp
Wir verwenden für den Versand unseres Newsletters und anderer wichtiger System-Mails Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter:
- E-Mail-Adresse
- Vorname
- Nachname
- Stadien und Kategorien ihrer Benutzererfahrung / Benutzerreise auf Gameserver Express
- Welche Art von E-Mails erwünscht sind
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Versand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.
Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/
16. Sonstige Dienste - Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
17. Account Löschung
Alle personenbezogenen Daten, die nicht gesetzlichen Aufbewahrungspflichten unterliegen, werden mit einer Account-Entfernung gelöscht.
18. Widerruf, Änderungen, Berichtigungen und Aktualisierungen
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.