Datenschutzerklärung – GamingLife Teamdashboard

Inhaltsverzeichnis

1 Verantwortlicher 2 Geltungsbereich 3 Erhobene Daten im Überblick 4 Cookies & technische Speicherung 5 Server- & Aktivitätsprotokolle 6 Cloudflare 7 Hetzner (Hosting) 8 Drittlandübermittlung – Discord 9 Automatisierte Entscheidungsfindung 10 Speicherdauer 11 Ihre Rechte als betroffene Person 12 Widerruf der Einwilligung 13 Widerspruchsrecht (Art. 21 DSGVO)

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Niclas Schütze

E-Mail: kontakt@rhinebyte.dev

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für das interne Teamdashboard der Rheinstadt Stadtverwaltung. Sie richtet sich an autorisierte Teammitglieder, die mit dem Dashboard arbeiten. Die Plattform ist nicht öffentlich zugänglich; ein Zugang ist nur mit ausdrücklicher Berechtigung möglich.

3. Erhobene Daten im Überblick

Folgende Kategorien personenbezogener Daten werden verarbeitet:

Server- & Zugriffslogs

IP-Adresse, Browsertyp, Datum/Uhrzeit und aufgerufene Seiten werden automatisch in Server-Logs gespeichert – zur Betriebssicherheit und Fehleranalyse.
Benutzerkontodaten

Nutzername, Discord-ID, FiveM-Identifikatoren sowie zugewiesene Rollen und Berechtigungen werden für den Betrieb des Dashboards gespeichert.
Aktivitätsprotokolle

Aktionen innerhalb des Dashboards (z. B. Änderungen an Daten) werden protokolliert, um Nachvollziehbarkeit im Team sicherzustellen.
Passkeys

Bei Passkey-Anmeldung werden kryptografische Schlüsseldaten lokal auf Ihrem Gerät und im System gespeichert. Biometrische Daten werden nicht übermittelt.

4. Cookies & technische Speicherung

Diese Plattform setzt ausschließlich technisch notwendige Cookies ein, die für den ordnungsgemäßen Betrieb erforderlich sind (z. B. Session-Cookies zur Authentifizierung). Der Einsatz dieser Cookies bedarf keiner gesonderten Einwilligung, da sie unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

Tracking-Cookies, Werbe-Cookies oder ähnliche Technologien zur Verhaltensanalyse werden nicht eingesetzt. Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen; dies kann jedoch die Funktionsfähigkeit der Plattform beeinträchtigen.

5. Server- & Aktivitätsprotokolle

Server-Logs (IP-Adresse, Browsertyp, Datum/Uhrzeit, aufgerufene Ressourcen) werden automatisch vom Webserver erfasst. Aktivitätsprotokolle (Änderungen an Daten, durchgeführte Aktionen im Dashboard) dienen der internen Nachvollziehbarkeit und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und nachvollziehbaren Betrieb der Plattform). Server-Logs werden nach 7 Tagen automatisch überschrieben.

6. Cloudflare

Diese Plattform nutzt Dienste von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) zum Schutz vor DDoS-Angriffen und zur Verbesserung der Verfügbarkeit. Dabei werden Verbindungsdaten (IP-Adresse, HTTP-Anfragen) durch das Cloudflare-Netzwerk geleitet.

Cloudflare agiert dabei als eigenständiger Verantwortlicher im Sinne der DSGVO. Ein separater Auftragsverarbeitungsvertrag (AVV) ist nicht erforderlich, da das Cloudflare Data Processing Addendum (DPA) automatisch Bestandteil der Cloudflare-Nutzungsbedingungen ist.

Weitere Informationen: cloudflare.com/privacypolicy

7. Hetzner (Hosting)

Der Webserver dieser Plattform wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde über das Hetzner-Kundenportal abgeschlossen. Personenstammdaten und Protokolldaten sind Gegenstand des AVV.

Weitere Informationen: hetzner.com/legal/privacy-policy

8. Drittlandübermittlung – Discord

Discord, Inc. hat seinen Sitz in den USA. Bei der Nutzung von Discord OAuth werden Daten in die USA übermittelt. Diese Übermittlung erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 44 ff. DSGVO:

EU-U.S. Data Privacy Framework (DPF): Discord ist unter dem EU-U.S. DPF zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), sodass das Datenschutzniveau als angemessen gilt.
Standardvertragsklauseln (SCCs): Darüber hinaus stützt Discord die Datenübermittlung ergänzend auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme.

Weitere Informationen zur Datenverarbeitung durch Discord: discord.com/privacy

9. Automatisierte Entscheidungsfindung & Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere werden keine Entscheidungen getroffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die betroffene Person rechtlich erheblich beeinträchtigen oder ihr gegenüber nachteilige Wirkung entfalten.

Es wird kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO betrieben.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

Datenkategorie	Speicherdauer	Löschung / Löschgrund
Server-/Zugriffslogs	7 Tage	Automatisch (Rolling)
Sitzungsdaten (Session)	Dauer der Sitzung	Automatisch bei Abmeldung
Nutzerkonten	Bis zur Löschung	Auf Anfrage
Verwarnungen / Bans	Bis zur Löschung	Auf Anfrage

11. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten.
Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, sofern die Voraussetzungen vorliegen.
Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für alle Anfragen wenden Sie sich bitte an: kontakt@rhinebyte.dev

12. Widerruf der Einwilligung

Soweit die Verarbeitung personenbezogener Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Widerruf jederzeit möglich

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Nach dem Widerruf werden die auf Einwilligung gestützten Daten gelöscht, sofern keine andere Rechtsgrundlage für die weitere Verarbeitung vorliegt. Den Widerruf richten Sie bitte an: kontakt@rhinebyte.dev

Hinweis: Da die Verarbeitung auf dieser Plattform überwiegend auf Art. 6 Abs. 1 lit. b und lit. f DSGVO beruht, ist ein Widerruf i. S. v. Art. 7 Abs. 3 DSGVO nur für etwaige einwilligungsbasierte Verarbeitungen anwendbar. Das Widerspruchsrecht nach Art. 21 DSGVO (Abschnitt 18) bleibt davon unberührt.

38. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO zu widersprechen. Den Widerspruch richten Sie an: kontakt@rhinebyte.dev

Wichtiger Hinweis – Widerspruchsrecht

SOFERN WIR PERSONENBEZOGENE DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO (BERECHTIGTE INTERESSEN) VERARBEITEN, HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG EINZULEGEN (ART. 21 ABS. 1 DSGVO). WIR VERARBEITEN DIE PERSONENBEZOGENEN DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.