Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

⚠ Hinweis: Die mit PLACEHOLDER markierten Felder müssen vor Veröffentlichung mit deinen echten Angaben ausgefüllt werden. Lass diese Datenschutzerklärung im Zweifel von einem Rechtsanwalt prüfen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Vorname Nachname
Straße und Hausnummer
PLZ Ort, Deutschland
E-Mail: deine@email.de

2. Erhobene Daten und Zwecke

2.1 Discord OAuth-Authentifizierung

Zur Anmeldung wird Discord OAuth 2.0 verwendet. Dabei werden folgende Daten von Discord übermittelt und in unserer Datenbank gespeichert:

Discord-Benutzer-ID
Benutzername und Anzeigename
Avatar-Hash (zur Anzeige des Profilbilds)
Kein Zugriff auf Nachrichten, E-Mail oder andere private Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

2.2 Session-Tokens

Nach erfolgreicher Anmeldung wird ein zufälliger Session-Token als Cookie gesetzt (tl_auth). Auf dem Server wird ausschließlich der SHA-256-Hash dieses Tokens gespeichert — das Original-Token verlässt deinen Browser nie ungehasht. Sessions laufen automatisch ab und können jederzeit durch Logout widerrufen werden.

2.3 Server-Logs (IIS)

Der Webserver (Microsoft IIS) protokolliert standardmäßig IP-Adressen, Zeitstempel, angefragte URLs und HTTP-Statuscodes. Diese Logs dienen ausschließlich der Fehlerbehebung und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.4 Marktdaten

Preisdaten werden von der öffentlichen Throne-and-Liberty-Datenbank-API (tldb.info) abgerufen. Es werden keine personenbezogenen Daten der Nutzer an Dritte übermittelt.

3. Cookies

Wir setzen ausschließlich funktionale Cookies, die für den Betrieb des Dienstes zwingend erforderlich sind:

tl_auth — Session-Cookie für die Authentifizierung. Kein Tracking-Cookie.

Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Ein Cookie-Banner ist daher nach derzeitiger Rechtslage nicht erforderlich, sofern ausschließlich technisch notwendige Cookies verwendet werden.

4. Externe Dienste

4.1 Discord

Die Anmeldung erfolgt über Discord (Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA). Beim Login-Vorgang werden Daten an Discord übermittelt. Datenschutzerklärung Discord: discord.com/privacy

4.2 Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google LLC, USA). Dabei wird deine IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Alternativ kann die Schrift lokal bereitgestellt werden — sprich uns bei Bedarf an.

4.3 tldb.info

Marktpreisdaten werden von der öffentlichen API tldb.info abgerufen. Dabei werden keine personenbezogenen Daten übermittelt.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

Sessions: nach Ablauf oder Widerruf (Logout)
Nutzerdaten (Discord-ID, Name): auf Anfrage jederzeit löschbar
Server-Logs: nach spätestens X Tagen/Wochen

6. Deine Rechte (DSGVO)

Du hast das Recht auf:

Auskunft — welche Daten wir über dich gespeichert haben (Art. 15 DSGVO)
Berichtigung — unrichtiger Daten (Art. 16 DSGVO)
Löschung — deiner Daten ("Recht auf Vergessenwerden", Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung deiner Rechte wende dich per E-Mail an: deine@email.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der deutschen Aufsichtsbehörden findest du unter: bfdi.bund.de

8. Datensicherheit

Die Übertragung zwischen Browser und Server erfolgt verschlüsselt über HTTPS. Session-Tokens werden serverseitig nur als SHA-256-Hash gespeichert. Zugangsdaten zur Datenbank sind in der Serverkonfiguration hinterlegt und nicht öffentlich zugänglich.

Stand: Monat Jahr