Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

[NAME]
[Briefkastenadresse — wird ergänzt]
E-Mail: astroplays.help@gmail.com

2. Allgemeine Hinweise

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst und verarbeiten diese ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Diese Erklärung informiert dich darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir sie verarbeiten sowie welche Rechte dir zustehen.

3. Hosting — Website (Vercel)

Die Website wird gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Bei jedem Aufruf der Website werden durch Vercel automatisch Server-Protokolldaten erhoben, darunter:

• IP-Adresse des anfragenden Geräts (gekürzt / anonymisiert)
• Datum und Uhrzeit des Abrufs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge und Browserinformationen (User-Agent)

Diese Daten sind für den sicheren und stabilen Betrieb der Website technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logs werden nach spätestens 30 Tagen automatisch gelöscht. Mit Vercel besteht ein Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Für Übertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Datenschutz Vercel →

4. Hosting — Datenbank (Neon) und Bot-Server (Hetzner)

Die Website-Datenbank wird betrieben bei Neon Inc., 110 William St, New York, NY 10038, USA. Neon betreibt seine Datenbank-Server in der EU (Frankfurt, AWS eu-central-1). Es findet keine Übertragung personenbezogener Daten in die USA statt, da die Daten ausschließlich auf EU-Servern verarbeitet werden. Mit Neon besteht ein Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Datenschutz Neon →

Der Discord-Bot wird auf einem Server bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Die Server befinden sich in deutschen Rechenzentren; es findet keine Übertragung in Drittländer statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Login über Discord (OAuth2)

Zur Nutzung des Dashboards kannst du dich über Discord anmelden. Dabei werden folgende Daten von Discord an uns übermittelt und in unserer Datenbank gespeichert:

• Discord-Benutzer-ID (pseudonymisierter Identifikator)
• Discord-Benutzername und Anzeigename
• Mitgliedschaft in verbundenen Discord-Servern, soweit für die Diensterbringung erforderlich
• Temporäres OAuth2-Zugriffstoken (wird nicht dauerhaft gespeichert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung der Kernfunktionalität des Dienstes. Die Daten werden gelöscht, sobald du die Löschung deines Kontos verlangst und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Anbieter: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA. Datenschutzerklärung Discord →

6. Zahlungsabwicklung (Stripe)

Alle Zahlungen werden ausschließlich über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland abgewickelt. Bei einem Kauf übermittelst du deine Zahlungsdaten direkt an Stripe; wir erhalten dabei zu keinem Zeitpunkt deine vollständigen Kreditkartendaten oder Bankdaten. Wir speichern lediglich:

• Eine pseudonymisierte Stripe-Kunden-ID zur Zuordnung von Käufen
• Den Transaktionsbetrag, das Datum und die gebuchte Leistung
• Deine E-Mail-Adresse zur Ausstellung von Belegen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Buchführung). Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Datenschutzerklärung Stripe →

7. Transaktions-E-Mails

Im Rahmen des Kaufvorgangs und der Abonnementverwaltung versenden wir E-Mails mit Kaufbestätigungen und — sofern zutreffend — mit Hinweisen zu Preisänderungen oder Abo-Verlängerungen. Dazu wird deine E-Mail-Adresse gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Werbliche E-Mails werden ohne gesonderte Einwilligung nicht versendet.

8. Cookies und Session-Daten

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und die Aufrechterhaltung deiner Login-Session unbedingt erforderlich sind. Diese Cookies dienen keinen Werbezwecken und erfordern keine separate Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Wir verzichten vollständig auf Tracking, Analyse-Tools oder Werbe-Cookies.

9. Einwilligungs- und Aktionsprotokollierung (IP-Logging)

Zur rechtssicheren Dokumentation bestimmter Vorgänge — insbesondere der Bestätigung von Rechtsdokumenten und des Abschlusses von Käufen — werden folgende Daten protokolliert und in unserer Datenbank gespeichert:

• IP-Adresse zum Zeitpunkt der Aktion (vollständig, da für den Nachweis der Handlung erforderlich)
• Zeitstempel der Aktion (Datum und Uhrzeit in UTC)
• Typ der Aktion, z.B.:
  • Kauf abgeschlossen
  • AGB, Impressum oder Datenschutzerklärung per Checkbox bestätigt
  • Bewerbung eingereicht (inkl. Bestätigung der Rechtsdokumente)
  • Widerrufsbelehrung zur Kenntnis genommen
• Versionsnummern aller zu diesem Zeitpunkt gültigen Rechtsdokumente (AGB, Datenschutzerklärung, Impressum)
• Anonymisierter Session-Identifikator zur Verknüpfung zusammengehöriger Aktionen

Warum wird die IP-Adresse gespeichert? Die IP-Adresse ist im deutschen Recht ein anerkanntes Mittel zum Nachweis der Urheberschaft einer digitalen Handlung (z.B. Vertragsschluss, Einwilligung). Ohne diesen Nachweis könnten im Streitfall weder Kauf noch Einwilligung belegt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Rechtssicherung und Beweissicherung).

IP-Adressen aus Protokolleinträgen werden nach 3 Jahren automatisch gelöscht, sofern keine laufenden Rechtsstreitigkeiten bestehen, für die sie als Beweismittel benötigt werden. Kaufbezogene Protokolldaten unterliegen darüber hinaus der handelsrechtlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO), werden jedoch nach 3 Jahren pseudonymisiert (IP durch Hash ersetzt).

Du hast das Recht, der Verarbeitung deiner IP-Adresse zu widersprechen (Art. 21 DSGVO). Beachte jedoch, dass bei einem berechtigten Widerspruch eine Nutzung kostenpflichtiger Dienste oder die Einreichung einer Bewerbung technisch nicht möglich ist, da der Nachweis der Handlung sonst nicht erbracht werden kann.

10. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

• an Stripe zur Abwicklung von Zahlungen (siehe § 6)
• an Vercel, Neon und Hetzner als technische Infrastrukturanbieter (siehe §§ 3–4)
• wenn wir gesetzlich zur Herausgabe verpflichtet sind (z.B. auf richterliche Anordnung)

Eine Weitergabe zu Marketingzwecken, an Datenhändler oder sonstige Dritte findet nicht statt.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Account-Daten (Discord-ID, Name): bis zur Löschung des Kontos auf Verlangen
• Rechnungs- und Transaktionsdaten: 10 Jahre gemäß § 147 AO
• Server-Protokolldaten (Vercel): max. 30 Tage
• IP-Adressen aus Aktionsprotokollen: 3 Jahre, danach Pseudonymisierung (IP durch Hash ersetzt)
• Vollständige Aktionsprotokolle (ohne IP): 10 Jahre bei kaufbezogenen Vorgängen, sonst 3 Jahre

12. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte bezüglich deiner personenbezogenen Daten zu:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung deiner Daten, soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe deiner Daten in einem maschinenlesbaren Format
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis des berechtigten Interesses

Zur Ausübung deiner Rechte wende dich per E-Mail an: astroplays.help@gmail.com. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der Behörden findest du unter bfdi.bund.de.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Datenverarbeitungsvorgänge anzupassen. Das Datum der letzten Änderung ist im Footer dieser Seite angegeben. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren.