# Datenschutzerklärung

*Stand: 06.09.2025*

Diese Hinweise informieren dich gemäß Art. 13, 14 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Betrieb dieser Plattform.

## 1. Verantwortlicher
Christian Müller  
Nelseestraße 15  
63739 Aschaffenburg, Deutschland  
E-Mail: xdamonx83@live.de

**Hinweis zu verlinkten Eigenprojekten**  
Wir betreiben zusätzlich die Projekte **HuntMaps.online** und **HTDA.de**. Beim Klick auf entsprechende Links verlässt du diese Website; es gelten die dort hinterlegten Datenschutzhinweise. Es findet vor deinem Klick keine Datenübertragung an die andere Domain statt.

## 2. Kurzübersicht der wichtigsten Verarbeitungen
- **Konto & Anmeldung:** Nutzerkonto, Sitzungen (Session-Cookies), Profildaten, Avatare/Cover.  
- **Community-Funktionen:** Forenbeiträge, Kommentare, Bewertungen/HHR, Freundesliste, Benachrichtigungen, LFG (Spielersuche), Turniere.  
- **Nachrichten/Chat:** Private Nachrichten und globaler Chat (serverseitig gespeichert; **keine Ende-zu-Ende-Verschlüsselung**).  
- **Uploads:** Bilder/Videos, inkl. Dateimetadaten (u. U. EXIF).  
- **Sicherheit & Logs:** Server- und Zugriffsdaten, Rate-Limits, Anti-Missbrauch.  
- **Optionale Features:** OAuth-Login (z. B. Drittanbieter), eingebettete Inhalte (z. B. YouTube/Twitch), Anti-Spam/Abuse-Dienste.  
- **Rechte:** Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Beschwerde (Art. 15–21, 77 DSGVO).

## 3. Rechtsgrundlagen (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account & Community-Funktionen)  
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Sicherheit, Missbrauchsabwehr)  
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: z. B. optionale Drittinhalte/Cookies)  
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung/Compliance)

## 4. Hosting & Auftragsverarbeitung
Der Betrieb erfolgt bei einem europäischen Hoster (EU/EWR). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).  
**Hoster:** [NAME/ANSCHRIFT DES HOSTERS EINFÜGEN]  
Verarbeitete Daten: Server-Logs, IP-Adresse, Zeitstempel, angefragte Ressourcen, User-Agent, Referrer.

## 5. Server-Logs
Bei jedem Zugriff werden technisch notwendige Daten verarbeitet.  
**Zwecke:** Stabilität, Sicherheit, Fehlersuche (inkl. Missbrauchserkennung).  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO.  
**Speicherdauer:** i. d. R. 7–30 Tage; Backups i. d. R. 30–90 Tage (rollierend).

## 6. Registrierung & Nutzerkonto
Pflichtangaben (z. B. Benutzername, E-Mail, Passwort-Hash), optionale Profildaten (Avatar, Cover, Bio).  
**Zwecke:** Kontoerstellung, Community-Funktionen, Passwort-Reset.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO.  
**Hinweis:** Passwörter werden als starker Hash (z. B. Argon2id) gespeichert.

## 7. Community-Funktionen (Forum/Kommentare/Bewertungen/HHR, LFG, Turniere)
Bei Beiträgen/Threads/Kommentaren/Likes/Bewertungen/LFG-Einträgen/Turnierdaten verarbeiten wir die von dir eingegebenen Inhalte, Zeitstempel und Zuordnungen zum Account.  
**Rechtsgrundlagen:** Art. 6 Abs. 1 lit. b, f DSGVO.  
**Sichtbarkeit:** Inhalte sind je nach Bereich öffentlich sichtbar (Forum) oder nur für Beteiligte (z. B. Postfach).  
**Speicherdauer:** Grundsätzlich bis zur Löschung durch dich oder Moderation; rechtliche Pflichten bleiben unberührt.

## 8. Private Nachrichten & Global-Chat
Nachrichten werden serverseitig gespeichert, um sie im Verlauf bereitzustellen und Missbrauch vorzubeugen.  
**Wichtig:** Es findet **keine Ende-zu-Ende-Verschlüsselung** statt; ein Zugriff durch berechtigte Administratoren ist ausschließlich in engen, protokollierten Moderationsfällen möglich (z. B. bei Abuse-Meldungen).  
**Rechtsgrundlagen:** Art. 6 Abs. 1 lit. b, f DSGVO.

## 9. Uploads (Bilder/Videos)
Hochgeladene Medien werden auf dem Server gespeichert und zur Anzeige verarbeitet (z. B. Erstellung von Vorschaubildern). EXIF-Daten können enthalten sein; wir entfernen sie ggf. im Rahmen der Verarbeitung.  
**Rechtsgrundlagen:** Art. 6 Abs. 1 lit. b, f DSGVO.  
**Verboten:** Uploads mit Rechten Dritter, rechtswidrige Inhalte (siehe Nutzungsbedingungen).

## 10. Benachrichtigungen & Freunde
Wir verarbeiten Benachrichtigungen (z. B. Likes, Antworten, Anfragen) und Freundschaften/Beziehungen zwischen Accounts.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b, f DSGVO.

## 11. OAuth-Login (falls genutzt)
Bei Anmeldung über Drittanbieter (z. B. OAuth) erhalten wir ID-Tokens/Profilbasisdaten.  
**Rechtsgrundlagen:** Art. 6 Abs. 1 lit. b, a DSGVO.  
**Hinweis:** Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

## 12. Eingebettete Drittinhalte (YouTube/Twitch etc.)
Beim Einbinden externer Inhalte können bereits beim Aufruf IP-Adresse, Referrer, Geräteinformationen an den Drittanbieter übermittelt werden; es können Cookies gesetzt werden.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO.  
**Drittlandübermittlung:** Möglich (USA); Schutz über Standardvertragsklauseln. **Risiko­hinweis:** In Drittländern besteht ggf. ein niedrigeres Datenschutzniveau.

## 13. Anti-Spam/Abuse-Schutz (optional)
Wir können technische Schutzdienste einsetzen (Rate-Limiting, Mustererkennung, Captcha), um Angriffe/Missbrauch zu verhindern.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO.

## 14. Cookies & vergleichbare Technologien (TTDSG)
Wir nutzen technisch notwendige Cookies sowie – nach Einwilligung – funktionale/Statistik/Marketing-Cookies.  
**Rechtsgrundlage:** § 25 Abs. 2 TTDSG (notwendig) bzw. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (nicht notwendig).

### Typische Cookies
| Name | Zweck | Typ | Speicherdauer |
|---|---|---|---|
| `sess_id` | Sitzungsverwaltung/Anmeldung | erforderlich | Session |
| `lang` | Sprachauswahl | erforderlich | 12 Monate |
| `consent` | Speicherung deiner Cookie-Präferenzen | erforderlich | 12 Monate |
| weitere (*falls eingesetzt*) | z. B. Analytics/Embeds | einwilligungs­pflichtig | variabel |

## Cookies & lokale Speicher (TTDSG)
Wir setzen ausschließlich technisch notwendige First-Party-Cookies sowie lokale Speicher (localStorage/sessionStorage) ein, um die Anmeldung, Spracheinstellungen und Interface-Präferenzen bereitzustellen. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TTDSG).

**Eingesetzte Speicher:**
- `sess_id` – Session/Anmeldung (erforderlich, Session)
- `lang` – Spracheinstellung (erforderlich, 12 Monate)
- ggf. UI-Präferenzen im localStorage (z. B. ausgeblendete Hinweise) – erforderlich für die gewünschte Nutzung, variable Dauer

**Nicht im Einsatz:** Analyse-/Tracking-Cookies, Marketing-Pixel, Drittanbieter-Cookies. Externe Einbettungen (z. B. YouTube/Twitch) werden nur nach aktivem Klick geladen (“2-Klick-Lösung”); vor dem Klick findet keine Datenübertragung statt.


## 15. Speicherdauer & Löschung
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Fristen dies vorsehen.  
- Kontodaten: bis zur Kontolöschung.  
- Inhalte (Forum/Kommentare): bis zur eigenen Löschung oder Moderation.  
- Nachrichten/Chat: bis zur Löschung nach Produktlogik oder auf Anfrage.  
- Logs: i. d. R. 7–30 Tage.  
- Backups: i. d. R. 30–90 Tage (rollierend, danach überschrieben).

## 16. Sicherheit
TLS-Verschlüsselung; Passwörter als starker Hash (z. B. Argon2id); rollenbasierte Zugriffe; Rate-Limits; Protokollierung sicherheitsrelevanter Ereignisse.

## 17. Empfänger von Daten
- Hoster/technische Dienstleister (Auftragsverarbeitung)  
- Optionale Drittanbieter (z. B. OAuth/Embeds/Anti-Spam)  
- Behörden/Gerichte bei gesetzlicher Verpflichtung

## 18. Drittlandübermittlung
Erfolgt eine Übermittlung in Drittländer (z. B. USA), stützen wir dies auf Art. 46 DSGVO (Standardvertragsklauseln) oder Angemessenheitsbeschlüsse. **Risiko­hinweis:** Durch lokale Gesetze können Zugriffe von Behörden möglich sein.

## 19. Minderjährige
Die Plattform richtet sich an Personen ab 16 Jahren. Jüngere Personen benötigen die Zustimmung eines Erziehungsberechtigten.

## 20. Deine Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)  
- Widerruf von Einwilligungen mit Wirkung für die Zukunft  
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. Bayerisches Landesamt für Datenschutzaufsicht

Zur Ausübung deiner Rechte: [DATENSCHUTZ-E-MAIL EINFÜGEN].  
**Self-Service:** Export/Löschung kannst du – soweit implementiert – direkt im Account-Bereich anstoßen.

## 21. Pflicht zur Bereitstellung
Die Bereitstellung bestimmter Daten (z. B. E-Mail, Passwort) ist für die Registrierung erforderlich; ohne diese ist eine Nutzung des Accounts nicht möglich.

## 22. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist hier abrufbar.