Datenschutzerklärung

1. Allgemeines

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) nur im erforderlichen Umfang, um die Funktionen unserer Community-Plattform (Profile, Beiträge, Chats, Freundesystem, Dateiuploads) bereitzustellen.

2. Welche Daten verarbeiten wir?

• Registrierungsdaten: E-Mail-Adresse, Passwort (stark gehasht), Anzeigename/Slug, Rolle.
• Profildaten: Avatar (lokal gespeicherte Datei), optionale Angaben.
• Inhalts- und Nutzungsdaten: Beiträge, Kommentare, Likes, Freundschaften, Nachrichten, Uploads.
• Protokolldaten: IP-Adresse, Zeitstempel, User-Agent (Server-Logs), Session-Token, CSRF-Token.
• Social-Login-Daten: Von dir freigegebene Basisdaten der Anbieter (siehe Abschnitt 5), inkl. Anbieter-ID, Name, E-Mail (falls übermittelt) und Profilbild-URL. Profilbilder werden zur Anzeige lokal gespeichert.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der Plattform (Login, Profile, Interaktionen) – Art. 6 Abs. 1 lit. b DSGVO.
• Einwilligungen (z. B. Social-Login, optionale Profildaten) – Art. 6 Abs. 1 lit. a DSGVO.
• Sicherheit und Missbrauchsvermeidung (Sessions, Logfiles) – Art. 6 Abs. 1 lit. f DSGVO.
• Gesetzliche Pflichten – Art. 6 Abs. 1 lit. c DSGVO.

4. Cookies

Wir verwenden essenzielle Cookies für Sitzungen (z. B. sess_id) und CSRF-Schutz. Es findet kein Werbe- oder Reichweiten-Tracking durch Dritte statt.

5. Social Logins (Google, Facebook, Twitch, Steam)

Du kannst dich optional über Drittanbieter anmelden. Dabei werden ausschließlich die von dir freigegebenen Basisdaten genutzt; wir speichern die Anbieter-ID, um dein Konto wiederzuerkennen. Profilbilder werden lokal in /uploads/avatars gespeichert.

• Google (Google Ireland Limited) – Daten: Name, E-Mail, Profilbild, „sub“ (ID). Infos: Google-Datenschutz
• Facebook (Meta Platforms Ireland) – Daten: Name, E-Mail (falls vorhanden), Profilbild, ID. Infos: Meta-Datenschutz
• Twitch (Twitch Interactive, Inc.) – Daten: Display-Name, E-Mail (falls vorhanden), Profilbild, ID. Infos: Twitch-Datenschutz
• Steam (OpenID) (Valve Corporation) – Daten: SteamID, öffentl. Profilname, Avatar. Infos: Steam-Datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst Social-Logins jederzeit nicht mehr nutzen, indem du sie in deinem Profil entfernst oder dein Konto löschst.

6. Empfänger & Hosting

Die Plattform wird in der EU gehostet (Provider: Strato). Eine Weitergabe an Dritte erfolgt nur, soweit dies für Login/Hosting erforderlich ist oder wir rechtlich verpflichtet sind. Es erfolgt kein Verkauf deiner Daten.

7. Speicherdauer

• Profildaten und Inhalte: bis zur Kontolöschung oder eigenständigen Entfernung.
• Protokolldaten: i. d. R. 30 Tage.
• Nach Kontolöschung: Löschung personenbezogener Daten i. d. R. innerhalb von 30 Tagen, sofern keine gesetzlichen Pflichten entgegenstehen.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Du hast außerdem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerden kannst du an eine Datenschutzaufsichtsbehörde richten; zuständig ist z. B. der Bayerische Landesbeauftragte für den Datenschutz.

9. Kontolöschung

Informationen zur Kontolöschung findest du unter https://hunthub.online/account-deletion. Auf Wunsch löschen wir dein Konto auch per E-Mail an support@hunthub.online.

10. Datensicherheit

Passwörter werden mit modernen, starken Hashverfahren gespeichert (z. B. Argon2id). Der Zugriff erfolgt ausschließlich verschlüsselt (HTTPS). Zugriffe werden protokolliert, um Missbrauch zu verhindern.

11. Änderungen

Wir passen diese Erklärung an, wenn unsere Dienste oder die Rechtslage sich ändern. Die jeweils aktuelle Fassung ist jederzeit unter dieser URL abrufbar.