Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Panel ist:
Webseite/Panel: https://panel.SilasT29.de
Falls ein Datenschutzbeauftragter bestellt wurde:
Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webseite, unseres Panels, unserer Serverdienste, zur Vertragsdurchführung, zur Sicherheit des Systems oder aufgrund gesetzlicher Pflichten erforderlich ist.
Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann, z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzer-ID, Zahlungsdaten oder Server- und Nutzungsprotokolle.
Technisch notwendige Daten
Beim Aufruf unserer Webseite und des Panels werden technisch notwendige Daten verarbeitet. Dazu gehören insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- HTTP-Statuscodes
- übertragene Datenmenge
- technische Fehler- und Sicherheitslogs
Die Verarbeitung erfolgt zur technischen Bereitstellung, Fehleranalyse, Missbrauchserkennung und Absicherung unserer Systeme.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren und stabilen Betrieb.
Daten im Nutzerkonto
Für die Nutzung des Panels ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir insbesondere:
- Benutzername
- E-Mail-Adresse
- Passwort in verschlüsselter Form
- Nutzer-ID
- Avatar oder Profilbild, falls vorhanden
- Rollen, Berechtigungen und Admin-Status
- Login-Zeitpunkte
- Zwei-Faktor-Status, falls aktiviert
Zweck der Verarbeitung ist die Bereitstellung des Nutzerkontos, Authentifizierung, Rechteverwaltung und Verwaltung der gebuchten oder zugewiesenen Server.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung bzw. vorvertragliche Maßnahmen.
Art. 6 Abs. 1 lit. f DSGVO, Sicherheitsinteresse und Missbrauchsschutz.
Daten für Serververwaltung
Wenn über unser Panel Server bereitgestellt oder verwaltet werden, verarbeiten wir je nach Nutzung:
- Servername
- Server-ID und UUID
- IP-Adresse und Port
- Ressourcenlimits
- Startbefehle und Konfiguration
- Serverstatus
- CPU-, RAM-, Speicher- und Netzwerkdaten
- Konsolenausgaben und Logs
- hochgeladene Dateien
- Datenbanken und Datenbank-Zugangsdaten
- Backups
- Subuser und deren Berechtigungen
Diese Daten werden verarbeitet, um Server bereitzustellen, zu verwalten, zu sichern, zu überwachen und technische Funktionen des Panels anzubieten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung.
Art. 6 Abs. 1 lit. f DSGVO, technischer Betrieb, Sicherheit und Fehlerbehebung.
Kommunikation mit dir
Wenn du uns kontaktierst oder ein Ticket erstellst, verarbeiten wir:
- Name oder Benutzername
- E-Mail-Adresse
- Ticketinhalt
- Anhänge
- Zeitpunkte der Nachrichten
- technische Kontextdaten, falls erforderlich
Zweck ist die Bearbeitung deiner Anfrage und die Kommunikation mit dir.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt.
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Support und Kommunikation.
Daten bei kostenpflichtigen Leistungen
Falls kostenpflichtige Leistungen angeboten werden, verarbeiten wir:
- Bestelldaten
- Rechnungsdaten
- Zahlungsstatus
- Produkt oder Tarif
- Transaktions-ID
- Zahlungsanbieter-Referenzen
Zahlungsdaten werden je nach Zahlungsart über externe Zahlungsdienstleister verarbeitet, z. B.:
[Stripe / PayPal / anderer Anbieter eintragen]
Wir speichern selbst grundsätzlich keine vollständigen Kreditkartendaten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragsdurchführung.
Art. 6 Abs. 1 lit. c DSGVO, gesetzliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO, Betrugsprävention und Zahlungsabgleich.
Sichere Authentifizierung
Wenn du API-Keys oder SSH-Schlüssel im Panel hinterlegst, verarbeiten wir:
- API-Key-Bezeichnungen
- Schlüssel-Fingerprints
- öffentliche SSH-Schlüssel
- Erstellungs- und Nutzungszeitpunkte
- Berechtigungen
Diese Daten werden zur sicheren Authentifizierung und Autorisierung verarbeitet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Technisch notwendige Cookies
Unser Panel verwendet technisch notwendige Cookies und vergleichbare Technologien, z. B. für:
- Login-Sitzung
- CSRF-Schutz
- Spracheinstellungen
- Theme oder UI-Einstellungen
- Sicherheitsfunktionen
Diese Cookies sind für den Betrieb des Panels erforderlich.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
Für den Zugriff auf Endgeräte: § 25 Abs. 2 TDDDG.
Falls Analyse-, Marketing- oder Tracking-Cookies eingesetzt werden, erfolgt dies nur nach vorheriger Einwilligung.
Rechtsgrundlage bei Einwilligung:
Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Login über Drittanbieter
Falls Login über Drittanbieter angeboten wird, z. B. Discord oder Google, können folgende Daten verarbeitet werden:
- externe Nutzer-ID
- Benutzername
- E-Mail-Adresse
- Profilbild
- OAuth-Token oder technische Authentifizierungsdaten
Anbieter:
Die Verarbeitung erfolgt nur, wenn du diese Login-Methode verwendest.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.
Ereignisdaten für Benachrichtigungen
Falls Benachrichtigungen über Discord, E-Mail, Webhooks oder andere Dienste verwendet werden, können Ereignisdaten übertragen werden, z. B.:
- Nutzername
- Servername
- Ereignistyp
- Zeitpunkt
- Statusmeldungen
- Ticket- oder Systemereignisse
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Leistung gehört.
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Benachrichtigung und Administration.
Systemmails und Support-Kommunikation
Für Systemmails, Passwort-Zurücksetzungen, Sicherheitsmeldungen oder Support-Kommunikation verwenden wir:
Strato Mail
Dabei können E-Mail-Adresse, Name, Betreff, Inhalt und technische Versanddaten verarbeitet werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Mögliche Empfänger
Personenbezogene Daten können an folgende Empfänger übermittelt werden:
- Hosting-Anbieter
- Zahlungsdienstleister
- E-Mail-Dienstleister
- Support- und Wartungsdienstleister
- Sicherheits- und Monitoring-Dienste
- gesetzlich berechtigte Behörden
- Auftragsverarbeiter nach Art. 28 DSGVO
Eine Weitergabe erfolgt nur, wenn sie erforderlich ist, eine Rechtsgrundlage besteht oder du eingewilligt hast.
Datenübermittlung außerhalb der EU oder des EWR
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR kann stattfinden, wenn externe Anbieter mit Sitz oder Infrastruktur in Drittländern genutzt werden.
In diesem Fall erfolgt die Übermittlung nur, wenn geeignete Garantien bestehen, z. B.:
- EU-Standardvertragsklauseln
- Angemessenheitsbeschluss der EU-Kommission
- ausdrückliche Einwilligung
- vertragliche Erforderlichkeit
Wie lange Daten gespeichert werden
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
Typische Speicherfristen:
- Accountdaten: solange das Konto besteht
- Vertrags- und Rechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten, in der Regel bis zu 10 Jahre
- Server- und Systemlogs: [z. B. 7 bis 30 Tage]
- Tickets: [z. B. bis zu 3 Jahre nach Abschluss]
- Backups: gemäß Backup-Zyklus, z. B. [7/14/30 Tage]
- Sicherheitslogs: solange zur Prüfung von Missbrauch oder Angriffen erforderlich
Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.
Deine Rechte nach der DSGVO
Du hast nach der DSGVO folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch nach Art. 21 DSGVO
- Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO
Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden:
admin@silast29.de
Widerruf mit Wirkung für die Zukunft
Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Widerspruch nach Art. 6 Abs. 1 lit. f DSGVO
Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einlegen.
Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Technische und organisatorische Maßnahmen
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und Missbrauch zu schützen.
Dazu gehören insbesondere:
- verschlüsselte Übertragung per HTTPS
- Passwort-Hashing
- Zugriffsbeschränkungen
- Rollen- und Berechtigungssysteme
- Protokollierung sicherheitsrelevanter Ereignisse
- regelmäßige Updates
- Backup- und Wiederherstellungsverfahren
Nutzung durch Minderjährige
Unser Angebot richtet sich grundsätzlich nicht an Personen unter 14, sofern keine Zustimmung der Erziehungsberechtigten vorliegt.
Aktuelle Fassung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.
Die jeweils aktuelle Fassung ist jederzeit unter folgender Adresse abrufbar:
https://silast29.de/datenschutz.html
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Deutschland