Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf dieser Webseite, im Panel und im Zusammenhang mit den bereitgestellten Serverdiensten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Panel ist:

SilasT29.de Steegerhöhe 51515 Kürten admin@silast29.de

Webseite/Panel: https://panel.SilasT29.de

Falls ein Datenschutzbeauftragter bestellt wurde:

Datenschutzbeauftragter: Tjark Rodarius admin@silast29.de
2. Allgemeine Hinweise

Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webseite, unseres Panels, unserer Serverdienste, zur Vertragsdurchführung, zur Sicherheit des Systems oder aufgrund gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann, z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzer-ID, Zahlungsdaten oder Server- und Nutzungsprotokolle.

3. Hosting und Server-Logfiles

Technisch notwendige Daten

Beim Aufruf unserer Webseite und des Panels werden technisch notwendige Daten verarbeitet. Dazu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • HTTP-Statuscodes
  • übertragene Datenmenge
  • technische Fehler- und Sicherheitslogs

Die Verarbeitung erfolgt zur technischen Bereitstellung, Fehleranalyse, Missbrauchserkennung und Absicherung unserer Systeme.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren und stabilen Betrieb.

4. Registrierung und Nutzerkonto

Daten im Nutzerkonto

Für die Nutzung des Panels ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir insbesondere:

  • Benutzername
  • E-Mail-Adresse
  • Passwort in verschlüsselter Form
  • Nutzer-ID
  • Avatar oder Profilbild, falls vorhanden
  • Rollen, Berechtigungen und Admin-Status
  • Login-Zeitpunkte
  • Zwei-Faktor-Status, falls aktiviert

Zweck der Verarbeitung ist die Bereitstellung des Nutzerkontos, Authentifizierung, Rechteverwaltung und Verwaltung der gebuchten oder zugewiesenen Server.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung bzw. vorvertragliche Maßnahmen.
Art. 6 Abs. 1 lit. f DSGVO, Sicherheitsinteresse und Missbrauchsschutz.

5. Betrieb von Game-, Voice- oder Anwendungsservern

Daten für Serververwaltung

Wenn über unser Panel Server bereitgestellt oder verwaltet werden, verarbeiten wir je nach Nutzung:

  • Servername
  • Server-ID und UUID
  • IP-Adresse und Port
  • Ressourcenlimits
  • Startbefehle und Konfiguration
  • Serverstatus
  • CPU-, RAM-, Speicher- und Netzwerkdaten
  • Konsolenausgaben und Logs
  • hochgeladene Dateien
  • Datenbanken und Datenbank-Zugangsdaten
  • Backups
  • Subuser und deren Berechtigungen

Diese Daten werden verarbeitet, um Server bereitzustellen, zu verwalten, zu sichern, zu überwachen und technische Funktionen des Panels anzubieten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung.
Art. 6 Abs. 1 lit. f DSGVO, technischer Betrieb, Sicherheit und Fehlerbehebung.

6. Support, Tickets und Kontaktaufnahme

Kommunikation mit dir

Wenn du uns kontaktierst oder ein Ticket erstellst, verarbeiten wir:

  • Name oder Benutzername
  • E-Mail-Adresse
  • Ticketinhalt
  • Anhänge
  • Zeitpunkte der Nachrichten
  • technische Kontextdaten, falls erforderlich

Zweck ist die Bearbeitung deiner Anfrage und die Kommunikation mit dir.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt.
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Support und Kommunikation.

7. Zahlungs- und Abrechnungsdaten

Daten bei kostenpflichtigen Leistungen

Falls kostenpflichtige Leistungen angeboten werden, verarbeiten wir:

  • Bestelldaten
  • Rechnungsdaten
  • Zahlungsstatus
  • Produkt oder Tarif
  • Transaktions-ID
  • Zahlungsanbieter-Referenzen

Zahlungsdaten werden je nach Zahlungsart über externe Zahlungsdienstleister verarbeitet, z. B.:

[Stripe / PayPal / anderer Anbieter eintragen]

Wir speichern selbst grundsätzlich keine vollständigen Kreditkartendaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Vertragsdurchführung.
Art. 6 Abs. 1 lit. c DSGVO, gesetzliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO, Betrugsprävention und Zahlungsabgleich.

8. API-Zugangsdaten, SSH-Schlüssel und Sicherheit

Sichere Authentifizierung

Wenn du API-Keys oder SSH-Schlüssel im Panel hinterlegst, verarbeiten wir:

  • API-Key-Bezeichnungen
  • Schlüssel-Fingerprints
  • öffentliche SSH-Schlüssel
  • Erstellungs- und Nutzungszeitpunkte
  • Berechtigungen

Diese Daten werden zur sicheren Authentifizierung und Autorisierung verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

9. Cookies und lokale Speicherung

Technisch notwendige Cookies

Unser Panel verwendet technisch notwendige Cookies und vergleichbare Technologien, z. B. für:

  • Login-Sitzung
  • CSRF-Schutz
  • Spracheinstellungen
  • Theme oder UI-Einstellungen
  • Sicherheitsfunktionen

Diese Cookies sind für den Betrieb des Panels erforderlich.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
Für den Zugriff auf Endgeräte: § 25 Abs. 2 TDDDG.

Falls Analyse-, Marketing- oder Tracking-Cookies eingesetzt werden, erfolgt dies nur nach vorheriger Einwilligung.

Rechtsgrundlage bei Einwilligung:
Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

10. Externe Login-Anbieter

Login über Drittanbieter

Falls Login über Drittanbieter angeboten wird, z. B. Discord oder Google, können folgende Daten verarbeitet werden:

  • externe Nutzer-ID
  • Benutzername
  • E-Mail-Adresse
  • Profilbild
  • OAuth-Token oder technische Authentifizierungsdaten

Anbieter:

[Discord Inc.] [Google Ireland Limited]

Die Verarbeitung erfolgt nur, wenn du diese Login-Methode verwendest.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

11. Webhooks, Benachrichtigungen und Integrationen

Ereignisdaten für Benachrichtigungen

Falls Benachrichtigungen über Discord, E-Mail, Webhooks oder andere Dienste verwendet werden, können Ereignisdaten übertragen werden, z. B.:

  • Nutzername
  • Servername
  • Ereignistyp
  • Zeitpunkt
  • Statusmeldungen
  • Ticket- oder Systemereignisse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Leistung gehört.
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Benachrichtigung und Administration.

12. E-Mail-Versand

Systemmails und Support-Kommunikation

Für Systemmails, Passwort-Zurücksetzungen, Sicherheitsmeldungen oder Support-Kommunikation verwenden wir:

Strato Mail

Dabei können E-Mail-Adresse, Name, Betreff, Inhalt und technische Versanddaten verarbeitet werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

13. Empfänger von Daten

Mögliche Empfänger

Personenbezogene Daten können an folgende Empfänger übermittelt werden:

  • Hosting-Anbieter
  • Zahlungsdienstleister
  • E-Mail-Dienstleister
  • Support- und Wartungsdienstleister
  • Sicherheits- und Monitoring-Dienste
  • gesetzlich berechtigte Behörden
  • Auftragsverarbeiter nach Art. 28 DSGVO

Eine Weitergabe erfolgt nur, wenn sie erforderlich ist, eine Rechtsgrundlage besteht oder du eingewilligt hast.

14. Drittlandübermittlungen

Datenübermittlung außerhalb der EU oder des EWR

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR kann stattfinden, wenn externe Anbieter mit Sitz oder Infrastruktur in Drittländern genutzt werden.

In diesem Fall erfolgt die Übermittlung nur, wenn geeignete Garantien bestehen, z. B.:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschluss der EU-Kommission
  • ausdrückliche Einwilligung
  • vertragliche Erforderlichkeit
15. Speicherdauer

Wie lange Daten gespeichert werden

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

Typische Speicherfristen:

  • Accountdaten: solange das Konto besteht
  • Vertrags- und Rechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten, in der Regel bis zu 10 Jahre
  • Server- und Systemlogs: [z. B. 7 bis 30 Tage]
  • Tickets: [z. B. bis zu 3 Jahre nach Abschluss]
  • Backups: gemäß Backup-Zyklus, z. B. [7/14/30 Tage]
  • Sicherheitslogs: solange zur Prüfung von Missbrauch oder Angriffen erforderlich

Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.

16. Betroffenenrechte

Deine Rechte nach der DSGVO

Du hast nach der DSGVO folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden:

admin@silast29.de

17. Widerruf von Einwilligungen

Widerruf mit Wirkung für die Zukunft

Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

18. Widerspruch gegen berechtigte Interessen

Widerspruch nach Art. 6 Abs. 1 lit. f DSGVO

Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einlegen.

Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

19. Sicherheit

Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und Missbrauch zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Übertragung per HTTPS
  • Passwort-Hashing
  • Zugriffsbeschränkungen
  • Rollen- und Berechtigungssysteme
  • Protokollierung sicherheitsrelevanter Ereignisse
  • regelmäßige Updates
  • Backup- und Wiederherstellungsverfahren
20. Minderjährige

Nutzung durch Minderjährige

Unser Angebot richtet sich grundsätzlich nicht an Personen unter 14, sofern keine Zustimmung der Erziehungsberechtigten vorliegt.

21. Änderungen dieser Datenschutzerklärung

Aktuelle Fassung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Die jeweils aktuelle Fassung ist jederzeit unter folgender Adresse abrufbar:

https://silast29.de/datenschutz.html

22. Aufsichtsbehörde

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Deutschland