Datenschutzerklärung

Alexander Sadomsky
c/o IP-Management #42121
Ludwig-Erhard-Str. 18
20459 Hamburg
E-Mail: [email protected]

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung erläutert, welche Daten wir bei der Nutzung von globeclaim.io erheben, wie wir sie verwenden und welche Rechte du nach der EU-Datenschutz-Grundverordnung (DSGVO) hast.

Diese Website wird auf einem dedizierten Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) gehostet. Der Server befindet sich in Frankfurt am Main, Deutschland (EU). Alle Daten werden ausschließlich innerhalb der EU gespeichert. Hetzner ist unser Hosting-Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner besteht. Siehe Datenschutzerklärung von Hetzner.

Beim Besuch unserer Website erfasst der Webserver automatisch Informationen in Server-Logdateien:

• IP-Adresse (nach 7 Tagen anonymisiert)
• Datum und Uhrzeit der Anfrage
• Angeforderte URL und Referrer-URL
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Logdateien werden nach 14 Tagen automatisch gelöscht.

GlobeClaim bietet Nutzerkonten ausschließlich über Drittanbieter-OAuth-Dienste (GitHub, Google, Discord) an. Bei der Kontoerstellung oder Anmeldung können folgende Daten erfasst werden:

• Name und E-Mail-Adresse (vom OAuth-Anbieter)
• Profilbild (sofern vom OAuth-Anbieter bereitgestellt)
• Konto-ID des OAuth-Anbieters
• Gewähltes Anzeige-Handle
• Session-Token (JWT)
• IP-Adresse bei Registrierung (zur Missbrauchsprävention — siehe Abschnitt 4.2)
• Zeitstempel der Zustimmung zu AGB und Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anmeldung). Wir erhalten kein Passwort von OAuth-Anbietern.

Drittanbieter, die Authentifizierungsdaten ggf. außerhalb der EU verarbeiten:

• GitHub — GitHub, Inc. (ein Microsoft-Unternehmen), USA. Transfergrundlage: EU-Standardvertragsklauseln (SCC). Siehe GitHub-Datenschutzerklärung.
• Google — Google Ireland Limited, Dublin, Irland. Datenübermittlung in die USA auf Basis von EU-SCC und EU-US Data Privacy Framework. Siehe Google-Datenschutzerklärung.
• Discord — Discord Inc., San Francisco, USA. Transfergrundlage: EU-Standardvertragsklauseln (SCC). Siehe Discord-Datenschutzerklärung.

4.1 Öffentliche Sichtbarkeit von Profildaten

Anzeigename, Handle, Profilbild und alle Tile-Inhalte (Projektname, Beschreibung, URL, Kategorie) sind öffentlich sichtbar. Reputationspunkte, Ränge und Territoriumsinformationen werden ebenfalls öffentlich angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 IP-Adresse & Missbrauchsprävention

Bei Kontoerstellung wird die IP-Adresse gespeichert, um die Erstellung mehrerer Konten durch dieselbe Person zu erkennen und zu verhindern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformintegrität).

5.1 Technisch notwendige Cookies

Folgende Cookies sind für den Betrieb der Website unbedingt erforderlich und bedürfen keiner Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO:

• next-auth.session-token — Authentifizierte Sitzungskennung; läuft beim Schließen des Browsers oder nach 30 Tagen ab
• next-auth.csrf-token — CSRF-Schutz für Authentifizierung; Sitzungs-Cookie
• next-auth.callback-url — Speichert die Weiterleitungs-URL während des OAuth-Flows
• gc_lang — Sprachpräferenz (DE/EN); Sitzungs-Cookie
• __cf_bm (Cloudflare) — Bot-Erkennung; läuft nach 30 Minuten ab
• cf_clearance (Cloudflare) — Sicherheitsfreigabe; läuft nach 30 Minuten ab

5.2 Drittanbieter-Cookies

Diese Website verwendet keine Werbe-Cookies, Retargeting-Cookies, Analyse-Tracking-Cookies oder Social-Media-Tracking-Pixel.

Bei der Nutzung von GlobeClaim werden folgende Aktivitätsdaten gespeichert:

• Tile-Claims, Territoriumseigentümerschaft und eingereichte Projektinformationen
• Reputationspunkte und Aktivitätsprotokolle (Claims, Besuche)
• Zahlungsbelege (siehe Abschnitt 7)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin, D02 H210, Irland) abgewickelt. Folgende Daten können an Stripe übermittelt werden:

• Name und E-Mail-Adresse
• Zahlungsmethode (Kreditkarten-/Debitkartennummer, SEPA-Bankdaten)
• Transaktionsbetrag und Währung
• IP-Adresse und Geräteinformationen (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zahlungsdaten werden ausschließlich von Stripe gemäß PCI-DSS-Level-1-Standard verarbeitet. Wir speichern keine vollständigen Kartennummern oder Bankdaten auf unseren Servern. Stripe kann Daten in die USA auf Basis von EU-SCC übermitteln.

Auftragsverarbeitungsvertrag (AVV): Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Stripe stellt diesen über das Stripe-Dashboard bereit. Siehe auch Stripe-Datenschutzerklärung.

Als alternative Zahlungsmethode werden Zahlungen über PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg) abgewickelt. Folgende Daten können an PayPal übermittelt werden:

• Name und E-Mail-Adresse (aus deinem PayPal-Konto)
• Transaktionsbetrag und Währung
• IP-Adresse und Geräteinformationen (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir erhalten oder speichern keine vollständigen PayPal-Kontodaten oder Bankdaten. PayPal kann Daten in die USA auf Basis von EU-SCC übermitteln. Siehe PayPal-Datenschutzerklärung.

Diese Website verwendet Cloudflare Turnstile zum Schutz vor automatisiertem Missbrauch. Bei bestimmten Aktionen kann Turnstile folgende Daten verarbeiten:

• IP-Adresse
• Browser-Eigenschaften und Interaktionsmuster
• Cloudflare-Challenge-Token

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisiertem Missbrauch). Turnstile arbeitet im unsichtbaren Modus ohne sichtbares CAPTCHA. Siehe Cloudflare-Datenschutzerklärung.

Diese Website nutzt Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und für DDoS-Schutz. Cloudflare kann folgende Daten verarbeiten:

• IP-Adresse
• Browser-Typ, Sprache und verweisende Seite
• Datum und Uhrzeit der Anfrage
• Cloudflare-Sicherheits-Cookies zur Bot-Erkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Auftragsverarbeitungsvertrag (AVV): Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Cloudflare stellt diesen über die Cloudflare Data Processing Addendum-Seite bereit. Siehe auch Cloudflare-Datenschutzerklärung.

Beim Besuch einer öffentlichen Tile-Seite wird ein pseudonymisierter Besuch zu Analysezwecken erfasst. Aus IP-Adresse, User-Agent und aktuellem Datum wird ein SHA-256-Hash generiert, der nicht auf deine Person zurückgeführt werden kann. Gespeichert wird:

• Die Kennung des besuchten Tiles
• Der pseudonymisierte Besucher-Hash (nicht deine IP oder User-Agent)
• Das Datum des Besuchs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierten, anonymen Besucherstatistiken für Tile-Eigentümer).

Diese Website verwendet TLS/SSL-Verschlüsselung (HTTPS) für alle Datenübertragungen. Der Serverzugriff ist durch SSH-Schlüssel-Authentifizierung und Firewall-Schutz gesichert. Auf unseren Servern werden keine Passwörter gespeichert.

Wir speichern personenbezogene Daten nur so lange wie erforderlich:

• Server-Logdateien: 14 Tage (automatisch gelöscht)
• Nutzerkonten: Bis zur Löschungsanfrage
• Plattformaktivität: Dauer der Kontonutzung
• Zahlungsbelege (Stripe/PayPal): 10 Jahre (deutsches Steuerrecht, § 147 AO)
• Besucher-Hashes: 90 Tage (automatisch gelöscht)

Nach der DSGVO hast du folgende Rechte:

• Auskunftsrecht (Art. 15) — Informationen über gespeicherte Daten
• Berichtigungsrecht (Art. 16) — Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17) — Löschung deiner Daten
• Einschränkungsrecht (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Erhalt deiner Daten in strukturierter Form
• Widerspruchsrecht (Art. 21) — Widerspruch gegen berechtigungsbasierte Verarbeitung
• Widerrufsrecht (Art. 7 Abs. 3) — ohne Auswirkung auf bisherige Verarbeitung

Zur Ausübung dieser Rechte wende dich an [email protected]. Wir antworten innerhalb eines Monats.

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz-hamburg.de

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Das Datum oben gibt den Stand der letzten Überarbeitung an.