Datenschutzerklärung
1. Verantwortlicher
Infinity City
Matthias Saathoff
Buchweizenstraße 4
26670 Uplengen
Deutschland
E-Mail: [email protected]
vertreten durch:
Der Maggiholiker
Friesencrew Management
Matthias Saathoff
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer unserer Webseite gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen. Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Inhalte und Leistungen erforderlich ist.
3. Hosting & Server-Infrastruktur
Unsere Anwendung wird auf einem VPS / Dedicated Server (Linux/Node.js) betrieben. Dabei werden folgende Daten automatisch verarbeitet:
Verarbeitete Daten
- IP-Adresse des Besuchers
- Datum und Uhrzeit des Zugriffs
- Browsertyp & Version
- Betriebssystem
- Referrer-URL
- Server-Logs & Anwendungs-Logs (aus ecosystem.config.js)
Zweck
- Technischer Betrieb der Webseite
- Sicherheit & Fehleranalyse
- Missbrauchserkennung
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer und stabiler Betrieb)
4. Datenbanken & interne Speicherung
4.1 MariaDB / MySQL
In der Hauptdatenbank speichern wir:
- Benutzerprofile (E-Mail, Username, Passwort-Hash, Geburtsdatum, Discord-ID)
- Forenbeiträge, Kommentare, Tickets
- 2FA-Daten (verschlüsselt/gehasht)
- Aktivitäts-Logs (IP, User-Agent, Aktionen)
4.2 Redis (Caching & Sessions)
- Session-Daten
- Cache-Daten zur Performanceoptimierung
Zweck
- Bereitstellung der Plattform
- Sicherheit
- Nutzerverwaltung
- Performance
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5. Authentifizierung (NextAuth.js)
Wir bieten verschiedene Login-Methoden an. Je nach Auswahl werden Daten an Drittanbieter übermittelt.
5.1 Discord Login (OAuth)
Übermittelte Daten:
- Discord-ID
- Benutzername
- Avatar
5.2 Google Login (OAuth)
Übermittelte Daten:
- Google-ID
- Name
- Profilbild
5.3 Lokale Registrierung
Gespeicherte Daten:
- Passwort (gehasht)
Zweck
- Nutzerkonto & Login
- Zugriffskontrolle
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
6. Externe Dienste & APIs
6.1 Sentry (sentry.io) – Fehler-Tracking
Übermittelte Daten:
- IP-Adresse
- Browserdaten
- Fehlerberichte
- Stack-Traces
Zweck: Fehleranalyse & Stabilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6.2 Minecraft Status APIs
Dienste:
- mcsrvstat.us
- api.mcstatus.io
Übermittelte Daten:
- IP-Adresse des Besuchers (direkter Browser-Request)
Zweck: Anzeige des Serverstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6.3 E-Mail Versand (Nodemailer via Gmail SMTP)
Übermittelte Daten:
- Empfänger-E-Mail
- Betreff
- Inhalt
Zweck: Systemnachrichten, Support
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
7. Eingebettete Inhalte (Embeds)
Beim Laden von Drittanbieter-Inhalten werden Daten an diese Anbieter übertragen.
Eingebundene Dienste:
- YouTube (Google LLC)
- Vimeo (Vimeo Inc.)
Übermittelte Daten:
- IP-Adresse
- Cookies
- Browserdaten
Zweck: Darstellung von Videos
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
8. Cookies & LocalStorage
8.1 Cookies
| Cookie | Zweck |
|---|---|
| next-auth.session-token | Login-Sitzung |
| next-auth.csrf-token | Schutz vor CSRF |
8.2 LocalStorage
- cookieConsent (Entscheidung des Cookie-Banners)
- cookiePreferences (Detailauswahl)
- UI-Einstellungen (z. B. Editor, Plugins)
Rechtsgrundlage:
- Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
- Optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO
9. Geräte-Tracking & Sicherheitsfunktionen
Wir speichern Geräteinformationen, um unbefugte Zugriffe zu erkennen.
Gespeicherte Daten:
- IP-Adresse
- User-Agent
- Login-Zeitstempel
Zweck
- Sicherheit
- Erkennung neuer Geräte
- Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
10. Speicherdauer
Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen ablaufen. Konto- und Profildaten werden nach Löschung des Accounts entfernt, sofern keine gesetzlichen Pflichten entgegenstehen.
11. Rechte der betroffenen Personen
Nutzer haben folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen.
Stand: 3. Juni 2026