Legal & Compliance

Datenschutzerklärung

1. Verantwortlicher und Geltungsbereich

Vielen Dank für dein Interesse an unserem Projekt und unserem Dashboard. Der Schutz personenbezogener Daten ist uns wichtig. Grundsätzlich kannst du unsere Seiten ohne Angabe personenbezogener Daten nutzen. Für bestimmte Funktionen (z. B. Login über Discord) ist jedoch die Verarbeitung personenbezogener Daten erforderlich.

Verantwortlicher im Sinne der DSGVO

Lukas Seifert
Medebacher Weg 13
E-Mail: lukas@nrw-roleplay.de

2. Login, Authentifizierung und externe Dienste

2.1. Discord OAuth (Login)

Für die Nutzung bestimmter Funktionen ist ein Login über Discord ("Discord API", Discord Inc., 444 Rhode Island Street, Suite 400, San Francisco, CA 94107, USA) notwendig. Beim Anmeldevorgang übermittelt Discord in der Regel die zur Authentifizierung benötigten Daten an uns.

  • Verarbeitete Daten: Access Token, Discord User-ID, Username, Global Name, Profilbild (Avatar), Server-Zugehörigkeiten (Guilds & Rollen).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

2.2. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz gegen automatisierte Anfragen setzen wir "Turnstile" von Cloudflare, Inc. ein. Turnstile wertet technische Merkmale der Anfrage aus (z. B. Browser-Parameter) und kann dabei auch die IP-Adresse verarbeiten.

2.3. Externe Daten-API

Zur Ausführung bestimmter Module tauscht das Dashboard Daten mit einer angebundenen API aus. Sofern externe Dienste eingebunden sind, erfolgt dies nur auf Basis der jeweils angegebenen Rechtsgrundlage und unter Berücksichtigung technischer Sicherungsmaßnahmen.

2.4. Öffentlich zugängliche Server-API

Wir bieten eine öffentlich zugängliche Programmierschnittstelle (API) an, die über unser Dashboard-Modul aktiviert werden kann. Diese Funktion ist standardmäßig deaktiviert.

  • Aktivierung & Zugriff: Die Aktivierung der API sowie die Generierung des dazugehörigen API-Keys ist aus Sicherheitsgründen ausschließlich dem jeweiligen Server-Owner vorbehalten.
  • Lesezugriff (Read-Only): Über diese Schnittstelle können ausschließlich Daten ausgelesen werden. Ein schreibender Zugriff (das Erstellen, Ändern oder Löschen von Daten) ist technisch über diese API nicht möglich.
  • Verantwortlichkeit: Der Server-Owner ist selbst dafür verantwortlich, wie der generierte API-Key aufbewahrt und an wen dieser weitergegeben wird, da jeder Besitzer dieses Keys die berechtigten Daten des Servers auslesen kann.

3. Transparenz zur Verarbeitung von Serverdaten und Bot-Aktionen

Um wiederkehrende Fragen zur Arbeitsweise unseres Bots und der Verarbeitung von Serverdaten transparent zu klären, weisen wir auf folgende Sachverhalte hin:

3.1. Erfassung der Serveranzahl (Metadaten)

Informationen darüber, auf wie vielen Servern unser Bot vertreten ist, erhalten wir direkt und automatisch über die offizielle Discord-API. Sobald der Bot zu einem Server hinzugefügt wird, übermittelt Discord diese Basis-Metainformation (z. B. die Server-ID). Hierbei werden keine personenbezogenen Daten der Servermitglieder ausgelesen, sondern lediglich technische Zieldaten gezählt, was eine grundlegende Funktion jedes Discord-Bots ist.

3.2. Einverständnis zur Verarbeitung serverbezogener Daten

Unser Bot tritt Servern nicht eigenständig oder ungefragt bei. Er muss durch einen Administrator (oder Nutzer mit der Berechtigung "Server verwalten") via Discord-OAuth2-Prozess aktiv eingeladen werden. Durch diese bewusste Einladung und die Bestätigung der angeforderten Berechtigungen im Discord-Fenster erteilt der Server-Administrator sein ausdrückliches Einverständnis, dass der Bot die für seinen Betrieb notwendigen serverbezogenen Daten (z. B. Kanalstruktur, Rollen-IDs) verarbeitet. Eine Weitergabe oder ein Verkauf dieser Daten an unbeteiligte Dritte findet ausdrücklich nicht statt.

3.3. Administrativer Server-Beitritt und Privatsphäre

Wie in unseren Nutzungsbedingungen (ToS) festgelegt, behalten wir uns als Bot-Betreiber vor, bei zwingenden administrativen Maßnahmen (z. B. bei schweren Verstößen gegen Discord-Richtlinien oder unsere ToS) Servern durch Angabe der Server-ID beizutreten. Dieser Vorgang ist nur möglich, weil der Administrator dem Bot durch die ursprüngliche Einladung das grundsätzliche Vertrauen und die Berechtigung erteilt hat. Dieser Vorgang stellt keinen unberechtigten Eingriff in die Privatsphäre dar, da hierbei keine erweiterten Rechte erschlichen werden und nur auf die Serverstrukturen zugegriffen wird, für die der Bot ohnehin autorisiert wurde.

4. Ausführliche Übersicht der Datenverarbeitung im Dashboard

In der folgenden Tabelle legen wir transparent dar, welche Daten durch unsere internen Module verarbeitet, wo sie gespeichert und wie lange sie aufbewahrt werden.

Bereich / Modul Verarbeitete Daten Zweck Speicherort Speicherdauer
Login & Session access token, user_id, username, avatar, global_name, cached_guilds Authentifizierung, Autorisierung, personalisierte Inhalte PHP Session ($_SESSION) Bis Logout oder Session-Ablauf
Sicherheit CSRF-Token in Session Schutz vor Cross-Site-Request-Forgery PHP Session Bis Session-Ende
Server-Metadaten Server-IDs, Anzahl der beigetretenen Server Statistische Erfassung der Bot-Präsenz (keine Userdaten) Discord API / Cache Solange der Bot auf dem Server ist
Benutzer-Einstellungen user_id, UI-Einstellungen (Theme, Modus, Tab) Personalisierung der Dashboard-Oberfläche Local Storage / save_settings.php Bis zur manuellen Löschung
In-App Benachrichtigungen Titel, Inhalt, Priorität, Autor, Lese-Status (user_id), Emoji-Reaktionen Interne Kommunikation und Hinweise misc/notifications.json u.a. Unbegrenzt bis zur manuellen Löschung
Cases / Bestrafungen Betroffener Nutzer, Case-ID, Grund, Dauer, Autor, Beweis-Links Moderationsdokumentation und Auswertung Speicherung auf Webserver und Discord-Bot (API) 3 Wochen (zur historischen Nachverfolgung)
Entbannungsanträge Discord User-ID, Roblox-Name, Begründung, Status Bearbeitung von Entbannungen Speicherung auf Webserver und Discord-Bot (API) Unbegrenzt bis zur manuellen Löschung
Modul-Konfigurationen Kanal-IDs, Rollen-IDs, Feature-Schalter Betriebssteuerung des Bots/Dashboards diverse Config-JSON-Dateien Bis zur manuellen Änderung
Öffentliche Server-API Generierter API-Key, Server-ID, abgerufene Serverdaten (z. B. Statistiken) Bereitstellung von Lesezugriffen auf Serverdaten für den Owner Datenbank / Webserver Bis zur Deaktivierung des Moduls oder Löschung des Keys durch den Owner

5. Speicherdauer und Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Session-Daten werden nach Ende der Session gelöscht. Daten im Local Storage verbleiben im Browser, bis sie dort gelöscht werden. Einige serverseitig gespeicherte Datensätze (z. B. Moderations-Cases) unterliegen derzeit keiner automatisierten Löschroutine und werden bis auf Weiteres manuell verwaltet. Bei Verstößen gegen unsere Nutzungsbedingungen können serverbezogene Daten gelöscht werden; eine Wiederherstellung ist dann nicht möglich.

6. Gespeicherte Daten auf Servern, auf denen der Bot nicht mehr ist

Wird der Bot von einem Server entfernt, informiert der Bot den jeweiligen Serverowner mit einer Nachricht. Die verbliebenen serverbezogenen Daten werden innerhalb von 2 bis 7 Tagen gelöscht, können jedoch auch von unserer Seite aus direkt gelöscht werden. Der Löschprozess erfolgt in diesem Rahmen automatisch.

7. Deine Rechte als betroffene Person

Gemäß der DSGVO stehen dir folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst verlangen zu erfahren, welche Daten wir von dir haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen ("Recht auf Vergessenwerden"). Da unser System teilweise keine Autolöschung hat, setzen wir dies manuell für dich um.
  • Recht auf Einschränkung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung aufgrund berechtigter Interessen.

Zur Ausübung deiner Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit) kontaktiere uns bitte per E-Mail an die oben genannte Adresse oder über unseren Discord-Server. Wir reagieren zeitnah und innerhalb der gesetzlich vorgesehenen Fristen.

Diese Seite beschreibt ausschließlich die Datenverarbeitung im Team-Dashboard – einem optionalen Modul zur internen Teamverwaltung. Es ergänzt die allgemeinen Hinweise im Tab „Bot-Dashboard", ersetzt diese aber nicht.

1. Was ist das Team-Dashboard?

Das Team-Dashboard ist ein optionales Modul innerhalb des NRW Systems Dashboards, das Discord-Server-Administratoren und Teamleitern ermöglicht, ihr internes Team zu verwalten. Es umfasst folgende Funktionsbereiche:

  • Mitgliederverwaltung: Übersicht über aktive, inaktive und urlaubende Teammitglieder.
  • Stellenausschreibungen: Erstellen und Verwalten offener Positionen im Team.
  • Bewerbungsverwaltung: Eingehende Bewerbungen annehmen oder ablehnen.
  • Ankündigungen: Interne Mitteilungen an das Team (info, Warnung, Erfolg etc.).
  • Interne Beiträge: Teaminternes schwarzes Brett für Posts und Neuigkeiten.
  • Aufgaben: Erstellen, Zuweisen und Verfolgen von Team-Aufgaben.
  • Events: Planung teaminterner Veranstaltungen, Meetings und Deadlines.
  • Urlaubs-/Abwesenheitsanträge: Verwaltung und Genehmigung von Abwesenheiten.
  • Webhook-Benachrichtigungen: Automatische Discord-Nachrichten bei Team-Ereignissen.
  • Öffentliche Bewerbungsseite: Externe Bewerber können sich über eine öffentliche URL bewerben.

Das Modul ist standardmäßig nicht aktiviert und muss von einem berechtigten Server-Administrator eingerichtet werden. Alle im Team-Dashboard gespeicherten Daten beziehen sich auf den jeweiligen Discord-Server und sind nur für berechtigte Teammitglieder einsehbar.

2. Verantwortlicher und Rechtsgrundlagen

Verantwortlicher im Sinne der DSGVO für die im Team-Dashboard verarbeiteten Daten ist:

Lukas Seifert
Medebacher Weg 13
E-Mail: lukas@nrw-roleplay.de

Die Verarbeitung personenbezogener Daten im Team-Dashboard erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (z. B. Bewerbungsverfahren).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der sicheren und effizienten Teamverwaltung innerhalb des Discord-Servers.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, soweit Bewerber freiwillig personenbezogene Daten über die öffentliche Bewerbungsseite einreichen.

3. Verarbeitete Daten nach Funktionsbereich

3.1. Teammitglieder

Wird ein Nutzer als Teammitglied erkannt (anhand zugewiesener Discord-Rollen) oder manuell eingetragen, werden folgende Daten in der Datenbank gespeichert:

  • Discord User-ID und Benutzername
  • Profilbild (Avatar-URL zum Zeitpunkt der letzten Synchronisation)
  • Mitgliedsstatus (active, inactive, vacation)
  • Beitrittsdatum, Abgangsdatum (sofern eingetragen)
  • Zugewiesene interne Ränge (Team-Rang-ID)
  • Optionale Notizen (freitextlich, durch Administratoren eingetragen)
  • Warn-Punkte (sofern das System genutzt wird)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Teamverwaltung).

3.2. Stellenausschreibungen

Stellenausschreibungen enthalten keine personenbezogenen Daten von Bewerbern, sondern ausschließlich inhaltliche Beschreibungen der Stelle. Gespeichert werden:

  • Titel, Beschreibung, Anforderungen
  • Status (open, closed), Bewerbungslimit
  • Ersteller-ID und -name (Discord, des angemeldeten Dashboard-Nutzers)
  • Benutzerdefinierte Felder und Einstellungen zur Bewerbungsseite

3.3. Bewerbungen

Über die öffentliche Bewerbungsseite oder intern eingereichte Bewerbungen werden folgende Daten gespeichert:

  • Name des Bewerbers (freitextlich oder aus Discord-Login)
  • Discord User-ID (optional oder pflichtmäßig, je nach Server-Konfiguration)
  • Bewerbungstext und Antworten auf benutzerdefinierte Felder
  • Bewerbungsstatus (pending, accepted, rejected)
  • Reviewer-ID, Ablehnungsnotiz (nur bei Entscheidung durch ein Teammitglied)
  • Erstellungs- und Aktualisierungszeitpunkt

Speicherdauer: Bewerbungen mit dem Status accepted oder rejected werden automatisch 60 Tage nach der Entscheidung gelöscht. Offene Bewerbungen (pending) verbleiben bis zur manuellen Bearbeitung oder Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Bewerbung) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

3.4. Ankündigungen und interne Beiträge

Teammitglieder und Administratoren können Ankündigungen und interne Posts verfassen. Gespeichert werden:

  • Titel und Inhalt des Beitrags
  • Autor-ID und Autorenname (Discord, des erstellenden Nutzers)
  • Erstellungszeitpunkt, Pin-Status, Typ (Info, Warnung, Erfolg etc.)

Speicherdauer: Nicht angepinnte Ankündigungen und Beiträge werden automatisch nach 365 Tagen gelöscht. Angepinnte Inhalte verbleiben bis zur manuellen Löschung.

3.5. Aufgaben (Tasks)

Für die interne Aufgabenverwaltung werden folgende Daten gespeichert:

  • Titel, Beschreibung, Priorität, Status (open, in_progress, done)
  • Ersteller-ID und -name sowie Fälligkeitsdatum (optional)
  • Zugewiesene Nutzer-IDs (sofern eine Zuweisung vorgenommen wird)

3.6. Team-Events

Geplante Ereignisse (Meetings, Trainings, Deadlines) werden gespeichert mit:

  • Titel, Beschreibung, Typ, Datum, Uhrzeit, Ort/Link
  • Ersteller-ID und -name

3.7. Urlaubs- und Abwesenheitsanträge

Anträge auf Urlaub oder Abwesenheit enthalten:

  • Discord User-ID und Benutzername des Antragstellers
  • Start- und Enddatum, Begründung (freitextlich)
  • Status (pending, approved, rejected), Reviewer-ID

3.8. Ränge und Berechtigungen

Das interne Rang-System speichert Konfigurationsdaten ohne direkten Personenbezug:

  • Rang-Name, Farbe, Icon, Berechtigungssatz (JSON)
  • Optionale Verknüpfung mit einer Discord-Rollen-ID

3.9. Team-Einstellungen und Konfiguration

Serverseitige Konfigurationsdaten werden unter der Server-ID gespeichert:

  • Team-Name, aktivierte Rollen-IDs (zur Erkennung von Teammitgliedern)
  • Einstellungen zur Bewerbungsseite (Titel, Untertitel, Login-Pflicht, Passwortschutz-Hash)
  • Webhook-URL (verschlüsselt, siehe Abschnitt 4)
  • Webhook-Ereignistypen und Aktivierungsstatus

4. Webhook-Benachrichtigungen

Das Team-Dashboard bietet die Möglichkeit, bei bestimmten Team-Ereignissen (z. B. neue Bewerbung, Mitglied hinzugefügt, Ankündigung erstellt) automatisch eine Nachricht an einen Discord-Kanal zu senden.

4.1. Speicherung der Webhook-URL

Die vom Administrator hinterlegte Discord-Webhook-URL wird verschlüsselt in der Datenbank gespeichert. Als Verschlüsselungsverfahren kommt AES-256-CBC zum Einsatz. Der Verschlüsselungsschlüssel ist ausschließlich auf dem Server hinterlegt und wird niemals an Dritte übertragen.

4.2. Übermittelte Daten

Beim Versand einer Webhook-Nachricht werden folgende Daten an den Discord-Kanal des jeweiligen Servers übertragen:

  • Team-Name (Konfigurationsdatum des jeweiligen Servers)
  • Ereignis-spezifische Informationen (z. B. Name des neuen Mitglieds, Titel einer Ankündigung, Name des Bewerbers)

Die Daten werden ausschließlich an den vom Administrator selbst konfigurierten Discord-Kanal übermittelt. Eine Weitergabe an externe Dritte findet nicht statt. Discord, Inc. ist als Empfängerplattform eigener Verantwortlicher für die Verarbeitung innerhalb ihres Dienstes.

4.3. Fehlerprotokollierung

Schlägt die Zustellung einer Webhook-Nachricht fehl, wird die Fehlermeldung temporär in der Datenbank gespeichert (webhook_last_error). Diese Information ist ausschließlich für den Server-Administrator im Dashboard sichtbar und kann dort manuell gelöscht werden. Eine automatische Löschung erfolgt bei der nächsten erfolgreichen Webhook-Zustellung.

5. Öffentliche Bewerbungsseite

Jeder Server, der das Team-Dashboard aktiviert hat, kann eine öffentlich erreichbare Bewerbungsseite bereitstellen. Diese Seite ist ohne vorherigen Login aufrufbar und richtet sich an externe Bewerber.

5.1. Verarbeitete Daten bei Einreichung

  • Name des Bewerbers: Freitextlich oder automatisch aus einem Discord-Login befüllt.
  • Discord-ID: Optional oder pflichtmäßig (je nach Server-Konfiguration). Bei aktiviertem Discord-Login-Button wird die ID aus dem Discord-OAuth-Prozess übernommen.
  • Bewerbungstext: Freitextliche Nachricht des Bewerbers.
  • Antworten auf benutzerdefinierte Felder: Sofern der Server-Administrator individuelle Felder konfiguriert hat (z. B. Alter, Erfahrung).

5.2. Discord-Login auf der Bewerbungsseite

Sofern der Administrator den optionalen Discord-Login aktiviert hat, können Bewerber sich auf der Bewerbungsseite über Discord authentifizieren. Hierbei werden folgende Daten von Discord übertragen und temporär in der PHP-Session gespeichert:

  • Discord User-ID, Benutzername, Anzeigename (Global Name)

Diese Session-Daten dienen ausschließlich der Vorausfüllung des Discord-ID-Felds im Bewerbungsformular und werden nach Ende der Browser-Session gelöscht.

5.3. Passwortschutz

Der Administrator kann die öffentliche Bewerbungsseite mit einem Passwort schützen. Das Passwort selbst wird nicht im Klartext gespeichert – lediglich ein bcrypt-Hash ist in der Datenbank hinterlegt.

5.4. Einwilligung des Bewerbers

Durch das aktive Absenden einer Bewerbung erklärt der Bewerber sein Einverständnis, dass die eingegebenen Daten zur Bearbeitung der Bewerbung verarbeitet werden. Eine Löschung bereits eingereichter Bewerbungsdaten kann durch Kontaktaufnahme per E-Mail beantragt werden.

6. Ausführliche Übersicht der Datenverarbeitung im Team-Dashboard

Datenbank-Tabelle Verarbeitete Daten Zweck Speicherdauer
nrw_team_members user_id, username, avatar, status, rank_id, join_date, notes, warn_points Mitgliederverwaltung und Übersicht Bis zur manuellen Löschung oder Server-Entfernung
nrw_team_roles discord_role_id, role_name, guild_id Erkennung von Teammitgliedern anhand Discord-Rollen Bis zur manuellen Entfernung
nrw_team_jobs Titel, Beschreibung, Status, Ersteller-ID, benutz. Felder Verwaltung offener Stellen und Bewerbungsseite Geschlossene Stellen nach 90 Tagen automatisch gelöscht
nrw_team_applications applicant_name, discord_id, message, status, review_note, reviewer_id, custom_answers Verwaltung eingehender Bewerbungen 60 Tage nach Entscheidung (auto. Bereinigung)
nrw_team_announcements Titel, Inhalt, Typ, author_id, author_name, pinned Interne Teamkommunikation Nicht angepinnt: 365 Tage; angepinnt: unbegrenzt
nrw_team_posts Titel, Inhalt, author_id, author_name, pinned Interne Beiträge (schwarzes Brett) Nicht angepinnt: 365 Tage; angepinnt: unbegrenzt
nrw_team_tasks Titel, Beschreibung, Priorität, Status, created_by, assigned_to Aufgabenverwaltung im Team Bis zur manuellen Löschung
nrw_team_events Titel, Beschreibung, Datum, Uhrzeit, Ort, Typ, created_by Planung und Ankündigung von Team-Events Bis zur manuellen Löschung
nrw_team_vacations user_id, username, start_date, end_date, reason, status, reviewer_id Verwaltung von Urlaubs-/Abwesenheitsanträgen Bis zur manuellen Löschung
nrw_team_ranks name, color, icon, permissions (JSON), discord_role_id Internes Rang- und Berechtigungssystem Bis zur manuellen Löschung
nrw_team_settings team_name, webhook_url (AES-256 verschl.), webhook_events, apply_*-Einstellungen, webhook_last_error Konfiguration des Team-Moduls je Server Bis zur manuellen Änderung oder Server-Entfernung

7. Zugriff, Berechtigungen und Datensicherheit

7.1. Zugangssteuerung

Der Zugriff auf das Team-Dashboard ist ausschließlich auf Nutzer beschränkt, die im Dashboard angemeldet sind und die für den jeweiligen Discord-Server notwendigen Berechtigungen besitzen. Innerhalb des Moduls gelten granulare Berechtigungen je Rang-Stufe (z. B. manage_applications, manage_jobs, manage_members).

7.2. CSRF-Schutz

Alle schreibenden Aktionen im Team-Dashboard (POST-Anfragen) sind durch CSRF-Token-Prüfung abgesichert. Ohne gültiges Token werden Anfragen serverseitig abgewiesen.

7.3. Verschlüsselung sensibler Konfigurationsdaten

Discord-Webhook-URLs werden mit AES-256-CBC verschlüsselt gespeichert. Der Schlüssel wird serverseitig vorgehalten und verlässt den Server nicht. Passwörter für die Bewerbungsseite werden ausschließlich als bcrypt-Hash gespeichert.

7.4. Bereinigungsroutine

Das Dashboard bietet eine manuelle Bereinigungsfunktion, mit der Administratoren veraltete Daten auf Knopfdruck entfernen können. Zusätzlich werden bestimmte Datenkategorien (Bewerbungen, alte Posts) automatisch nach den in Abschnitt 6 genannten Fristen gelöscht.

8. Löschung bei Server-Entfernung

Wird der Bot von einem Discord-Server entfernt, gelten die allgemeinen Löschregeln aus dem Tab „Bot-Dashboard" (Abschnitt 6). Alle dem Server zugehörigen Team-Dashboard-Daten (Mitglieder, Bewerbungen, Ankündigungen, Ränge etc.) werden im gleichen Zeitraum – innerhalb von 2 bis 7 Tagen – ebenfalls automatisch gelöscht.

9. Deine Rechte als betroffene Person

Als Person, deren Daten im Team-Dashboard verarbeitet werden (z. B. als Teammitglied oder als Bewerber), stehen dir folgende Rechte gemäß DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche Daten von dir gespeichert sind.
  • Recht auf Berichtigung (Art. 16 DSGVO): Fehlerhafte Daten können auf Antrag korrigiert werden.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die vollständige Löschung deiner Daten verlangen. Bei Bewerbungsdaten erfolgt eine Teillöschung nach 60 Tagen automatisch; eine vorzeitige Löschung ist auf Antrag möglich.
  • Recht auf Einschränkung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. durch Einreichung einer Bewerbung) kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung deiner Rechte kontaktiere uns bitte per E-Mail an lukas@nrw-roleplay.de oder über unseren Discord-Server. Bitte gib dabei an, um welche Server-ID und welche Art von Daten es sich handelt, damit wir deine Anfrage zügig bearbeiten können.