Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Wir freuen uns sehr über dein Interesse an unserem Projekt und unserem Dashboard. Der Datenschutz hat einen besonders hohen Stellenwert für uns. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich; sofern du jedoch besondere Services (wie z. B. das Login via Discord) in Anspruch nehmen möchtest, wird eine Verarbeitung personenbezogener Daten erforderlich.
Verantwortlicher im Sinne der DSGVO:
Lukas Seifert
Medebacher Weg 13
E-Mail: lukas@nrw-roleplay.de
2. Login, Authentifizierung und externe Dienste
2.1. Discord OAuth (Login)
Um unser Dashboard nutzen zu können, ist ein Login über Discord ("Discord API", betrieben von Discord Inc., 444 Rhode Island Street, Suite 400, San Francisco, CA 94107, USA) erforderlich. Wenn du dich anmeldest, übermittelt Discord Daten an uns zur Authentifizierung und Rechteprüfung.
- Verarbeitete Daten: Access Token, Discord User-ID, Username, Global Name, Profilbild (Avatar), Server-Zugehörigkeiten (Guilds & Rollen).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).
2.2. Cloudflare Turnstile (Bot-Schutz)
Zum Schutz unserer Formulare vor Spam durch Bots verwenden wir "Turnstile" (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Turnstile analysiert Browser-Parameter und ggf. die IP-Adresse, um festzustellen, ob die Anfrage von einem Menschen stammt.
2.3. Externe Daten-API
Unser Dashboard tauscht Daten zur Ausführung bestimmter Module mit einer von uns angebundenen externen API aus (Schnittstelle). Die API wird durch uns gehostet und bereitgestellt..
3. Ausführliche Übersicht der Datenverarbeitung im Dashboard
In der folgenden Tabelle legen wir transparent dar, welche Daten durch unsere internen Module verarbeitet, wo sie gespeichert und wie lange sie aufbewahrt werden.
| Bereich / Modul | Verarbeitete Daten | Zweck | Speicherort | Speicherdauer |
|---|---|---|---|---|
| Login & Session | access token, user_id, username, avatar, global_name, cached_guilds | Authentifizierung, Autorisierung, personalisierte Inhalte | PHP Session ($_SESSION) |
Bis Logout oder Session-Ablauf |
| Sicherheit | CSRF-Token in Session | Schutz vor Cross-Site-Request-Forgery | PHP Session | Bis Session-Ende |
| Benutzer-Einstellungen | user_id, UI-Einstellungen (Theme, Modus, Tab) | Personalisierung der Dashboard-Oberfläche | Local Storage / save_settings.php |
Bis zur manuellen Löschung |
| In-App Benachrichtigungen | Titel, Inhalt, Priorität, Autor, Lese-Status (user_id), Emoji-Reaktionen | Interne Kommunikation und Hinweise | misc/notifications.json u.a. |
Unbegrenzt bis zur manuellen Löschung |
| Cases / Bestrafungen | Betroffener Nutzer, Case-ID, Grund, Dauer, Autor, Beweis-Links | Moderationsdokumentation und Auswertung | Speicherung auf Webserver und Discord-Bot (API) |
Unbegrenzt (zur historischen Nachverfolgung) |
| Entbannungsanträge | Discord User-ID, Roblox-Name, Begründung, Status | Bearbeitung von Entbannungen | Speicherung auf Webserver und Discord-Bot (API) |
Unbegrenzt bis zur manuellen Löschung |
| Modul-Konfigurationen | Kanal-IDs, Rollen-IDs, Feature-Schalter | Betriebssteuerung des Bots/Dashboards | diverse Config-JSON-Dateien | Bis zur manuellen Änderung |
4. Speicherdauer und Löschkonzept
Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Session-Daten werden automatisch gelöscht. Daten im Local Storage deines Browsers bleiben bestehen, bis du diesen leerst. Daten in unseren JSON-Datenbanken (z. B. Moderations-Cases) verfügen aktuell über keine automatisierte Löschroutine und bleiben für Nachverfolgungszwecke gespeichert, bis sie manuell entfernt werden oder du eine berechtigte Löschung forderst. Sollte ein Server gegen unsere Nutzungsbedingungen verstoßen, so werden automatisch alle Daten, die zu dem Server gehören, gelöscht und können nicht wiederhergestellt werden.
5. Deine Rechte als betroffene Person
Gemäß der DSGVO stehen dir umfassende Rechte bezüglich deiner Daten zu:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst verlangen zu erfahren, welche Daten wir von dir haben.
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten.
- Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen ("Recht auf Vergessenwerden"). Da unser System keine Autolöschung hat, setzen wir dies manuell für dich um.
- Recht auf Einschränkung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung aufgrund berechtigter Interessen.
Um deine Rechte geltend zu machen, schreibe uns einfach eine E-Mail an die oben genannte Adresse oder melde dich bei uns auf dem Discord-Server.