Datenschutzerklärung
Verantwortlicher (Betreiber)
Betreiber: Rico Danne
Anschrift: Enkircher Weg 25, 59425 Unna
E-Mail: bratwurst@wkgmr.de
1. Welche Daten wir verarbeiten
Diese Anwendung dient nur als Zugang für Personen, die über Discord einer bestimmten Rolle (z. B. „team“) zugeordnet sind. Wenn du dich anmeldest bzw. Daten abrufst, verarbeiten wir dabei personenbezogene Daten.
2. Zwecke der Verarbeitung
- Discord-Login und Zugriffskontrolle: Sicherstellen, dass nur autorisierte Team-Mitglieder Zugriff erhalten. Dafür nutzen wir Discord OAuth und speichern Token-/Userinformationen in Cookies und einer Session.
- Anzeige von Team-Mitgliedern und Profil-Infos: Wir lesen Discord-User- und Rollendaten aus Discord-APIs aus und stellen sie in der App dar.
- Anzeige von Online-/Statusinformationen (Presence): Wir zeigen an, wer gerade online/abwesend/nicht stören ist (je nach Discord-Widget/REST-Daten).
- Sessions und Community-Feed: Session-Planung und ein Community-Feed werden (bei Aktivierung des Server-Backends) in einer SQLite-Datenbank gespeichert.
- Externe Verlinkungen (Empfohlene Spiele): Verlinkungen können auf Websites Dritter führen; dort gelten deren Angebote und ggf. deren Cookies/Tracking.
3. Welche Datenkategorien das betrifft
- Discord-OAuth: Discord-User-ID, Username/Global Name und (für die Zugriffskontrolle) OAuth-Access-Token.
- Discord-Widget/Presence: Status/Präsenzinformationen und zugehörige Member-Daten (z. B. Display-Namen/Avatar-URLs).
- Discord-Rollen: Rollen-IDs und Zuordnung, die für die Anzeige der berechtigten Personengruppen genutzt werden.
- Browser-Speicherung: Im Browser speichern wir den eingeloggten „User“-Datensatz unter
localStorage(Key:wg_user). - Server-Speicherung (SQLite, wenn aktiviert):
- Discord-Tabellen (u. a.):
discord_users,discord_guild_members,discord_roles,discord_member_roles sessions(Session-Planung) sowiefeed_posts(Community-Feed)
- Discord-Tabellen (u. a.):
4. Cookies, Session und lokale Speicherung
Wir setzen im Zusammenhang mit Discord-OAuth u. a. folgende Cookies (Name im Code):
wg_discord_access_token(Cookie, HTTPOnly; Ablauf abhängig vonexpires_indes OAuth-Providers)wg_discord_user_id(Cookie, HTTPOnly; Ablauf abhängig vonexpires_indes OAuth-Providers)
Zusätzlich kann ein PHP-Session-Cookie gesetzt werden (Session-Mechanismus). Für die Session-/Auth-Verarbeitung ist die Cookie-/Session-Nutzung erforderlich.
localStorage: Der Browser speichert eingeloggte Userinfos unter wg_user. Beim Abmelden wird der Key wieder gelöscht.
5. Speicherdauer
- Session-Daten in der App (SQLite): Sessions werden regelmäßig bereinigt (ca. 120 Tage). Die Bereinigung erfolgt beim Abruf der Sessions-API (mit einem kurzen Prüfintervall).
- Community-Feed (SQLite): Feed-Einträge werden regelmäßig bereinigt (ca. 400 Tage). Die Bereinigung erfolgt beim Abruf der Feed-API (mit einem kurzen Prüfintervall).
- Discord-Mitgliedsdaten (SQLite): Beim Sync werden veraltete Einträge/Zuordnungen gelöscht (z. B. wenn die Team-Rolle nicht mehr vorliegt).
-
Cookies (OAuth): Ablauf orientiert sich an den OAuth-Token-Lebenszeiten (
expires_in). - localStorage: Persistiert bis zur Abmeldung oder bis der Browser/Benutzer den Speicher löscht.
6. Empfänger / Drittanbieter
- Discord (OAuth, Member/Role Daten, Widget/Presence).
- Externe Shops/Anbieter (über „Empfohlene Spiele“): Beim Klick verlässt der Nutzer die App; Datenverarbeitung auf der Zielseite obliegt dem jeweiligen Betreiber.
7. Übermittlung in Drittländer
Bei der Nutzung von Discord kann es zu Datenübermittlungen in Länder außerhalb der EU/des EWR kommen. Wo erforderlich, nutzen wir angemessene Garantien (z. B. Standardvertragsklauseln) und informieren darüber, sofern uns belastbare Informationen vorliegen.
8. Rechtsgrundlagen
Soweit rechtlich einschlägig, stützen wir die Verarbeitung auf:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung/Ermöglichung der Nutzung des Dienstes) und/oder
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Zugriffskontrolle und Sicherheit).
(Wenn du eine Einwilligungslösung für nicht notwendige Cookies nutzt, muss dieser Abschnitt entsprechend angepasst werden.)
9. Betroffenenrechte
- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen die Verarbeitung (soweit einschlägig)
- Beschwerderecht bei einer Datenschutzaufsichtsbehörde
Bitte richte Anfragen an die oben genannte Kontakt-E-Mail. Wir werden diese im Rahmen der gesetzlichen Vorgaben bearbeiten.
10. Aktualität
Diese Datenschutzerklärung kann sich ändern. Maßgeblich ist die jeweils auf der Website bereitgestellte Fassung.