Datenschutzerklärung

1. Welche Daten wir verarbeiten

Diese Anwendung dient nur als Zugang für Personen, die über Discord einer bestimmten Rolle (z. B. „team“) zugeordnet sind. Wenn du dich anmeldest bzw. Daten abrufst, verarbeiten wir dabei personenbezogene Daten.

2. Zwecke der Verarbeitung

• Discord-Login und Zugriffskontrolle: Sicherstellen, dass nur autorisierte Team-Mitglieder Zugriff erhalten. Dafür nutzen wir Discord OAuth und speichern Token-/Userinformationen in Cookies und einer Session.
• Anzeige von Team-Mitgliedern und Profil-Infos: Wir lesen Discord-User- und Rollendaten aus Discord-APIs aus und stellen sie in der App dar.
• Anzeige von Online-/Statusinformationen (Presence): Wir zeigen an, wer gerade online/abwesend/nicht stören ist (je nach Discord-Widget/REST-Daten).
• Sessions und Community-Feed: Session-Planung und ein Community-Feed werden in einer SQLite-Datenbank gespeichert.
• Spiel-Empfehlungen und Profilabgleich: Wenn du eine SteamID im Profil hinterlegst, rufen wir (soweit technisch erforderlich) Wishlist-Informationen ab, um passende Empfehlungen zu erstellen.
• Benachrichtigungen (Discord): Bei aktivierten Benachrichtigungen versenden wir Ereignis-/Info-Nachrichten in Discord-Kanäle und/oder als Discord-Direktnachricht.
• Serverlisten und Community-Transparenz: Für externe Serverquellen (z. B. BattleMetrics) verarbeiten wir technische Server-Metadaten und Moderations-/Sichtbarkeitszustände.
• Empfohlene Spiele (externe Shop-Links): Wir verlinken auf Angebote externer Shops. Das kann werbliche Verweisungen sein; die URLs können Partner- oder Affiliate-Zuordnungen enthalten. Sobald du einem Link folgst, verlässt du unsere Anwendung — dort gelten allein die Angebote und Bedingungen des jeweiligen Betreibers.

3. Welche Datenkategorien das betrifft

• Discord-OAuth: Discord-User-ID, Username/Global Name und (für die Zugriffskontrolle) OAuth-Access-Token.
• Discord-Widget/Presence: Status/Präsenzinformationen und zugehörige Member-Daten (z. B. Display-Namen/Avatar-URLs).
• Discord-Rollen: Rollen-IDs und Zuordnung, die für die Anzeige der berechtigten Personengruppen genutzt werden.
• Benutzerprofil: freiwillig hinterlegte SteamID (17-stellige Steam-ID) zur Personalisierung von Spielempfehlungen.
• Empfehlungs-/Abo-Status: technische Merker in der Datenbank, welche Wishlist- oder Free-Game-Ereignisse bereits benachrichtigt wurden.
• Serverdaten externer Quellen: technische Server-Metadaten (z. B. Name/Status/Kapazität) sowie interne Sichtbarkeitsmarkierungen für die Darstellung.
• Browser-Speicherung: Im Browser speichern wir den eingeloggten „User“-Datensatz unter localStorage (Key: wg_user).
• Server-Speicherung (SQLite):
  • Discord-Tabellen (u. a.): discord_users, discord_guild_members, discord_roles, discord_member_roles
  • sessions (Session-Planung), feed_posts (Community-Feed), user_profiles (z. B. SteamID)
  • game_recommend_subscriptions, free_games_subscriptions (Benachrichtigungs-/Abo-Merker)
  • battlemetrics_servers_cache, battlemetrics_announced_servers (Serverdaten/Ankündigungsstatus)
  • discord_stats_messages, discord_voice_sessions (technische Discord-Integrationsdaten)

4. Cookies, Session und lokale Speicherung

Wir setzen im Zusammenhang mit Discord-OAuth u. a. folgende Cookies (Name im Code):

• wg_discord_access_token (Cookie, HTTPOnly; Ablauf abhängig von expires_in des OAuth-Providers)
• wg_discord_user_id (Cookie, HTTPOnly; Ablauf abhängig von expires_in des OAuth-Providers)

Zusätzlich kann ein PHP-Session-Cookie gesetzt werden (Session-Mechanismus). Für die Session-/Auth-Verarbeitung ist die Cookie-/Session-Nutzung erforderlich.

localStorage: Der Browser speichert eingeloggte Userinfos unter wg_user. Beim Abmelden wird der Key wieder gelöscht.

5. Speicherdauer

• Session-Daten in der App (SQLite): Sessions werden regelmäßig bereinigt (ca. 120 Tage). Die Bereinigung erfolgt beim Abruf der Sessions-API (mit einem kurzen Prüfintervall).
• Community-Feed (SQLite): Feed-Einträge werden regelmäßig bereinigt (ca. 400 Tage). Die Bereinigung erfolgt beim Abruf der Feed-API (mit einem kurzen Prüfintervall).
• Discord-Mitgliedsdaten (SQLite): Beim Sync werden veraltete Einträge/Zuordnungen gelöscht (z. B. wenn die Team-Rolle nicht mehr vorliegt).
• Benutzerprofil / SteamID (SQLite): Die hinterlegte SteamID bleibt gespeichert, bis sie von dir entfernt oder das zugehörige Benutzerprofil gelöscht wird.
• Empfehlungs-/Abo-Merker (SQLite): Einträge in game_recommend_subscriptions und free_games_subscriptions bleiben bestehen, solange die Benachrichtigung für das Konto genutzt wird.
• BattleMetrics-Cache / Ankündigungsstatus (SQLite): Technische Cache- und Statusdaten werden regelmäßig überschrieben, bereinigt oder bei Inaktivität entfernt.
• Discord-Stats/Voice-Daten (SQLite): Technische Integrationsdaten werden nur solange gespeichert, wie sie für die jeweilige Funktion und deren Betrieb/Fehleranalyse erforderlich sind.
• Cookies (OAuth): Ablauf orientiert sich an den OAuth-Token-Lebenszeiten (expires_in).
• localStorage: Persistiert bis zur Abmeldung oder bis der Browser/Benutzer den Speicher löscht.

6. Empfänger / Drittanbieter

• Discord (OAuth, Member/Role Daten, Widget/Presence).
• Steam (Abruf öffentlicher Wishlist-/Store-Informationen zur Empfehlungslogik, sofern SteamID hinterlegt ist).
• BattleMetrics (Abruf externer Server-Metadaten, sofern die Funktion aktiviert ist).
• Externe Shops/Anbieter (über „Empfohlene Spiele“, ggf. mit Partner-/Affiliate-Parametern in der URL): Nach dem Klick findet die Datenverarbeitung (z. B. Aufrufdaten, Cookies, Tracking, Vertragsabwicklung) ausschließlich beim jeweiligen Shop statt und richtet sich nach dessen Datenschutzhinweisen — nicht durch uns.

7. Übermittlung in Drittländer

Bei der Nutzung von Discord kann es zu Datenübermittlungen in Länder außerhalb der EU/des EWR kommen. Wo erforderlich, nutzen wir angemessene Garantien (z. B. Standardvertragsklauseln) und informieren darüber, sofern uns belastbare Informationen vorliegen.

8. Rechtsgrundlagen

Soweit rechtlich einschlägig, stützen wir die Verarbeitung auf:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung/Ermöglichung der Nutzung des Dienstes) und/oder
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Zugriffskontrolle und Sicherheit).

(Wenn du eine Einwilligungslösung für nicht notwendige Cookies nutzt, muss dieser Abschnitt entsprechend angepasst werden.)

9. Betroffenenrechte

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung (soweit einschlägig)
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Bitte richte Anfragen an die oben genannte Kontakt-E-Mail. Wir werden diese im Rahmen der gesetzlichen Vorgaben bearbeiten.

10. Aktualität

Diese Datenschutzerklärung kann sich ändern. Maßgeblich ist die jeweils auf der Website bereitgestellte Fassung.

Zum Impressum