Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Formular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen der Bearbeitung Ihrer Anliegen, dem Schutz vor Missbrauch sowie der Moderation der Community.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting

Hosting (Hetzner)

Unsere Hauptinfrastruktur (Website, API, Spielserver, Voice-Server, Newsletter, Ticketsystem) wird auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

• Verarbeitete Daten: Server- und Sicherheitslogs (IP-Adresse, Zeitstempel, aufgerufene URL/Ressource, User-Agent, Status-/Fehlercodes) sowie ggf. Formularinhalte.
• Zweck/Rechtsgrundlage: Bereitstellung der Online-Dienste, Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO); soweit für das Nutzungsverhältnis/den Support erforderlich, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
• Speicherdauer: Serverlogs in der Regel 7–30 Tage.
• Empfänger: Hetzner (Auftragsverarbeiter). Verarbeitung in EU-Rechenzentren.

E-Mail-Hosting (IONOS)

Unsere E-Mail-Infrastruktur wird über eine selbst gehostete Mailserver-Instanz auf einem separaten VPS der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben. Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Soweit IONOS zur Erbringung seiner Leistungen ausnahmsweise personenbezogene Daten in ein Drittland übermittelt, erfolgt dies ausschließlich unter Einhaltung geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln).

• Verarbeitete Daten: E-Mail-Inhalte, Absender-/Empfängeradressen, Zeitstempel, IP-Adressen, Anhänge – soweit für den E-Mail-Betrieb erforderlich.
• Zweck/Rechtsgrundlage: Bereitstellung der E-Mail-Kommunikation (Art. 6 Abs. 1 lit. b und f DSGVO).
• Speicherdauer: bis zur manuellen Löschung bzw. bis gesetzliche Aufbewahrungsfristen ablaufen.
• Empfänger: IONOS (Auftragsverarbeiter). Verarbeitung in EU-Rechenzentren.

Minecraft- und TeamSpeak-Proxy (OVH)

Zum Betrieb der Minecraft- und TeamSpeak-Server wird ein vorgelagerter Proxy-VPS der OVH GmbH, Christophstraße 19, 50670 Köln, eingesetzt. Dieser VPS fungiert ausschließlich als Netzwerk-Proxy und leitet Verbindungen an unseren Server bei Hetzner weiter. Dadurch wird dieser vollständig vor dem öffentlichen Internet abgeschottet. Mit der OVH GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

• Verarbeitete Daten: IP-Adressen der Spieler/Nutzer (technisch notwendige Verbindungsdaten), Verbindungsmetadaten (Port, Zeitstempel). Eine Inhaltsverarbeitung findet nicht statt.
• Zweck/Rechtsgrundlage: Netzwerksicherheit, DDoS-Schutz und Abschottung der Hauptinfrastruktur (Art. 6 Abs. 1 lit. f DSGVO).
• Speicherdauer: Verbindungslogs in der Regel 7–30 Tage.
• Empfänger: OVH GmbH (Auftragsverarbeiter). Verarbeitung in EU-Rechenzentren.

Cloudflare CDN

Wir nutzen das Content Delivery Network (CDN) sowie den DDoS-Schutz von Cloudflare. Europäischer Ansprechpartner ist die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München. Muttergesellschaft und Datenverantwortliche ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Da sämtlicher Website-Traffic über Cloudflare geleitet wird, verarbeitet Cloudflare bei jedem Seitenaufruf technisch notwendig personenbezogene Daten. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag bzw. Data Processing Addendum (DPA) gemäß Art. 28 DSGVO.

• Verarbeitete Daten: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Methode, User-Agent, Referrer, HTTP-Statuscode sowie ggf. weitere Verbindungsmetadaten.
• Zweck/Rechtsgrundlage: Bereitstellung, Beschleunigung und Absicherung unserer Website sowie Schutz vor DDoS-Angriffen (Art. 6 Abs. 1 lit. f DSGVO).
• Speicherdauer: Verbindungslogs in der Regel bis zu 30 Tage, Sicherheitslogs ggf. länger.
• Empfänger: Cloudflare (Auftragsverarbeiter).
• Drittlandübermittlung (USA): Die Absicherung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) sowie des EU-US Data Privacy Frameworks (DPF), dem Cloudflare seit Juli 2023 beigetreten ist. Weitere Informationen: cloudflare.com/trust-hub/gdpr.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Raphael Wiener
c/o IP-Management #2011
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland

• E-Mail: info@dyhntastic.net
• Kontaktformular: dyhntastic.net/support/contact

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Impressum-Privatschutz (IP-Management)

Für die Verwaltung der an uns gesendeten Post verwenden wir die Dienstleistungen der Impressum-Privatschutz GmbH, Ludwig-Erhard-Str. 18, 20459 Hamburg. Dies stellt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Impressum-Privatschutz einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen: impressum-privatschutz.de/datenschutzerklaerung

Technische und organisatorische Maßnahmen

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen, insbesondere: durchgehende TLS-Verschlüsselung, einen selbst betriebenen Consent-Mechanismus, Mehr-Faktor-Authentifizierung bzw. Passkeys für administrative Zugänge, Virenprüfung hochgeladener Dateien (ClamAV), Speicherung von Uploads auf nicht-öffentlichen Speicherbereichen sowie Maskierung von E-Mail-Adressen in Logdateien.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Hinweis zu Minderjährigen

Unsere Angebote richten sich nicht an Kinder unter 13 Jahren. Die Nutzung setzt ein Mindestalter von 13 Jahren voraus. Nutzer unter 16 Jahren benötigen für einwilligungsbasierte Verarbeitungen (z. B. den Newsletter) die Einwilligung eines Erziehungsberechtigten (Art. 8 DSGVO). Wird uns bekannt, dass Daten einer Person unterhalb des Mindestalters oder ohne erforderliche Einwilligung verarbeitet werden, löschen wir diese unverzüglich. Erziehungsberechtigte können sich hierzu jederzeit an info@dyhntastic.net wenden.

Hinweis zur Datenweitergabe in die USA

Unsere Website bindet unter anderem Tools von Unternehmen mit Sitz in den USA ein. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln bzw. Data Privacy Framework).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. LEGEN SIE WIDERSPRUCH EIN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, lda.bayern.de.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht besteht insbesondere, wenn Sie die Richtigkeit Ihrer Daten bestreiten, die Verarbeitung unrechtmäßig war, wir die Daten nicht mehr benötigen, Sie sie aber zur Rechtsverteidigung benötigen, oder wenn Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG gespeichert. Einwilligungsbedürftige Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG); diese können Sie jederzeit widerrufen.

Die Verwaltung Ihrer Einwilligung erfolgt über einen von uns selbst entwickelten, serverseitigen Consent-Banner (kein externer Dienst, keine Drittlandübermittlung hierfür); Details siehe Abschnitt 9. Tatsächlich eingesetzte Cookies:

• dyhntastic_session – technisch notwendig (Sitzung/Anmeldung), Session-Cookie.
• XSRF-TOKEN – technisch notwendig (Schutz vor Cross-Site-Request-Forgery).
• locale – Präferenz (Sprachauswahl), Laufzeit ca. 1 Jahr.
• dyhntastic_consent – speichert Ihre Cookie-Einwilligung, Laufzeit ca. 1 Jahr.
• cf_clearance – Cloudflare Turnstile (Bot-Schutz), Laufzeit ca. 30 Minuten.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfasst. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Hinweis: 404-Fehlerprotokolle werden ohne IP-Adresse und User-Agent gespeichert.

Formulare im Support-Bereich

Im Support-Bereich unter dyhntastic.net/support stehen mehrere Formulare bereit (u. a. Kontakt, Bug-Report, Entbannungsantrag, Spieler-Meldung, allgemeiner Support). Je nach Formular verarbeiten wir:

• die von Ihnen eingegebenen Inhalte (z. B. Name, E-Mail-Adresse, Nachricht, betroffener Account),
• optional von Ihnen hochgeladene Dateien (Anhänge), die auf nicht-öffentlichem Speicher abgelegt und mit einem Virenscanner (ClamAV) geprüft werden,
• technische Daten: IP-Adresse, gewählte Sprache und Zeitstempel.

Vor dem Absenden ist eine Pflicht-Einwilligung in die Datenschutzerklärung und die Nutzungsbedingungen erforderlich. Die Formulare sind durch Cloudflare Turnstile gegen automatisierte Eingaben geschützt (siehe Abschnitt 9). Anfragen werden zur Bearbeitung an unser selbst gehostetes Ticketsystem (Zammad) weitergeleitet (siehe Abschnitt 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche bzw. vorvertragliche Bearbeitung) oder Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung von Anliegen) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: in der Regel 90 Tage nach Abschluss des Anliegens, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt; in allen übrigen Fällen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Newsletter

Newsletter-Versand

Wenn Sie den Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang einverstanden sind. Weitere Daten werden nicht oder nur auf freiwilliger Basis erhoben. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor dem Absenden der Newsletter-Anmeldung ist eine Pflicht-Einwilligung in die Datenschutzerklärung und die Nutzungsbedingungen erforderlich. Ihre Einwilligung können Sie jederzeit widerrufen, z. B. über den „Abbestellen"-Link im Newsletter.

Double-Opt-In

Der Newsletter wird im Double-Opt-In-Verfahren versendet. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Anmeldungen werden protokolliert, um den Anmeldevorgang nachweisen zu können (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse).

Selbst gehostetes Newsletter-System

Der Newsletter wird über ein selbst entwickeltes und selbst gehostetes Newsletter-System betrieben, das auf unserer eigenen Infrastruktur bei der Hetzner Online GmbH (EU-Rechenzentren) läuft. Es findet keine Weitergabe Ihrer Daten an externe Newsletter-Dienstleister statt. Der Versand erfolgt über unsere selbst betriebene Mailinfrastruktur. Nach Abmeldung kann Ihre E-Mail-Adresse in einer Sperrliste gespeichert werden, um künftige Zusendungen zu verhindern.

6. Soziale Medien

Externe Links zu sozialen Netzwerken

Diese Website enthält Links zu unseren Profilen in sozialen Netzwerken (Instagram, TikTok, Threads und YouTube). Diese Links sind reine Verweise auf externe Seiten; es erfolgt keine Einbettung von Inhalten und keine Einbindung von Social-Media-Plugins, die bereits beim Seitenbesuch automatisch Daten übertragen würden. Eine direkte Verbindung zu den Servern des jeweiligen Anbieters wird erst beim Klick auf einen Link hergestellt. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Bewerbungen auf Team-Positionen können über folgende Wege eingereicht werden:

• primär über den Bewerbungsbereich unter dyhntastic.net/jobs (On-Site-Bewerbung mit optionalem Datei-Upload, z. B. Lebenslauf),
• über das Bewerbungsportal unter apply.dyhntastic.net,
• per E-Mail an apply@dyhntastic.net.

Bei der On-Site-Bewerbung verarbeiten wir die eingegebenen Angaben sowie optional hochgeladene Dateien. Anhänge werden auf nicht-öffentlichem Speicher abgelegt und mit einem Virenscanner (ClamAV) geprüft; zusätzlich werden IP-Adresse und Zeitstempel verarbeitet. Vor dem Absenden ist eine Pflicht-Einwilligung in die Datenschutzerklärung und die Nutzungsbedingungen erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und – soweit eine Einwilligung erteilt wurde – Art. 6 Abs. 1 lit. a DSGVO.

Selbst gehostetes Ticketsystem (Zammad)

Support- und Bewerbungsanfragen werden zur Bearbeitung an ein von uns selbst gehostetes Zammad-System weitergeleitet, das auf unserer eigenen Infrastruktur bei Hetzner (EU) betrieben wird. Dabei wird Ihre E-Mail-Adresse als Kunde angelegt sowie Nachricht und Anhänge gespeichert. Es findet keine Weitergabe an die Zammad GmbH oder andere externe Dritte statt; die Telemetrie der Software ist deaktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Speicherdauer

Daten aus der On-Site-Bewerbung werden in der Regel bis zu 180 Tage nach Abschluss des Bewerbungsverfahrens gespeichert und anschließend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Support-Vorgänge werden in der Regel 90 Tage nach Abschluss gelöscht.

8. Übersetzungsplattform (translate.dyhntastic.net)

Unter translate.dyhntastic.net können sich Interessierte als Übersetzer registrieren und Übersetzungen (Language-Keys) für das Dyhntastic.net-Netzwerk einreichen. Die Plattform wird selbst gehostet auf unserem Server bei Hetzner betrieben; eine Weitergabe an externe Dritte findet nicht statt.

Verarbeitete Daten

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, kein Klartext)

Zusätzlich werden im Rahmen der Nutzung eingereichte Übersetzungsbeiträge gespeichert und dem jeweiligen Account zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung). Bei Löschung des Accounts werden personenbezogene Daten gelöscht; eingereichte Beiträge können in anonymisierter Form weiterverwendet werden.

Automatische Übersetzungsvorschläge (DeepL)

Im Übersetzungsportal kann optional ein automatischer Übersetzungsvorschlag generiert werden. Hierfür nutzen wir die Übersetzungs-API der DeepL SE, Maarweg 165, 50825 Köln. An DeepL übermittelt wird ausschließlich der von uns vorgegebene, nicht personenbezogene Ausgangstext sowie die gewählte Zielsprache. Es werden keine personenbezogenen Daten von Ihnen an DeepL übermittelt. Der Aufruf erfolgt serverseitig über unsere eigene Infrastruktur; gegenüber DeepL tritt nur unser Server in Erscheinung. Die Verarbeitung durch DeepL erfolgt auf Servern innerhalb der EU; eine Drittlandübermittlung findet nicht statt.

9. Plugins und Tools

Einwilligungsverwaltung (eigener Consent-Banner)

Zur Verwaltung Ihrer Einwilligungen setzen wir einen selbst entwickelten, serverseitig betriebenen Consent-Banner ein. Es kommt keine externe Consent-Management-Plattform zum Einsatz; für die Einwilligungsverwaltung selbst findet keine Übermittlung an Dritte oder in Drittländer statt. Ihre Auswahl wird im Cookie dyhntastic_consent (Laufzeit ca. 1 Jahr) gespeichert und kann jederzeit über den Banner geändert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 TDDDG.

Cloudflare Turnstile

Zum Schutz vor automatisierten Zugriffen (Bots/Spam) setzen wir auf unseren interaktiven Formularen Cloudflare Turnstile ein. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA; europäischer Ansprechpartner ist die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

Turnstile kommt grundsätzlich bei allen Formularen sowie Anmelde- und Registrierungsvorgängen zum Einsatz, insbesondere bei den Formularen im Support-Bereich, der Newsletter-Anmeldung, der Registrierung im Übersetzungsportal sowie der Bewerbung. Dabei wird überprüft, ob eine Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt; hierzu analysiert Turnstile das Verhalten anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen, Geräte- und Browserinformationen). Es wird das Cookie cf_clearance gesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Da Cloudflare ein US-Unternehmen ist, können personenbezogene Daten in die USA übermittelt werden; die Absicherung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) sowie des EU-US Data Privacy Frameworks (DPF). Weitere Informationen: cloudflare.com/cloudflare-customer-dpa.

Lokal gehostete Schriftarten

Zur einheitlichen Darstellung nutzt das Portal ausschließlich den System-Font-Stack des jeweiligen Betriebssystems (system-ui). Es werden keine Web Fonts geladen und keine Font-CDNs (z. B. Google Fonts) eingebunden. Eine Übermittlung Ihrer IP-Adresse an Dritte zum Zweck der Schriftbereitstellung findet daher nicht statt.

Minecraft-Avatare (Crafatar) und Namensauflösung

Zur Anzeige von Minecraft-Avataren lädt unser Server die Avatarbilder serverseitig über den Dienst Crafatar und speichert sie zwischen (Cache). Ihre Besucher-IP-Adresse wird dabei nicht an Crafatar übermittelt – nur unser Server kommuniziert mit Crafatar.

Eine optionale Namensauflösung von Minecraft-Konten über externe Dienste (Java: PlayerDB, playerdb.co, USA; Bedrock: GeyserMC, api.geysermc.org) ist standardmäßig deaktiviert. Ist sie aktiviert, werden ausschließlich öffentliche Minecraft-UUIDs bzw. Gamertags übertragen; personenbezogene Daten von Websitebesuchern werden nicht übermittelt.

10. Minecraft Server Netzwerk

Um Ihnen das Spielen auf unserem Netzwerk zu ermöglichen, Missbrauch zu verhindern und die Community zu moderieren, verarbeiten wir personenbezogene Daten.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsbedingungen: Durchführung des Spielbetriebs, Support)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Stabilität, Sicherheit, Betrugs-/Missbrauchsprävention, Durchsetzung der Regeln)

Verarbeitete Datenkategorien

• Account-/Verbindungsdaten: Minecraft-UUID und -Name, IP-Adresse, Login-/Logout-Zeiten, Zugriffs-/Server-/Welt-Ereignisse, Client-/Versionsinfos
• Spiel-/Nutzungsdaten: Statistiken, Inventar-/Wirtschaftsdaten
• Kommunikation & Moderation: Chat-/Nachrichteninhalte, Meldungen/Einsprüche, Sanktions-/Moderationshistorie inkl. Beweismaterial
• Community-Funktionen: Clan-/Gildenzugehörigkeiten, Freundeslisten, Einstellungen

Speicherdauer

• Betriebs-/Sicherheits- und Zugriffslogs (inkl. IP): in der Regel 7–30 Tage.
• Statistiken & Spielfortschritt: solange Ihr Account aktiv ist.
• Moderations-/Sanktionsdaten: bis zum Ablauf der Sanktion; bei Einsprüchen oder schweren Verstößen max. 1 Jahr.

Empfänger/Verarbeitung: Hosting (Auftragsverarbeiter): Hetzner Online GmbH (EU). Optionale Empfänger: Discord (für Moderations-/Meldungs-Benachrichtigungen via Webhooks), TeamSpeak (bei Verknüpfung Ihres Accounts).

11. KI-gestützte Chat-Moderation

Wenn Sie den Chat auf unseren Minecraft-Servern nutzen, verarbeiten wir Ihre Chat-Nachrichten, um eine sichere Community zu gewährleisten. Dabei verarbeiten wir insbesondere den Inhalt der Nachricht, Zeit/Server/Instanz, Spielername/UUID, Sanktionshistorie sowie Systemprotokolle zur Moderationsentscheidung (Kategorie, Score).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, regelkonformem Spielbetrieb); soweit eine Sanktion zur Vertragserfüllung erforderlich ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Funktionsweise / automatisierte Entscheidung

Nachrichten werden serverseitig automatisch auf problematische Kategorien geprüft. Aus konfigurierten Schwellenwerten kann automatisch ein temporärer Chat-Ausschluss (Auto-Mute, in der Regel 6 Stunden) ausgesprochen werden. Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO liegt nicht vor, da Sie jederzeit eine menschliche Überprüfung verlangen können.

Selbst gehostete KI-Moderation – keine Drittlandübermittlung

Die KI-gestützte Inhaltsmoderation wird vollständig auf unserer eigenen Infrastruktur betrieben. Hierfür nutzen wir ein lokal betriebenes Klassifizierungsmodell, das auf unserem Server bei Hetzner (EU-Rechenzentrum Falkenstein) läuft. Eine Übermittlung von Chat-Inhalten an externe Dritte oder an Server außerhalb der EU findet nicht statt. An das Moderationsmodell wird ausschließlich der Textinhalt übergeben; Name, UUID oder IP-Adresse werden nicht übermittelt.

Weitere Empfänger

Bei klaren Verstößen kann eine Kopie (Spielername, Nachricht, Kategorie/Score, Server, Zeit) via Webhook in unser internes, nicht öffentlich zugängliches Moderationsprotokoll auf Discord gepostet werden (Art. 6 Abs. 1 lit. f DSGVO). Es gelten die Datenschutzhinweise von Discord: discord.com/privacy

12. TeamSpeak Server

Der TeamSpeak-Server wird vollständig selbst gehostet auf unserem Server bei Hetzner betrieben. Zur Bereitstellung des Dienstes und zur Durchsetzung der Serverregeln verarbeiten wir: IP-Adressen, Logins, Zugriffslogs, verwendetes Betriebssystem/Plattform, Nickname, Server- und Channel-Gruppen sowie Bans/Kicks.

Zur Bereitstellung nutzen wir die offizielle TeamSpeak-Serversoftware. Diese verarbeitet übertragene Sprachinhalte und Chat-Nachrichten ausschließlich zweckgebunden. Eine Weitergabe an externe Dritte findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: Verbindungslogs in der Regel 7–30 Tage; Sanktionsdaten bis zum Ablauf der Sanktion, bei schweren Verstößen max. 1 Jahr.

13. Discord

Wir betreiben einen eigenen Discord-Server, der sowohl vom Team als auch von der Community genutzt wird. Discord ist ein Dienst der Discord, Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA. Da Discord ein US-Unternehmen ist, können personenbezogene Daten in die USA übermittelt werden. Die Absicherung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs). Weitere Informationen: discord.com/privacy

Discord dient als Community-Plattform, als Support-Kanal für allgemeine Anliegen, der team-internen Kommunikation sowie der automatisierten Protokollierung von Spieler-Sessions via Webhook. Bei der Nutzung verarbeitet Discord selbst personenbezogene Daten (Discord-Benutzername, Discord-ID, Nachrichteninhalte, Verbindungsmetadaten).

Darüber hinaus übermitteln wir im Rahmen des Serverbetriebs Moderations-Benachrichtigungen (siehe Abschnitt 11) sowie eine Session-Protokollierung (Ingame-Username, Minecraft-UUID, Login-/Logout-Zeitstempel, Session-ID) in einen team-internen, nicht öffentlich zugänglichen Discord-Channel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Betrieb, Support, Team-Koordination und Nachvollziehbarkeit zur Sicherheits- und Missbrauchsprävention).

Die Übermittlung sensibler personenbezogener Daten durch Nutzer über Discord (vollständiger Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Zahlungsdaten) ist ausdrücklich nicht erwünscht. Für Bewerbungen und formelle Kontaktaufnahmen stehen ausschließlich die unter Abschnitt 7 sowie im Support-Bereich genannten Kanäle zur Verfügung.