Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie sich über Discord OAuth bei uns anmelden. Hierbei werden Ihre Discord-Benutzerdaten und Rollenzugehörigkeiten übermittelt.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme und unseren Hosting-Provider erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden verwendet, um Ihnen Zugang zu geschützten Bereichen zu ermöglichen und rollenbasierte Berechtigungen zu verwalten.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Wir hosten die Inhalte unserer Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS).
Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
SPECTRE – Star Citizen Organisation
Vertreten durch: Braun J.
c/o Online-Impressum.de #4695
Europaring 90
53757 Sankt Augustin
Deutschland
E-Mail: social.specr@gmail.com
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder personenbezogener Informationen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Website verwendet Discord OAuth für die Benutzerauthentifizierung. Wenn Sie sich über Discord anmelden, werden folgende Daten von Discord abgerufen und verarbeitet:
Bei der Anmeldung über Discord werden folgende personenbezogene Daten erhoben:
Wir fordern folgende OAuth-Berechtigungen an:
identify – Zum Abrufen Ihrer Benutzer-ID, Ihres Benutzernamens und Profilbildsguilds.members.read – Zum Abrufen Ihrer Rollen und Mitgliedschaftsinformationen auf unserem Discord-Server
Hinweis: Wir fragen keine E-Mail-Adresse ab. Der Scope email wird nicht verwendet.
Die erhobenen Daten werden für folgende Zwecke verwendet:
Die folgenden Daten werden in unserer Datenbank gespeichert:
Ihre Discord-Daten werden nicht an Dritte weitergegeben. Die Authentifizierung erfolgt direkt über die Discord-API
(https://discord.com/api). Access-Tokens werden ausschließlich zum Abruf Ihrer Benutzerdaten und
Rollenmitgliedschaften verwendet und nicht gespeichert.
Hinweis zur Datenübermittlung in die USA: Discord Inc. hat seinen Sitz in den USA. Bei der Nutzung von Discord OAuth werden Ihre Daten an Server von Discord in den USA übermittelt. Die USA gelten nach der DSGVO als Drittland ohne angemessenes Datenschutzniveau. Discord Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Discord: https://discord.com/privacy
Die Datenübermittlung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Die Verarbeitung Ihrer Discord-Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Durch das Anklicken des Login-Buttons und die Bestätigung im Discord OAuth-Fenster willigen Sie in die Datenverarbeitung ein.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:
Nach dem Logout werden Ihre Refresh-Tokens als widerrufen markiert. Ihre Benutzerdaten (User ID, Benutzername, Avatar) verbleiben in der Datenbank, um eine Historie von Berechtigungen und Aktivitäten zu wahren. Auf Anfrage können diese vollständig gelöscht werden.
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Wir setzen folgende Cookies ein:
| Cookie-Name | Zweck | Speicherdauer |
|---|---|---|
spectre_cookie_consent |
Speichert Ihre Cookie-Einwilligung | 1 Jahr |
spectre_refresh |
Refresh-Token für die Authentifizierung (httpOnly) | 14 Tage |
Zusätzlich zu Cookies verwenden wir die lokale Speicherung Ihres Browsers (localStorage), um Sitzungsdaten zu verwalten:
| Speicherschlüssel | Zweck | Speicherdauer |
|---|---|---|
spectre_token |
JWT Access-Token für API-Zugriffe | 15 Minuten (automatisch) |
Die Verwendung von Cookies und localStorage zur Authentifizierung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihren Browsereinstellungen löschen.
Sie können Ihre Cookie-Einstellungen jederzeit ändern:
spectre_cookie_consent löschenHinweis: Ohne Cookies und localStorage können Sie sich nicht anmelden und haben keinen Zugriff auf geschützte Bereiche der Website.
Unser Backend-Server protokolliert automatisch technische Informationen über Anfragen zur Fehlerdiagnose und Systemüberwachung. Folgende Daten werden in den Anwendungs-Logs erfasst:
Hinweis: Diese Logs enthalten keine IP-Adressen, Browserinformationen oder andere direkt personenbezogene Daten. Sie dienen ausschließlich der technischen Systemüberwachung und Fehlerdiagnose.
Der Hosting-Provider IONOS erfasst auf Server-Ebene standardmäßig folgende Informationen in Server-Log-Dateien:
Diese Daten werden vom Hosting-Provider zur Sicherstellung des Betriebs, zur Fehlerbehebung und zur Abwehr von Angriffen verarbeitet. Details hierzu finden Sie in der Datenschutzerklärung von IONOS (siehe Punkt 2 "Hosting").
Die Verarbeitung der Log-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, Fehlerdiagnose und ordnungsgemäßen Funktion der Website.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Logs werden automatisch nach einer angemessenen Zeit gelöscht.
Für administrative Aktionen im geschützten Admin-Bereich protokollieren wir Änderungen zur Nachvollziehbarkeit und Sicherheit. Folgende Informationen werden in Audit-Logs gespeichert:
Audit-Logs dienen folgenden Zwecken:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und ordnungsgemäßen Verwaltung).
Audit-Logs werden standardmäßig für 365 Tage (1 Jahr) aufbewahrt und danach automatisch gelöscht. In begründeten Fällen (z.B. laufende Sicherheitsuntersuchungen) können Logs länger aufbewahrt werden.
Nur Benutzer mit der Berechtigung admin:view-audit-logs haben Zugriff auf die Audit-Logs.
Dies sind in der Regel nur Hauptadministratoren der Organisation.
Berechtigte Benutzer können über das "Data Upload"-Tool Dateien hochladen, die mit anderen Mitgliedern der Organisation geteilt werden können. Dieses Tool dient dem internen Datenaustausch (z.B. Screenshots, Dokumente, Videos).
Bei einem Datei-Upload werden folgende Informationen gespeichert:
Hochgeladene Dateien werden auf unserem Server (IONOS) in einem geschützten Upload-Verzeichnis gespeichert. Der Zugriff erfolgt ausschließlich über unsere API und erfordert:
dataupload:view oder höherJeder Download einer Datei wird protokolliert, um Missbrauch zu verhindern. Folgende Informationen werden gespeichert:
Diese Logs werden automatisch nach 90 Tagen gelöscht.
Um Speicherplatz zu sparen und alte Daten zu entfernen, werden Dateien automatisch gelöscht, wenn:
Pro Benutzer gilt ein Speicherlimit von 5 GB. Die Gesamtgröße aller Uploads wird überwacht und kann von Administratoren eingesehen werden.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch die aktive Nutzung des Upload-Tools sowie auf Grundlage unseres berechtigten Interesses an der Bereitstellung interner Kommunikations- und Kollaborationstools (Art. 6 Abs. 1 lit. f DSGVO).
Sie können jederzeit: