Datenschutzerklärung

Datenschutzerklärung Einleitung Wir freuen uns über Ihr Interesse an unserer Website TransferSim ("wir", "uns" oder "unser"). Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Diese Datenschutzerklärung soll Sie gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA) über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten informieren. 1. Verantwortlicher Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Daniel Zimfer Dahlweg 31 48153 Münster Deutschland E-Mail: daniel@zimfer.de 2. Hosting durch Amazon Web Services (AWS) Wir hosten unsere Website bei dem externen Dienstleister Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend „AWS“). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von AWS verarbeitet. Rechtsgrundlage: Die Nutzung von AWS erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Auftragsverarbeitung: Wir haben mit AWS einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser garantiert, dass AWS die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Drittlandtransfer: Soweit Daten an die Muttergesellschaft Amazon.com, Inc. in den USA übertragen werden, stützen wir uns auf das EU-U.S. Data Privacy Framework (DPF). Amazon ist unter dem DPF zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet ist. 3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung a) Beim Besuch der Website Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: - IP-Adresse des anfragenden Rechners, - Datum und Uhrzeit des Zugriffs, - Name und URL der abgerufenen Datei, - Website, von der aus der Zugriff erfolgt (Referrer-URL), - verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: - Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, - Gewährleistung einer komfortablen Nutzung unserer Website, - Auswertung der Systemsicherheit und -stabilität sowie - zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen. b) Kontaktaufnahme Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns per E-Mail Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. 4. Weitergabe von Daten Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: - Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, - die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, - für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie - dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. 5. Betroffenenrechte (DSGVO) Sie haben das Recht: - gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; - gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; - gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; - gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; - gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; - gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und - gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. 6. Widerspruchsrecht Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an daniel@zimfer.de. 7. Datensicherheit Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 8. CCPA/CPRA (Hinweise für Nutzer aus Kalifornien) Soweit der California Consumer Privacy Act (CCPA) Anwendung findet: Wir verkaufen Ihre personenbezogenen Daten nicht gegen monetäre Vergütung. Um die Weitergabe ("Sharing") von Daten für kontextübergreifende verhaltensbasierte Werbung zu steuern, haben wir bei unseren Werbepartnern die Funktion „Restricted Data Processing“ (Eingeschränkte Datenverarbeitung) aktiviert. 9. Kader-Rangliste und Abstimmungssystem / Squad Ranking and Voting System Für unsere Kader-Rangliste verwendet TransferSim ein Abstimmungssystem, das es Benutzern ermöglicht, für Community-Kader zu stimmen. Um Missbrauch zu verhindern und die Integrität der Rangliste zu wahren, werden dabei folgende Daten verarbeitet: - IP-Adresse (gehasht): Wir speichern einen kryptographischen Hash Ihrer IP-Adresse, nicht die IP-Adresse selbst. Dies dient der Erkennung mehrfacher Abstimmungen. - Browser-Token: Ein zufällig generierter Identifikator wird in Ihrem Browser (localStorage) gespeichert, um Abstimmungen gerätebezogen zu erkennen. - Browser-Fingerprint: Grundlegende Browser-Informationen (User-Agent, Bildschirmauflösung) werden anonymisiert zur Betrugserkennung genutzt. Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Aufrechterhaltung eines fairen Abstimmungssystems. Speicherdauer: Abstimmungsdaten werden so lange gespeichert, wie der zugehörige Kader in der Rangliste vorhanden ist. For our Squad Ranking feature, TransferSim uses a voting system that allows users to vote on community squads. To prevent abuse and maintain ranking integrity, the following data is processed: - IP Address (hashed): We store a cryptographic hash of your IP address, not the IP address itself. This helps detect duplicate votes. - Browser Token: A randomly generated identifier stored in your browser (localStorage) to recognize votes per device. - Browser Fingerprint: Basic browser information (user-agent, screen resolution) is anonymized and used for fraud detection. Legal Basis: Processing is based on our legitimate interest under Art. 6(1)(f) GDPR in maintaining a fair voting system. Retention Period: Voting data is retained as long as the associated squad exists in the ranking. 10. Kommentarfunktion Auf der Seite für geteilte Kader bieten wir eine Kommentarfunktion an. Erhobene Daten: - Name (frei wählbar): Pflichtangabe für die Veröffentlichung. - E-Mail-Adresse: Pflichtangabe. Wird nicht veröffentlicht. Dient der Missbrauchsprävention. - Kommentartext: Inhalt des Kommentars. - IP-Adresse: Temporär zur Spam-Erkennung (Rate Limiting). - Zeitstempel: Zeitpunkt der Kommentarabgabe. Zweck und Rechtsgrundlage: Bereitstellung der Community-Kommentarfunktion und Verhinderung von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: - Kommentartext und Name: Bis zu 2 Jahre (automatische Löschung). - E-Mail-Adresse und IP-Adresse: Bis zu 12 Monate. Sichtbarkeit: Name und Kommentar sind öffentlich sichtbar. Die E-Mail-Adresse wird niemals veröffentlicht. Drittanbieter - OpenAI Moderation API: Kommentartexte werden automatisch auf rechtswidrige Inhalte geprüft. Dabei werden Name und Text an OpenAI übertragen. Anbieter: OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA. Datenschutz: https://openai.com/privacy Drittlandtransfer in die USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Drittanbieter - hCaptcha (Bot-Schutz): Zur Spam-Verhinderung nutzen wir hCaptcha von Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA. Datenschutz: https://www.hcaptcha.com/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung: Löschanfragen per E-Mail an daniel@zimfer.de. 11. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.