Datenschutzerklärung von Deutschheim.de
§ 1 Allgemeine Hinweise
Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 12 ff. DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch unserer Website, bei Nutzung verbundener Dienste (z. B. Discord-Login, Kontakt) sowie bei Inanspruchnahme unserer Hosting-Leistungen (Game-Server, Webhosting, Domainhosting).
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtl. Pflicht) und lit. f (berechtigtes Interesse) DSGVO sowie ggf. Art. 28 DSGVO (Auftragsverarbeitung) und Art. 49 DSGVO (Drittlandübermittlung in Sonderfällen).
§ 2 Verantwortlicher & Kontakt
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO:
Deutschheim.de
Niederlassung: 32457 Porta Westfalica, Deutschland
Datenschutz-Kontakt:
E-Mail: datenschutz@deutschheim.de
Web: contact.deutschheim.de
Datenschutzbeauftragte/r: Keine Angabe
§ 3 Verarbeitung beim Besuch der Website (Logfiles)
§ 3.1 Verarbeitete Daten
- IP-Adresse, Datum/Uhrzeit, angeforderte Ressource/URL, Referrer, User-Agent (Browser/OS), ggf. übertragene Datenmenge, HTTP-Status
§ 3.2 Zwecke & Rechtsgrundlage
- Technischer Betrieb, Stabilität, IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
- Fehleranalyse/Wartung (Art. 6 Abs. 1 lit. f DSGVO)
- Missbrauchs-/Angriffserkennung (Art. 6 Abs. 1 lit. f DSGVO)
§ 3.3 Speicherdauer
Server-Logdaten werden in der Regel für max. 14–30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
§ 4 Cookies, lokale Speicher & Consent
Wir verwenden nur technisch erforderliche Cookies/Storage für den sicheren Betrieb und Logins. Sofern optionale Dienste (z. B. Reichweitenmessung) eingesetzt werden, holen wir vorher Ihre Einwilligung über ein Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Technisch notwendige Cookies stützen wir auf § 25 Abs. 2 Nr. 2 TTDSG.
Hinweis: Falls ihr später Analytics/Marketing einsetzt, ergänzt hier bitte Tool-Name, Anbieter, Funktionsweise, Speicherdauer, Opt-Out und Drittlandtransfer.
§ 5 Kontaktaufnahme (E-Mail/Kontaktformular)
- Daten: Name, E-Mail, Nachricht, ggf. technische Metadaten
- Zweck: Bearbeitung Ihrer Anfrage, Kommunikation (Art. 6 Abs. 1 lit. b oder f DSGVO)
- Speicherdauer: Anfragen werden gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre, soweit kaufm./steuerl. relevant) oder bis Abschluss der Bearbeitung gespeichert.
§ 6 Discord-Login (OAuth)
§ 6.1 Erhobene Daten
- Discord-ID, Benutzername/Discriminator, Avatar-URL, E-Mail (sofern vom Scope umfasst)
§ 6.2 Zweck & Rechtsgrundlage
- Authentifizierung/Account-Zuordnung, Komfortfunktionen (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
§ 6.3 Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt. Ein Widerruf kann z. B. durch Abmelden und Entfernen der App-Berechtigung in Discord erfolgen.
§ 7 Hosting-Leistungen (Game-Server, Webhosting, Domainhosting)
§ 7.1 Rollenmodell & Verantwortlichkeit
- Kunde als Verantwortlicher (Art. 4 Nr. 7 DSGVO): Soweit Sie über unsere Hosting-Infrastruktur eigene Dienste betreiben und dabei personenbezogene Daten Dritter verarbeiten (z. B. Nutzerdaten Ihres Gameservers/Webauftritts), handeln Sie als Verantwortlicher. Wir erbringen insoweit eine Auftragsverarbeitung nach Art. 28 DSGVO.
- Deutschheim.de als Verantwortlicher: Für den Betrieb unserer Website, Vertragsverwaltung, Abrechnung etc. sind wir selbst Verantwortlicher.
§ 7.2 Kategorien verarbeiteter Daten
- Technische Metadaten/Protokolle, Account-/Vertragsdaten, Abrechnungsdaten; bei Domainhosting ggf. Inhaberdaten (WHOIS gemäß Registry-Vorgaben).
§ 7.3 Zwecke & Rechtsgrundlagen
- Bereitstellung/Erfüllung des Hosting-Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
- IT-Sicherheit/Betriebsstabilität, Missbrauchs-/Abuse-Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO)
- Erfüllung gesetzlicher Pflichten (z. B. steuer-/handelsrechtlich) (Art. 6 Abs. 1 lit. c DSGVO)
§ 7.4 Speicherdauer
- Vertrags-/Abrechnungsdaten: nach gesetzlichen Fristen (i. d. R. 6–10 Jahre)
- Technische Logs/Backups: kurzzeitig bzw. gemäß Sicherheits-/Betriebsnotwendigkeit
AVV-Hinweis (Auftragsverarbeitung nach Art. 28 DSGVO):
Wenn Sie über unsere Hosting-Leistungen personenbezogene Daten Dritter verarbeiten, ist eine
Auftragsverarbeitungsvereinbarung (AVV) erforderlich.
- Abschlussprozess: Fordern Sie die AVV per E-Mail an datenschutz@deutschheim.de an. Sie erhalten unsere AVV (inkl. Technisch-Organisatorischer Maßnahmen, TOM) zur elektronischen Unterzeichnung.
- Inhalt der AVV: Gegenstand/Dauer, Art/Zweck, Kategorien, Pflichten des Auftragsverarbeiters, TOM, Unterauftragsverhältnisse, Unterstützungs-/Prüfrechte, Löschung/Rückgabe nach Vertragsende.
- Unterauftragsverarbeiter: Werden nur mit AVV-konformer Einbindung eingesetzt; eine aktuelle Liste wird bereitgestellt.
- Löschung/Beendigung: Nach Vertragsende werden Kundendaten gemäß AVV gelöscht bzw. zurückgegeben.
Domains & Registries: Für Domainregistrierung/WHOIS gelten die Bedingungen der jeweiligen Registry; hierfür notwendige Registrierungsdaten werden an die Registry/Registrar übermittelt (Art. 6 Abs. 1 lit. b, lit. c DSGVO).
§ 8 Empfänger & Kategorien von Empfängern
- Interne Stellen (Vertragsabwicklung, Technik/Support, Buchhaltung)
- IT-Dienstleister/Hoster, Rechenzentren, E-Mail-/Ticket-/Monitoring-Systeme (als Auftragsverarbeiter mit AVV)
- Registries/Registrar bei Domainvorgängen (gesetzlich/vertragsbedingt erforderlich)
- Behörden/öffentliche Stellen im Rahmen gesetzlicher Pflichten
§ 9 Drittlandübermittlungen
Sofern Daten in Drittländer (außerhalb des EWR) übermittelt werden, erfolgt dies nur, wenn
(i) ein Angemessenheitsbeschluss der EU-Kommission besteht, oder
(ii) geeignete Garantien i.S.d. Art. 46 DSGVO (insb. EU-Standardvertragsklauseln) vorliegen, oder
(iii) eine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) bzw. eine andere Ausnahme des Art. 49 DSGVO greift.
§ 10 Speicherdauer & Löschung
Wir verarbeiten und speichern personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.
§ 11 Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten kann für Vertragsabschluss/-durchführung oder den technischen Betrieb erforderlich sein. Ohne diese Daten ist eine Nutzung einzelner Leistungen ggf. nicht möglich.
§ 12 Automatisierte Entscheidungen/Profiling
Es findet keine automatisierte Entscheidungsfindung i.S.v. Art. 22 DSGVO statt. Profiling erfolgt nicht.
§ 13 Ihre Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)
- Widerruf von Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@deutschheim.de.
§ 14 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Behörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für NRW: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
§ 15 Datensicherheit
- Transportverschlüsselung (TLS/HTTPS), rollenbasierte Zugriffe, Härtung & Updates
- Backup-/Restore-Konzept; Protokollierung sicherheitsrelevanter Ereignisse
- Technisch-Organisatorische Maßnahmen (TOM) gem. Art. 32 DSGVO (Details in der AVV)
§ 16 Aktualisierung dieser Datenschutzerklärung
Stand: 04. Oktober 2025
Wir passen diese Erklärung an, wenn rechtliche, technische oder organisatorische Änderungen dies erfordern. Die jeweils aktuelle Fassung ist jederzeit hier abrufbar.