Datenschutzerklärung
Stand: 11.07.2026
1. Verantwortlicher
Metin Aliyev
Garniestraße 78
47055 Duisburg
Deutschland
E-Mail: RYS-ToDay@outlook.com
2. Rechtsgrundlagen (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. a — Einwilligung (Cookies, Marketing)
- Art. 6 Abs. 1 lit. b — Vertragserfüllung (Account, Matching, Chat)
- Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung (Rechnungen, Steuern)
- Art. 6 Abs. 1 lit. f — berechtigtes Interesse (Sicherheit, Betrugsprävention)
3. Welche Daten werden verarbeitet?
Account: E-Mail, Nutzername, Passwort (bcrypt-Hash), Geburtsdatum, Land, Sprache.
Profil: Avatar, Banner, Bio, Discord-Name, Liste gespielter Spiele.
Interaktion: Match-Historie, Chats (verschlüsselt), Gruppenmitgliedschaften.
Zahlung: Rechnungsadresse, IBAN (SEPA), Transaktions-ID. Kartendaten werden NICHT gespeichert (Weiterleitung an Stripe / PayPal).
Technisch: IP-Adresse, Browser, Cookies (nur session + Sprache), Zugriffszeit.
4. Datenweitergabe
Wir geben personenbezogene Daten nur weiter, wenn:
- Zahlungsdienstleister: Stripe (Irland), PayPal (Luxemburg) — Auftragsverarbeitungsverträge nach Art. 28 DSGVO
- Hosting: Hetzner Online GmbH (Deutschland)
- CDN & Sicherheit: Cloudflare, Inc. (USA) — Standardvertragsklauseln (SCC)
- Behörden: nur bei gesetzlicher Verpflichtung
Wir verkaufen keine Nutzerdaten an Dritte.
5. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Session, Spracheinstellung, CSRF-Schutz). Keine Tracking-, Analyse- oder Werbe-Cookies.
6. Speicherdauer
- Account-Daten: bis zur Löschung durch den Nutzer
- Chat-Nachrichten: bis Löschung des Chats/Accounts
- Rechnungen: 10 Jahre (§ 147 AO)
- Audit-Logs (Admin): 12 Monate
- Backups: 30 Tage rollierend
7. Deine Rechte (DSGVO)
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17) — direkt in den Einstellungen möglich
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — Berliner Beauftragte für Datenschutz und Informationsfreiheit
8. Sicherheit
- TLS 1.2/1.3 für alle Verbindungen (Cloudflare + Origin)
- Passwort-Hashing mit bcrypt (12 Runden)
- httpOnly Session-Cookies
- Rate Limiting gegen Missbrauch
- Regelmäßige Sicherheitsupdates
- Fail2ban + WAF (Cloudflare)
9. Datenschutzbeauftragter
Bei Fragen zum Datenschutz: RYS-ToDay@outlook.com
10. Minderjährige
Die Nutzung ist erst ab 13 Jahren gestattet. Kinder unter 13 Jahren dürfen den Dienst nicht nutzen. Werden wir auf Verstöße aufmerksam, löschen wir die Daten unverzüglich.
11. Änderungen
Wir behalten uns Änderungen dieser Datenschutzerklärung vor. Wesentliche Änderungen werden per E-Mail bekannt gegeben.