Datenschutzerklärung

1. Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns über Ihren Besuch auf FivePulse (fivepulse.app) und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Menge der gesendeten Daten in Byte
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Geräts
• Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3. Hosting

Unsere Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner betreibt seine Rechenzentren ausschließlich in Deutschland und Finnland (innerhalb der EU). Sämtliche auf unserer Website erhobenen Daten werden auf Servern innerhalb der Europäischen Union verarbeitet.

Die Nutzung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und performanten Bereitstellung unserer Website). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

Affiliate- und Empfehlungslink (Hetzner Cloud)

Auf dieser Website ist im Footer ein Empfehlungslink (Referral-Link) zur Hetzner Cloud, einem Dienst der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland), eingebunden. Der Link enthält einen Referral-Parameter, der es Hetzner ermöglicht, die Herkunft einer Registrierung zu identifizieren. Bei Betätigung des Links werden Sie auf die Website von Hetzner weitergeleitet (hetzner.cloud); ab diesem Zeitpunkt findet die Datenverarbeitung ausschließlich durch Hetzner statt und richtet sich nach deren Datenschutzerklärung.

Wir erhalten von Hetzner im Falle einer über diesen Link zustande gekommenen Registrierung eine Vergütung (Affiliate-Provision). Die kommerzielle Natur dieses Links wird Ihnen unmittelbar vor dem Anklicken in einem gesonderten Hinweisdialog auf der Website offengelegt (§ 5a Abs. 1 UWG).

Die Einbindung des Empfehlungslinks erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der anteiligen Refinanzierung des Dienstes. Durch die vorgelagerte Offenlegung und die ausschließlich durch Nutzerinitiative ausgelöste Weiterleitung werden die Interessen und Grundrechte der betroffenen Personen nicht unangemessen beeinträchtigt.

Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in der Datenschutzerklärung von Hetzner.

Content Delivery Network (Cloudflare)

Wir nutzen das Content Delivery Network (CDN) des folgenden Anbieters: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA (in der EU: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland).

Ein CDN ist ein Netz regional verteilter Server, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden (vgl. Abschnitt 2). Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität, Sicherheit und Auslieferungsgeschwindigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich Cloudflare dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

4. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Unsere Website verwendet ausschließlich technisch notwendige und funktionale Cookies. Wir setzen keine Tracking-Cookies und keine Cookies zu Werbezwecken ein.

Im Einzelnen verwenden wir:

Die Rechtsgrundlage für die Speicherung von technisch notwendigen Cookies auf Ihrem Gerät und den Zugriff auf die gespeicherte Information ist § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website. Technisch nicht notwendige Cookies werden ausschließlich mit Ihrer ausdrücklichen Einwilligung verwendet.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5. Registrierung und Nutzerkonten (OAuth)

Auf FivePulse können Sie sich über Discord OAuth oder GitHub OAuth registrieren und anmelden. Dabei werden uns vom jeweiligen Anbieter folgende Daten übermittelt:

• Benutzer-ID des jeweiligen Dienstes
• Benutzername
• Avatar-URL (Profilbild)
• E-Mail-Adresse (sofern Sie diese bei dem Dienst freigegeben haben)

Wir verwenden diese Daten ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos bei FivePulse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Nutzerkontos) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung bei der Anmeldung über den OAuth-Dienst).

Discord

Anbieter: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA. Datenschutzerklärung von Discord

GitHub

Anbieter: GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA (Tochterunternehmen der Microsoft Corporation). Datenschutzerklärung von GitHub

Soweit eine Datenübermittlung in die USA stattfindet, erfolgt diese auf Basis des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework), dem sich beide Anbieter angeschlossen haben, sowie auf Basis von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Login-Überwachung und Account-Sharing-Erkennung

Bei jeder Anmeldung an Ihrem FivePulse-Konto erfassen und speichern wir folgende Daten:

• IP-Adresse zum Zeitpunkt der Anmeldung
• User-Agent (Browserkennung)
• Zeitpunkt der Anmeldung

Diese Daten werden für die automatisierte Erkennung von Account-Sharing verwendet. Werden innerhalb von 24 Stunden Anmeldungen von ungewöhnlich vielen verschiedenen IP-Adressen festgestellt, kann das Nutzerkonto gemäß unseren Nutzungsbedingungen gesperrt werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Missbrauchsprävention und dem Schutz unseres Geschäftsmodells vor unberechtigter Mehrfachnutzung kostenpflichtiger Leistungen. Wir haben im Rahmen einer Interessenabwägung festgestellt, dass das Interesse des Anbieters an der Verhinderung von Account-Sharing das Interesse des Nutzers an der uneingeschränkten Nutzung überwiegt, da die Überwachung auf anonymisierte Muster (Anzahl verschiedener IP-Adressen) beschränkt ist und keine inhaltliche Auswertung des Nutzungsverhaltens erfolgt.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Die Sperrung eines Nutzerkontos wegen Account-Sharing kann auf einer automatisierten Entscheidung beruhen. Sie haben das Recht, eine solche Entscheidung anzufechten, Ihren Standpunkt darzulegen und eine Überprüfung durch eine natürliche Person zu verlangen. Wenden Sie sich hierzu innerhalb von 14 Tagen nach der Sperrung an [email protected].

Login-Daten werden automatisch nach 90 Tagen gelöscht, sofern sie nicht für die Bearbeitung eines laufenden Sperrvorgangs benötigt werden.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen für Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; Muttergesellschaft: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA).

In diesem Zusammenhang übermitteln wir folgende oder Teile der folgenden Daten an Stripe, sofern dies zur Vertragserfüllung erforderlich ist:

• E-Mail-Adresse des Kunden
• Kunden-ID (interne Zuordnung)
• Bestellte Leistung (Abonnement-Typ)
• IP-Adresse des Nutzers (zur Feststellung des Leistungsortes)

Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern oder Kontodaten). Diese werden direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus sowie eine Kunden-ID zur Zuordnung Ihres Abonnements.

Bei der Verarbeitung personenbezogener Daten nimmt Stripe eine doppelte Rolle als Verantwortlicher sowie als Auftragsverarbeiter ein. Als Verantwortlicher nutzt Stripe die übermittelten Informationen zur Erfüllung gesetzlicher Verpflichtungen. Im Rahmen seiner Tätigkeit als Auftragsverarbeiter wickelt Stripe die Transaktionen gemäß unseren Weisungen ab. Stripe wurde gemäß Art. 28 DSGVO vertraglich verpflichtet, die geltenden Datenschutzvorschriften einzuhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei der Nutzung von Stripe gelten zusätzlich dessen Geschäftsbedingungen und Datenschutzbestimmungen. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Für Datenübermittlungen in die USA hat sich Stripe dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

7. Discord-Integration (Bot-API)

FivePulse nutzt die Discord Bot API, um Discord-Rollen von Nutzern zu prüfen. Dies dient der Verifizierung des Premium-Zugangs über Discord-Rollen (z. B. VIP- oder Friend-Rollen auf dem FivePulse Discord-Server).

Dabei wird ausschließlich Ihre Discord-Benutzer-ID an die Discord API übermittelt, um Ihre Rollenzugehörigkeit in einem bestimmten Discord-Server abzufragen. Das Ergebnis dieser Prüfung (ob eine bestimmte Rolle vorhanden ist oder nicht) wird in unserer Datenbank gespeichert, um den Abonnementstatus zu aktualisieren.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Premium-Zugangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Zuordnung von Berechtigungen).

8. FiveM Server-Daten

FivePulse ruft über die öffentlich zugängliche FiveM API Daten zu FiveM-Gameservern ab. Dazu gehören unter anderem Servername, Spieleranzahl, maximale Slots, Gametype, Mapname, Upvotes und weitere öffentlich verfügbare Serverinformationen.

Diese Daten enthalten keine personenbezogenen Daten im Sinne der DSGVO. Es werden keine Spielernamen, Steam-IDs oder sonstige Informationen einzelner Spieler erfasst oder gespeichert.

Die abgerufenen Server-Daten werden in unserer Datenbank gespeichert, um historische Statistiken und Trends darzustellen.

9. Datenspeicherung und Löschung

Wir speichern Ihre personenbezogenen Daten in einer PostgreSQL-Datenbank, die auf Servern der Hetzner Online GmbH innerhalb Deutschlands betrieben wird. Im Einzelnen umfasst dies:

• Nutzerkontodaten: Discord-/GitHub-ID, Benutzername, Avatar-URL, E-Mail-Adresse
• Nutzungspräferenzen: Favorisierte Server, Dashboard-Einstellungen
• Abonnement-Daten: Stripe-Kunden-ID, Abonnementstatus, Abrechnungszeiträume

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Wenn Sie Ihr Nutzerkonto löschen möchten, können Sie sich an [email protected] wenden. Alle mit Ihrem Konto verbundenen personenbezogenen Daten werden dann unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht. Abrechnungsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB - bis zu 10 Jahre) gespeichert.

10. Ihre Rechte nach der DSGVO

Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder die Übermittlung an einen anderen Verantwortlichen fordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
  
  Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
  Postfach 3163, 65021 Wiesbaden
  datenschutz.hessen.de

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an [email protected].

11. Streitschlichtung

Wir sind nicht bereit und nicht verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

12. Liste der Auftragsverarbeiter

Zur Bereitstellung unserer Leistungen nehmen wir Leistungen von Subunternehmern in Anspruch. Diese Subunternehmer können personenbezogene Daten als Auftragsverarbeiter verarbeiten. Es wurde jeweils ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland
Gegenstand: Hosting auf virtuellen Servern (Webserver, Datenbank)
Land der Verarbeitung: Deutschland, Finnland (EU)
Datenschutzerklärung

Stripe Payments Europe, Limited

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Gegenstand: Zahlungsabwicklung für Premium-Abonnements
Land der Verarbeitung: EU, USA (EU-US Data Privacy Framework)
Datenschutzerklärung

Cloudflare Inc.

101 Townsend St, San Francisco, CA 94107, USA (EU: Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland)
Gegenstand: Content Delivery Network (CDN), DDoS-Schutz, DNS
Land der Verarbeitung: EU, USA (EU-US Data Privacy Framework, Standardvertragsklauseln)
Datenschutzerklärung

lexoffice (Haufe-Lexware GmbH & Co. KG)

Munzinger Str. 9, 79111 Freiburg, Deutschland
Gegenstand: Buchhaltungssoftware (Software as a Service) - Rechnungsstellung, Buchführung
Kategorien verarbeiteter Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten, Vertragsdaten
Land der Verarbeitung: Deutschland (EU)
Datenschutzerklärung

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.