Datenschutzerklärung
1. Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Ekhlas Ahmed
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Deutschland
E-Mail: info@simplecloud.app
Website: https://simplecloud.app
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.
2. Übersicht der Verarbeitungstätigkeiten
SimpleCloud ist eine kostenlose, nicht-kommerzielle Open-Source-Plattform zur Verwaltung von Minecraft-Server-Netzwerken. Im Rahmen des Betriebs dieser Plattform verarbeiten wir personenbezogene Daten auf zwei Ebenen:
Ebene 1 – Plattform-Nutzer (Server-Betreiber): Personen, die ein Nutzerkonto bei SimpleCloud erstellen, um Minecraft-Server-Netzwerke zu verwalten. SimpleCloud ist hierfür Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.
Ebene 2 – Endnutzer (Minecraft-Spieler): Spieler, die sich auf Minecraft-Servern verbinden, welche von Plattform-Nutzern verwaltet werden. Verantwortlich fuer die Verarbeitung der Spieler-Daten ist der jeweilige Server-Betreiber.
Übersicht der verarbeiteten Datenkategorien
| Datenkategorie | Betroffene | Rolle von SimpleCloud |
|---|---|---|
| Kontodaten (E-Mail, Name, Profilbild) | Plattform-Nutzer | Verantwortlicher |
| OAuth-Daten (Google-ID, Discord-ID, GitHub-ID) | Plattform-Nutzer | Verantwortlicher |
| Server-Konfigurationsdaten | Plattform-Nutzer | Verantwortlicher |
| Nutzungsdaten der Plattform (Analytics) | Plattform-Nutzer / Website-Besucher | Verantwortlicher |
| Spielerdaten der verwalteten Minecraft-Server | Minecraft-Spieler | Verantwortlichkeit des jeweiligen Server-Betreibers |
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Nutzungsverhältnisses, insbesondere für die Kontoerstellung, Authentifizierung und Bereitstellung der Plattformfunktionen.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Verarbeitung zur Gewährleistung der IT-Sicherheit, Missbrauchsprävention, Fehleranalyse sowie zur Verbesserung unseres Angebots. Unser berechtigtes Interesse besteht in dem störungsfreien und sicheren Betrieb der Plattform sowie der Weiterentwicklung unserer Dienste.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir für bestimmte Verarbeitungen eine Einwilligung einholen, dient diese als Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.
4. Registrierung und Nutzerkonto
4.1 Allgemeines
Für die Nutzung der SimpleCloud-Plattform ist die Erstellung eines Nutzerkontos erforderlich. Wir bieten vier Anmeldemethoden an, bei denen jeweils unterschiedliche Daten verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Erfüllung des Nutzungsverhältnisses).
Erforderlichkeit der Angaben: Die Bereitstellung Ihrer E-Mail-Adresse (bei Magic Link) bzw. die Freigabe der OAuth-Daten (bei Google, Discord oder GitHub) ist für die Registrierung erforderlich. Ohne diese Angaben kann kein Nutzerkonto erstellt und die Plattform nicht genutzt werden.
4.2 Authentifizierung über Google OAuth
Wir bieten die Anmeldung mit Ihrem Google-Konto an (Single Sign-On).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für Nutzer außerhalb des EWR: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Übermittelte und verarbeitete Daten:
- Google-Benutzer-ID (eindeutige Kennung)
- E-Mail-Adresse
- Profilname
- Profilbild (sofern in Ihrem Google-Konto hinterlegt)
Herkunft der Daten: Die vorgenannten Daten werden von Google im Rahmen des OAuth-Verfahrens an uns übermittelt, nachdem Sie sich bei Google angemeldet und der Datenweitergabe an SimpleCloud zugestimmt haben.
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von Google: https://policies.google.com/privacy
4.3 Authentifizierung über Discord OAuth
Alternativ können Sie sich mit Ihrem Discord-Konto anmelden.
Anbieter: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA.
Übermittelte und verarbeitete Daten:
- Discord-Benutzer-ID
- Benutzername
- E-Mail-Adresse
- Avatar-URL
Herkunft der Daten: Die vorgenannten Daten werden von Discord im Rahmen des OAuth-Verfahrens an uns übermittelt, nachdem Sie sich bei Discord angemeldet und der Datenweitergabe an SimpleCloud zugestimmt haben.
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von Discord: https://discord.com/privacy
4.4 Authentifizierung über GitHub OAuth
Sie können sich auch mit Ihrem GitHub-Konto anmelden.
Anbieter: GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA (Tochtergesellschaft der Microsoft Corporation).
Übermittelte und verarbeitete Daten:
- GitHub-Benutzer-ID (eindeutige Kennung)
- Benutzername
- E-Mail-Adresse
- Avatar-URL
Herkunft der Daten: Die vorgenannten Daten werden von GitHub im Rahmen des OAuth-Verfahrens an uns übermittelt, nachdem Sie sich bei GitHub angemeldet und der Datenweitergabe an SimpleCloud zugestimmt haben.
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von GitHub: https://docs.github.com/privacy
4.5 Passwortlose Anmeldung per Magic Link
Wir bieten eine passwortlose Anmeldung an. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie einen einmaligen, zeitlich begrenzten Anmeldelink (Magic Link).
Verarbeitete Daten:
- E-Mail-Adresse
- Zeitstempel der Anfrage
- IP-Adresse (zur Missbrauchsprävention)
Speicherdauer des Magic Links: Magic Links sind 15 Minuten gültig und werden nach einmaliger Verwendung oder nach Ablauf der Gültigkeitsdauer gelöscht.
Vorteil: Bei dieser Methode werden keine Passwörter gespeichert, was das Risiko von Datenlecks minimiert.
Der Versand der Magic Links erfolgt über den E-Mail-Dienst Resend (siehe Abschnitt 8).
5. Hosting und Content Delivery (Vercel)
Unsere Plattform (Frontend und API) wird bei Vercel gehostet. Vercel betreibt ein globales Content Delivery Network (CDN), über das die Inhalte der Plattform ausgeliefert werden.
Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. EU-Vertreter: Vercel Inc., Attn: Data Protection, c/o EDPO, Avenue Huart Hamoir 71, 1030 Brussels, Belgium. Kontakt: privacy@vercel.com
Verarbeitete Daten: Bei jedem Zugriff auf unsere Plattform werden automatisch folgende Daten durch den Hosting-Anbieter erhoben und in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser-Typ und -Version sowie Betriebssystem.
Hinweis: Da SimpleCloud Serverless Functions und API Routes auf Vercel nutzt, werden auch personenbezogene Daten (z. B. Authentifizierungsdaten, Session-Informationen, Nutzer-IDs) über die Vercel-Infrastruktur verarbeitet, nicht nur statische Website-Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Erfassung dieser Daten ist technisch erforderlich für die Auslieferung der Website-Inhalte und dient der Gewährleistung der Betriebssicherheit.
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von Vercel: https://vercel.com/legal/privacy-policy
6. Datenbank (PlanetScale)
Die in der Plattform erfassten Daten (Nutzerkontodaten, Server-Konfigurationen) werden in einer Datenbank bei PlanetScale gespeichert.
Anbieter: PlanetScale Inc., 535 Mission Street, 14th Floor, San Francisco, CA 94105, USA.
Standort der Datenverarbeitung: Die Datenbank wird in der EU-Region (Frankfurt, Deutschland) betrieben. Die personenbezogenen Daten verbleiben somit grundsätzlich im Europäischen Wirtschaftsraum.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Datenspeicherung).
Drittlandtransfer: Im Regelbetrieb findet kein Drittlandtransfer statt, da die Datenbank in Frankfurt betrieben wird. Für den Fall, dass PlanetScale als US-Unternehmen zu Wartungs- oder Supportzwecken Zugriff auf die Daten erhält, wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Zudem wurde ein Transfer Impact Assessment (TIA) durchgeführt.
Datenschutzhinweise von PlanetScale: https://planetscale.com/legal/privacy
7. Analytics und Fehlererfassung (PostHog)
7.1 Beschreibung der Verarbeitung
Wir nutzen PostHog zur Analyse der Plattformnutzung und zur Erkennung technischer Fehler. PostHog wird im Modus „cookieless on reject" betrieben: Vor Ihrer Entscheidung im Cookie-Banner werden keine Daten erfasst. Je nach Ihrer Wahl erfolgt die Verarbeitung unterschiedlich.
Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Hosting-Standort: PostHog Cloud EU, gehostet in der AWS-Region eu-central-1 (Frankfurt, Deutschland).
7.2 Bei Ablehnung (Cookieless-Modus)
Wenn Sie Analytics im Cookie-Banner ablehnen, arbeitet PostHog im datenschutzfreundlichen Cookieless-Modus. Es werden keine Cookies gesetzt und keine Daten auf Ihrem Endgerät gespeichert. PostHog nutzt in diesem Fall einen serverseitigen Hash zur anonymen Zählung, der täglich wechselt und keine Rückschlüsse auf Ihre Person ermöglicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der aggregierten Nutzungsstatistik).
7.3 Bei Zustimmung (Vollständiger Analytics-Modus)
Wenn Sie Analytics im Cookie-Banner zustimmen, werden folgende Daten erfasst:
- Autocapture-Events: Seitenaufrufe, Klicks und Interaktionen auf der Plattform
- Web Vitals / Performance-Daten: Ladezeiten und Leistungskennzahlen (FCP, LCP, INP, CLS)
- JavaScript-Fehler: Automatische Erfassung von Ausnahmen und Fehlermeldungen im Browser
- IP-Adresse: Wird von PostHog zur Geolokalisierung verarbeitet und anschließend nicht dauerhaft gespeichert
- Geräteinformationen: Browser-Typ, Betriebssystem, Bildschirmauflösung
- Referrer-URL
Im Zustimmungsmodus setzt PostHog First-Party-Cookies, um Sie über mehrere Seitenaufrufe hinweg als denselben Nutzer wiederzuerkennen (siehe Abschnitt 12 für Details). Es findet keine Verknüpfung mit Ihrem Nutzerkonto statt – PostHog verwendet eine eigene, pseudonyme Kennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).
7.4 Widerruf und Widerspruch
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. Bereits erhobene Daten können auf Anfrage gelöscht werden. Kontakt: info@simplecloud.app
7.5 Drittlandtransfer
Die Verarbeitung erfolgt über PostHog Cloud EU in Frankfurt. Die Daten verbleiben im EWR. Ergänzend siehe Abschnitt 11 (DPF-zertifiziert).
Datenschutzhinweise von PostHog: https://posthog.com/privacy
8. E-Mail-Versand (Resend)
Für den Versand transaktionaler E-Mails (insbesondere Magic Links zur Authentifizierung und Systemnachrichten) nutzen wir den Dienst Resend.
Anbieter: Plus Five Five, Inc. (Resend), San Francisco, CA, USA.
Verarbeitete Daten: E-Mail-Adresse des Empfängers, Inhalt der E-Mail (Magic Link oder Systemnachricht), Zeitstempel des Versands, Zustellungsstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der E-Mail-Versand ist erforderlich für die passwortlose Authentifizierung und die Plattformkommunikation.
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von Resend: https://resend.com/legal/privacy-policy
9. Backend-Infrastruktur
9.1 Backend-Services (Hetzner)
Teile unserer Backend-Infrastruktur (Echtzeit-Kommunikation, Caching, Metriken) werden bei Hetzner Online GmbH in Deutschland gehostet.
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Verarbeitete Daten: Nutzungsmetriken der verwalteten Server (CPU, RAM, Spieleranzahl), Session-Daten sowie temporäre Cache-Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Standort: Sämtliche Hetzner-Server befinden sich in Deutschland. Es findet kein Drittlandtransfer statt.
Datenschutzhinweise von Hetzner: https://www.hetzner.com/de/legal/privacy-policy
9.2 Error-Monitoring (Sentry)
Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry.
Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
Verarbeitete Daten: Bei Auftreten eines Fehlers können folgende Daten erfasst werden: technische Fehlerinformationen (Stack Trace, Fehlermeldung), Browser- und Geräteinformationen, URL der betroffenen Seite, pseudonymisierte Nutzer-ID oder Session-Informationen sowie IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der technischen Funktionsfähigkeit und schnellen Fehlerbehebung).
Drittlandtransfer: Siehe Abschnitt 11 (DPF-zertifiziert, ergänzend SCCs).
Datenschutzhinweise von Sentry: https://sentry.io/privacy/
10. Verantwortlichkeit fuer Minecraft-Spielerdaten
SimpleCloud stellt Server-Betreibern eine technische Infrastruktur zur Verwaltung von Minecraft-Servern bereit. Dabei koennen auch Daten von Minecraft-Spielern verarbeitet werden.
Der jeweilige Server-Betreiber entscheidet eigenverantwortlich ueber Zweck und Mittel der Verarbeitung von Spieler-Daten auf seinen Minecraft-Servern. Dazu gehoeren insbesondere Server-Logs, Spielerprofile, Chat- oder Gameplay-Daten, soweit diese durch den Server-Betreiber erhoben oder verarbeitet werden.
Hinweis fuer Minecraft-Spieler: Wenn Sie Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an den Betreiber des Minecraft-Servers, auf dem Sie spielen.
11. Drittlandtransfers und Garantien
11.1 Allgemeines
Wir setzen teilweise Dienstleister ein, die personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder dort verarbeiten, insbesondere in die USA. Die Zulässigkeit dieser Übermittlungen stützt sich auf die nachfolgend beschriebenen Garantien.
11.2 EU-US Data Privacy Framework (DPF)
Für US-Dienstleister, die unter dem Data Privacy Framework zertifiziert sind, besteht ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Die Zertifizierung kann unter https://www.dataprivacyframework.gov/list überprüft werden.
11.3 Standardvertragsklauseln (SCCs)
Für alle US-Dienstleister haben wir ergänzend zu einer etwaigen DPF-Zertifizierung Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Dies dient als zusätzliche Absicherung für den Fall einer etwaigen künftigen Aufhebung des DPF-Angemessenheitsbeschlusses.
Für Dienstleister, die nicht unter dem DPF zertifiziert sind (insbesondere Mintlify für unsere technische Dokumentation), bilden die SCCs die primäre Rechtsgrundlage für die Datenübermittlung. In diesen Fällen wurde zusätzlich ein Transfer Impact Assessment (TIA) durchgeführt.
11.4 Übersicht aller Dienstleister und Transfergarantien
| Dienstleister | Zweck | Standort der Daten | DPF | SCCs |
|---|---|---|---|---|
| Google LLC | OAuth-Authentifizierung | USA | ✓ | ✓ |
| Discord Inc. | OAuth-Authentifizierung | USA | ✓ | ✓ |
| GitHub, Inc. | OAuth-Authentifizierung | USA | ✓ | ✓ |
| Vercel Inc. | Hosting und CDN | Global (CDN), USA | ✓ | ✓ |
| PlanetScale Inc. | Datenbank | EU (Frankfurt) | – | ✓ |
| PostHog Inc. | Analytics | EU (Frankfurt) | ✓ | ✓ |
| Plus Five Five, Inc. (Resend) | E-Mail-Versand | USA | ✓ | ✓ |
| Functional Software, Inc. (Sentry) | Error-Monitoring | USA | ✓ | ✓ |
| Hetzner Online GmbH | Backend-Infrastruktur (Echtzeit, Caching, Metriken) | Deutschland | – (EU) | – (EU) |
| Mintlify Inc. | Technische Dokumentation | USA | ✗ | ✓ (+TIA) |
11.5 Dokumentation (Mintlify)
Unsere technische Dokumentation wird über Mintlify Inc. (San Francisco, CA, USA) bereitgestellt. Beim Zugriff auf die Dokumentation können technisch bedingte Zugriffsdaten (IP-Adresse, Browser-Typ, aufgerufene Seiten, Zeitpunkt des Zugriffs) verarbeitet werden. Mintlify ist nach unserem Kenntnisstand nicht unter dem DPF zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Dokumentation enthält im Regelfall keine personenbezogenen Daten über die technischen Zugriffsdaten hinaus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer technischen Dokumentation).
11.6 Hinweis zur Rechtslage
Das EU-US Data Privacy Framework ist zum Zeitpunkt dieser Datenschutzerklärung formal gültig. Wir beobachten die Entwicklungen kontinuierlich und werden die Datenschutzerklärung bei Änderungen der Rechtslage umgehend anpassen. Durch die ergänzende Vereinbarung von Standardvertragsklauseln mit allen US-Dienstleistern ist auch bei einer etwaigen Aufhebung des DPF eine Rechtsgrundlage für die Datenübermittlung gegeben.
12. Cookies und Einwilligungsverwaltung
12.1 Cookie-Banner
Beim ersten Besuch unserer Plattform wird Ihnen ein Cookie-Banner angezeigt, über das Sie entscheiden können, ob Sie der Nutzung von Analytics-Cookies zustimmen oder diese ablehnen. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
Das Cookie-Banner ist eine Eigenentwicklung und setzt selbst keine Cookies bei Drittanbietern.
12.2 Technisch notwendige Cookies
Folgende Cookies werden unabhängig von Ihrer Einwilligung gesetzt, da sie für den Betrieb der Plattform technisch unbedingt erforderlich sind:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie (better-auth) | Authentifizierung und Sitzungsverwaltung | 7 Tage |
| Cookie-Consent-Präferenz | Speicherung Ihrer Cookie-Einstellung | 12 Monate |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG – diese Cookies sind für die Erbringung des vom Nutzer ausdrücklich gewünschten Dienstes technisch unbedingt erforderlich. Eine Einwilligung ist nicht notwendig.
12.3 Analytics-Cookies (nur bei Zustimmung)
Bei Zustimmung über den Cookie-Banner setzt PostHog folgende First-Party-Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| PostHog-Identifikations-Cookie | Pseudonyme Wiedererkennung über mehrere Seitenaufrufe | 1 Jahr |
Diese Cookies werden ausschließlich gesetzt, wenn Sie im Cookie-Banner zugestimmt haben. Bei Ablehnung arbeitet PostHog im Cookieless-Modus ohne jegliche Speicherung auf Ihrem Endgerät (siehe Abschnitt 7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.
12.4 Keine Werbe- oder Drittanbieter-Cookies
Wir setzen keine Werbe-Cookies, keine Drittanbieter-Tracking-Cookies und keine Social-Media-Plugins ein, die Cookies setzen.
13. Speicherdauer und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht.
| Datenkategorie | Speicherdauer | Begründung |
|---|---|---|
| Kontodaten (E-Mail, OAuth-IDs, Profilname, Profilbild) | Dauer der Kontonutzung; nach Löschung unverzügliche Löschung | Zweckbindung (Art. 5 Abs. 1 lit. e DSGVO) |
| Authentifizierungsdaten | Kontodauer + 6 Monate nach Löschung | Nachvollziehbarkeit und Missbrauchsprävention |
| Server-Konfigurationsdaten | Dauer der Servernutzung; nach Löschung: 30 Tage | Technische Nachvollziehbarkeit |
| Server-Logfiles (Hosting) | 7 Tage | Fehleranalyse und Sicherheit |
| Magic Links | 15 Minuten nach Versand | Einmalige Verwendung |
| Nutzungsstatistiken (anonymisiert) | Unbefristet | Keine Personenbeziehbarkeit |
| Analytics-Daten (PostHog, bei Zustimmung) | Gemäß PostHog-Aufbewahrungseinstellungen | Pseudonyme Daten, Einwilligung |
| Analytics-Daten (PostHog, bei Ablehnung) | Tagesaktuell, kein Personenbezug | Cookieless-Hash wird täglich verworfen |
Nach Ablauf der Speicherdauer werden die Daten gelöscht oder, soweit möglich, irreversibel anonymisiert.
14. Betroffenenrechte (Art. 15–22 DSGVO)
Sie haben als betroffene Person folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen, einschließlich Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und Herkunft der Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen. Sie können Ihr Konto jederzeit löschen lassen. Senden Sie hierzu eine E-Mail an info@simplecloud.app mit dem Betreff „Kontolöschung". Die Löschung erfolgt innerhalb von 30 Tagen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, insbesondere wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
Mitteilungspflicht (Art. 19 DSGVO): Wir teilen allen Empfängern Ihrer Daten jede Berichtigung, Löschung oder Einschränkung mit, sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Eine automatisierte Entscheidungsfindung einschließlich Profiling findet bei SimpleCloud nicht statt.
Kontakt für Betroffenenrechte: info@simplecloud.app Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). In begründeten Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden.
15. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Friedrichstr. 219 10969 Berlin Telefon: 030 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de
Sie können sich alternativ auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden.
16. Minderjährigenschutz
Für die Registrierung eines Nutzerkontos bei SimpleCloud ist ein Mindestalter von 16 Jahren erforderlich (Art. 8 DSGVO i. V. m. der deutschen Umsetzung). Personen unter 16 Jahren dürfen SimpleCloud nur mit ausdrücklicher Zustimmung eines Erziehungsberechtigten nutzen.
Da auf Minecraft-Servern auch Minderjährige spielen können, werden Spielerdaten grundsätzlich datensparsam verarbeitet. Es findet kein Profiling und kein Marketing mit Daten Minderjähriger statt. Die Verantwortung für den Schutz minderjähriger Spieler liegt beim jeweiligen Server-Betreiber als Verantwortlichem.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue technische Gegebenheiten oder Änderungen unseres Dienstleistungsangebots anzupassen. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt. Die jeweils aktuelle Fassung ist stets auf unserer Website unter https://simplecloud.app/datenschutz abrufbar.