Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Ioannis Toptsis
E-Mail: [email protected]

2. Erhobene Daten

Beim Besuch und bei der Nutzung von Janni.fun werden folgende Daten verarbeitet:

2.1 Server-Logdaten

Bei jedem Seitenaufruf werden automatisch technische Daten erfasst, darunter die IP-Adresse, der aufgerufene Pfad, Datum und Uhrzeit des Zugriffs sowie der verwendete Browser (User-Agent). Diese Daten werden zur Sicherstellung des Betriebs und zur Fehlerbehebung verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Gewährleistung der technischen Betriebssicherheit, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.

Server-Logdaten einschließlich IP-Adressen werden nach 30 Tagen automatisch gelöscht.

2.2 GeoIP-Daten

Zur statistischen Auswertung der Besucherherkunft wird die IP-Adresse anhand einer lokalen GeoIP-Datenbank (MaxMind GeoLite2) einem ungefähren Standort (Land, Stadt, Koordinaten) zugeordnet. Es erfolgt keine Weitergabe an Dritte.

2.3 Discord OAuth2-Login

Wenn du dich über Discord anmeldest, werden folgende Daten von Discord übermittelt und gespeichert:

• Discord-Benutzer-ID
• Benutzername und Anzeigename
• Avatar-Hash
• Diskriminator
• Mitgliedschaftsrollen im zugehörigen Discord-Server

Rechtsgrundlage ist deine Einwilligung durch den Login-Vorgang (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden zur Authentifizierung, Rollenverwaltung und Bereitstellung personalisierter Funktionen (Control-Panel, ToDo-Listen) verwendet.

2.4 Session-Daten

Zur Aufrechterhaltung deiner Anmeldung wird ein Session-Cookie gesetzt. Die Session-Daten werden serverseitig in einer MySQL-Datenbank gespeichert und nach 7 Tagen automatisch gelöscht. Das Cookie ist HTTP-only und enthält keine persönlichen Daten.

2.5 ToDo-Daten

Wenn du eingeloggte Community- oder Verwaltungsfunktionen nutzt, werden die von dir innerhalb dieser Funktionen erzeugten oder verwalteten Daten in der Datenbank gespeichert und deinem Account oder dem jeweiligen Vorgang zugeordnet. Dazu können je nach Funktion insbesondere ToDo-Einträge, Support-Ticket-Inhalte und Transkripte, Zuweisungen, Statuswerte, Einstellungen sowie Informationen zur Vergabe von Rollen und Community-Vorteilen (z. B. VIP) gehören. Diese Daten sind nur im Rahmen der jeweiligen Berechtigungen sichtbar.

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb der Website und zugehöriger Dienste
• Authentifizierung und Benutzerverwaltung
• Rollenbasierte Zugriffskontrolle (Control-Panel)
• Bearbeitung von Support-, Community- und Verwaltungsfunktionen
• Vergabe und Verwaltung von Community-Vorteilen wie VIP-Rollen
• Statistische Auswertung der Besucherzahlen (keine Weitergabe an Dritte)
• Fehleranalyse und Sicherheitsüberwachung

4. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

• Server-Logdaten (inkl. IP-Adressen): 30 Tage
• GeoIP-Besucherdaten: 90 Tage
• Session-Daten: 7 Tage
• Account-Daten: Bis zur Löschung auf Anfrage
• Funktions-, Ticket- und Kommunikationsdaten: Bis zur Löschung durch berechtigte Nutzer, Abschluss des jeweiligen Vorgangs oder auf Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Die Löschung deines Accounts und aller zugehörigen Daten kann jederzeit per E-Mail an [email protected] beantragt werden.

5. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht eine gesetzliche Verpflichtung. Die Authentifizierung erfolgt über die Discord OAuth2-Schnittstelle; hierbei gelten zusätzlich die Datenschutzrichtlinien von Discord.

6. Externe Dienste

6.1 Google Fonts

Diese Website nutzt Google Fonts zur Darstellung der Schriftart „Inter". Beim Laden der Schriftart wird eine Verbindung zu Servern von Google hergestellt, wobei deine IP-Adresse übermittelt wird. Weitere Informationen findest du in der Google Datenschutzerklärung.

6.2 Discord API

Für die Anmeldung und Rollenverwaltung wird die Discord API genutzt. Dabei werden Daten gemäß Abschnitt 2.3 übermittelt. Es gelten die Datenschutzrichtlinien von Discord.

6.3 Hosting

Diese Website wird bei der Strato AG (Pascalstraße 10, 10587 Berlin) gehostet. Bei der Nutzung der Website werden automatisch Verbindungsdaten an den Server übermittelt. Weitere Informationen findest du in der Datenschutzerklärung von Strato.

6.4 Ko-fi

Wenn du freiwillig über Ko-fi Unterstützung für Serverkosten leistest, erfolgt die Zahlungs- und Unterstützungsabwicklung über die externe Plattform Ko-fi. Dabei gelten zusätzlich die Datenschutzbestimmungen von Ko-fi. Soweit erforderlich, können Informationen über eine Unterstützung verarbeitet werden, um eine VIP-Rolle oder zugehörige Community-Vorteile zuzuordnen.

7. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie: Enthält eine zufällige Session-ID zur Aufrechterhaltung der Anmeldung. Läuft nach 7 Tagen ab. HTTP-only, SameSite=Lax.
• Sprach-Präferenz: Wird im localStorage des Browsers gespeichert (kein Cookie), um die gewählte Sprache (Englisch/Deutsch) zu merken.
• Cookie-Hinweis: Die Entscheidung zum eingeblendeten Cookie-Hinweis wird im localStorage des Browsers gespeichert, damit der Hinweis nicht bei jedem Besuch erneut angezeigt wird.

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) – Welche Daten über dich gespeichert sind
• Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) – Löschung deiner Daten
• Einschränkungsrecht (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt deiner Daten in maschinenlesbarem Format

Zur Ausübung deiner Rechte wende dich an: [email protected]

9. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).