Datenschutzerklärung

Auch in Englisch verfügbar · English version available

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Ioannis Toptsis
E-Mail: [email protected]

2. Erhobene Daten

Beim Besuch und bei der Nutzung von Janni.fun werden folgende Daten verarbeitet:

2.1 Server-Logdaten

Bei jedem Seitenaufruf werden automatisch technische Daten erfasst, darunter die IP-Adresse, der aufgerufene Pfad, Datum und Uhrzeit des Zugriffs sowie der verwendete Browser (User-Agent). Diese Daten werden zur Sicherstellung des Betriebs und zur Fehlerbehebung verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Gewährleistung der technischen Betriebssicherheit, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.

Server-Logdaten einschließlich IP-Adressen werden nach 30 Tagen automatisch gelöscht.

2.2 GeoIP-Daten

Zur statistischen Auswertung der Besucherherkunft wird die IP-Adresse anhand einer lokalen GeoIP-Datenbank (MaxMind GeoLite2) einem ungefähren Standort (Land, Stadt, Koordinaten) zugeordnet. Es erfolgt keine Weitergabe an Dritte.

2.3 Discord OAuth2-Login

Wenn du dich über Discord anmeldest, werden folgende Daten von Discord übermittelt und gespeichert:

Discord-Benutzer-ID
Benutzername und Anzeigename
Avatar-Hash
Diskriminator
Mitgliedschaftsrollen im zugehörigen Discord-Server

Rechtsgrundlage ist deine Einwilligung durch den Login-Vorgang (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden zur Authentifizierung, Rollenverwaltung und Bereitstellung personalisierter Funktionen (Control-Panel, ToDo-Listen) verwendet.

2.4 Session-Daten

Zur Aufrechterhaltung deiner Anmeldung wird ein Session-Cookie gesetzt. Die Session-Daten werden serverseitig in einer MySQL-Datenbank gespeichert und nach 7 Tagen automatisch gelöscht. Das Cookie ist HTTP-only und enthält keine persönlichen Daten.

2.5 ToDo-Daten

Wenn du die ToDo-Funktion nutzt, werden die von dir erstellten Aufgaben in der Datenbank gespeichert und deinem Account zugeordnet. Diese Daten sind nur für dich sichtbar.

3. Zweck der Datenverarbeitung

Bereitstellung und Betrieb der Website und zugehöriger Dienste
Authentifizierung und Benutzerverwaltung
Rollenbasierte Zugriffskontrolle (Control-Panel)
Statistische Auswertung der Besucherzahlen (keine Weitergabe an Dritte)
Fehleranalyse und Sicherheitsüberwachung

4. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

Server-Logdaten (inkl. IP-Adressen): 30 Tage
GeoIP-Besucherdaten: 90 Tage
Session-Daten: 7 Tage
Account-Daten: Bis zur Löschung auf Anfrage
ToDo-Daten: Bis zur Löschung durch den Nutzer oder auf Anfrage

Die Löschung deines Accounts und aller zugehörigen Daten kann jederzeit per E-Mail an [email protected] beantragt werden.

5. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht eine gesetzliche Verpflichtung. Die Authentifizierung erfolgt über die Discord OAuth2-Schnittstelle; hierbei gelten zusätzlich die Datenschutzrichtlinien von Discord.

6. Externe Dienste

6.1 Google Fonts

Diese Website nutzt Google Fonts zur Darstellung der Schriftart „Inter". Beim Laden der Schriftart wird eine Verbindung zu Servern von Google hergestellt, wobei deine IP-Adresse übermittelt wird. Weitere Informationen findest du in der Google Datenschutzerklärung.

6.2 Discord API

Für die Anmeldung und Rollenverwaltung wird die Discord API genutzt. Dabei werden Daten gemäß Abschnitt 2.3 übermittelt. Es gelten die Datenschutzrichtlinien von Discord.

6.3 Hosting

Diese Website wird bei der Strato AG (Pascalstraße 10, 10587 Berlin) gehostet. Bei der Nutzung der Website werden automatisch Verbindungsdaten an den Server übermittelt. Weitere Informationen findest du in der Datenschutzerklärung von Strato.

7. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

Session-Cookie: Enthält eine zufällige Session-ID zur Aufrechterhaltung der Anmeldung. Läuft nach 7 Tagen ab. HTTP-only, SameSite=Lax.
Sprach-Präferenz: Wird im localStorage des Browsers gespeichert (kein Cookie), um die gewählte Sprache (Englisch/Deutsch) zu merken.

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO) – Welche Daten über dich gespeichert sind
Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
Löschungsrecht (Art. 17 DSGVO) – Löschung deiner Daten
Einschränkungsrecht (Art. 18 DSGVO) – Einschränkung der Verarbeitung
Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt deiner Daten in maschinenlesbarem Format

Zur Ausübung deiner Rechte wende dich an: [email protected]

9. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).