Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du xCasaTV nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Das Wichtigste in Kürze

• Wir verarbeiten Daten für Registrierung, Community, Shop, Support sowie Discord- und TeamSpeak-Funktionen.
• Technische Daten (z. B. IP-Adresse, Geräte-ID) dienen dem Betrieb und dem Schutz vor Missbrauch.
• Bei einer bereits bekannten IP-Adresse kann eine Identitätsprüfung per Personalausweis erforderlich sein.
• Du hast umfassende Rechte nach der DSGVO (Auskunft, Löschung, Widerspruch u. a.).

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Florian Berkemeier
Teinenekamp 3
59494 Soest
E-Mail: casa@xcasatv.de

Weitere Angaben findest du in unserem Impressum.

3. Hosting und Server-Logfiles

Automatisch erfasste Daten

Beim Aufruf der Website werden durch den Hosting-Anbieter und unsere Systeme automatisch technische Informationen verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem und Referrer-URL.

Zweck und Rechtsgrundlage

Die Verarbeitung dient der Auslieferung der Website, der Stabilität, der Fehleranalyse und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot).

4. Cookies und Gerätekennung

Cookie-Einwilligung

Beim ersten Besuch kannst du über unser Cookie-Banner optionalen Cookies zustimmen oder sie ablehnen. Deine Entscheidung speichern wir im Cookie xcasa_cookie_consent (Speicherdauer: 12 Monate), damit der Hinweis nicht bei jedem Besuch erneut erscheint.

Technisch notwendige Cookies

Unabhängig von deiner Auswahl können Sitzungs-Cookies für Login, Warenkorb und den sicheren Betrieb der Website gesetzt werden. Bei aktivierter Funktion „Angemeldet bleiben“ verwenden wir zudem ein Remember-Me-Cookie (xcasa_remember).

Optionale Cookies (nur bei Zustimmung)

Wenn du im Cookie-Banner zustimmst, setzen wir ein Cookie bzw. einen lokalen Speichereintrag (xc_device_id), um dein Gerät pseudonym zu erkennen. Dies dient der Sicherheit und Missbrauchsprävention (z. B. bei Sperren mehrfacher Konten). Zusätzlich können dezente Komfort-Funktionen (z. B. Animationen) geladen werden.

Es werden keine Marketing- oder Tracking-Cookies zu Werbezwecken eingesetzt. Rechtsgrundlage für notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Rechtsgrundlage für optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Auswahl jederzeit über „Cookie-Einstellungen“ im Footer ändern.

5. Registrierung und Benutzerkonto

Verarbeitete Daten

Bei der Registrierung verarbeiten wir Benutzername, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort. Zusätzlich speichern wir deine letzte IP-Adresse, einen Verlauf genutzter IP-Adressen sowie – sofern verfügbar – eine pseudonyme Geräte-ID.

Zweck und Rechtsgrundlage

Die Daten dienen der Einrichtung und Verwaltung deines Kontos, der Authentifizierung, der Kommunikation mit dir und dem Schutz vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

6. Identitätsprüfung bei doppelter IP-Adresse

Wann ist eine Prüfung erforderlich?

Wird bei einer Registrierung festgestellt, dass deine IP-Adresse bereits mit einem anderen Benutzerkonto in Verbindung steht, kann aus Sicherheitsgründen eine manuelle Identitätsprüfung verlangt werden. Dein Konto erhält bis zur Freigabe den Status „Ausweis offen“ und ist eingeschränkt nutzbar.

Welche Daten werden verarbeitet?

Du wirst aufgefordert, zwei Fotos hochzuladen: die Vorder- und die Rückseite deines Personalausweises. Die Bilder werden verschlüsselt übertragen, in einem nicht öffentlich zugänglichen Bereich gespeichert und ausschließlich von autorisierten Administratoren zur Prüfung eingesehen.

Speicherdauer und Rechtsgrundlage

Die Ausweisdaten werden nur so lange gespeichert, wie es für die Prüfung, die Dokumentation der Entscheidung und gegebenenfalls gesetzliche Aufbewahrungspflichten erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Mehrfachkonten, Betrug und Missbrauch). Die Verarbeitung von Ausweisdokumenten erfolgt nur, wenn du die Unterlagen freiwillig einreichst, um dein Konto freizuschalten.

7. Login, Sperren und Zugriffskontrolle

Zum Schutz der Community können IP-Adressen und Geräte-IDs bei schwerwiegenden Verstößen gesperrt werden. Gesperrte Nutzer erhalten keinen Zugang zur Website. Bei einem gebannten Konto werden zugehörige IP- und Gerätedaten zur Durchsetzung der Sperre verarbeitet.

Bestimmte E-Mail-Adressen oder Domains können vom Betreiber für Registrierung und E-Mail-Versand gesperrt werden (z. B. bei Spam oder Missbrauch). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. E-Mail-Kommunikation

Wir versenden E-Mails im Zusammenhang mit deinem Konto, z. B. bei Registrierung, Passwort-Zurücksetzen, Bestellungen, Support-Tickets oder TeamSpeak-Hosting. Verarbeitet werden E-Mail-Adresse, Name/Benutzername sowie Inhalte der jeweiligen Nachricht.

Der Versand erfolgt über konfigurierten SMTP oder – als Fallback – über die Server-Funktion mail(). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Support und Information).

9. Discord-Integration

Webhook-Benachrichtigungen

Bei bestimmten Ereignissen (z. B. neue Registrierung, Bestellung, Support-Ticket, Forum-Beitrag, Ausweis-Prüfung) können Informationen über einen Discord-Webhook an einen Server des Betreibers übermittelt werden. Dabei können Benutzername und Ereignisdetails übertragen werden.

Discord-Verknüpfung im Profil

Wenn du dein Konto freiwillig mit Discord verbindest (OAuth), verarbeiten wir deine Discord-Benutzer-ID und deinen Anzeigenamen zur Verknüpfung mit deinem Website-Konto und ggf. für Community-Funktionen (z. B. Rollen bei TeamSpeak-Hosting oder Anzeige in Community-Effekten). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

10. TeamSpeak-Integration

Zur Anzeige von Serverstatus, Kanälen, Spielerlisten und Community-Effekten verbindet sich die Website per Server-Query mit dem TeamSpeak-Server. Dabei können Spielernamen, Kanalinformationen und Online-Status verarbeitet werden.

Für Browser-Clients (z. B. TeaWeb oder TS6 Web Client) können Verbindungsdaten an externe oder eigene Client-Dienste übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Forum, Kommentare und Community-Inhalte

Forum

In unserem Forum speichern wir von dir erstellte Threads und Beiträge, deinen Benutzernamen, Zeitstempel und ggf. Moderationsdaten.

Kommentare und Bewertungen

Bei Kommentaren zu Tutorials oder anderen Inhalten speichern wir den Kommentartext, Benutzername, Zeitpunkt und die Zuordnung zum Inhalt. Bewertungen werden über dein Benutzerkonto gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (Moderation).

12. Shop, Bestellungen und Zahlungen

Bei Käufen im Shop verarbeiten wir Bestellpositionen, Beträge, Zahlungsart, Bestellstatus, Zeitstempel und die Zuordnung zu deinem Benutzerkonto.

Je nach gewählter Zahlungsart können Daten an externe Zahlungsdienstleister (z. B. PayPal) übermittelt werden. Es gelten zusätzlich die Datenschutzhinweise des jeweiligen Anbieters. Bei Banküberweisung werden dir unsere Bankverbindungsdaten mitgeteilt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Support-Tickets und TeamSpeak-Hosting

Support-Tickets

Wenn du ein Support-Ticket erstellst, speichern wir Betreff, Nachrichtenverlauf, Status, Priorität und deine Kontodaten zur Bearbeitung.

TeamSpeak-Hosting

Bei Anfragen für TeamSpeak-Hosting verarbeiten wir die von dir angegebenen Daten (z. B. Serverwunsch, Laufzeit, Status) sowie ggf. deine Discord-Verknüpfung zur Rollenvergabe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

14. Wartungsmodus

Im Wartungsmodus ist die Website für Besucher eingeschränkt. Administratoren und Supporter können sich weiterhin anmelden. Registrierung und normaler Login sind für Besucher deaktiviert. Dabei werden weiterhin technische Zugriffsdaten verarbeitet.

15. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Login, Registrierung, Ausweis-Uploads) eine SSL- bzw. TLS-Verschlüsselung.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Kontodaten bleiben bestehen, bis du die Löschung verlangst oder dein Konto entfernt wird. Log- und Sicherheitsdaten werden regelmäßig bereinigt, sofern keine laufenden Prüfungen oder Sperren entgegenstehen.

17. Deine Rechte

Betroffenenrechte

Du hast nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Widerruf von Einwilligungen

Erteilte Einwilligungen (z. B. Discord-Verknüpfung) kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Verknüpfung im Profil trennst oder uns kontaktierst.

Beschwerderecht und Kontakt

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zur Ausübung deiner Rechte wende dich an die im Impressum angegebenen Kontaktdaten.