Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist der Betreiber von BotMine. Die vollständigen Anbieterangaben findest du im Impressum.

Datenschutzanfragen können über die im Impressum genannten Kontaktmöglichkeiten gestellt werden. Sofern später eine eigene Datenschutzadresse eingerichtet wird, sollte diese hier zusätzlich ergänzt werden.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Website, die Erstellung und Verwaltung von Nutzerkonten, die Authentifizierung, die Sicherheit des Dienstes, die Kommunikation mit Nutzern oder die Analyse der Website-Nutzung nach vorheriger Einwilligung erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung eines Nutzerkontos oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Sicherheits- und Missbrauchsschutzmaßnahmen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Analyse- und Tracking-Dienste werden nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG eingesetzt.

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browsertyp, Betriebssystem, HTTP-Statuscode und übertragene Datenmenge gehören.

Diese Daten werden verarbeitet, um die Website technisch auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Angriffe oder Missbrauch erkennen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten sollten nur so lange gespeichert werden, wie dies für Sicherheits- und Fehleranalysezwecke erforderlich ist, beispielsweise bis zu 30 Tage, sofern keine längere Speicherung wegen eines konkreten Sicherheitsvorfalls notwendig ist.

Für die Nutzung geschützter Bereiche kann ein Nutzerkonto erforderlich sein. Bei der Registrierung und Anmeldung verarbeiten wir die Daten, die für die Erstellung, Verwaltung und Authentifizierung des Accounts notwendig sind.

Dazu können insbesondere E-Mail-Adresse, Nutzer-ID, Anzeigename, Profilbild, Login-Zeitpunkte, Session-Informationen, Verifizierungsstatus, technische Sicherheitsdaten und interne Account-IDs gehören. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Accounts erforderlich ist. Sicherheitsrelevante Verarbeitungen erfolgen zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Für Authentifizierung und Session-Verwaltung verwenden wir Auth.js. Auth.js kann technisch notwendige Cookies setzen, damit Nutzer angemeldet bleiben, Login-Vorgänge abgesichert werden und Rückleitungen nach dem Login funktionieren.

Je nach Konfiguration können beispielsweise Session-Cookies, CSRF-Cookies, Callback-URL-Cookies, PKCE-Cookies oder State-Cookies verwendet werden. Diese Cookies sind technisch erforderlich, um den Login bereitzustellen und vor Missbrauch zu schützen.

Die Speicherdauer richtet sich nach der jeweiligen Auth.js-Konfiguration. Session-Daten werden grundsätzlich gelöscht, sobald sie für die Authentifizierung nicht mehr erforderlich sind, der Nutzer sich abmeldet oder die konfigurierte Session-Laufzeit endet.

Beim Login über Magic Link geben Nutzer ihre E-Mail-Adresse an. Anschließend wird ein einmaliger Login-Link an diese E-Mail-Adresse gesendet. Zur Bereitstellung des Magic-Link-Verfahrens verarbeiten wir insbesondere E-Mail-Adresse, Login-Token, Ablaufzeitpunkt, Versandzeitpunkt und technische Sicherheitsdaten.

Der Magic Link dient der passwortlosen Anmeldung und ist nur zeitlich begrenzt gültig. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Der Versand der E-Mail kann über einen externen E-Mail-Dienstleister erfolgen. Der konkret eingesetzte Anbieter sollte hier ergänzt werden, sobald dieser final feststeht.

Nutzer können sich über Discord anmelden. Dabei werden sie zu Discord weitergeleitet und authentifizieren sich dort. Nach erfolgreicher Anmeldung erhalten wir abhängig von den angefragten Berechtigungen Daten von Discord.

Dazu können insbesondere Discord-ID, Benutzername, Anzeigename, Avatar und E-Mail-Adresse gehören, sofern diese über den OAuth-Prozess freigegeben werden. Wir verwenden diese Daten zur Erstellung und Anmeldung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für die Verarbeitung bei Discord ist Discord selbst verantwortlich. Weitere Informationen findest du in der Datenschutzerklärung von Discord.

Wir verwenden technisch notwendige Cookies, um grundlegende Funktionen der Website bereitzustellen. Dazu gehören insbesondere Login, Session-Verwaltung, Sicherheit, CSRF-Schutz, Cookie-Einstellungen und technische Zustandsinformationen.

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO beziehungsweise Art. 6 Abs. 1 lit. b DSGVO gesetzt. Analyse-Cookies und vergleichbare Technologien werden erst nach deiner ausdrücklichen Einwilligung gesetzt.

Wir verwenden Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird nur geladen, wenn du der Nutzung von Analytics-Cookies zugestimmt hast.

Google Analytics hilft uns zu verstehen, wie Besucher unsere Website nutzen. Dabei können insbesondere Seitenaufrufe, Interaktionen, ungefähre Standortdaten, Geräte- und Browserinformationen, Referrer-Informationen und technische Nutzungsdaten verarbeitet werden. Die Measurement-ID lautet G-JN1S2NGS2K.

Google Analytics kann Cookies wie _ga oder _ga_* setzen. Google gibt an, dass Google Analytics IP-Adressen von Nutzern aus der EU, der Schweiz und dem Vereinigten Königreich nicht loggt oder speichert. Dennoch kann eine Übermittlung oder Verarbeitung von Daten durch Google-Unternehmen außerhalb der EU nicht vollständig ausgeschlossen werden.

Rechtsgrundlage für die Nutzung von Google Analytics ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen findest du in den Datenschutzhinweisen von Google und in den Datenschutzinformationen zu Google Analytics.

Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für Betrieb, Sicherheit, Authentifizierung, E-Mail-Versand, Hosting, Analyse oder Support erforderlich ist.

Mögliche Empfänger sind insbesondere Hosting-Anbieter, E-Mail-Dienstleister, Authentifizierungsanbieter wie Discord und Analysedienstleister wie Google. Soweit Dienstleister als Auftragsverarbeiter tätig werden, schließen wir entsprechende Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei der Nutzung einzelner Dienste kann eine Verarbeitung von Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums stattfinden. Dies betrifft insbesondere Anbieter mit Sitz oder Konzernbezug in den USA.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, beispielsweise ein Angemessenheitsbeschluss, EU- Standardvertragsklauseln oder deine ausdrückliche Einwilligung.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Accountdaten werden grundsätzlich gespeichert, solange das Nutzerkonto besteht. Login- und Session-Daten werden entsprechend der konfigurierten Session-Laufzeit gespeichert. Magic-Link-Tokens werden nur kurzfristig gespeichert und nach Ablauf oder Nutzung ungültig. Server-Logfiles werden regelmäßig nach kurzer Zeit gelöscht, sofern sie nicht zur Aufklärung von Sicherheitsvorfällen benötigt werden. Analytics-Daten werden entsprechend der in Google Analytics konfigurierten Aufbewahrungsdauer gespeichert.

Du hast nach Maßgabe der DSGVO das Recht auf Auskunft über die zu deiner Person gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen.

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Außerdem hast du das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte aktuelle Fassung.