Datenschutzerklärung

ServerAtelier UG (haftungsbeschränkt)

Malvenstr. 4, 75433 Maulbronn, Deutschland

E-Mail: support@serveratelier.com

Vertreten durch die Geschäftsführer: Paul Sengl, Micha Damaschke

Bei Fragen können sie sich jederzeit per E-Mail an unseren Kundenservice wenden.

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn gesetzliche Vorschriften dies erlauben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse oder IP-Adresse.

IP-Adressen werden solange gespeichert, wie ein Kundenkonto besteht, und gelöscht, sobald das Konto gelöscht wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Speicherung erfolgt ausschließlich zur Sicherstellung des technischen Betriebs, zur Sicherheit, zur Betrugserkennung und zur Verwaltung des Kundenkontos.

Auf unserer Website werden weitere personenbezogene Daten nur in geringem Umfang verarbeitet. Webserver-Logs werden zur Sicherstellung des technischen Betriebs geführt. Eine darüber hinausgehende Auswertung oder Weitergabe an Dritte erfolgt nicht.

Sofern Sie der Nutzung funktionaler Cookies zustimmen, werden anonymisierte technische Daten (z. B. Land, Referrer, Datum) erfasst, um die Nutzung der Website statistisch auszuwerten. Diese Daten lassen keinen Rückschluss auf Ihre Person zu.

Rechtsgrundlagen der Verarbeitung:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Nutzer können sich über OAuth (Google, GitHub, Discord, Modrinth) oder klassisch mit Nutzername, E-Mail und Passwort registrieren. Zudem wird Ihrem Konto zunächst ein Land abhängig von der IP-Adresse zugewiesen. Bei OAuth werden nur die für die Registrierung notwendigen Daten (z. B. eindeutige Benutzer-ID, Benutzername, E-Mail-Adresse) vom jeweiligen Anbieter an uns übermittelt. Ein Passwort wird automatisch generiert und dem Nutzer per E-Mail mit der Aufforderung zur Änderung zugesendet.

Bei der Registrierung erheben wir folgende Daten:

• Nutzername (selbst gewählt oder automatisch durch das OAuth-System)
• Passwort oder OAuth-Identifikatoren (vom Nutzer vergeben bzw. generiert bei OAuth-Registrierung)
• E-Mail-Adresse (wird eingegeben bzw. vom OAuth-Anbieter übermittelt)
• Vor- und Nachname (erforderlich, spätestens vor der Servermiete)
• Adresse (Straße, Hausnummer) (erforderlich vor Servermiete)
• Ort, Postleitzahl, Land, ggf. Bundesland/Region/Provinz (erforderlich vor Servermiete)
• Bevorzugte Sprache (optional)
• Bevorzugte Währung (erforderlich vor Servermiete)
• Firmenname (optional)
• Option "Organisation" (Checkbox)
• Umsatzsteuer-Identifikationsnummer (nur wenn „Organisation“ aktiviert ist)

Wird ein Firmenname angegeben, ohne dass die Checkbox „Organisation“ aktiviert wird, erfolgt die Verarbeitung weiterhin als Privatkunde (B2C). Nur wenn die Checkbox aktiviert ist, wird die USt-ID abgefragt und der Firmenname und USt-ID zum Pflichtfeld.

Zweck der Verarbeitung ist die Bereitstellung eines Kundenkontos, die Verwaltung von Bestellungen und Servern sowie die Abwicklung von Verträgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei OAuth ggf. zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wenn Sie sich über einen OAuth-Anbieter anmelden, gilt ergänzend dessen Datenschutzerklärung:

• Google LLC
  Google Privacy Policy: https://policies.google.com/privacy
  Weitere Informationen zur Nutzung von Google-OAuth: https://developers.google.com/terms/api-services-user-data-policy
• Discord Inc.
  Discord Privacy Policy: https://discord.com/privacy
• GitHub Inc.
  GitHub Privacy Statement: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
• Modrinth LLC
  Modrinth Privacy Policy: https://modrinth.com/legal/privacy

Wenn Sie sich über einen dieser Anbieter registrieren, erfolgt die Authentifizierung ausschließlich bei diesem Anbieter. Wir erhalten vom jeweiligen Dienst nur die zur Identifizierung und Kontoregistrierung erforderlichen Basisdaten. Es findet keine eigenständige Übermittlung oder Speicherung Ihres externen Passworts bei uns statt.

Vor der Anmietung eines Servers müssen folgende Pflichtfelder im Kundenkonto ausgefüllt sein:

• Vor- und Nachname
• Adresse (Straße, Hausnummer)
• Ort, Postleitzahl, Bundesland/Region/Provinz, Land
• E-Mail-Adresse
• Nutzername

Zusätzlich erheben wir im Rahmen des Servermietprozesses:

• Mietdauer (monatlich, 3, 6 oder 12 Monate)
• Vertragsart (einmalig oder wiederkehrend, Standard: wiederkehrend)
• Zahlungsmethode (PayPal oder Stripe)

Bei Geschäftskunden, die die Option „Organisation“ im Kundenkonto aktiviert haben, werden zudem Firmenname und Umsatzsteuer-Identifikationsnummer erfasst. Wird die Option nicht aktiviert, erfolgt die Verarbeitung als Privatkunde (B2C), auch wenn ein Firmenname hinterlegt ist.

Zweck der Verarbeitung ist die Vertragsabwicklung, Abrechnung und Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sensible Zahlungsdaten (z. B. Kreditkarteninformationen) werden ausschließlich an den jeweiligen Anbieter (PayPal oder Stripe) übermittelt und nicht auf unseren Servern gespeichert.

Nutzer können ihre Verträge gemäß den gesetzlichen Bestimmungen widerrufen. Die genauen Details sind unseren AGB zu entnehmen.

Server, deren Vertragslaufzeit abgelaufen ist oder für die keine Zahlung geleistet wurde, werden zunächst deaktiviert und nach einer Frist von 3 Tagen automatisch und vollständig gelöscht. Die Löschung umfasst sämtliche auf dem Server gespeicherten Daten, einschließlich Konfigurationen, Dateien und zugehöriger Backups. Eine Wiederherstellung der Daten ist nach diesem Vorgang nicht mehr möglich. Die Verarbeitung und Löschung erfolgen gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie im Einklang mit dem Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO.

Unsere Website verwendet Cookies, um die technische Funktionalität sicherzustellen und die Nutzung anonymisiert zu analysieren.

Wir verwenden keine Drittanbieter-Tracking-Dienste.

Die Speicherung und der Zugriff auf Informationen auf Ihrem Endgerät erfolgen nach Maßgabe des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie der Datenschutz-Grundverordnung (DSGVO).

• Essenzielle Cookies sind für den Betrieb unserer Website technisch erforderlich (z. B. zur Sitzungsverwaltung, Login-Authentifizierung oder Sicherheit).

  Diese werden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG gesetzt und können nicht deaktiviert werden.

• Funktionale Cookies dienen der anonymisierten Analyse oder der Verbesserung des Nutzererlebnisses.

  Diese werden ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG** gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über den in der Fußzeile bereitgestellten Link anpassen.

Bitte beachten Sie, dass essenzielle Cookies nicht deaktiviert werden können.

Hinweis zu Browser-Speicherung:
Trotz unserer serverseitigen Lösch- und Ablaufmechanismen kann es vorkommen, dass Browser oder Betriebssysteme Cookies, Cache-Daten oder Sitzungsinformationen lokal länger speichern, als von uns vorgesehen. Diese lokale Speicherung liegt außerhalb unseres Verantwortungsbereichs gemäß Art. 4 Nr. 7 DSGVO. Wir empfehlen, regelmäßig die Cookies und den Browser-Cache zu löschen oder die entsprechenden Einstellungen anzupassen.

Hinweis zu Webserver-Logs:
Zusätzlich speichern unsere Webserver automatisch IP-Adressen im Rahmen technischer Protokolle.
Diese Speicherung erfolgt ausschließlich zur Sicherheit, Betrugserkennung und Verwaltung von Kundenkonten und wird nach Löschung des Kontos ebenfalls gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Daten (Name, E-Mail, Nachricht), um Ihre Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

Daten werden gelöscht, sobald die Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungsfristen bestehen.

Im Rahmen unserer Server- und Backup-Dienste verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden gemäß Art. 28 DSGVO.

Hierzu wird ein separater AV-Vertrag geschlossen.

Unterauftragsverarbeiter:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

  Bereitstellung von Server-Infrastruktur (Hosting, DDoS-Schutz, Backup)

• Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

  Sicherheits- und Performance-Dienstleistungen (CDN, DDoS-Schutz, HTTPS)

  Übermittlungen an Cloudflare erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission gem. Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden keine externen Tracking- oder Analyse-Dienste wie Google Analytics.

Statistische Auswertungen erfolgen ausschließlich anonymisiert auf unseren eigenen Servern.

Sie haben nach der DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Hinweis zum Widerrufsrecht:

Sofern für Sie ein gesetzliches Widerrufsrecht besteht, beachten Sie bitte, dass dieses gemäß unseren AGB eingeschränkt sein kann. Details finden Sie unter § 6 Widerrufsrecht / Widerrufsausschluss.

Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden:
E-Mail: support@serveratelier.com

Wir unterhalten eine Online-Präsenz auf der Plattform Discord, um mit unseren Kunden, Interessenten und der Community zu kommunizieren, Support anzubieten sowie über unsere Dienstleistungen und Produkte zu informieren.

Im Rahmen dieser Nutzung können personenbezogene Daten von Discord-Nutzern verarbeitet werden, insbesondere wenn Sie mit uns über unseren Discord-Server interagieren (z. B. durch Beitritt, Nachrichten, Reaktionen oder Sprachkommunikation).

Die Verarbeitung dieser Daten erfolgt durch Discord Inc., 444 De Haro St Suite 200, San Francisco, CA 94107, USA, sowie durch deren europäische Niederlassung VeraSafe United Kingdom Ltd., 37 Albert Embankment, London SE1 7TL, Vereinigtes Königreich.

Datenverarbeitung durch Discord

Die von Ihnen auf Discord bereitgestellten Informationen (z. B. Nutzername, Profilbild, Nachrichteninhalte) werden auf den Servern von Discord verarbeitet.

Discord kann außerdem Nutzungsdaten für eigene Zwecke, insbesondere zur Analyse, Marktforschung und Werbung, erheben und Cookies oder ähnliche Technologien auf den Endgeräten der Nutzer speichern.

Wir haben keinen Einfluss auf Art und Umfang der durch Discord vorgenommenen Datenverarbeitungen.

Die Verarbeitung personenbezogener Daten durch uns erfolgt, soweit Sie mit uns über unseren Discord-Server in Kontakt treten (z. B. bei Support-Anfragen oder Feedback), auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

Darüber hinaus beruht unsere Präsenz auf Discord auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine moderne, effiziente Kommunikations- und Informationsplattform für unsere Nutzer bereitzustellen.

Gemeinsame Verantwortlichkeit

Soweit Discord aggregierte oder statistische Daten über die Nutzung unseres Servers bereitstellt (z. B. Anzahl der Mitglieder, Aktivität, Regionen oder Interaktionen), können wir auf diese Informationen zugreifen.

Diese Daten sind in der Regel anonymisiert. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO kann insoweit bestehen, soweit Discord diese Statistiken für Serverbetreiber bereitstellt.

Gemeinsame Verantwortlichkeit

Anfragen zur Auskunft, Löschung oder Berichtigung personenbezogener Daten, die direkt über Discord erhoben oder verarbeitet wurden, sollten bevorzugt an Discord Inc. gerichtet werden, da nur Discord selbst Zugriff auf die vollständigen Nutzerdaten hat.

Selbstverständlich können Sie sich auch direkt an uns wenden. In diesem Fall werden wir Ihr Anliegen prüfen und gegebenenfalls an Discord weiterleiten.

Weitere Informationen zum Datenschutz von Discord finden Sie unter:
Discord Privacy Policy

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, Manipulation, unberechtigtem Zugriff oder unbefugter Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu den eingesetzten Maßnahmen gehören insbesondere:

• Verschlüsselte Datenübertragung:
  Sämtliche Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über eine verschlüsselte Verbindung (SSL/TLS).
• Zugangsschutz und Authentifizierung:
  Der Zugriff auf Kundenkonten ist passwortgeschützt. Nutzer können zusätzlich freiwillig eine Zwei-Faktor-Authentifizierung (2FA) aktivieren, um den Zugriff weiter abzusichern.
  Bei aktivierter 2FA wird zusätzlich zu Benutzername und Passwort ein einmaliger Authentifizierungscode abgefragt.
• Passwortsicherheit:
  Passwörter werden ausschließlich in gehashter Form gespeichert (kein Klartext).
  Wir verwenden anerkannte kryptografische Verfahren zur sicheren Speicherung und Validierung von Passwörtern.
• Datenminimierung und Zugriffsbeschränkung:
  Der Zugriff auf personenbezogene Daten ist auf jene Mitarbeiter und Dienstleister beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen.
• System- und Netzwerksicherheit:
  Unsere Server werden in ISO 27001-zertifizierten Rechenzentren in Europa betrieben.
  Schutzmechanismen wie Firewalls, DDoS-Mitigation und regelmäßige Sicherheitsupdates dienen der Aufrechterhaltung des technischen Betriebs und der Datensicherheit.
• Backup und Wiederherstellung:
  Zur Sicherstellung der Datensicherheit und Systemstabilität werden regelmäßig verschlüsselte Backups unserer eigenen Systeme (einschließlich Website, zentraler Server und interner Kundendatenverwaltung) erstellt. Diese Backups dienen ausschließlich der Wiederherstellung im Falle technischer Störungen oder Datenverluste und werden gemäß den geltenden Datenschutzbestimmungen geschützt aufbewahrt.
  Backups von Kundensystemen oder -servern werden nicht automatisch durch uns angefertigt.
  Kunden haben jedoch die Möglichkeit, optionale Backup-Dienstleistungen für ihre eigenen Server gegen eine monatliche Gebühr in Anspruch zu nehmen. In diesem Fall erfolgt die Datensicherung ausschließlich auf Grundlage der entsprechenden vertraglichen Vereinbarung.
• Überprüfung und Sensibilisierung:
  Unsere Sicherheitsmaßnahmen werden regelmäßig intern überprüft.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder aufgrund gesetzlicher Anpassungen zu aktualisieren.

Es gilt stets die aktuelle Version, die auf unserer Website veröffentlicht ist.