Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Diese Datenschutzerklärung gilt für alle Dienste unter der Domain gerx-systems.de und deren Unterseiten, einschließlich des Kunden-Dashboards, der Server Directory und aller weiteren GerX-Produkte.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder — soweit eine Einwilligung eingeholt wird — Art. 6 Abs. 1 lit. a DSGVO.
Das Kunden-Dashboard unter gerx-systems.de/dashboard ermöglicht die Verwaltung von Tickets, Anfragen und Bug-Reports. Die Anmeldung erfolgt ausschließlich über Discord OAuth2 (siehe Abschnitt 5).
Folgende Daten werden im Rahmen der Nutzung des Dashboards verarbeitet:
| Datenkategorie | Zweck | Speicherdauer |
|---|---|---|
| Discord User-ID, Benutzername, Avatar | Nutzerkonto, Anzeige im Dashboard | Bis zur Löschung des Kontos |
| Ticket-Inhalte (Betreff, Nachricht, Kategorie) | Support-Bearbeitung | Bis zur Schließung + 90 Tage |
| Anfragen-Inhalte | Auftragsabwicklung | Bis zur Erledigung + 90 Tage |
| Bug-Reports (Titel, Beschreibung, Umgebungsinfos) | Qualitätssicherung | Bis zur Behebung oder auf Anfrage |
| Session-Token (JWT) | Authentifizierung | 7 Tage (automatisch ablaufend) |
Der GerX Discord Bot verarbeitet im Rahmen seiner Tätigkeit auf Discord-Servern folgende Daten:
Diese Daten werden nicht dauerhaft gespeichert — sie werden ausschließlich zur Bearbeitung des jeweiligen Befehls verwendet und danach verworfen. Protokolliert werden lediglich Aktionen in konfigurierten Log-Kanälen auf dem jeweiligen Discord-Server.
Die GerX Server Directory ist ein eigenständiges Produkt von GerX Systems, das Discord-Server listet und auffindbar macht. Nachfolgend werden alle Datenverarbeitungsvorgänge dieses Dienstes beschrieben.
Die Anmeldung in der Server Directory erfolgt über Discord OAuth2. Dabei werden folgende Daten von der Discord API abgerufen:
/flask_sessions/). Es erfolgt keine dauerhafte Speicherung in einer Datenbank. Die Session wird automatisch gelöscht, sobald der Nutzer sich abmeldet oder die Session abläuft.
Wenn ein Server-Owner seinen Server in der Directory einträgt, werden folgende Daten dauerhaft als JSON-Datei auf unserem Server gespeichert:
| Datenfeld | Zweck | Öffentlich sichtbar |
|---|---|---|
| Server-Name | Anzeige in der Directory | ✓ Ja |
| Discord Server-ID | Interne Zuordnung des Eintrags | ✕ Nein |
| Invite-Link | Beitritts-Button auf der Profilseite | ✓ Ja |
| URL-Slug | Eigene URL des Servereintrags | ✓ Ja |
| Tags (max. 5) | Suche & Filterung in der Directory | ✓ Ja |
| Mitgliederanzahl | Anzeige in der Directory | ✓ Ja |
| Akzentfarbe | Design der Profilseite | ✓ Ja |
| Icon-URL | Anzeige des Server-Icons | ✓ Ja |
| Beschreibung | Profilseite — nach Freigabe durch Moderator | ⏳ Nach Freigabe |
| Vorschaubilder (URLs) | Profilseite — nach Freigabe durch Moderator | ⏳ Nach Freigabe |
| Eintrags-Datum | Sortierung in der Directory | ✕ Nein |
Die Speicherung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilliges Eintragen).
Reicht ein Server-Owner eine Beschreibung oder Bilder für seinen Eintrag ein, durchläuft der Inhalt einen Freigabeprozess:
pending_description / pending_images) gespeichert und ist nicht öffentlich sichtbar.pending_description, pending_images) werden nach Abschluss des Verfahrens aus der Datenbank gelöscht.Wird über das Antragsformular eine Änderung an einem bestehenden Directory-Eintrag beantragt, werden folgende Daten verarbeitet:
Diese Daten werden bis zur abschließenden Bearbeitung des Antrags gespeichert und danach auf Wunsch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Für die Anmeldung in unserem Kunden-Dashboard und der Server Directory nutzen wir den OAuth2-Dienst von Discord Inc. (444 De Haro Street, Suite 200, San Francisco, CA 94107, USA). Dabei wirst du zunächst auf die Seiten von Discord weitergeleitet.
Wir fragen dabei nur die Berechtigungen ab, die für den jeweiligen Dienst zwingend notwendig sind:
Discord verarbeitet deine Daten nach eigenen Datenschutzrichtlinien. Weitere Informationen findest du unter: discord.com/privacy
Die von Discord übermittelten Daten werden von uns ausschließlich für die oben genannten Zwecke verwendet. Eine Weitergabe an Dritte findet nicht statt.
Deine Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen nur in den folgenden Fällen:
Beim Login über Discord OAuth2 erfolgt eine Kommunikation mit der Discord API. Hierbei werden Authentifizierungsdaten ausgetauscht. Discord verarbeitet diese Daten nach eigenen Datenschutzrichtlinien: discord.com/privacy
Im Rahmen von SCNX-Produkten können Webhook-Events von der SCNX-Plattform empfangen und verarbeitet werden. Dabei gelten die Datenschutzbestimmungen von SCNX: scnx.app
Im Falle einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen (z.B. Strafverfolgung bei Verstößen gegen unsere Nutzungsbedingungen) können Daten an zuständige Behörden übermittelt werden. Dies erfolgt ausschließlich auf ausdrückliche gesetzliche Anforderung.
Alle Daten werden auf Servern in Deutschland gespeichert. Es findet keine Übermittlung in Drittstaaten außerhalb der EU/des EWR statt — mit Ausnahme der Kommunikation mit der Discord API (Betreiber in den USA), welche über das EU-US Data Privacy Framework abgesichert ist.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer |
|---|---|
| Session-Daten (Kunden-Dashboard & Directory) | Bis zur Abmeldung oder nach Ablauf (7 Tage) |
| Nutzerkontodaten (Dashboard) | Bis zur Löschung auf Anfrage |
| Tickets & Anfragen | Bis zur Schließung + 90 Tage Aufbewahrungsfrist |
| Bug-Reports | Bis zur Behebung oder auf Anfrage |
| Directory-Einträge (Server-Daten) | Bis zur Löschung durch Owner oder Moderator |
| Abgelehnte Moderationsinhalte | Sofortige Löschung nach Entscheidung |
| Änderungsanträge (Directory) | Bis zur Bearbeitung durch Moderator |
Als betroffene Person hast du nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
Zur Ausübung deiner Rechte wende dich bitte an: [email protected]
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Deutschland ist der jeweilige Landesdatenschutzbeauftragte.
Wir verwenden auf unseren Seiten keine Tracking-Cookies von Drittanbietern. Es werden keine Analyse-Dienste wie Google Analytics, Matomo oder ähnliche Tools eingesetzt.
Technisch notwendige Cookies (z.B. Session-Cookies für die Anmeldung) können gesetzt werden. Diese sind für den Betrieb des Dienstes erforderlich und enthalten keine personenbezogenen Daten über dein Surfverhalten. Sie werden gelöscht, sobald du die Sitzung beendest oder dich abmeldest.
Für Fragen zum Datenschutz, Auskunftsersuchen oder Löschanfragen stehen wir dir über folgende Wege zur Verfügung:
Wir bearbeiten Anfragen in der Regel innerhalb von 14 Tagen. Bei Löschanfragen für Directory-Einträge (Server-Daten) genügt eine kurze Nachricht mit der Server-ID — der Eintrag wird dann vollständig aus unserem System entfernt.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn sich unsere Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben im Dokument angegeben.