1. Verantwortliche:r
Verantwortliche:r im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Leon Hermes
Friedrichsgaberstraße 16
26461 Quickborn
Deutschland
E-Mail: kontakt@mrlexx.de
2. Geltungsbereich und betroffene Bereiche
Diese Erklärung gilt für den Aufruf der Website unter der Domain streamerbase.de sowie zugehörige Unterseiten. Unterschieden werden insbesondere:
- Öffentliche Inhalte (Startseite, Informationen, eingebettete Medien),
- der Mitgliedsbereich (UCP) nach Anmeldung über Discord,
- der Administrativbereich (ACP) für berechtigte Personen (ebenfalls Discord-Anmeldung und Berechtigungsprüfung),
- sowie die öffentliche Darstellung von Profilen (Mitglieder- und Streamerübersichten), soweit dort Daten angezeigt werden.
3. Hosting, Aufruf der Website und Server-Logfiles
Die Website wird auf Servern eines Hosting-Anbieters betrieben. Bitte ergänzen Sie hier den konkreten Anbieter:
[Name und Anschrift des Hosting-Anbieters]
Bei jedem Aufruf werden durch den Server automatisch technisch notwendige Daten erfasst und kurzfristig in Logfiles gespeichert, insbesondere IP-Adresse des anfragenden Geräts, Datum und Uhrzeit der Anfrage, angeforderte Ressource, übertragene Datenmenge, HTTP-Status sowie Browsertyp/-version (User-Agent). Dies dient der Bereitstellung der Website, der Stabilität, der Fehleranalyse und der Abwehr von Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).
4. Discord (Anmeldung für UCP und ACP)
Für die Anmeldung nutzen wir den OAuth-2.0-Dienst von Discord Inc. (USA). Nach erfolgreicher Autorisierung ruft die Website Daten von der Discord-API ab, die für die Identifikation und die Zugriffssteuerung erforderlich sind, insbesondere die Discord-Nutzer-ID (discord_id), Nutzername und Anzeigename, Avatar sowie — soweit für die Prüfung von Berechtigungen (Rollen in einem Discord-Server) technisch vorgesehen — Mitgliedschafts- und Rolleninformationen im konfigurierten Server.
Diese Daten werden in der Datenbank des Auftritts gespeichert und mit Ihrem Nutzerprofil verknüpft, damit Sie sich wieder anmelden können und wir berechtigten Personen den Zugang zum UCP bzw. ACP gewähren können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Nutzung des Mitgliedsbereichs bzw. der Administration), ergänzend Art. 6 Abs. 1 lit. f DSGVO für die sichere Zugriffssteuerung.
Weitere Hinweise finden Sie in der Datenschutzerklärung von Discord: discord.com/privacy. Eine Übermittlung in ein Drittland (USA) kann nicht ausgeschlossen werden; Discord kann hierfür geeignete Garantien nach Art. 46 DSGVO anbieten.
5. Sitzungen, Cookies und „Angemeldet bleiben“
Zur Aufrechterhaltung Ihrer Anmeldung setzt die Anwendung ein Sitzungs-Cookie (technischer Name standardmäßig acp_session, konfigurierbar). Das Cookie enthält eine Sitzungskennung und ist als HttpOnly ausgestaltet; bei HTTPS erfolgt die Übertragung verschlüsselt, soweit der Server entsprechend konfiguriert ist.
Wenn Sie die Funktion „Angemeldet bleiben“ nutzen, wird zusätzlich ein separates Cookie gesetzt (technischer Name standardmäßig acp_remember), das mit einem serverseitig gespeicherten Token verknüpft ist und nur für die Wiedererkennung bei späteren Besuchen dient.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO (technisch notwendig für Login und Missbrauchsschutz).
6. Nutzerprofil (UCP), freiwillige Angaben und Medienuploads
Im Mitgliedsbereich können Sie freiwillig Profildaten pflegen, darunter:
- Anzeige einer kurzen Beschreibung oder anderer Textfelder, soweit im Formular vorgesehen,
- Verweise auf externe Profile als URLs (z. B. Twitch, YouTube, TikTok, Kick sowie nach Konfiguration weitere Netzwerke wie Instagram, Facebook oder X/Twitter),
- sowie nach Freigabe das Hochladen von Medien für die öffentliche Darstellung (z. B. Hero-/Bannergrafiken), die auf dem Server gespeichert werden.
Nur die von Ihnen eingegebenen bzw. verbundenen Daten werden verarbeitet; das bloße Speichern eines Links zu einem Drittanbieter bewirkt noch keine automatische Datenübermittlung an diesen — erst wenn Sie oder andere Nutzer:innen den Link aufrufen oder Inhalte eingebunden werden, können die jeweiligen Plattformen Daten erheben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit wir ausdrücklich darauf abstellen, sowie Art. 6 Abs. 1 lit. b DSGVO für die bereitgestellte Profilverwaltung.
7. Öffentliche Mitglieder- und Streamerseiten
Soweit die Website Mitglieder oder Streamer öffentlich auflistet, können dort von Ihnen freigegebene oder aus Discord übernommene Profildaten (z. B. Anzeigename, Avatar) sowie die von Ihnen hinterlegten Social-Links und Beschreibungen sichtbar sein. Bitte beachten Sie, dass öffentlich einsehbare Daten von Suchmaschinen oder Dritten abgerufen werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und/oder lit. b DSGVO, je nachdem ob die Darstellung auf Einwilligung oder der gewünschten Öffentlichkeit Ihres Community-Profils beruht.
8. Twitch (optionale Verknüpfung und öffentliche Live-Anzeige)
Wenn Sie Ihren Twitch-Kanal verknüpfen, erfolgt eine Autorisierung über Twitch Interactive, Inc. (USA). Je nach Konfiguration können OAuth-Zugangsdaten (Zugriffs- und Aktualisierungstoken) sowie zugehörige Kanal-/Nutzerkennungen auf dem Server gespeichert werden, um Funktionen wie Bot-Anbindung oder Moderationshilfen zu ermöglichen. Beim Verbindungsaufbau können folgende Berechtigungen (Scopes) angefragt werden: channel:bot, moderator:manage:shoutouts, moderator:read:followers, moderator:read:chatters.
Unabhängig davon kann die öffentliche Startseite für zuvor im Profil eingetragene Twitch-Kanäle bei Twitch-Schnittstellen abfragen, ob ein Kanal gerade live ist, um Besucher:innen einen Hinweis oder eingebetteten Player anzuzeigen. Dabei werden in der Regel nur die für diese Statusabfrage erforderlichen technischen Daten übermittelt (u. a. IP-Adresse gegenüber Twitch).
Eingebettete Twitch-Inhalte (iframe/Player) können eigene Cookies und Tracking durch Twitch auslösen.
Hinweise zu Twitch: twitch.tv/p/legal/privacy-policy/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bei OAuth-Verknüpfung; für die nicht-personenbezogene oder eingeschränkt personenbezogene Live-Statusabfrage öffentlicher Kanäle Art. 6 Abs. 1 lit. f DSGVO (Informationsangebot der Website).
9. YouTube / Google (optionales OAuth für Auto-Social)
Wenn die Funktion für automatische Social-/Feed-Synchronisation für Sie freigeschaltet ist und Sie Google/YouTube verbinden, leiten wir Sie zur Anmeldung bei Google weiter. Abgefragt werden können unter anderem die Berechtigungen youtube.readonly, openid, profile und email, um öffentliche Kanal- und Videoinformationen auszulesen und serverseitig zu verarbeiten, soweit Sie dies durch Verbindung ausdrücklich ermöglichen.
Daten können bei Google Ireland Limited bzw. Konzerngesellschaften mit Sitz auch außerhalb der EU verarbeitet werden.
Hinweise: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
10. TikTok (optionales OAuth für Auto-Social)
Entsprechend können Sie — wenn die Funktion aktiviert ist — TikTok verbinden. Abgefragt werden können insbesondere user.info.basic und video.list, um Basisprofil- und Videolistendaten für die Synchronisation zu nutzen.
Verantwortliche:r ist die jeweils für Ihre Region zuständige TikTok-Gesellschaft; Informationen: tiktok.com/legal/…/privacy-policy/de.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
11. Sonstige Social-Links ohne OAuth
Für Plattformen, zu denen Sie nur einen Link in Ihr Profil eintragen (z. B. Kick, Instagram, Facebook, X/Twitter), verarbeiten wir auf unserem Server primär die von Ihnen eingegebene URL. Beim Klick durch Besucher:innen gelten die Datenschutzregeln des jeweiligen Anbieters.
12. Auftragsverarbeitung und Weitergabe
Eine Weitergabe an Dritte außerhalb der in dieser Erklärung genannten technischen Dienstleister erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.
Soweit Hosting-, OAuth- oder andere technische Dienstleister als Auftragsverarbeiter eingesetzt werden, bestehen Verträge nach Art. 28 DSGVO, soweit erforderlich.
13. Drittlandübermittlung
Discord, Twitch, Google und TikTok können Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums verarbeiten (insbesondere USA). Für Übermittlungen in Drittländer können Standardvertragsklauseln der EU-Kommission oder andere Garantien nach Art. 46 DSGVO zum Einsatz kommen; Einzelheiten entnehmen Sie bitte den Datenschutzinformationen der jeweiligen Anbieter.
14. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist:
- Discord- und Profildaten: bis zur Löschung Ihres Kontos bzw. bis Sie die Daten löschen oder widerrufen und keine Aufbewahrungspflicht entgegensteht,
- OAuth-Token zu Twitch/YouTube/TikTok: bis Sie die Verknüpfung in den Einstellungen trennen oder die Tokens ungültig werden,
- Server-Logfiles: in der Regel nur für einen begrenzten Zeitraum, der durch Rotation oder Konfiguration des Hosters bestimmt wird,
- Sitzungs- und Remember-Cookies: bis zur Abmeldung oder Ablauf der konfigurierten Timeouts.
15. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorgaben unter anderem das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Sofern eine Verarbeitung auf Einwilligung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
16. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns zu beschweren.
17. Kontakt und Datenlöschung
Für Anfragen zum Datenschutz nutzen Sie bitte kontakt@mrlexx.de.
Zusätzliche Hinweise zur Löschung gespeicherter Daten und Kontaktwegen: Datenlöschung.
18. Änderungen
Wenn sich Funktionen oder Rechtslage ändern, passen wir diese Datenschutzerklärung an. Bitte prüfen Sie die aktuelle Fassung regelmäßig; bei wesentlichen Änderungen können wir Sie gesondert hinweisen, soweit erforderlich.