Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
Name: René Hufeisen
Anschrift: Niebelungenstr. 78, 42369 Wuppertal, Deutschland
E-Mail: info@tuffirp.de
Mitverantwortlich: Tobias Hufeisen, Dustin Hufeisen (gemeinsame Verantwortung gem. Art. 26 DSGVO)
Vollständige Anbieterkennzeichnung im Impressum.
Wir verwenden in dieser Erklärung die Begriffsdefinitionen aus Art. 4 DSGVO, insbesondere:
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Diese Website wird auf einem dedizierten Server gehostet. Hosting-Anbieter ist:
Anbieter: Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Datenschutz-Info: www.hetzner.com/de/rechtliches/datenschutz
Auftragsverarbeitungsvertrag: Mit dem Hosting-Anbieter besteht ein AV-Vertrag nach Art. 28 DSGVO.
Server-Standort: Deutschland (EU)
Beim Aufruf der Website werden technisch zwingend folgende Daten kurzzeitig im Server-Log verarbeitet (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Stabilität und Sicherheit):
Diese Log-Daten dienen ausschließlich der technischen Fehlerdiagnose und der Abwehr von Angriffen. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist.
Zur Nutzung der Plattform benötigst du einen Account. Bei der Registrierung erheben wir:
| Daten | Pflicht? | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Benutzername | ja | Identifikation, Login | Art. 6 I b DSGVO |
| E-Mail-Adresse | ja | Account-Wiederherstellung, Kontakt | Art. 6 I b DSGVO |
| Passwort (bcrypt-Hash) | ja | Authentifizierung | Art. 6 I b DSGVO |
| Discord-ID | nein | Discord-OAuth-Login, Whitelist-Rollencheck | Art. 6 I a DSGVO |
| Registrierungs-Zeitpunkt | automatisch | Audit, Account-Alter | Art. 6 I f DSGVO |
| AGB-/Datenschutz-Zustimmung | ja | Nachweispflicht Art. 7 DSGVO | Art. 6 I c DSGVO |
Passwort-Speicherung: Dein Passwort wird ausschließlich als bcrypt-Hash (Cost-Faktor 10) gespeichert. Wir können dein Passwort nicht im Klartext einsehen.
Du kannst dich optional über deinen Discord-Account anmelden. Dabei werden folgende Daten von Discord an uns übermittelt:
Discord ist die Discord Inc., 444 De Haro Street #200, San Francisco, CA 94107, USA. Datenschutzerklärung von Discord: discord.com/privacy.
Der Datentransfer in die USA erfolgt auf Grundlage der EU-US Data Privacy Framework-Zertifizierung von Discord sowie deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) durch das Klicken auf „Mit Discord anmelden".
Bei der Verbindung zum FiveM-Spiel-Server werden folgende Daten erhoben und gespeichert, solange du auf dem Server aktiv bist (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO):
Beim Nutzen der Social-Features (Feed, Profil, Freunde, Direktnachrichten) verarbeiten wir:
last_seen-Zeitstempel (zur Online-Anzeige; kein Tracking-Tool)Du entscheidest selbst, welche Inhalte du teilst. Über die Privatsphäre-Einstellung steuerst du, wer deine Bio und Posts sieht. Direktnachrichten sind nur für Sender und Empfänger sichtbar.
Hinweis zu Direktnachrichten: Aus betrieblichen und Sicherheits-Gründen können Server-Admins Zugriff auf Datenbank-Inhalte haben. Bei klaren Hinweisen auf Regelverstöße (z.B. Belästigung, illegale Inhalte) werden Direktnachrichten zur Sachverhaltsklärung eingesehen. Eine routinemäßige Überwachung findet nicht statt.
Bei der Erstellung eines Tickets oder einer Whitelist-Bewerbung speichern wir den Ticket-/Bewerbungs-Text, die Kategorie, deine Antworten auf die Fragen, alle Antworten der Bearbeiter sowie die Statusänderungen. Diese Daten dienen ausschließlich der Bearbeitung deines Anliegens und werden nach Abschluss noch 12 Monate aufbewahrt (Beweissicherung bei Folge-Anfragen, danach gelöscht).
Wir verwenden keine Tracking-Cookies, keine Analytics-Cookies und keine Werbe-Cookies.
Im Browser werden lediglich folgende technisch notwendige Daten im LocalStorage gespeichert:
| Schlüssel | Inhalt | Zweck | Dauer |
|---|---|---|---|
tfrp_token | JWT-Token | Login-Sitzung halten | bis Logout |
tfrp_user | Username, Rolle, ID | UI-Anzeige | bis Logout |
Diese Speicherung ist technisch erforderlich, damit du eingeloggt bleibst. Beim Logout werden alle Daten gelöscht. Du kannst sie auch jederzeit selbst löschen (Browser-Einstellungen).
Wenn du 2FA aktivierst, wird ein Geheimnis (Base32-Secret, 20 Bytes) generiert und in deinem Account gespeichert. Es dient ausschließlich der Verifikation von 6-stelligen Einmal-Codes aus deiner Authenticator-App (z.B. Google Authenticator, Authy, Aegis). Bei Deaktivierung wird das Secret umgehend gelöscht.
Die gesamte Kommunikation zwischen deinem Browser und unseren Servern ist mit TLS/SSL verschlüsselt
(Let's Encrypt Zertifikat). Du erkennst eine verschlüsselte Verbindung am Schloss-Symbol in deinem
Browser und am https:// in der Adresszeile.
Passwörter werden mit bcrypt (Cost-Faktor 10) gehasht. 2FA-Secrets werden in der Datenbank ablegt; sie sind im laufenden System jedoch nur durch authentifizierte API-Endpunkte ansprechbar.
Für Sicherheits- und Nachvollziehbarkeitszwecke führen wir ein internes Audit-Log über administrative Handlungen (z.B. Bans, Whitelist-Änderungen, Rollen-Zuweisungen). Pro Eintrag werden gespeichert:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit moderativer Handlungen). Speicherdauer: maximal 24 Monate.
| Datenart | Speicherdauer |
|---|---|
| Account-Stammdaten (Username, Email, Pw-Hash) | bis zur Account-Löschung |
| Posts, Kommentare, DMs | bis zur Löschung durch Nutzer oder Account-Löschung |
| Profilbild, Banner | bis zur Ersetzung oder Account-Löschung |
| Hochgeladene Dateien | bis zur Löschung durch Nutzer / 30 Tage nach Account-Löschung |
| Server-Logs (IP) | 7 Tage |
| Tickets / Bewerbungen | 12 Monate nach Abschluss |
| Audit-Log | 24 Monate |
| Bann-Einträge | bis zur Aufhebung, max. 5 Jahre |
Nach der DSGVO stehen dir folgende Rechte zu:
Schreib uns einfach eine E-Mail an info@tuffirp.de. Wir bearbeiten Anfragen innerhalb von 30 Tagen.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für unseren Standort (Wuppertal, Nordrhein-Westfalen) zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
Website: www.ldi.nrw.de
Weitere Dienste werden nicht eingesetzt. Insbesondere kein Google Analytics, kein Facebook Pixel, keine Werbenetzwerke, kein CDN, kein Newsletter-Tool.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung. Bei wesentlichen Änderungen informieren wir dich beim nächsten Login mit einem entsprechenden Hinweis.
Solltest du Fragen oder Anregungen zum Datenschutz haben, kontaktiere uns gerne unter info@tuffirp.de.