Datenschutzerklärung
Diese Erklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG / vormals TTDSG) über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Nutzung von pack-attack.de.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
TODO: PullForge GmbH
TODO: Musterstraße 1
TODO: 12345 TODO: Musterstadt
Deutschland
E-Mail: info@pack-attack.de
Telefon: TODO: +49 (0) 000 000 000 0
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nach § 38 BDSG (in der Regel: weniger als 20 Personen, die ständig personenbezogene Daten automatisiert verarbeiten) nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben angegebene E-Mail-Adresse.
3. Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO, insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO — auf Grundlage Ihrer Einwilligung;
- Art. 6 Abs. 1 lit. b DSGVO — zur Erfüllung eines Vertrages / vorvertragliche Maßnahmen;
- Art. 6 Abs. 1 lit. c DSGVO — zur Erfüllung rechtlicher Verpflichtungen (z. B. handels-/steuerrechtliche Aufbewahrungspflichten);
- Art. 6 Abs. 1 lit. f DSGVO — zur Wahrung unserer berechtigten Interessen (Stabilität und Sicherheit der Plattform, Missbrauchsprävention, Verbesserung der Dienste).
4. Verarbeitungstätigkeiten im Überblick
4.1 Server-Logs / Bereitstellung der Website
Beim Aufruf der Website werden automatisch technische Informationen vom Browser übermittelt (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer, aufgerufene Ressource, HTTP-Statuscode). Die Logs werden aus Sicherheitsgründen (Abwehr von Angriffen, Fehleranalyse) maximal 14 Tage aufbewahrt und danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Stabilität und Sicherheit).
4.2 Registrierung & Nutzerkonto
Zur Nutzung kostenpflichtiger Funktionen ist eine Registrierung erforderlich. Verarbeitet werden: E-Mail-Adresse, selbstgewählter Benutzername/Anzeigename, gesetztes Passwort (nur als Hash, bcrypt), optional Profilbild-URL, Spracheinstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung des Nutzerkontos zuzüglich gesetzlicher Aufbewahrungsfristen (i. d. R. 6–10 Jahre für transaktionsbezogene Daten, § 147 AO, § 257 HGB).
4.3 Login via Twitch / Discord (OAuth 2.0)
Optional können Sie sich über Ihren Twitch- oder Discord-Account anmelden. Bei Wahl dieses Verfahrens übermittelt der jeweilige Anbieter uns die technisch erforderlichen Profilinformationen (Anbieter-Benutzer-ID, Anzeigename, E-Mail-Adresse, ggf. Avatar-URL).
- Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA — Datenschutzerklärung
- Discord Inc., 444 De Haro Street #200, San Francisco, CA 94107, USA — Datenschutzerklärung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Durchführung des von Ihnen gewählten Login-Verfahrens).
4.4 Zahlungsabwicklung (Stripe, PayPal)
Für die Zahlungsabwicklung setzen wir spezialisierte Zahlungsdienstleister ein. Dabei verarbeiten wir selbst nur die für die Zuordnung der Zahlung zum jeweiligen Nutzerkonto erforderlichen Meta-Daten (Betrag, Datum, Transaktions-ID, Status). Konkrete Zahlungsmittel (z. B. Kreditkartennummern) werden von uns nicht gespeichert — diese werden ausschließlich beim Zahlungsdienstleister verarbeitet.
- Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland — Datenschutzerklärung. Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie Standardvertragsklauseln (Art. 46 DSGVO).
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg — Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.5 Transaktions-E-Mails (Resend)
Bestellbestätigungen, Widerrufsbestätigungen, Passwort-Reset-Mails und ähnliche transaktionale Nachrichten versenden wir über den Anbieter Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Verarbeitet werden: E-Mail-Adresse, Inhalt der Nachricht, Zustellungsstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung). Drittlandübermittlung auf Grundlage des DPF und Standardvertragsklauseln.
4.6 Versand physischer Karten über Partnerhändler
Fordern Sie den Versand gezogener Karten an, übermitteln wir die hierfür notwendigen Daten (Name, Anschrift, Bestelldetails) an den jeweiligen Partnerhändler, der den Versand als eigenverantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO durchführt. Der Partnerhändler informiert Sie separat über seine Verarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4.7 Chat-Funktion
Die Plattform bietet eine Chat-Funktion. Hierbei werden Nachrichten, Zeitstempel und Nutzerbezug gespeichert. Die Moderation erfolgt automatisiert (Wortfilter) und manuell durch geschulte Mitarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Chat-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Jugendschutz).
Speicherdauer: bis zu 90 Tage, im Missbrauchsfall bis zum Abschluss der Prüfung.
4.8 Technisch notwendige Cookies / Session-Daten
Wir setzen ausschließlich technisch notwendige Cookies und vergleichbare Techniken (z. B. next-auth.session-token, locale, CSRF-Token, pa_consent). Diese sind für die Funktion der Plattform erforderlich und bedürfen keiner gesonderten Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Übersicht finden Sie unter Cookie-Einstellungen.
5. Drittlandübermittlung
Einige der eingesetzten Dienste (insbesondere Stripe und Resend) haben ihren (Mutter-)Sitz in den USA. Übermittlungen in die USA erfolgen ausschließlich auf Grundlage:
- des EU-U.S. Data Privacy Framework (angemessener Schutz nach Art. 45 DSGVO, für zertifizierte Anbieter);
- der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), wo erforderlich.
6. Hosting
Diese Website wird gehostet bei Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland. Der Datenbankbetrieb erfolgt auf einem von uns angemieteten Server innerhalb der EU. Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
7. Ihre Rechte als Betroffene(r)
Sie haben insbesondere folgende Rechte:
- Art. 15 DSGVO — Recht auf Auskunft über die verarbeiteten Daten;
- Art. 16 DSGVO — Recht auf Berichtigung unrichtiger Daten;
- Art. 17 DSGVO — Recht auf Löschung („Recht auf Vergessenwerden");
- Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung;
- Art. 20 DSGVO — Recht auf Datenübertragbarkeit;
- Art. 21 DSGVO — Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden;
- Art. 7 Abs. 3 DSGVO — Recht auf jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
- Art. 77 DSGVO — Beschwerderecht bei einer Aufsichtsbehörde. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslands, in dem Sie Ihren gewöhnlichen Aufenthalt haben, oder die des Bundeslands unseres Firmensitzes.
Zur Wahrnehmung Ihrer Rechte reicht eine formlose Nachricht an info@pack-attack.de. Wir bearbeiten Anfragen innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
8. Automatisierte Entscheidungen / Profiling
Automatisierte Einzelentscheidungen einschließlich Profiling im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung finden nicht statt.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten ein. Die Website wird ausschließlich über TLS/HTTPS ausgeliefert; Passwörter werden mit einem starken Hash-Verfahren (bcrypt) gespeichert; die Datenbank ist über Firewall-Regeln geschützt.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste umzusetzen. Maßgeblich ist die bei Ihrem Besuch abrufbare Fassung.
Stand: 17.4.2026