← Zurück

Datenschutzerklärung

Gemäß Art. 13 und 14 DSGVO sowie § 4 DSG (Datenschutz-Grundverordnung EU 2016/679, österreichisches Datenschutzgesetz 2018)

1. Verantwortlicher

Marcel Noah Weixelbaum
Leo-Mathauser-gasse 72, 1230 Wien, Österreich
E-Mail: info@nexonhost.de

Bei Fragen zum Datenschutz können Sie mich jederzeit unter der oben genannten E-Mail-Adresse erreichen.

2. Verarbeitete Daten und Zwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung und Nutzung von sozial.BIO werden folgende Daten verarbeitet:

  • E-Mail-Adresse (bei E-Mail-Registrierung)
  • Discord-ID, Discord-Benutzername und Discord-Profilbild (bei Discord-OAuth)
  • Selbst gewählter Benutzername und Anzeigename
  • Profilbio, Profilbild, Banner
  • Verknüpfte Social-Media-Links und Profilblöcke
  • Designeinstellungen (Farbe, Schrift, Hintergrund)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder durch uns bei dauerhafter Inaktivität (> 2 Jahre).

2.2 Discord OAuth

Beim Login über Discord werden über die OAuth2-Schnittstelle von Discord Inc. (444 De Haro St., San Francisco, CA 94107, USA) folgende Daten übermittelt: Discord-ID, Benutzername, Avatar-Hash und E-Mail-Adresse. Das Access-Token wird verschlüsselt gespeichert und ausschließlich für die Kontoverknüpfung verwendet.

Datenschutzerklärung von Discord: discord.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.3 Zahlungsdaten (Stripe)

Für Käufe im Shop (Premium-Abonnement, Custom Badge, Alias-Slots) wird der Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) eingesetzt. Die Zahlungsabwicklung erfolgt ausschließlich über Stripe. Wir erhalten keine Kreditkartendaten — lediglich eine Kundennummer (Stripe Customer ID) und Transaktionsmetadaten (Produkt, Betrag, Status).

Datenschutzerklärung von Stripe: stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Entsprechend der steuerrechtlichen Aufbewahrungspflicht gemäß § 132 BAO (7 Jahre).

2.4 Profilaufrufe (View-Zählung)

Beim Aufruf einer öffentlichen Profilseite wird ein datenschutzfreundlicher Fingerabdruck aus einer gehashten IP-Adresse (SHA-256, nicht rückrechenbar) und einem gekürzten User-Agent erstellt. Dieser Hash wird für 24 Stunden gespeichert, um Mehrfachzählungen zu verhindern. Die Roh-IP-Adresse wird nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aussagekräftiger Profilstatistik)

2.5 Ticket-Transkripte

Wenn ein Support-Ticket über den Discord-Bot geschlossen wird, werden alle Nachrichteninhalte des Ticket-Kanals gespeichert. Diese Transkripte sind ausschließlich dem jeweiligen Ersteller des Tickets und dem Administrator zugänglich. Dazu werden Discord-ID, Benutzername, Nachrichteninhalte und Zeitstempel gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Support-Zweck)

Speicherdauer: 90 Tage nach Schließung des Tickets.

2.6 Server-Logs

Der Webserver speichert automatisch Zugriffslogs (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browser/Betriebssystem). Diese dienen der Fehlerbehebung und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: 7 Tage.

3. Datenweitergabe an Dritte

Personenbezogene Daten werden nur in folgenden Fällen an Dritte weitergegeben:

  • Stripe Inc. — zur Zahlungsabwicklung (Auftragsverarbeitung gemäß Art. 28 DSGVO)
  • Discord Inc. — im Rahmen des OAuth2-Logins (eigenständiger Verantwortlicher)
  • MongoDB Atlas (MongoDB Inc., USA) — Datenbankhosting als Auftragsverarbeiter; Daten werden in der EU-Region gespeichert

Eine Weitergabe an sonstige Dritte, insbesondere zu Werbe- oder Analysezwecken, findet nicht statt. Bei einer Datenweitergabe in Drittstaaten (USA) erfolgt dies auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

4. Cookies und Sessions

sozial.BIO verwendet ein einziges HTTP-only Session-Cookie (session), das nach erfolgreichem Login gesetzt wird. Es enthält ein signiertes JSON Web Token (JWT) mit Ihrer Nutzer-ID und läuft nach 30 Tagen ab. Dieses Cookie ist technisch notwendig und enthält keine Tracking-Informationen.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbecookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Vertragserfüllung)

5. Ihre Rechte als betroffene Person

Gemäß DSGVO und DSG stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung Ihres Kontos ist jederzeit über das Dashboard möglich.

Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@nexonhost.de

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. In Österreich ist dies:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien

Tel: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

7. Datensicherheit

Alle Verbindungen zu sozial.BIO sind durch TLS/SSL-Verschlüsselung gesichert (HTTPS). Passwörter werden nicht gespeichert — die Authentifizierung erfolgt per Einmalcode (OTP) per E-Mail oder über Discord OAuth. Session-Tokens sind kryptografisch signiert (HMAC-SHA256) und werden als HTTP-only Cookies übertragen, um XSS-Angriffe zu verhindern.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der gesetzlichen Lage oder der angebotenen Dienste aktualisiert werden. Die jeweils aktuelle Version ist unter sozial.bio/datenschutz abrufbar. Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail informiert, sofern eine E-Mail-Adresse hinterlegt ist.

Stand: Mai 2026