Datenschutzhinweise
Datenschutzhinweise
Datenschutzerklärung
Wir, der LAN Foundation e.V. betreiben ein Internetportal unter der Adresse https://www.gamers-congress.de. Der Schutz der personenbezogenen Daten unserer Nutzer ist uns wichtig. Sie können von uns erwarten, dass wir mit Ihren Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen. Wir beachten selbstverständlich die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) und werden personenbezogene Daten der Nutzer nur in dem in dieser Datenschutzerklärung beschriebenen Umfang erheben und verarbeiten. Mit dieser Datenschutzerklärung kommen wir zugleich unserer Informationspflicht nach Art. 13 DSGVO Ihnen gegenüber nach. Im Folgenden verwenden wir Begriffe, wie zum Beispiel „personenbezogene Daten“ oder deren „Verarbeitung“, entsprechend ihrer Definitionen in Artikel 4 der DSGVO.
Datenschutzrechtlich verantwortlich für die auf unserer Website stattfindenden Datenverarbeitungen ist der
LAN Foundation e.V.
Bernsteinstrasse 83
84032 Altdorf b. Landshut
E-Mail: info@lan-foundation.de
Unser Datenschutzbeauftragter ist erreichbar unter:
Christoph Kaufinger
Mobil: 01606516538
E-Mail: datenschutz@lan-foundation.de
Wir verarbeiten personenbezogene Daten nur unter Einhaltung der geltenden Datenschutzbestimmungen. Zu den im Rahmen unseres Angebots verarbeiteten Daten gehören Bestands- und Kontaktdaten (z.B. die E-Mail-Adressen registrierter Benutzer), Inhaltsdaten (z.B. Forenbeiträge), Vertragsdaten (z.B. Teilnahme an Veranstaltung oder Bestellungen bzw. Einkäufe während der Veranstaltungen) sowie Nutzungs- und Kommunikationsdaten (z.B. Log-Dateien mit IP-Adressen). Zu den Kategorien der von der Verarbeitung betroffenen Personen gehören Kunden sowie Besucher und Nutzer unseres Angebots, die wir nachfolgend zusammenfassend als „Nutzer“ bezeichnen. Zweck der Verarbeitung sind die Zurverfügungstellung des Angebots, die Erbringung vertraglicher Leistungen, Service und Kundenpflege, die Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, Sicherheitsmaßnahmen sowie Marketing und Werbezwecke.
1. Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies geschieht unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits in der Designphase, während der Entwicklung sowie bei der Auswahl von Hardware und Software – entsprechend des Prinzips „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehören insbesondere die auf allen Seiten vollständig verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unseren Servern mittels HTTPS und HSTS, die Nutzung dedizierter Server mit Standort Deutschland sowie das regelmäßige Einspielen von Software-Updates.
3. Zusammenarbeit mit Auftragsverarbeitern und Dritten
3.1 Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn Sie eingewilligt haben, wenn eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Server-Providern, etc.).
3.2 Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
3.3 Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“).
4. Rechte der betroffenen Personen
4.1 Gemäß Art. 15 DSGVO steht Ihnen das Recht auf eine Auskunft der über Sie von uns gespeicherten personenbezogenen Daten zu.
4.2 Gemäß Art. 16 DSGVO steht Ihnen das Recht zu, von uns eine Berichtigung unrichtiger und eine Vervollständigung unvollständiger Sie betreffender personenbezogener Daten zu verlangen.
4.3 Gemäß Art. 17 DSGVO steht Ihnen unter den dort aufgeführten Gründen das Recht zu, eine Löschung Ihrer personenbezogenen Daten zu verlangen.
4.4 Gemäß Art. 18 DSGVO steht Ihnen unter den dort aufgeführten Voraussetzungen das Recht zu, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
4.5 Gemäß Art. 20 DSGVO steht Ihnen das Recht zu, die Sie betreffenden und von uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
4.6 Gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen die DSGVO verstößt.
4.7 Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
4.8 Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
4.9 Grundsätzlich werden von uns gespeicherte Daten gelöscht, sobald Sie für den erhobenen Zweck nicht mehr notwendig sind und keine gesetzliche Aufbewahrungsfrist einer Löschung entgegensteht. Einer Löschung können insbesondere handels- und steuerrechtliche Vorschriften nach § 257 Abs. 1 HGB (Aufbewahrung für 6 Jahre) und § 147 Abs. 1 AO (Aufbewahrung für 10 Jahre) entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
5. Erhebung von Zugriffsdaten und Log-Dateien
5.1 Wir erheben Daten über jeden Zugriff auf unser Angebot. Dazu gehören die URL (die Adresse der aufgerufenen Seite), der Zeitpunkt, die IP-Adresse, der HTTP-Statuscode („Meldung über erfolgreichen Abruf“), die vom Server benötigte Rechenzeit, die übertragene Datenmenge, die TLS-Version und die TLS-Cipher (das zwischen Browser und Server ausgehandelte Verschlüsselungsverfahren), die Benutzer-ID (falls Sie ein Benutzerkonto verwenden), der User-Agent-String (Browser und Betriebssystem), die Viewport-Größe („Bildschirmauflösung“), der Referrer (die Adresse der zuvor aufgerufenen Seite), ob JavaScript aktiv ist und ob Anzeigen geladen wurden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Analyse und Optimierung unseres Angebots sowie zum Gewährleisten der Stabilität, Funktionalität und Sicherheit unseres Angebots und unserer Server.
5.2 Wir löschen diese Daten nach spätestens 7 Tage. Über diesen Zeitraum hinaus speichern wir ausschließlich aggregierte Werte (z.B. Abrufzahlen je Artikel sowie Marktanteile der Browser und Betriebssysteme), die keinerlei Rückschlüsse auf einzelne Nutzer mehr zulassen. Daten, deren weitere Aufbewahrung zu Beweiszwecken ausnahmsweise erforderlich sind, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
5.3 Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn wir sind hierzu gemäß Art. 6 Abs. 1 lit. c DSGVO gesetzlich verpflichtet oder dies ist zur Geltendmachung und Verfolgung unserer Ansprüche zwingend erforderlich.
6. Verwendung eines Benutzerkontos
6.1 Mit einem Benutzerkonto können Sie zum Beispiel in unserem Forum an Diskussionen teilnehmen und Artikel kommentieren. Zudem ist ein Benutzerkonto Voraussetzung für die Teilnahme an Veranstaltungen.
6.2 Wir verarbeiten Bestandsdaten (z.B. Ihre E-Mail-Adresse) sowie Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gemäß Art. 6 Abs. 1 lit b DSGVO. Die Speicherung der von Ihnen veröffentlichten Inhalte und deren Bereitstellung erfolgt auf Grundlage unseres berechtigten Interesses, gemäß Art. 6 Abs. 1 lit. f DSGVO.
6.3 Bei der Registrierung ergeben sich die erforderlichen, auf ein Minimum reduzierten Pflichtangaben aus dem angezeigten Formular. Im Zuge der Registrierung senden wir Ihnen eine E-Mail, in der Sie um die Bestätigung Ihrer E-Mail-Adresse durch Anklicken eines Links gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen registrieren kann (sogenanntes Double-Opt-In-Verfahren). Den Zeitpunkt des Double-Opt-In sowie die dabei genutzte IP-Adresse müssen wir aufgrund rechtlicher Anforderungen auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO protokollieren, um den Double-Opt-In nachweisen zu können.
6.4 Im Rahmen der Registrierung und bei der Nutzung Ihres Benutzerkontos (insbesondere beim Schreiben von Forumbeiträgen) speichern wir Ihre IP-Adresse und den jeweiligen Zeitpunkt gemäß Art. 6 Abs. 1 lit. f DSGVO für 30 Tage, da sowohl wir als auch Sie und andere Nutzer ein berechtigtes Interesse an Schutz vor Missbrauch und sonstiger unbefugter Nutzung haben. Insbesondere muss bei Veröffentlichung rechtswidriger Inhalte die Identität des Verfassers festgestellt werden können, um eine strafrechtliche Verfolgung zu ermöglichen oder gegen uns geltend gemachte Ansprüche selbst diesem gegenüber geltend machen zu können. Nach der genannten Frist werden die IP-Adressen anonymisiert oder gelöscht. IP-Adressen, deren weitere Aufbewahrung zu Beweiszwecken ausnahmsweise erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Anonymisierung bzw. Löschung ausgenommen.
6.5 Sie können eine Löschung Ihres Benutzerkontos veranlassen, sofern kein geltendes Recht dem im Wege steht. Von Ihnen veröffentlichte Inhalte (insbesondere Forumbeiträge) bleiben nach der Löschung erhalten, sofern kein geltendes Recht dagegen spricht. Sämtliche weitere Daten, die nicht im Sinne des Art. 6 Abs. 1 lit. c DSGVO aus rechtlichen Gründen gespeichert oder aufbewahrt werden müssen, werden bei Löschung Ihres Benutzerkontos vollständig gelöscht.
6.6 Falls Ihr Benutzerkonto wegen wiederholter oder schwerwiegender Regelverstöße gesperrt wurde, können wir eine Löschung ablehnen, da wir im Sinne des Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse daran haben, das Erstellen von weiteren Benutzerkonten zum Umgehen der Sperre zu verhindern, um andere Nutzer sowie unsere technische Infrastruktur zu schützen.
7. Cookies
7.1 Cookies sind Informationen, die von unserem Server oder Servern Dritter an Ihren Browser gesendet und dort für einen späteren Abruf gespeichert werden. Sogenannte Session-Cookies werden von Ihrem Browser nur temporär gespeichert und beim Schließen des Browsers automatisch gelöscht, andere Cookies bleiben über das Schließen des Browser hinaus bestehen.
7.2 Zur Nutzung unseres Angebots ohne Benutzerkonto sind Cookies nicht zwingend erforderlich, allerdings kann der Funktionsumfang dann eingeschränkt sein. Zum Beispiel nutzen wir Cookies zum Speichern der von Ihnen getroffenen Einstellungen (Startseiten-Layout, Videoqualität, Font-Auswahl, Bestätigung des Cookie-Banners, …). Darüber hinaus speichern wir ggf. eine Session-ID und andere die Nutzung oder Sicherheit unseres Angebots verbessernde Daten in temporären Session-Cookies, die beim Schließen des Browsers automatisch gelöscht werden.
7.3 Zur Nutzung unseres Angebots mit einem Benutzerkonto sind Cookies zwingend erforderlich, damit Sie über mehrere Seitenaufrufe hinweg eingeloggt bleiben können. Ergänzend zur Nutzung ohne Benutzerkonto gilt: Falls beim Einloggen die Checkbox „Angemeldet bleiben“ aktiviert ist, bleiben Sie anhand eines persistenten Cookies dauerhaft und über das Schließen Ihres Browsers hinaus eingeloggt, bis Sie sich explizit ausloggen. Andernfalls wird nur ein temporäres Session-Cookie gesetzt, das beim Schließen des Browsers automatisch gelöscht wird.
7.4 Der Einsatz von Cookies und die Verarbeitung erfolgen gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität unseres Angebots sowie einer kundenfreundlichen Nutzung durch Sie.
7.5 Darüber hinaus können Sie Ihren Browser so konfigurieren, dass er Cookies komplett ablehnt. Bitte beachten Sie aber, dass Sie dann nicht alle Funktionen unseres Angebots nutzen können. Informationen darüber, wie Sie bereits gespeicherte Cookies löschen können, entnehmen Sie bitte der Dokumentation Ihres Browsers: Chrome, Edge, Firefox, Internet Explorer, Safari (iOS, Mac).
8. Newsletter
8.1 Wir bieten Newsletter an, die Sie abonnieren können. Wir versenden diese Newsletter nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zum Abonnieren ist ein Benutzerkonto erforderlich, dessen E-Mail-Adresse per Double-Opt-In-Verfahren bestätigt wurde. Das Abbestellen ist jederzeit über einen im Newsletter selbst enthaltenen Link oder über Kontaktaufnahme über info@gamers-congress.de möglich.
8.2 Der Versand der E-Mails erfolgt über unsere eigenen Server.
9. Eingebettete Inhalte von Drittanbietern
9.1 Auf einzelnen Seiten (zum Beispiel in einzelnen redaktionellen Artikeln und in einzelnen Forumbeiträgen) nutzen wir sogenannte „Embeds“, d.h. wir binden dort Inhalte von Drittanbietern direkt in unser Angebot ein. Dabei ist es technisch unvermeidbar, dass der jeweilige Drittanbieter Ihre IP-Adresse erfährt, damit er die Inhalte direkt an Sie ausliefern kann. Die Einbindung erfolgt aus unserem berechtigten Interesse an einem wirtschaftlichen Betrieb unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
9.2 Die auf vielen Seiten unseres Angebots vorhandenen „Share-Links“ zum Teilen unserer Inhalte in sozialen Netzwerken sind hingegen keine Embeds, sondern ganz gewöhnliche Links. Durch bloßes Aufrufen einer Seite unseres Angebots übertragen diese Links keinerlei Daten an Drittanbieter. Erst bei Klick auf die Links wird ein Kontakt dorthin hergestellt.
9.3 Nachfolgend listen wir auf, welche Embeds welcher Drittanbieter auf einzelnen Seiten unseres Angebots eingebunden sind.
- Videos von YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Für das Einbinden von YouTube-Videos nutzen wir den „Erweiterten Datenschutzmodus“, der laut YouTube erst bei Wiedergabe des Videos zur Speicherung von Nutzerinformationen führt. Sofern Sie mit den eingebunden Inhalten als registrierter Google-Nutzer interagieren, etwa indem Sie Inhalte teilen, werden Daten an Google übertragen, auf die wir jedoch keinen Zugriff haben. In diesem Fall gilt die von Ihnen gegenüber Google gegebene Einwilligung für die Nutzung des Dienstes. Durch die Wiedergabe eingebetteter Videos speichert YouTube Cookies, um Informationen über das Nutzerverhalten zu sammeln. Diese dienen laut YouTube unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie das europäische Datenschutzrecht einzuhalten. Bitte beachten Sie die Datenschutzerklärung von Google und das Werbe-Opt-Out von Google.
- Beiträge, sogenannte Tweets, von Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA). Für das Einbinden von Tweets nutzen wir den datenschutzfreundlichen „Do-not-track“-Modus. Sofern Sie mit den eingebunden Inhalten als registrierter Twitter-Nutzer interagieren, etwa indem Sie Inhalte teilen, werden Daten an Twitter übertragen, auf die wir jedoch keinen Zugriff haben. In diesem Fall gilt die von Ihnen gegenüber Twitter gegebene Einwilligung für die Nutzung des Dienstes. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Bitte beachten Sie auch die Datenschutzerklärung von Twitter und die Möglichkeiten zur Änderung der Datenschutzeinstellungen bei Twitter.
10. Kontaktaufnahme
10.1 Bei der Kontaktaufnahme beispielsweise per E-Mail werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Dient Ihre Kontaktaufnahme dem Abschluss eines Vertrages oder haben Sie Fragen zu einem bestehenden Vertrag, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
10.2 Unser E-Mail-Server wird von LAN Foundation e.V. betrieben und betreut.
11. Veranstaltungen
11.1 Die Datenbasis während der Veranstaltungen ist das Benutzerkonto welches durch den Benutzer selbst auf der Homepage angelegt wurde.
11.2 Während der Veranstaltungen wird Bild- und Videomaterial angefertigt und im Anschluss auf der Homepage veröffentlicht. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer bebilderten Berichterstattung so wie der Eigenwerbung.