Datenschutzerklärung

1. Verantwortlicher

NKServ / NKServ.de
Inhaber: Nico Kreißl
Adresse: Berliner Straße 68, 99091 Erfurt, Deutschland
E-Mail: support@nkserv.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Dienstleistungen (Game-Server-Hosting) erforderlich ist.

3. Verarbeitete Daten

a) Benutzerkonten

  • E-Mail-Adresse (Pflichtangabe)
  • Name (optional)
  • Passwort (verschlüsselt gespeichert via bcrypt)
  • Kunden-ID (automatisch generiert)
  • Registrierungsdatum

b) Zahlungsdaten

  • Zahlungsstatus und Transaktions-IDs
  • Rechnungsdaten (Betrag, Datum, Zahlungsart)
  • Verarbeitung über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • Optional: Stripe Inc., San Francisco, USA (mit Data Privacy Framework)
  • Wichtig: Es erfolgt keine Speicherung von Kreditkartennummern, Bankdaten oder Zahlungszugangsdaten auf unseren Systemen

c) Server- und Nutzungsdaten

  • IP-Adressen: Werden ausschließlich für Sicherheitszwecke, Missbrauchsprävention und technische Bereitstellung gespeichert
  • Server-Logs: Zugriffe, Fehler, Systemereignisse (automatische Löschung nach 7 Tagen)
  • Spielserver-Konfigurationsdaten (Einstellungen, Plugins, Mods)
  • SFTP-Zugriffsprotokolle
  • MySQL-Datenbanken (vom Kunden verwaltet)
  • Panel-Nutzungsdaten (Login-Zeiten, verwendete Funktionen)

d) Support und Kommunikation

  • Support-Tickets (Anfragen, Kommunikationsverlauf)
  • E-Mail-Kommunikation
  • Benachrichtigungen (Server-Ablauf, Zahlungserinnerungen)

4. Zweck der Verarbeitung

  • Vertragserfüllung: Bereitstellung und Verwaltung von Game-Servern
  • Abrechnung: Zahlungsabwicklung und Rechnungsstellung
  • Sicherheit: Missbrauchsprävention, DDoS-Schutz, Spam-Filterung
  • Support: Kundenkommunikation und technische Unterstützung
  • Systemstabilität: Fehleranalyse und Performance-Optimierung

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung von Server-Diensten, Zahlungsabwicklung, Kundenverwaltung
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen): Steuerrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit, Missbrauchsprävention, technische Systemstabilität, IP-Logging zu Sicherheitszwecken

Berechtigtes Interesse bei IP-Logging: Die Speicherung von IP-Adressen in Server-Logs erfolgt auf Basis unseres berechtigten Interesses an der Gewährleistung der IT-Sicherheit, der Aufklärung von Angriffen und Missbrauch sowie der technischen Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO). Eine Verarbeitung zu anderen Zwecken erfolgt nicht.

6. Hosting und Drittanbieter

a) Hosting-Provider

Server-Standort: Deutschland (Rechenzentren in Deutschland)
Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

b) Game-Server-Panel

Pterodactyl Panel: Open-Source-Software, selbst gehostet auf eigenen Servern in Deutschland. Es erfolgt keine Datenübermittlung an Dritte.

c) Zahlungsdienstleister

PayPal:

  • Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
  • Standort: Europäische Union (Luxemburg) - vollständig DSGVO-konform
  • Zweck: Zahlungsabwicklung
  • Übermittelte Daten: Name, E-Mail, Transaktionsbetrag, Kunden-ID
  • Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Stripe (optional):

  • Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
  • Standort: USA (Drittland)
  • Datenschutzgarantien: Stripe ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dies stellt sicher, dass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.
  • Zweck: Zahlungsabwicklung (Kreditkarte, Lastschrift)
  • Übermittelte Daten: Name, E-Mail, Transaktionsbetrag (Zahlungsdaten werden direkt von Stripe verarbeitet)
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wichtig: Wir speichern selbst keine Zahlungsdaten (Kreditkartennummern, Bankdaten). Diese werden ausschließlich von den Zahlungsdienstleistern verarbeitet.

7. Datenübermittlung außerhalb der EU

Im Falle der Nutzung von Stripe (USA) erfolgt eine Datenübermittlung in ein Drittland. Diese ist durch die Zertifizierung von Stripe nach dem EU-U.S. Data Privacy Framework abgesichert. Das Data Privacy Framework stellt sicher, dass US-Unternehmen ein mit der EU vergleichbares Datenschutzniveau gewährleisten.

Weitere Informationen zum Data Privacy Framework: EU-Kommission

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für Login-Funktionen). Diese sind für den Betrieb der Website erforderlich und benötigen keine Einwilligung.

Wir verwenden KEINE Tracking-Cookies, Analytics-Tools oder Marketing-Cookies.

9. SSL-Verschlüsselung

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt mittels SSL/TLS (HTTPS). Dies schützt Ihre Daten vor unbefugtem Zugriff.

10. Speicherdauer

  • Benutzerkonten: Bis zur Löschung des Kontos durch den Nutzer
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO, § 257 HGB)
  • Server-Logs: 7 Tage (automatische Löschung)
  • IP-Adressen: 7 Tage (automatische Löschung aus Logs)
  • Support-Tickets: 2 Jahre nach letzter Aktivität
  • Zahlungstransaktionen: 3 Jahre (Gewährleistungsfristen)

11. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen

Anfragen richten Sie bitte per E-Mail an: support@nkserv.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Thüringen:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Website: https://www.tlfdi.de

Stand dieser Datenschutzerklärung: Dezember 2026