Datenschutz
Diese Seite bildet den aktuell erkennbaren technischen Stand von Chromie.DE moeglichst genau ab: Consent-Management, Konten, Kommentare, Analytics, externe Medien und serverseitige Drittanbieteranbindungen.
Verantwortlicher fuer die Datenverarbeitung auf dieser Website ist Marcel Lewandowski, c/o Impressumservice Dein-Impressum, Stettiner Strasse 41, 35410 Hungen, Deutschland.
Kontakt: Telefon 015755458852, E-Mail kontakt@chromie.de.
Wir verarbeiten personenbezogene Daten nur, soweit dies fuer die Bereitstellung des Angebots, fuer von Nutzern gewuenschte Funktionen, fuer Sicherheit und Missbrauchsabwehr, fuer redaktionelle/communitybezogene Funktionen oder auf Basis einer Einwilligung erforderlich ist.
Je nach Verarbeitung kommen insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag bzw. vorvertragliche Massnahmen), lit. c DSGVO (rechtliche Verpflichtung) und lit. f DSGVO (berechtigte Interessen wie Betriebssicherheit, Missbrauchsabwehr, redaktioneller Betrieb und technische Bereitstellung) in Betracht.
Der konkrete Hosting- und Infrastrukturpartner wird ergaenzt, sobald die produktive Infrastruktur abschliessend feststeht. Dann werden hier auch Rechenzentrumsstandort(e) und gegebenenfalls bestehende Auftragsverarbeitungsvertraege benannt oder rechtlich passend beschrieben.
Beim technischen Betrieb des Angebots fallen regelmaessig Verbindungs- und Protokolldaten an, etwa IP-Adresse, Zeitpunkt, angeforderte URL, Antwortstatus, Referrer, Browser-/User-Agent-Informationen und aehnliche Sicherheits- und Betriebsdaten. Diese Verarbeitung ist in der Regel fuer den sicheren und stabilen Betrieb des Angebots erforderlich.
Die Seite unterscheidet derzeit mindestens zwischen notwendigen Funktionen, Analytics und externen Medien. Die Auswahl des Nutzers wird clientseitig gespeichert, damit Einwilligungen oder Ablehnungen bei spaeteren Seitenaufrufen beruecksichtigt werden koennen.
Aktuell erkennbare lokale Speicher sind insbesondere chromie_consent_v1 im Local Storage fuer die Consent-Auswahl, chromie_content_version als First-Party-Cookie fuer die gewaehlte Inhaltsversion sowie chromie.contentVersionPreference im Local Storage fuer die clientseitige Fortfuehrung dieser Einstellung.
Darueber hinaus koennen in bestimmten Oberflaechen weitere rein lokale Komfort- oder Zwischenzustandsdaten gespeichert werden, etwa fuer Darstellung, Editor-Zwischenspeicher oder Bedienkomfort, sofern dies technisch erforderlich oder vom Nutzer ausgeloest ist.
Fuer Login, Sitzungsverwaltung und OAuth-Ablaufe werden nach aktuellem technischem Stand notwendige Cookies eingesetzt, insbesondere chromie_session sowie kurzlebige State-Cookies wie chromie_bnet_state, chromie_patreon_state und chromie_twitch_state.
Diese Cookies dienen der Authentifizierung, Sitzungszuordnung, Absicherung des Anmeldeablaufs und Missbrauchsvermeidung. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO; soweit nur der Zugriff auf Endeinrichtungsinformationen betroffen ist, kommt zusaetzlich die Erforderlichkeitsausnahme fuer unbedingt notwendige Funktionen in Betracht.
Wenn ein Benutzerkonto genutzt wird, verarbeitet die Seite insbesondere Basis-Profildaten, etwa Anzeigename, E-Mail-Adresse (soweit hinterlegt), Rollen-/Freigabestatus, Benachrichtigungspraeferenzen, Spoiler-Schutz, Startseiten-Personalisierung und ausgewaehlte Inhaltsversionen.
Ein Teil dieser Informationen dient nur der internen Kontofuehrung. Oeffentlich sichtbar werden koennen - abhaengig von der konkreten Funktion - insbesondere der Anzeigename bzw. die gewaehlte Charakterdarstellung in Kommentaren sowie zugeordnete Supporter-/Staff-Kennzeichnungen.
Fuer Login und spielbezogene Kontofunktionen ist eine Anbindung an Battle.net/Blizzard vorgesehen bzw. technisch implementiert. Dabei koennen insbesondere Battle.net-Identifikatoren, BattleTag/Anzeigename, E-Mail-Adresse (falls vom Anbieter uebermittelt), Region, Token-Informationen und verknuepfte Charakterdaten verarbeitet werden.
Nach aktuellem Code-Stand werden OAuth-Tokens verschluesselt gespeichert. Charakterdaten koennen fuer Profil-, Kommentar- und Fortschrittsfunktionen verarbeitet und aktualisiert werden, insbesondere fuer den ausgewaehlten Hauptcharakter sowie damit verknuepfte Fortschrittsdaten.
Anbieterinformationen: Blizzard Entertainment / Battle.net. Weitere Informationen: Blizzard Privacy Policy.
Sofern ein Nutzer sein Konto freiwillig mit Patreon oder Twitch verbindet, werden die jeweils fuer die Supporter-/Abo-Pruefung erforderlichen Daten verarbeitet. Dazu koennen insbesondere Anbieter-Konto-IDs, Anzeigenamen/Logins, Tier-/Abo-Status, Geschenkstatus, Patron-Status, Beitragsinformationen, berechtigte Tier-Angaben, Token-Informationen und Zeitpunkte der letzten Synchronisierung gehoeren.
Diese Verarbeitungen erfolgen nur, wenn der Nutzer die Verknuepfung selbst anstoesst oder aktualisiert. Soweit Tokens gespeichert werden, sollten sie ausschliesslich verschluesselt abgelegt werden.
Weitere Informationen: Patreon Privacy Policy und Twitch Privacy Notice.
Bei der Nutzung der Kommentarfunktion werden Kommentarinhalt, Zeitpunkte, Bearbeitungs- und Moderationsstatus sowie die Zuordnung zum Benutzerkonto verarbeitet. Kommentare koennen oeffentlich sichtbar sein.
Mit einem Kommentar koennen je nach Profilkonfiguration auch Name, Character-Avatar, Realm-/Regionsangaben, Staff-Label sowie Supporter-Tier-Darstellungen auf der Seite erscheinen.
Kommentar- und Moderationsdaten koennen ausserdem intern verarbeitet werden, um Missbrauch zu verhindern, Rechte Dritter zu schuetzen und die Community-Funktion zu betreiben.
Nutzer koennen freiwillig eigene Discord-Webhooks hinterlegen, damit neue Inhalte automatisiert in einem von ihnen bestimmten Discord-Kanal gepostet werden. Dabei werden insbesondere Webhook-URL, Webhook-ID, Kanal-/Guild-Metadaten, Bezeichnung, Zustellstatus und technische Fehlerzaehler verarbeitet.
Nach aktuellem technischen Stand wird die Webhook-URL verschluesselt gespeichert. Bei aktiver Zustellung werden neue Beitragsinformationen an Discord uebermittelt.
Weitere Informationen: Discord Privacy Policy.
Bei erfolglosen Suchen koennen Suchbegriffe und normalisierte Suchbegriffe serverseitig gespeichert werden, um inhaltliche Luecken zu erkennen. Bei 404-Aufrufen koennen Pfad, Referrer und User-Agent serverseitig protokolliert werden, um Fehler und Fehlverlinkungen zu analysieren.
Daneben verarbeitet die Seite nach aktuellem Stand aggregierte, nicht auf einzelne Nutzerprofile ausgerichtete Tageswerte fuer Aufrufe einzelner veroeffentlichter Inhalte, um redaktionelle Trends abzuleiten. Diese Werte sollen keine Rohevents, keine Nutzer-IDs und keine direkt identifizierenden Daten enthalten.
Swetrix ist aktuell als cookieless Analytics-Loesung vorgesehen. In dieser Betriebsart koennen Seitenaufrufe ohne klassische Analytics-Cookies verarbeitet werden. Ob diese Konfiguration ohne Einwilligung eingesetzt werden kann, ist gesondert rechtlich zu bewerten.
Weitere consent-pflichtige externe Analytics-Dienste sind aktuell nicht konfiguriert.
Bei Google Analytics 4 wird nach aktuellem Stand eine Konfiguration mit aktivierter IP-Anonymisierung verwendet. Swetrix wird mit aktiviertem respectDNT initialisiert.
Weitere Informationen: Google Privacy und Swetrix Privacy.
Auf der Seite koennen externe Medien und Plattforminhalte eingebunden werden, insbesondere YouTube-Videos, Twitch-Player und X-/Twitter-Inhalte. Die eigentlichen Player oder Widgets sollen erst nach ausdruecklicher Zustimmung zur Kategorie 'Externe Medien' geladen werden.
Bitte beachten: Je nach konkreter technischer Umsetzung koennen bereits Vorschauelemente, Vorschaubilder oder sonstige Ressourcen von Drittanbieter-CDNs geladen werden, bevor ein eingebetteter Player gestartet wird. Dieser Punkt sollte rechtlich und technisch gesondert geprueft werden.
Weitere Informationen: Google/YouTube Privacy, Twitch Privacy Notice und X Privacy Policy.
Zur redaktionellen Bereitstellung und fuer bestimmte Produktfunktionen ruft der Server der Seite externe Schnittstellen ab. Dazu gehoeren nach aktuellem Stand insbesondere Blizzard/Battle.net, Twitch, YouTube sowie weitere spiel- oder plattformbezogene APIs fuer Inhalte, Metadaten, Sync- und Supporter-Funktionen.
Soweit diese Abrufe ausschliesslich serverseitig stattfinden, wird dabei regelmaessig nicht die IP-Adresse des Seitenbesuchers an den externen Anbieter uebermittelt, sondern nur die des Servers bzw. der Hosting-Infrastruktur. Personenbezogene Nutzerdaten werden dabei nur uebertragen, wenn dies fuer eine vom Nutzer angeforderte Funktion erforderlich ist, etwa bei Login- oder Account-Verknuepfungen.
Empfaenger personenbezogener Daten koennen interne Stellen, technische Dienstleister, Hosting-/Infrastrukturpartner sowie die in dieser Erklaerung genannten externen Plattformen und Anbieter sein, soweit dies fuer die jeweilige Funktion erforderlich ist.
Bei einzelnen Anbietern kann eine Verarbeitung ausserhalb der EU/des EWR, insbesondere in den USA, nicht ausgeschlossen werden. Vor dem produktiven Einsatz sollte fuer jeden aktiv genutzten Dienst dokumentiert sein, auf welche Transfergrundlage sich die Uebermittlung stuetzt, etwa Angemessenheitsbeschluss, Zertifizierung oder Standardvertragsklauseln.
Die konkrete Loesch- und Aufbewahrungsmatrix wird gesondert dokumentiert. Dies betrifft insbesondere Fristen fuer Server-Logs, Konten, OAuth-Tokens, Kommentare, Such-/404-Logs, Discord-Webhooks, Analytics-Daten und Backups.
Grundsaetzlich speichern wir personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen an Nachweis, Sicherheit, Missbrauchsabwehr oder Community-Moderation ueberwiegen.
Betroffene Personen haben nach Massgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen koennen mit Wirkung fuer die Zukunft widerrufen werden.
Anfragen zu Datenschutzrechten koennen an kontakt@chromie.de gerichtet werden.
Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber die Verarbeitung ihrer personenbezogenen Daten zu beschweren.
Zustaendige Datenschutz-Aufsichtsbehoerde ist nach dem Sitz des Verantwortlichen der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de.
Diese Datenschutzerklaerung sollte angepasst werden, sobald sich Dienste, Datenfluesse, Hosting, Einwilligungslogik oder Rechtsgrundlagen aendern.
Bei groesseren funktionalen Aenderungen - insbesondere neuen Embeds, neuen Tracking-/Marketing-Diensten, neuen Login-Anbietern oder neuen Community-Funktionen - ist vor dem Rollout eine erneute rechtliche Pruefung sinnvoll.