Datenschutz bei NexCore Panel. Diese Datenschutzerklärung beschreibt die Verarbeitung rund um Landingpage, Registrierung, GamePanel, Agenten, Pakete und Hoster-Funktionen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
[Betreiber / Unternehmen einsetzen]
[Anschrift einsetzen]
E-Mail: [datenschutz@nexcore-panel.de einsetzen]
2. Grundprinzipien
NexCore Panel verarbeitet personenbezogene Daten nur, soweit dies für Bereitstellung, Sicherheit, Vertragsabwicklung, Support, Abrechnung oder ausdrücklich gewünschte Funktionen erforderlich ist. Passwörter werden nicht im Klartext gespeichert. Zahlungsdaten wie Kreditkarten- oder Bankdaten sollen nicht bei NexCore gespeichert werden.
3. Aufruf der Landingpage
Beim Besuch der Website können technisch notwendige Zugriffsdaten verarbeitet werden, etwa IP-Adresse, Datum und Uhrzeit des Aufrufs, Browsertyp, Betriebssystem, Referrer-URL, angeforderte Datei und übertragene Datenmenge. Diese Daten dienen der technischen Bereitstellung, Stabilität, Fehleranalyse und Sicherheit.
4. Hosting und Infrastruktur
Landingpage, Auth-Bereich, das GamePanel und API-Dienste können auf getrennten Servern betrieben werden. Dabei können Hosting-Anbieter als Auftragsverarbeiter eingesetzt werden. Vor Produktivbetrieb werden Anbieter, Standorte, Auftragsverarbeitungsverträge und Löschfristen konkret dokumentiert.
5. Spracheinstellung und lokale Speicherung
Die Seite kann die gewählte Sprache lokal im Browser speichern, damit sie beim nächsten Besuch wieder ausgewählt ist. Diese Speicherung dient der Komfortfunktion und enthält nur den Sprachcode, zum Beispiel „de“ oder „en“. Wird die Komfortspeicherung abgelehnt, kann die Sprache nur für die aktuelle Sitzung oder über die Browser-Vorgabe verwendet werden.
6. Cookies, Local Storage und Einwilligung
Aktuell sind notwendige lokale Speicherungen und Komfortfunktionen vorgesehen. Notwendige Speicherungen können zum Beispiel die Cookie-Entscheidung selbst betreffen. Analyse- und Marketingfunktionen bleiben deaktiviert, solange keine ausdrückliche Einwilligung vorliegt. Nutzer können ihre Auswahl über die Cookie-Einstellungen ändern.
7. Registrierung und NexCore-Konto
Bei der Registrierung können E-Mail-Adresse, Anzeigename, Passwort-Hash, Accountstatus, Sprache, NexCore-ID, Freundes-Code, Erstellungsdatum, letzte Anmeldung und technische Sicherheitsdaten verarbeitet werden. Bei der Registrierung wird kein Kontotyp abgefragt: private Nutzer, Community-Mitglieder, Hoster und Hoster-Kunden erhalten zuerst dasselbe zentrale NexCore-Konto. Die NexCore-ID dient als eindeutige interne Zuordnung. Der Freundes-Code kann für Einladungen, Teamarbeit, Hoster-Zuordnung und Support genutzt werden.
8. Login, Sessions und Sicherheit
Beim Login werden Zugangsdaten geprüft und Sessions oder Tokens erstellt. Zur Sicherheit können IP-Adresse, Zeitpunkt, User-Agent, fehlgeschlagene Loginversuche, Geräteinformationen und Sicherheitsereignisse gespeichert werden. Diese Daten dienen Schutz vor Missbrauch, Brute-Force-Angriffen und unbefugtem Zugriff.
9. Free-, Basic-, Pro- und Premium-Pakete
Für Paketfunktionen können Planstatus, Limits, gebuchte Funktionen, Laufzeiten, Rabattaktionen, Rechnungsstatus und technische Nutzungsgrenzen verarbeitet werden. Kostenpflichtige Erweiterungen werden erst angezeigt, wenn sie im GamePanel relevant werden.
10. Agent-Kommunikation
Der Windows- oder Linux-Agent kann mit der NexCore-API kommunizieren. Dabei können Agent-ID, Hostname, Betriebssystem, IP-Adresse, Systemstatus, CPU-/RAM-/Speicherwerte, Online-/Offline-Status, installierte Spielprofile, Serverpfade, Ports, Jobstatus, Fehlerprotokolle und Ausgaben verarbeitet werden. Die Verarbeitung dient der Steuerung und Verwaltung der vom Nutzer verbundenen Systeme.
11. Gameserver-Daten, Logs und Dateimanager
Je nach Funktion können Servernamen, Spieltyp, Startparameter, Steam AppIDs, Build-Informationen, Ports, Installationspfade, Konfigurationsdateien, Logdateien, Jobausgaben, Backups und Statusdaten verarbeitet werden. Der Dateimanager soll auf den jeweils zugewiesenen Serverpfad beschränkt werden. Inhalte von Dateien und Logs können personenbezogene Daten enthalten, wenn Nutzer dort solche Daten speichern oder Spielserver diese erzeugen.
12. Freunde, Teams und Rollen
Wenn Nutzer andere Personen über Freundes-Code, Einladung oder Teamfunktion einbinden, können Rollen, Rechte, Einladungsstatus, Zugriffsprotokolle und gemeinsame Serverzuordnungen verarbeitet werden. Owner können festlegen, welche Personen Server starten, Dateien bearbeiten, Logs ansehen oder Einstellungen ändern dürfen.
13. Hoster-Bereich und Kundenportal
Für Hoster können zusätzlich Firmenname, Ansprechpartner, Steuerdaten, Produktkataloge, IP-Adressen, Hostsysteme, Mitarbeiterrollen, Kundenbeziehungen, Provisionen, Rechnungsstatus und Storefront-Daten verarbeitet werden. Hoster-Kunden behalten ein zentrales NexCore-Konto und zusätzlich eine Hoster-Zuordnung erhalten, damit ein Wechsel oder eine neue Zuordnung technisch möglich bleibt.
14. Zahlungen und Zahlungsdienstleister
Bank- und Kartendaten werden nicht bei NexCore gespeichert. Zahlungen werden über Stripe oder einen vergleichbaren Zahlungsdienst verarbeitet. NexCore speichert dabei je nach Zahlungsprozess Zahlungsstatus, Kunden-ID beim Zahlungsdienstleister, Subscription-ID, Rechnungsnummern, Planstatus und steuerlich erforderliche Buchungsinformationen.
15. Kontakt und Support
Wenn Nutzer Kontakt aufnehmen oder Support anfragen, können Name, E-Mail-Adresse, NexCore-ID, Server-ID, Beschreibung des Problems, Anhänge, technische Logs und Kommunikationsverlauf verarbeitet werden. Diese Daten dienen der Bearbeitung der Anfrage und der Nachvollziehbarkeit von Supportfällen.
16. Rechtsgrundlagen
Je nach Verarbeitung kommen insbesondere Vertragserfüllung, vorvertragliche Maßnahmen, berechtigtes Interesse an Sicherheit und Stabilität, gesetzliche Pflichten sowie Einwilligungen in Betracht. Für Komfort-, Analyse- oder Marketingfunktionen wird vor Aktivierung geprüft, ob eine Einwilligung erforderlich ist.
17. Speicherdauer und Löschung
Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Account-, Vertrags-, Rechnungs-, Sicherheits-, Log- und Backupdaten können unterschiedliche Löschfristen haben. Für den Produktivbetrieb werden konkrete Fristen im System und in der Dokumentation hinterlegt.
18. Empfänger und Auftragsverarbeiter
Daten können an Hosting-Anbieter, Zahlungsdienstleister, E-Mail-Dienstleister, Supportsysteme oder technische Dienstleister übermittelt werden, soweit dies für Betrieb, Sicherheit, Zahlung oder Support erforderlich ist. Mit Auftragsverarbeitern werden erforderliche Verträge geschlossen.
19. Drittlandübermittlungen
Wenn Dienstleister außerhalb der EU/des EWR eingesetzt werden, wird vor dem öffentlichen Start geprüft, auf welcher rechtlichen Grundlage eine Übermittlung erfolgt. Dies kann insbesondere bei Zahlungs-, E-Mail-, Analyse- oder Supportdiensten relevant werden.
20. Rechte der betroffenen Personen
Nutzer haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
21. Sicherheit
NexCore soll technische und organisatorische Maßnahmen einsetzen, etwa verschlüsselte Verbindungen, Passwort-Hashing, Token-Schutz, Rollen- und Rechteprüfung, Audit-Logs, Zugriffsbeschränkungen, Rate-Limits und getrennte Datenbereiche. Der Agent darf nur freigegebene und signierte Aufgaben ausführen.
22. Automatisierte Entscheidungen
Eine automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt. Automatische Sperren, Sicherheitsprüfungen, Fraud-Checks oder Provisioning-Regeln werden vor dem öffentlichen Start dokumentiert.
23. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird aktualisiert, sobald sich Funktionen, Zahlungsanbieter, Analysewerkzeuge, Hoster-Funktionen oder technische Infrastruktur ändern.
Hinweis: Kontaktangaben, Dienstleister, Auftragsverarbeiter und Speicherfristen werden mit den final eingesetzten Systemen abgeglichen.
