[ TERMINAL LOGIN ]

DATENSCHUTZERKLÄRUNG

PRÄAMBEL

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 05.05.2026

INHALTSÜBERSICHT

VERANTWORTLICHER

Bastian Walorz
Wisthoffweg 3
45139 Essen

E-Mail-Adresse: ghostsquad@missionevent.de

Impressum: https://ghostsquad.missionevent.de/impressum

ÜBERSICHT DER VERARBEITUNGEN

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Callsigns, Passwörter als Hash-Werte).
  • Inhaltsdaten (z. B. Texteingaben in Formularen, Live-Chats, Akten, hochgeladene Fotografien, Videos).
  • Nutzungsdaten (z. B. besuchte Webseiten, Online-Status-Zeitstempel, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, Sitzungs-Tokens).
  • Organisatorische Daten (z. B. Zu- oder Absagen zu Team-Events / RSVP).

Kategorien betroffener Personen

  • Kommunikationspartner (Bewerber und Interessenten).
  • Nutzer / Teammitglieder.
  • Besucher der Website.

MASSGEBLICHE RECHTSGRUNDLAGEN

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z.B. Profilbilder im Portal, Kontaktanfragen).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (z.B. Rekrutierungsanfragen und Bearbeitung über das Ticket-System).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (z.B. Vermeidung redundanter E-Mails durch Live-Status, IT-Sicherheit, Webhosting).

BEREITSTELLUNG DES ONLINEANGEBOTS UND WEBHOSTING

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Hierzu nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern das Onlineangebot abgerufen werden kann.

Unser Webserver wird von der Contabo GmbH (Aschauer Str. 32a, 81549 München) in einem Rechenzentrum in Frankfurt am Main (Deutschland) gehostet. Um den datenschutzkonformen Umgang mit den auf dem Server verarbeiteten Daten zu gewährleisten, haben wir mit der Contabo GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

  • Zwecke: Bereitstellung des Onlineangebotes, IT-Infrastruktur, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

KONTAKT, TICKET-SYSTEM & LIVE-CHAT

Wenn Sie über unsere Onlineformulare (Rekrutierung oder allgemeiner Kontakt) mit uns in Verbindung treten, werden die von Ihnen gemachten Angaben (Name/Callsign, E-Mail-Adresse, Alter, Discord-Tag und Nachricht) in unserer Datenbank gespeichert, um Ihre Anfrage im Rahmen unseres Helpdesk-Systems zu bearbeiten.

Individuelle Ticket-Links & Live-Chat

Bei Absenden eines Formulars generiert unser System automatisch einen einmaligen, kryptografischen Zugangs-Code (Token). Über diesen Token erhalten Sie Zugriff auf einen verschlüsselten Live-Chatroom auf unserer Website. Den Link zu diesem Chatraum senden wir Ihnen bei einer Antwort unseres Teams per E-Mail zu. Alle im Live-Chat ausgetauschten Nachrichten werden zur Historisierung des Kommunikationsverlaufs in unserer Datenbank gespeichert.

E-Mail-Versand (SMTP)

Um Sie über Antworten unseres Teams zu informieren, versenden wir automatisierte System-Nachrichten. Die Bereitstellung unserer Domain sowie der E-Mail-Versand erfolgt über die Server unseres Providers IONOS SE (Elgendorfer Str. 57, 56410 Montabaur). Der Versand erfolgt über eine gesicherte SMTP-Schnittstelle (TLS-verschlüsselt). Auch mit der IONOS SE haben wir einen entsprechenden Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

Präsenz-Erkennung (Live-Status Tracking)

Um zu verhindern, dass Sie für jede eingehende Chat-Nachricht eine separate E-Mail erhalten, während Sie sich aktiv im Chatraum befinden, nutzt unser System eine Präsenz-Erkennung. Solange das Chat-Fenster in Ihrem Browser geöffnet ist, sendet die Webseite in regelmäßigen, kurzen Abständen einen Zeitstempel (Ping) an unsere Datenbank. Dieser "Zuletzt online"-Status wird ausschließlich dazu genutzt, den automatischen E-Mail-Versand sowie Discord-Benachrichtigungen temporär zu unterdrücken (berechtigtes Interesse zur Vermeidung von Spam). Es findet kein darüber hinausgehendes User-Tracking statt.

System-Benachrichtigungen (Discord-Webhook)

Um eine schnelle Bearbeitung von Anfragen zu gewährleisten, nutzt unser System eine Schnittstelle (Webhook) zum Kommunikationsdienst "Discord". Bei Eingang eines Formulars oder einer neuen Nachricht im Live-Chat sendet unser Server einen automatisierten Alarm an einen internen Administrationskanal auf unserem Discord-Server. Hierbei werden keine E-Mail-Adressen oder private Kontaktdaten an Discord übertragen. Es wird lediglich ein Pseudonym (Callsign) und die Art der Anfrage übermittelt. Die eigentliche Kommunikation verbleibt auf unserem Server.
Hinweis zum Drittlandtransfer: Der Dienst Discord wird durch die Discord Inc. betrieben, welche ihren Sitz in den USA hat. Die Datenübertragung stützt sich auf anerkannte Garantien (wie z. B. das EU-US Data Privacy Framework oder Standardvertragsklauseln), um ein angemessenes Datenschutzniveau zu gewährleisten.

  • Zwecke: Beantwortung von Kontaktanfragen, Helpdesk-Verwaltung, Vermeidung von E-Mail-Spam.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

INTERNES TEAM-PORTAL & DATENVERARBEITUNG

Mitglieder des "Ghost Squad" haben die Möglichkeit, sich in ein internes Verwaltungssystem ("Secure Portal") einzuloggen. Die Verarbeitung der hier eingegebenen Daten erfolgt zur Organisation des Teams, zur Darstellung der fiktiven Hintergrundgeschichte ("Lore") und zur Event-Planung.

  • Authentifizierungsdaten: Zur Absicherung des Zugangs werden Benutzernamen und Passwörter verarbeitet. Passwörter werden niemals im Klartext, sondern ausschließlich als kryptografische Hash-Werte in unserer Datenbank gespeichert.
  • Profil- und Einsatzdaten: Im Portal können Nutzer ein eigenes Rufzeichen ("Callsign"), Kurzbeschreibungen sowie Zu- oder Absagen (RSVP) für geplante Einsätze hinterlegen. Diese Daten sind teamintern und teilweise für Besucher der Website in den "Personalakten" sichtbar.
  • Bildverarbeitung: Nutzer können Profilbilder sowie Einsatzfotos hochladen. Diese werden unverändert auf unserem Server gespeichert und innerhalb der Archive zur Anzeige gebracht.
  • System-Logs & Audit Trails: Um die Sicherheit unseres Systems zu gewährleisten und potenziellen Missbrauch nachvollziehen zu können, führt das System ein internes Audit-Log (Overwatch). Hierbei werden sicherheitsrelevante und administrative Handlungen (z.B. Profiländerungen, Rechtevergaben, Logistik-Aktionen) mit einem Zeitstempel und der Kennung des ausführenden Benutzers serverseitig protokolliert. Diese Protokolle sind ausschließlich für das O5-Kommando (Systemadministratoren) einsehbar. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer IT-Infrastruktur.
  • Löschung: Nutzer können jederzeit die Löschung oder Sperrung ihres Accounts sowie die Entfernung ihrer Bilder und Texte über den System-Administrator beantragen.

SAMMELBESTELLUNGEN & TEAM-LOGISTIK (QUARTERMASTER)

Über das interne Logistik-Modul können Teammitglieder Bedarfsanfragen für Ausrüstung stellen, die im Rahmen einer privaten Sammelbestellung (BGB-Gesellschaft auf Zeit) von den Administratoren abgewickelt werden.

  • Verarbeitete Daten: Bestelldaten (Artikel, Mengen, Varianten), Präferenzen zur Portoteilung sowie Zahlungsdaten der Administratoren (z. B. PayPal-Links oder IBAN), die zur Abwicklung der Vorkasse notwendig sind.
  • Zwecke: Organisation von privaten Sammelbestellungen zur Reduzierung von Versandkosten, Verwaltung von Team-Inventar, Koordination der Geldflüsse und physischen Übergabe der Artikel.
  • Sichtbarkeit: Die von Administratoren hinterlegten Zahlungsdaten sind ausschließlich für diejenigen Teammitglieder sichtbar, die eine verbindliche Bestellung bei dem entsprechenden Administrator in Auftrag gegeben haben.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) im Rahmen des internen GbR-Zusammenschlusses für die jeweilige Bestellung.

EINSATZ VON COOKIES & LOKALER SPEICHER

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Wir nutzen Cookies und lokale Speichertechnologien ausschließlich dann, wenn sie technisch zwingend erforderlich sind.

Session-Cookies für den Login (PHPSESSID)

Wenn Sie sich in das interne Portal einloggen, setzt unser Server ein sogenanntes Session-Cookie. Dieses Cookie enthält lediglich eine zufällig generierte Sitzungs-ID (z. B. PHPSESSID), die dem Server mitteilt, dass Sie erfolgreich eingeloggt sind. Es enthält keine personenbeziehbaren Klartextdaten und wird automatisch gelöscht, sobald Sie sich ausloggen oder Ihren Browser vollständig schließen. Eine Einwilligung hierfür ist gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Lokaler Speicher (Local Storage)

Zur Optimierung der Benutzererfahrung nutzen wir den sogenannten Session Storage des Browsers. Hierbei wird ein technischer Status-Wert hinterlegt, um zu verhindern, dass Einführungsvideos oder Pop-ups bei jedem Klick erneut abspielen. Die Daten werden beim Schließen des Browsers gelöscht.

PLUG-INS, EINGEBETTETE FUNKTIONEN UND MEDIEN

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend bezeichnet als "Drittanbieter").

YouTube-Videos (Erweiterter Datenschutzmodus)

Wir binden Videos der Plattform "YouTube" des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Wir nutzen hierbei konsequent den erweiterten Datenschutzmodus (Integration über die Domain youtube-nocookie.com). Dadurch wird laut Angaben von YouTube verhindert, dass Informationen über die Besucher auf unserer Website gespeichert werden, solange diese das Video nicht aktiv abspielen. Erst beim Klick auf ein Video können Cookies durch YouTube gesetzt und Nutzerdaten (wie die IP-Adresse) an YouTube übertragen werden.

ALLGEMEINE SPEICHERDAUER DER DATEN

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Für abgelehnte Rekrutierungsanträge oder allgemeine Kontaktanfragen beträgt die Speicherdauer in unserem System in der Regel maximal 6 Monate nach Abschluss der Kommunikation.

IHRE RECHTE ALS BETROFFENE PERSON (BETROFFENENRECHTE)

Ihnen stehen als betroffene Person nach Maßgabe der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung: Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ zu verlangen, dass die Verarbeitung der Daten eingeschränkt wird.
  • Beschwerderecht bei der Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde.

ÄNDERUNG UND AKTUALISIERUNG DATENSCHUTZERKLÄRUNG

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke