HorizonState v2 Zur Startseite

Datenschutzerklärung

Stand: Juni 2026 · HorizonState (Pritschens-Vision) · gemäß DSGVO

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Verantwortlicher Marcel Pritschens, HorizonState (Pritschens-Vision)
Köhnholz 30, 25336 Elmshorn
E-Mail: marcelpritschens@gmail.com

2. Welche Daten wir erheben und warum

2.1 Discord OAuth2 Login

Wenn du dich über Discord anmeldest, übermittelt Discord folgende Daten an uns:

  • Discord-Benutzer-ID
  • Benutzername und Diskriminatorziffer
  • Avatar-URL
  • E-Mail-Adresse (sofern von dir bei Discord hinterlegt und Scope gewährt)
  • Liste deiner Discord-Server (zur Anzeige im Dashboard)

Im Rahmen des OAuth2-Logins erhalten wir ein Zugriffstoken (Access Token) und ein Aktualisierungstoken (Refresh Token) von Discord. Diese Token werden verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert und ausschließlich dazu verwendet, API-Anfragen an Discord in deinem Namen durchzuführen (z.B. Serverlistenabruf). Eine Weitergabe dieser Token an Dritte findet nicht statt. Die Token werden automatisch nach 30 Tagen Inaktivität gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Diese Daten sind notwendig, um dir den Dienst bereitzustellen.

2.2 Server-Konfigurationsdaten

Konfigurationen, die du für deinen Discord-Server im Dashboard speicherst (z.B. Kanal-IDs, Rolleneinstellungen, Modul-Optionen), werden in unserer Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

2.3 Aktivitätsdaten des Bots

Der Bot erhebt auf deinem Server folgende Daten, sofern die jeweiligen Module aktiviert sind:

  • XP- und Level-Daten einzelner Nutzer (Leveling-Modul)
  • Ticket-Inhalte und Transkripte (Ticket-System)
  • Verifizierungsstatus einzelner Nutzer

Als Server-Administrator triffst du als eigener Verantwortlicher die Entscheidung, welche Module du aktivierst. HorizonState verarbeitet diese Daten ausschließlich im Auftrag und nach Weisung des Server-Administrators.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

2.4 Zahlungsdaten (Premium)

Zahlungen für Premium-Abonnements werden vollständig über Mollie verarbeitet. HorizonState speichert keine vollständigen Kreditkarten- oder Bankdaten. Wir erhalten von Mollie lediglich eine Bestätigungsreferenz sowie den Abonnementstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

2.5 Server-Logs und technische Daten

Zur Fehlerdiagnose und Sicherheit werden serverseitige Logs gespeichert. Diese enthalten IP-Adressen, Zeitstempel und aufgerufene Routen, jedoch keine Inhalte. Logs werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).

3. Cookies und Sessions

Nach dem Login wird ein verschlüsseltes Session-Cookie gesetzt. Dieses Cookie:

  • ist zwingend für die Funktion des Dashboards erforderlich
  • ist als HttpOnly und Secure markiert (kein Zugriff per JavaScript)
  • enthält keine personenbezogenen Daten, sondern nur eine zufällige Session-ID
  • wird nach dem Logout oder nach Inaktivität gelöscht

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und kein Analytics.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für den Dienst).

4. Weitergabe an Dritte

Wir geben personenbezogene Daten nur in folgenden Fällen weiter:

4.1 Mollie (Zahlungsabwicklung)

Für Premium-Abonnements nutzen wir Mollie B.V. Mollie verarbeitet Zahlungsdaten gemäß eigener Datenschutzerklärung als eigenverantwortlicher Verarbeiter. Mollie ist nach EU-Datenschutzstandards zertifiziert und hat seinen Sitz in den Niederlanden.

Datenschutz von Mollie: mollie.com/de/privacy

4.2 Discord, Inc.

Der Login sowie alle Bot-Interaktionen laufen über die Discord-API. Discord ist dabei ein eigenverantwortlicher Datenverarbeiter. Es gelten die Datenschutzbestimmungen von Discord.

Datenschutz von Discord: discord.com/privacy

4.3 Hosting

Der Dienst wird auf einem dedizierten Server in Deutschland betrieben. Es findet keine Weitergabe an weitere Cloud-Anbieter statt.

Eine Weitergabe an sonstige Dritte, insbesondere für Werbezwecke, findet nicht statt.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Account-Daten: bis zur Löschung des Accounts durch den Nutzer
  • Server-Konfigurationen: bis zur Entfernung des Bots vom Server oder auf Anfrage
  • XP/Level-Daten: bis zur Deaktivierung des Moduls oder Löschungsanfrage
  • Session-Cookies: bis zum Logout oder Ablauf der Sitzung (30 Tage Inaktivität)
  • Discord OAuth2-Token (verschlüsselt gespeichert): automatische Löschung nach 30 Tagen Inaktivität
  • Technische Logs: maximal 30 Tage
  • Widerrufsrecht-Nachweis: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§ 356 Abs. 5 BGB)
  • Rechnungsdaten: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflicht

6. Deine Rechte

Gemäß DSGVO stehen dir folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu deiner Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte genügt eine E-Mail an marcelpritschens@gmail.com. Wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Schleswig-Holstein ist dies das Unabhängige Landeszentrum für Datenschutz (ULD): datenschutzzentrum.de

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten:

  • Alle Verbindungen sind per TLS/HTTPS verschlüsselt
  • Datenbankzugriffe erfolgen ausschließlich über Prepared Statements
  • Sessions sind HttpOnly, Secure und SameSite=Lax konfiguriert
  • Interne API-Kommunikation ist per Bearer-Token gesichert
  • Der Server ist nicht öffentlich zugänglich und nur per SSH erreichbar

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter horizonstate.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

© 2026 HorizonState. Alle Rechte vorbehalten.
Impressum Datenschutz AGB