Datenschutzerklaerung

Diese Datenschutzerklaerung gilt fuer die Website Ticket Wave, das Dashboard sowie den angebundenen Discord-Bot (Ticket-System). Sie beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Inhaltsverzeichnis

• 1. Verantwortlicher
• 2. Datenarten und Zwecke
• 3. Rechtsgrundlagen
• 4. Empfaenger und Auftragsverarbeiter
• 5. Drittlanduebermittlung
• 6. Speicherdauer
• 7. Cookies und aehnliche Technologien
• 8. Webanalyse (Google Analytics 4)
• 9. Fehleranalyse und Monitoring (Sentry)
• 10. Zahlungsabwicklung (Stripe)
• 11. Anmeldung mit Discord
• 12. Tickets, Logs und Transkripte
• 13. Datensicherheit
• 14. Ihre Rechte
• 15. Stand und Aenderungen

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der Betreiber von Ticket Wave. Die konkreten Kontaktdaten finden Sie imImpressum.

2. Datenarten und Zwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies fuer den Betrieb unseres Angebots erforderlich ist.

• Technische Zugriffsdaten: IP-Adresse, Zeitpunkt, URL, Referrer, Browser- und Geraeteinformationen zur Bereitstellung und Absicherung der Website.
• Account- und Profildaten: Discord-ID, Benutzername, Global Name, Avatar sowie Session-Daten fuer Login, Dashboard-Nutzung und Berechtigungspruefung.
• Betriebs- und Konfigurationsdaten: Server-/Guild-Daten, Rollen, Einstellungen, Modulkonfiguration, Ticket-Metadaten, Blacklist- und Logdaten zur Bereitstellung der Bot-Funktionen.
• Kommunikations- und Ticketinhalte: Inhalte innerhalb von Support-Tickets sowie daraus erzeugte Transkripte.
• Zahlungsdaten (ueber Stripe): Stripe-Kunden-ID, Abo-ID, Tarif, Zahlungsstatus, Zahlungsereignisse und abrechnungsbezogene Metadaten.
• Analyse-Daten: Nutzungsdaten ueber Google Analytics 4, soweit Sie eingewilligt haben.
• Fehler- und Diagnosedaten: technische Fehlerdaten, Stack-Traces, Zeitpunkte, aufgerufene URLs, Referrer, Browser- und Geraeteinformationen sowie gegebenenfalls gekuerzte oder sonst technisch uebermittelte IP-/Request-Metadaten zur Erkennung, Analyse und Behebung von Fehlern sowie zur Sicherstellung von Stabilitaet und Sicherheit. Bei gesonderter Einwilligung koennen zudem Performance-Daten und Session-Replay-Daten im Browser verarbeitet werden.

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Massnahmen), z. B. bei Account-, Bot- und Zahlungsfunktionen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. fuer IT-Sicherheit, Stabilitaet, Missbrauchspraevention und technische Optimierung.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. fuer nicht notwendige Cookies und Google Analytics.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. handels- und steuerrechtliche Aufbewahrungspflichten.

4. Empfaenger und Auftragsverarbeiter

Zur Leistungserbringung setzen wir folgende Kategorien externer Empfaenger ein:

• Hosting-/Infrastrukturanbieter fuer den Betrieb von Website, APIs und Datenbanken.
• Discord (Discord Inc.) fuer OAuth-Anmeldung, Guild-/Mitgliedspruefungen und Bot-Interaktionen.
• Stripe (Stripe Payments Europe Ltd./Stripe Inc.) fuer Checkout, Aboverwaltung, Customer-Portal und Webhooks.
• Google (Google Ireland Limited) fuer Google Analytics 4 (nur nach Einwilligung).
• Sentry (Functional Software, Inc.) fuer Fehleranalyse, Monitoring und technische Stabilitaet.

5. Drittlanduebermittlung

Bei der Nutzung von Discord, Stripe, Google und Sentry koennen Daten in Drittlaender, insbesondere die USA, uebermittelt werden. Soweit erforderlich, stützen sich diese Uebermittlungen auf anwendbare Garantien (z. B. Standardvertragsklauseln) oder auf sonstige gesetzlich zulaessige Grundlagen.

6. Speicherdauer

• Session- und Authentifizierungsdaten speichern wir nur fuer die Dauer der gueltigen Sitzung bzw. solange fuer den Login erforderlich.
• Ticket-, Log- und Konfigurationsdaten speichern wir solange, wie dies fuer den Bot-Betrieb erforderlich ist.
• Transkripte werden bis zur Loeschung durch uns oder den jeweiligen Betreiber vorgehalten, sofern keine gesetzlichen Pflichten entgegenstehen.
• Abrechnungs- und steuerrelevante Daten speichern wir entsprechend gesetzlicher Aufbewahrungsfristen.
• Analyse-Daten werden gemaess den in Google Analytics konfigurierten Fristen gespeichert (sofern Einwilligung vorliegt).
• Fehler- und Monitoringdaten speichern wir nur solange, wie dies fuer Stoerungsanalyse, Missbrauchspraevention und den sicheren Betrieb erforderlich ist bzw. solange die beim jeweiligen Anbieter konfigurierten Aufbewahrungsfristen reichen.

7. Cookies und aehnliche Technologien

Wir verwenden technisch notwendige Cookies, insbesondere fuer:

• Session-Verwaltung (Login-Status),
• Sprachauswahl (z. B. lang),
• UI-Einstellungen (z. B. Sidebar-Status).

Nicht notwendige Cookies (insbesondere fuer Analytics) setzen wir nur nach Ihrer Einwilligung. Sie koennen Einwilligungen jederzeit mit Wirkung fuer die Zukunft widerrufen.

Soweit browserseitige Sentry-Funktionen fuer Performance-Messung oder Session-Replay eingesetzt werden, laden wir diese ebenfalls erst nach Ihrer Einwilligung ueber unser Consent-Banner.

8. Webanalyse (Google Analytics 4)

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4 zur statistischen Analyse der Nutzung unserer Website. Dabei koennen insbesondere Nutzungs- und Geraetedaten verarbeitet werden. Rechtsgrundlage ist Ihre Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Google Datenschutzerklaerung

9. Fehleranalyse und Monitoring (Sentry)

Wir nutzen Sentry als Dienst zur technischen Fehleranalyse, Protokollierung von Ausnahmen, Performance- und Stabilitaetsueberwachung unserer Website, API und verbundenen Dienste. Dabei koennen insbesondere technische Diagnosedaten wie Fehlermeldungen, Stack-Traces, Zeitstempel, Request- und Header-Informationen, Browser- und Geraetedaten sowie IP-bezogene Metadaten verarbeitet werden.

Soweit Sentry ausschliesslich serverseitig zur Erkennung, Analyse und Behebung technischer Stoerungen sowie zur Gewaehrleistung von Stabilitaet und Sicherheit eingesetzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit im Browser zusaetzliche Sentry-Funktionen fuer Performance-Messung oder Session Replay aktiviert werden, erfolgt dies nur nach Ihrer Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO.

Anbieter: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Weitere Informationen: Sentry Datenschutzhinweise

10. Zahlungsabwicklung (Stripe)

Fuer kostenpflichtige Premium-Funktionen nutzen wir Stripe. Dabei koennen je nach gewaehlter Zahlungsmethode (u. a. Karte, SEPA-Lastschrift, PayPal ueber Stripe) Zahlungs- und Identifikationsdaten verarbeitet werden.

• Checkout-Sitzungen werden ueber Stripe erstellt.
• Aenderungen an Abonnements werden ueber Stripe-Webhooks verarbeitet.
• Fuer Bestandskunden nutzen wir das Stripe Customer Portal zur Selbstverwaltung von Abos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Anbieterinformationen: https://stripe.com/de/privacy

11. Anmeldung mit Discord

Wir bieten die Anmeldung ueber Discord OAuth2 an. Dabei verarbeiten wir insbesondere Discord-Accountdaten (z. B. User-ID, Username, Global Name, Avatar, E-Mail sofern von Discord bereitgestellt), um den Zugang zum Dashboard und zu Bot-Funktionen zu ermoeglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Anbieterinformationen: https://discord.com/privacy

12. Tickets, Logs und Transkripte

Im Rahmen des Ticket-Systems verarbeiten wir Ticketinhalte, Verfahrensdaten (z. B. Ticket-ID, Status, Zeitstempel, beteiligte Nutzer) sowie optionale Feedbackdaten. Transkripte werden als HTML-Dateien gespeichert und nur fuer berechtigte Personen freigegeben.

Bei Transcript-Aufrufen werden Berechtigungen geprueft (u. a. Ticket-Eigentuemer, Support-Rollen oder Admin-Rechte auf dem betroffenen Discord-Server).

13. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmassnahmen, um Daten gegen Verlust, unbefugten Zugriff, Manipulation und Missbrauch zu schuetzen. Dazu gehoeren insbesondere Zugriffsbegrenzungen, Berechtigungspruefungen, sichere Uebertragung und abgesicherte API-Kommunikation.

14. Ihre Rechte

Sie haben nach DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Loeschung (Art. 17 DSGVO),
• Einschraenkung der Verarbeitung (Art. 18 DSGVO),
• Datenuebertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Datenschutzaufsichtsbehoerde (Art. 77 DSGVO).

15. Stand und Aenderungen

Stand dieser Datenschutzerklaerung: 28.03.2026.
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, wenn sich rechtliche Anforderungen, Datenverarbeitungen oder technische Prozesse aendern.