Datenschutz.

// Informationen zur Verarbeitung personenbezogener Daten

Diese Datenschutzerklärung gilt für das Onlineangebot event.exnfachjan.de — eine Event-Ergebnisverwaltung für Minecraft-Events. Die Website ist öffentlich zugänglich; eine Bearbeitung von Daten ist ausschließlich autorisierten Moderatoren vorbehalten.

1. Verantwortlicher

exnfachjan
c/o RAHFT Management GmbH
Schwalbenweg 15
15806 Zossen, Deutschland
E-Mail: management@rahft.com

2. Grundsätze der Datenverarbeitung

Die Nutzung dieser Website ist für Besucher ohne Registrierung oder Angabe personenbezogener Daten möglich. Verarbeitete Daten beschränken sich auf technisch notwendige Verbindungsdaten (durch den Serverbetrieb), ein Session-Cookie für Moderatoren sowie die öffentlich eingetragenen Spielerdaten (Minecraft-Benutzernamen und Kill-Zahlen).

Rechtsgrundlage für alle Verarbeitungen auf dieser Website ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und Schutz der Website).

3. Hosting & Infrastruktur

Diese Website wird über Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) betrieben. Das Frontend wird als statische Website über Cloudflare Pages ausgeliefert. Die API-Logik und Datenspeicherung laufen als Cloudflare Worker mit KV-Storage als Datenbank.

Bei jedem Seitenaufruf werden durch Cloudflare automatisch folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Methode
  • Browsertyp und Betriebssystem (User-Agent)
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL (sofern übermittelt)
  • Sicherheitsrelevante Daten (z. B. Bot-Management)

Weitere Informationen zur Datenverarbeitung durch Cloudflare: cloudflare.com/privacypolicy

4. Cookies & Session-Daten

Für alle Besucher

Für normale Besucher werden keine Cookies gesetzt. Die Theme-Wahl (Dark/Light Mode) wird ausschließlich im localStorage des Browsers gespeichert und verlässt deinen Browser nicht.

  • theme — Speichert deine Theme-Wahl. Kein Cookie, nur localStorage. Keine Übermittlung an den Server.

Nur für Moderatoren

Moderatoren, die sich mit dem Mod-Passwort und einem selbst gewählten Namen anmelden, erhalten ein Session-Cookie:

  • session_token — Ein zufällig generierter Token (64 Zeichen Hex), der die Mod-Session authentifiziert. Gültigkeitsdauer: 7 Tage. Wird beim Logout gelöscht. Der Mod-Name wird zusammen mit dem Token in Cloudflare KV gespeichert, um Bearbeitungen zuordnen zu können.

5. Spielerdaten & Skins

Moderatoren tragen Minecraft-Benutzernamen und Kill-Zahlen der Event-Teilnehmer ein. Diese Daten sind öffentlich auf der Website einsehbar und dienen ausschließlich der Darstellung der Event-Ergebnisse. Sie werden in Cloudflare KV gespeichert.

Minecraft-Benutzernamen sind Pseudonyme. Es werden keine Klarnamen, E-Mail-Adressen oder sonstige direkt personenbezogene Daten der Spieler erfasst.

Zur Darstellung der Spieler-Avatare (Minecraft-Köpfe) werden Anfragen direkt vom Browser des Besuchers an den Dienst MC-Heads (mc-heads.net) gesendet. Dabei wird der Minecraft-Benutzername übertragen, um das zugehörige Skin-Bild abzurufen. MC-Heads ist ein unabhängiger Drittanbieter; dessen Datenschutzbestimmungen gelten für diese Anfragen. Es besteht keine Kontrolle darüber, welche Daten MC-Heads dabei verarbeitet.

Die gespeicherten Spielerdaten werden nach Ende des Events auf Anfrage gelöscht.

6. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail an management@rahft.com werden die übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und nicht an Dritte weitergegeben.

7. Ihre Rechte

Sie haben gemäß DSGVO insbesondere folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: management@rahft.com

8. Sicherheit

Die Website ist ausschließlich über eine verschlüsselte HTTPS-Verbindung erreichbar. Cloudflare übernimmt die TLS-Terminierung und bietet zusätzliche Sicherheitsfunktionen wie DDoS-Schutz und Bot-Management. Mod-Session-Tokens werden kryptografisch zufällig generiert. Das Mod-Passwort wird nicht im Klartext gespeichert, sondern ausschließlich als Cloudflare Worker Secret vorgehalten.

9. Änderungen

Diese Datenschutzerklärung kann bei technischen oder rechtlichen Änderungen aktualisiert werden. Der aktuelle Stand ist stets auf dieser Seite abrufbar.

Stand: April 2026