Datenschutzerklärung

Stand: 09.03.2026

1. Verantwortlicher

lootguard.de – Raphael Fellenberg
Europaring 90
53757 Sankt Augustin
E-Mail: support@lootguard.de

2. Welche Daten wir erheben

2.1 Account-Daten

Bei der Anmeldung über einen OAuth-Anbieter (Discord, Google oder Battle.net) erhalten wir:

• Deine E-Mail-Adresse
• Deinen Anzeigenamen bzw. Benutzernamen
• Dein Profilbild (sofern vom Anbieter bereitgestellt)

2.2 Spieler-Daten

Wenn du deinen Battle.net Account verknüpfst, importieren wir:

• Deine WoW-Charaktere (Name, Realm, Klasse, Stufe)

2.3 Nutzungsdaten

Durch die Nutzung der Plattform entstehen:

• Team-Mitgliedschaften und Rollen
• Prio-Run-Teilnahmen und Item-Auswahlen
• Loot-Verteilungs-Protokolle

2.4 Technische Daten

Bei jedem Zugriff werden automatisch erfasst:

• IP-Adresse (wird nicht dauerhaft gespeichert)
• Browsertyp und -version
• Datum und Uhrzeit des Zugriffs

3. Zweck der Verarbeitung

• Bereitstellung und Betrieb der Plattform
• Authentifizierung und Kontoverwaltung
• Durchführung von Prio-Runs und Loot-Verteilung
• Import von WoW-Charakteren über die Battle.net API

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragserfüllung (Nutzung der Plattform)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Battle.net-Verknüpfung, optionale Funktionen)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technischer Betrieb, Sicherheit)

5. Drittanbieter-Dienste

5.1 Supabase

Wir nutzen Supabase für Datenbank, Authentifizierung und Echtzeit-Funktionen. Die Daten werden auf Servern in der EU verarbeitet.

5.2 OAuth-Anbieter

Für die Anmeldung nutzen wir:

• Discord (Discord Inc., USA) – E-Mail, Benutzername
• Google (Google LLC, USA) – E-Mail, Name
• Battle.net (Blizzard Entertainment, USA) – E-Mail, BattleTag, Charaktere

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5.3 Netlify

Das Hosting erfolgt über Netlify (Netlify Inc., USA). Dabei können IP-Adressen in Server-Logs erfasst werden.

6. Cookies & Lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Auth Session). Darüber hinaus nutzen wir localStorage für:

• Cookie-Hinweis-Status
• UI-Einstellungen (z.B. Sidebar-Status)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Details findest du in unserer Cookie-Richtlinie.

7. Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Bei Löschung deines Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) – Welche Daten wir über dich speichern
• Berichtigung (Art. 16) – Korrektur unrichtiger Daten
• Löschung (Art. 17) – Löschung deiner Daten
• Einschränkung (Art. 18) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) – Export deiner Daten
• Widerspruch (Art. 21) – Widerspruch gegen die Verarbeitung

Du kannst deine Daten jederzeit in den Einstellungen exportieren oder deinen Account vollständig löschen.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.