Datenschutzerklärung

Stand: 2026-05-13. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von AC Team Manager (ACTM) gemäß DSGVO und BDSG. Verbindliche Fassung ist die deutsche Version.

1. Verantwortlicher

Martin Kaffka
[Straße und Hausnummer]
[PLZ] Reinbek, Deutschland
E-Mail: info@acteammanager.de

Eine Datenschutzbeauftragte / einen Datenschutzbeauftragten haben wir nicht bestellt, da wir die Schwellenwerte nach § 38 BDSG nicht erreichen. Anfragen zum Datenschutz richten Sie bitte direkt an die obige E-Mail.

2. Verarbeitete Daten und Zwecke

2.1 Aufruf der Website (acteammanager.de)

Beim Besuch der Landingpage und der Sub-Seiten werden vom Webserver (Caddy auf Hostinger-VPS) automatisch folgende Daten in Server-Logs erfasst:

• IP-Adresse (in gekürzter Form anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Angefragte URL
• Referer (falls vorhanden)
• User-Agent (Browser, Betriebssystem)

Zweck: Sicherheit (Erkennung von Angriffen), Fehleranalyse, statistische Auswertung der Reichweite.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer: 14 Tage, danach automatische Löschung. Anonymisierte Statistik (ohne IP) maximal 12 Monate.

2.2 Discord-Login (OAuth)

Die Anmeldung im Dashboard erfolgt über Discord OAuth 2.0. Dabei werden folgende Daten von Discord an uns übermittelt:

• Discord-User-ID (numerisch, eindeutig)
• Discord-Benutzername und ggf. globaler Anzeigename
• Avatar-URL (falls vorhanden)
• E-Mail-Adresse (sofern Sie diesem Scope zustimmen)

Wir bekommen kein Discord-Passwort und keinen Zugriff auf Ihre Discord-Server oder Nachrichten.

Zweck: Anmeldung und Zuordnung zu Ihrem Team-Account, Anzeige Ihres Avatars im Dashboard, Benachrichtigung über Subscription-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Solange Ihr Konto besteht. Bei Löschung des Kontos werden die Daten innerhalb von 30 Tagen entfernt; 90 Tage Soft-Delete für Reaktivierung.

Dienstleister: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA. Datentransfer in die USA erfolgt auf Basis der EU-US-Data-Privacy-Framework-Adäquanz (Beschluss der EU-Kommission vom 10. Juli 2023). Datenschutzerklärung von Discord: https://discord.com/privacy.

2.3 Telemetrie und Renndaten (Cockpit-App + Dashboard)

Mit der CSP-Lua-Cockpit-App und beim Verbinden mit einem AC-Server übermitteln wir folgende Daten an unseren Server:

• Steam-ID (zur Zuordnung des Fahrers in der Session)
• Fahrername, Auto, Strecke, Server-Name
• Rundenzeiten, Sektoren, Telemetrie-Samples (Position, Geschwindigkeit, Pedal-Werte, Gear, RPM bei 1 Hz, Pedal-Werte zusätzlich bei 10 Hz)
• Pit-Events, Reifensatz, Crash-Events
• Setup-Dateien beim Upload

Eine eindeutige Identifikation Ihrer Person ist nur möglich, wenn Sie Ihre Steam-ID mit einem Dashboard-Account verknüpft haben (Cockpit-Pairing). Ohne Pairing werden die Daten unter der Steam-ID gespeichert, sind aber nicht direkt einer realen Person zuordenbar.

Zweck: Live-Anzeige im Team-Dashboard, Coaching im Cockpit, Pre-Race-Briefing, Setup-Library, Race-Bericht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an Funktionalität).
Speicherdauer: Solange Ihr Account besteht. Lap-Traces (große Sample-Mengen) werden nach 12 Monaten automatisch verdichtet (Best-Lap bleibt, andere werden gelöscht).

2.4 KI-Verarbeitung (Anthropic Claude API)

Für KI-Coaching-Features (Pre-Race-Briefing, Lap-Tipps, Renn-Bericht) übermitteln wir aggregierte Renndaten an den Anbieter Anthropic PBC zur Verarbeitung. Konkret:

• Fahrername (Vorname / Spitzname), Best-Lap-Zeit, Konsistenz-Wert
• Auto und Strecke
• Renn-Format und Settings
• KEINE Steam-IDs, Discord-IDs oder E-Mail-Adressen

Zweck: Generierung von Coaching-Texten und Briefings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, nur bei aktivem Team-/Pro-Tier).
Dienstleister: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Datentransfer in die USA erfolgt auf Basis der EU-US-Data-Privacy-Framework-Adäquanz. Anthropic verwendet API-Daten nicht zum Training seiner Modelle (gemäß Anthropic Commercial Terms). Datenschutz: https://www.anthropic.com/legal/privacy.

2.5 Zahlung über Patreon

Subscriptions werden über Patreon abgewickelt. Wir bekommen von Patreon lediglich:

• Patreon-User-ID
• Gewählter Tier (Team / Pro / Pro + White-Label)
• Subscription-Status (aktiv, pausiert, gekündigt)

Zahlungsdaten (Kreditkarte, IBAN, Adresse) verarbeitet Patreon ausschließlich selbst — wir sehen sie nicht.

Zweck: Freischaltung des Tiers in Ihrem Konto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Dienstleister: Patreon Inc., 600 Townsend Street, Suite 500, San Francisco, CA 94103, USA. EU-US-Data-Privacy-Framework. Patreon-Datenschutz: https://privacy.patreon.com/.

2.6 Cookies und lokale Speicherung

Die Website nutzt:

• Session-Cookie (notwendig) bei eingeloggten Nutzern: Speicherung der Login-Session. Lebensdauer 30 Tage, HttpOnly, Secure.
• localStorage: Speicherung Ihrer Spracheinstellung, Theme, Tile-Layout. Wird nicht an den Server übertragen.

Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Werbe-Pixel. Eine Cookie-Banner-Pflicht entfällt, da nur technisch notwendige Cookies gesetzt werden.

3. Empfänger und Drittländer

Wir geben Daten nur an die unter 2.2-2.5 genannten Dienstleister weiter, jeweils auf Basis der genannten Rechtsgrundlage und nur im notwendigen Umfang. Übermittlungen in die USA basieren auf dem EU-US-Data-Privacy-Framework. Weitere Empfänger gibt es nicht. Insbesondere verkaufen wir keine Daten und nutzen sie nicht für Werbezwecke.

4. Ihre Rechte

Ihnen stehen folgende Rechte aus der DSGVO zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit — vollständiger Export Ihrer Daten in maschinenlesbarem Format (Art. 20)
• Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Bitte richten Sie entsprechende Anfragen an info@acteammanager.de. Wir antworten in der Regel innerhalb von 7 Tagen, spätestens innerhalb der gesetzlichen Frist von 30 Tagen.

5. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für den Sitz des Verantwortlichen ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel, Deutschland
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: https://www.datenschutzzentrum.de

6. Datensicherheit

Alle Datenübertragungen sind per TLS 1.3 (HTTPS) verschlüsselt. Passwörter speichern wir nicht (Discord-OAuth). Backups der Datenbank erfolgen verschlüsselt. Der Server wird durch Caddy mit aktivem Reverse-Proxy und Fail2Ban-Schutz betrieben.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungen ändern. Die jeweils aktuelle Fassung ist unter acteammanager.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden eingeloggte Nutzer per Banner im Dashboard informiert.

Privacy Policy (English summary)

We process the minimum data needed. Discord OAuth for login (no passwords stored), telemetry only for the features you've subscribed to. Third-party processors: Discord (US), Anthropic (US, AI features), Patreon (US, payments). All US transfers under EU-US Data Privacy Framework. No tracking cookies, no analytics. You have the right to access, rectification, erasure, and data portability — write to info@acteammanager.de. Full German version above is legally binding.

Política de privacidad (resumen)

Procesamos los datos mínimos necesarios. Login con Discord OAuth (sin contraseñas), telemetría solo para funciones contratadas. Procesadores externos: Discord (EE.UU.), Anthropic (EE.UU., funciones IA), Patreon (EE.UU., pagos). Transferencias a EE.UU. bajo el marco EU-US Data Privacy Framework. Sin cookies de tracking, sin analytics. Derechos: acceso, rectificación, supresión, portabilidad — escribe a info@acteammanager.de. La versión alemana superior es jurídicamente vinculante.

Informativa privacy (sintesi)

Trattiamo i dati minimi necessari. Login con Discord OAuth (nessuna password), telemetria solo per le funzioni sottoscritte. Responsabili esterni: Discord (USA), Anthropic (USA, funzioni IA), Patreon (USA, pagamenti). Trasferimenti USA sotto EU-US Data Privacy Framework. Nessun cookie di tracking, nessun analytics. Diritti: accesso, rettifica, cancellazione, portabilità — scrivi a info@acteammanager.de. La versione tedesca sopra è giuridicamente vincolante.