FactionDesk
Zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von FactionDesk. Stand: September 2025

Verantwortlicher

Verantwortliche Stelle

Nina Hempfling · FactionDesk
Bahnhofstr. 19a
35789 Weilmünster, Deutschland
E-Mail: info@factiondesk.com
Website: https://factiondesk.com

Zwecke der Verarbeitung

  • Bereitstellung des FactionDesk-Panels (SaaS) inkl. Mandantenverwaltung (Tenants).
  • Authentifizierung über Discord und Verwaltung deines Zugangs.
  • Vertragsabwicklung und Abrechnung von Abonnements über Stripe.
  • Betriebssicherheit, Fehleranalyse und Missbrauchsprävention (Server-/Function-Logs).
  • Kommunikation bei Support-Anfragen.

Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b (Vertrag/Vertragsanbahnung): Login, Nutzung des Panels, Abrechnung.
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): Sicherheit, Betrugsprävention, Fehleranalyse.
  • Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung): handels-/steuerrechtliche Aufbewahrung.
  • Art. 6 Abs. 1 lit. a (Einwilligung): nur, wenn wir dich ausdrücklich darum bitten (z. B. für optionale Infos).

Kategorien personenbezogener Daten

  • Account-/Identitätsdaten (z. B. Discord-ID, Nutzername, Avatar).
  • Tenant-/Fraktionsdaten (z. B. Name, Mitglieder, Einstellungen).
  • Vertrags-/Zahlungsdaten über Stripe (z. B. Kundennummer, Abo, Rechnungen; keine vollständigen Zahlungsdaten bei uns gespeichert).
  • Nutzungs-/Protokolldaten (Zeitstempel, technische Log-Einträge, Fehlercodes).
  • Kommunikationsdaten (Support-Nachrichten, E-Mail-Adresse).

Empfänger / Kategorien von Empfängern

Wir setzen sorgfältig ausgewählte Dienstleister ein:

  • Google Firebase (Hosting, Firestore, Auth-Tokens, Cloud Functions) – bevorzugt EU-Region (z. B. europe-west3).
  • Stripe (Abrechnung von Abonnements, Kunden-/Rechnungsverwaltung, Bezahlseiten).
  • Discord (OAuth-Login, Abruf des Discord-Profils).

Mit den Anbietern bestehen Auftragsverarbeitungsverträge bzw. es werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) genutzt.

Drittlandübermittlungen

Bei Nutzung der genannten Dienste kann eine Verarbeitung in Drittländern (insb. USA) erfolgen. In solchen Fällen stützen wir Übermittlungen auf EU-Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen.

Cookies & lokale Speicherung

FactionDesk setzt keine eigenen Tracking-Cookies. Für Anmeldung und Bedienung verwenden wir die lokale Speicherung deines Browsers (localStorage), u. a.:

  • discord_access_token, discord_token_type, discord_expires_at, discord_scope, discord_user (für Discord-Login)
  • theme (Darstellung/Theme)
  • ggf. Navigationshilfen (z. B. Post-Login-Redirect)

Beim Bezahlvorgang kann Stripe eigene Cookies auf stripe.com setzen; darauf haben wir keinen Einfluss.

Discord-Login (OAuth)

Für den Login verwenden wir Discord-OAuth. Dabei speichern wir das Zugangstoken mit Ablaufzeit lokal in deinem Browser (localStorage) und rufen dein Discord-Profil ab (z. B. ID, Nutzername, Avatar). Optional wird ein Firebase-Custom-Token erzeugt, um dich im Panel zu authentifizieren.

Protokolle (Logs)

Zur Stabilität und Sicherheit erfassen wir technische Ereignisse (z. B. Zeitstempel, Fehlercodes) in Server-/Cloud-Functions-Logs. Diese Daten werden nicht zu Marketingzwecken verwendet und nur so lange aufbewahrt, wie es für Sicherheit/Fehleranalyse erforderlich ist.

Speicherdauer

  • Account-/Tenant-Daten: für die Dauer des Vertragsverhältnisses; Löschung nach Beendigung, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Abrechnungs-/Rechnungsdaten (Stripe): Aufbewahrung gem. handels-/steuerrechtlichen Vorgaben (i. d. R. 6–10 Jahre).
  • Protokolldaten: nur so lange wie für Sicherheit/Fehleranalyse erforderlich.

Erforderlichkeit der Bereitstellung

Bestimmte Daten sind für Vertragsschluss und Nutzung des Panels erforderlich (z. B. Discord-Login, Abrechnungsangaben). Ohne diese Daten ist eine Nutzung nicht möglich.

Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren.

Deine Rechte

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns bitte unter info@factiondesk.com. Wir bearbeiten dein Anliegen zeitnah.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsicht an deinem Wohnsitz oder die für den Verantwortlichen zuständige Behörde.

Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Funktionen, Rechtslage oder Anbieter ändern. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.

Stand: September 2025