Rechtliches
Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website.
1. Verantwortlicher
Erdinc Akay Marlene-Dietrich-Straße 5 89231 Neu-Ulm E-Mail: info@streitermotorsport.de
2. Hosting
Diese Website wird über Cloudflare Pages / Workers gehostet. Cloudflare kann technische Daten wie Ihre IP-Adresse, den verwendeten Browser und die aufgerufene Seite in Server-Logfiles speichern. Dies dient der Sicherstellung eines sicheren und effizienten Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Anbieter ist die Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA); mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Cloudflare als US-Unternehmen grundsätzlich US-Recht unterliegt, stützen wir die damit verbundene Datenübermittlung in die USA zusätzlich auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf die Zertifizierung von Cloudflare unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend betreiben wir einen eigenen Server (VPS) in Deutschland, auf dem ein selbst gehosteter Mailcow-Mailserver läuft. Über diesen verschicken wir Bestätigungs- und Benachrichtigungs-E-Mails (Details siehe Abschnitt 12). Es findet keine Übermittlung an externe E-Mail-Dienstleister wie Resend, Mailgun oder SendGrid statt. Verschlüsselte Sicherungskopien (Backups) unserer Datenbestände werden in einem EU-Speicherbereich von Cloudflare R2 abgelegt. Die Verschlüsselung erfolgt clientseitig auf unserem Server, sodass Cloudflare ausschließlich Ciphertext erhält. Für diese Verarbeitung gilt der oben genannte Auftragsverarbeitungsvertrag mit Cloudflare, Inc.; eine etwaige Übermittlung in die USA ist durch die genannten Standardvertragsklauseln und das EU-U.S. Data Privacy Framework abgesichert. Aufbewahrungsdauer der Backups siehe Abschnitt 13.
3. Lokale Speicherung (localStorage)
Wir verwenden localStorage in Ihrem Browser, um einige Einstellungen lokal zu speichern. Dabei handelt es sich um lokale Browserspeicherung, nicht um ein Cookie. Konkret werden folgende Werte abgelegt: • lang — Ihre Spracheinstellung (Deutsch/Englisch). • streiter-construction-acknowledged — Markiert, dass Sie den Hinweis zur Baustelle bestätigt haben. • streiter-tz — Ihre bevorzugte Zeitzone für die Anzeige des Rennkalenders. Wir setzen keine Analyse-, Werbe- oder Tracking-Cookies. Es ist daher kein Cookie-Banner erforderlich. Technisch notwendige Cookies für den Login-Bereich sind in Abschnitt 8 beschrieben. Sie können localStorage jederzeit über Ihre Browser-Einstellungen löschen.
4. Bewerbungsformular
Wenn Sie das Bewerbungsformular ausfüllen, werden folgende Daten erhoben: Name/Nickname, Discord-Name, E-Mail-Adresse (optional), gewählte Disziplinen, Erfahrung und Motivation. Zusätzlich speichern wir Ihre IP-Adresse zum Zeitpunkt der Einreichung als Schutz vor Missbrauch (Rate-Limiting) sowie den Zeitstempel Ihrer Einwilligung. Die Daten werden ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet und auf folgende Wege übermittelt: • Speicherung in unserem Cloudflare-KV-Datenspeicher zur internen Sichtung durch die Teamleitung. • E-Mail-Benachrichtigung an die für die gewählte Disziplin verantwortlichen Teamleiter, versendet über unseren eigenen Mailcow-Server (siehe Abschnitt 12). • Optional, sofern aktiviert: Übermittlung an einen privaten Discord-Webhook, betrieben durch Discord, Inc. (USA). Hierbei werden die Bewerbungsdaten an Discord weitergegeben. Rechtsgrundlage für die Übermittlung in die USA: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für die Verarbeitung der Bewerbungsdaten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für die IP-Speicherung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisierten Einreichungen). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (info@streitermotorsport.de).
5. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte wenden Sie sich an info@streitermotorsport.de.
6. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Da der Verantwortliche seinen Sitz in Bayern hat, ist die für uns zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de).
7. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Stand: Mai 2026.
8. Cookies
Beim Nutzen des Login-Bereichs setzen wir technisch notwendige bzw. einwilligungsbasierte Cookies: • discord-oauth-state: Enthält einen Zufallswert zum Schutz vor CSRF-Angriffen. Läuft nach 5 Minuten ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. • Sitzungs-Cookie (streiter-session): Speichert die verschlüsselte Sitzungs-ID nach dem Login. Gültig für bis zu 7 Tage; eine Abmeldung macht die Sitzung sofort serverseitig ungültig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. • Geräte-Cookie (streiter-trusted-device): Wird optional gesetzt, wenn Sie beim E-Mail-Login „Dieses Gerät merken“ wählen, und ermöglicht das Überspringen des Einmalcodes (OTP) für 30 Tage. Im serverseitigen Datenspeicher hinterlegen wir hierzu einen Hash des Tokens, den User-Agent und die IP-Adresse zum Zeitpunkt der Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl). Die ersten beiden Cookies sind für den Betrieb des Login-Systems technisch notwendig; das Geräte-Cookie wird nur gesetzt, wenn Sie es aktiv anhaken.
9. Discord-Login
Wenn Sie sich über Discord einloggen, leiten wir Sie zu Discord weiter (OAuth 2.0, Scopes: identify, email). Nach Ihrer Zustimmung erhalten wir von Discord: Discord-Benutzer-ID, Benutzername, Anzeigename, Avatar-URL und die mit Ihrem Discord-Konto verknüpfte E-Mail-Adresse. Diese Daten werden in Ihrem Sitzungs-Cookie sowie in unserem serverseitigen Datenspeicher gespeichert, um Ihnen rollenbasierte Zugriffe im Teambereich zu ermöglichen. Die E-Mail-Adresse wird zudem in Ihrem Fahrerprofil hinterlegt, damit Sie über organisatorische Themen oder Bewerbungen in Ihrer Disziplin kontaktiert werden können; sie ist für andere Mitglieder nicht sichtbar. Sie können sie jederzeit in den Einstellungen entfernen oder ändern. Admins können die Mitgliederliste einschließlich Ihrer Rolle einsehen. Drittanbieter: Discord, Inc. (USA). Discord übermittelt Daten in die USA auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Näheres: discord.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Solange Sie Teammitglied sind; Löschung auf Anfrage innerhalb von 30 Tagen (info@streitermotorsport.de).
10. Kontoverknüpfung (Steam & iRacing)
Teammitglieder können optional ihre Steam-ID und ihre iRacing-Kundennummer mit ihrem Profil verknüpfen. Diese Kennungen werden in unserem serverseitigen Datenspeicher hinterlegt und zur Anzeige und Synchronisation von Rennstatistiken genutzt. Bei aktivierter Statistik-Synchronisation wird die Steam-ID zur Abfrage von Renndaten an Low Fuel Motorsport (lowfuelmotorsport.com, Deutschland) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Eine Datenübertragung in Drittländer findet hierbei nicht statt. Steam-Authentifizierung wird über Valve Corporation (USA) abgewickelt. Die Datenübermittlung in die USA erfolgt auf Basis von SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. Valve speichert im Rahmen von OpenID 2.0 keine zusätzlichen Nutzerdaten. Die iRacing-Statistikintegration (iRacing.com Motorsport Simulations, USA) befindet sich in Entwicklung. Vor deren Aktivierung wird diese Datenschutzerklärung aktualisiert. Die Angabe ist freiwillig. Die Verknüpfung kann jederzeit im Teambereich aufgehoben werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11. E-Mail-Registrierung, Login und Zwei-Faktor-Authentifizierung
Alternativ zum Discord-Login können Sie sich mit E-Mail-Adresse und Passwort registrieren. Erhoben werden Name/Nickname, Discord-Handle, E-Mail-Adresse und Passwort. Das Passwort wird ausschließlich als kryptografischer Hash (gesalzen) gespeichert; das Klartext-Passwort kennen weder wir noch Dritte. Nach Einreichung wartet Ihre Registrierung auf Freigabe durch die Teamleitung. Hierzu erhalten die zuständigen Leitungspersonen eine E-Mail mit einem signierten Freigabe-Link. Nicht freigegebene Registrierungen werden nach 30 Tagen automatisch gelöscht. Bei jedem E-Mail-Login senden wir zusätzlich einen 6-stelligen Einmalcode (OTP) per E-Mail an Sie. Der Code wird nur als Hash gespeichert, hat eine Gültigkeit von 5 Minuten und maximal 5 Versuche. Wenn Sie beim Login „Dieses Gerät merken“ wählen, setzen wir das in Abschnitt 8 beschriebene Geräte-Cookie und können den OTP-Schritt für 30 Tage überspringen. Für den Versand der Registrierungs-, Freigabe-, Login-Code- und Passwort-Reset-E-Mails nutzen wir unseren eigenen Mailcow-Server (siehe Abschnitt 12). Eine Übermittlung an externe E-Mail-Dienstleister findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung im Rahmen der Mitgliedschaft) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Login-System).
12. E-Mail-Versand (Mailcow auf eigenem Server)
Für den Versand sämtlicher Bestätigungs-, Login- und Benachrichtigungs-E-Mails (Bewerbungseingang an Disziplin-Leiter, Registrierungsfreigabe, Login-OTP, E-Mail-Verifikation, Passwort-Reset) betreiben wir einen eigenen Mailserver auf Basis der Open-Source-Software Mailcow. Der Server läuft auf einem von uns selbst administrierten Root-Server (VPS) eines Hosters in Deutschland; die Inhalte der E-Mails werden weder an Resend, Mailgun, SendGrid noch an einen vergleichbaren externen Dienstleister übergeben. Mailcow speichert versendete und empfangene E-Mails sowie zugehörige Server-Logs (Empfänger, Absender, Zeitstempel, IP der einliefernden Verbindung) im Rahmen des regulären Mail-Betriebs. Diese Logs werden nach maximal 30 Tagen automatisch gekürzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Mailbetrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Versand der Mails im Rahmen der Mitgliedschaft). Der Empfangs-Postfachserver wird ausschließlich von der Teamleitung administriert. Eingehende Bewerbungsbenachrichtigungen werden manuell ausgewertet und nach Abschluss des Bewerbungsverfahrens, spätestens nach 6 Monaten, gelöscht.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist: • Bewerbungsdaten (inkl. E-Mail und IP): Werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. • Sitzungs-Cookie (streiter-session): Gültig für bis zu 7 Tage; eine Abmeldung macht die Sitzung sofort ungültig. • Geräte-Cookie (streiter-trusted-device): Bis zu 30 Tage ab letzter Nutzung; bei Abmeldung manuell widerrufbar. • Login-Einmalcodes (OTP): 5 Minuten. • Pending-Registrierungen ohne Freigabe: 30 Tage. • Mitgliederprofil (Discord-Daten, verknüpfte Konten, ggf. Passwort-Hash, E-Mail): Werden auf Anfrage innerhalb von 30 Tagen gelöscht. Kontakt: info@streitermotorsport.de. • Mailcow-Logs: max. 30 Tage. • Verschlüsselte Sicherungskopien (Backups) in Cloudflare R2: rotierend bis zu 12 Monate (täglich, wöchentlich, monatlich). Bei Löschungsanfragen werden bestehende Backups nicht sofort überschrieben; betroffene Daten werden bei jeder Wiederherstellung erneut entfernt und mit der Backup-Rotation endgültig gelöscht.