Datenschutzerklärung
Zuletzt aktualisiert: 10.07.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Maximilian Sonntag, WZH Media & IT
Ruppertsgrün-Ziegelh.-Str. 17
08543 Pöhl
Deutschland
Telefon: +49 176 41990009
E-Mail: [email protected]
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten, um die Website bereitzustellen, Nutzerkonten anzulegen, Guthaben aufzuladen, Gameserver zu provisionieren, Nutzungszeiten abzurechnen und rechtliche Nachweis- und Aufbewahrungspflichten zu erfüllen.
- Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten
- Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsprävention und Systemstabilität
- Art. 6 Abs. 1 lit. a DSGVO, soweit wir in Einzelfällen eine Einwilligung einholen
3. Besuch der Website
Beim Aufruf unserer Website werden durch den Webserver technisch erforderliche Daten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge, Browsertyp, Browserversion und Betriebssystem.
Diese Verarbeitung dient der technischen Bereitstellung, Stabilität und Sicherheit der Website. Server-Logs werden in der Regel nach spätestens 30 Tagen gelöscht, sofern keine längere Aufbewahrung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
4. Registrierung und Nutzerkonto
Bei der Registrierung und Kontonutzung verarbeiten wir insbesondere folgende Daten:
- Benutzername und E-Mail-Adresse
- verschlüsseltes Passwort
- Registrierungszeitpunkt sowie sicherheitsrelevante IP- und Zugriffsdaten
- Wallet- und Referral-Guthaben, Transaktionshistorie und Rechnungsdaten
- interne Nutzer- und Serverkennungen
Diese Daten benötigen wir, um Accounts zu verwalten, Leistungen bereitzustellen, Missbrauch zu verhindern und die Nutzung ordnungsgemäß abzurechnen.
5. Gameserver, Billing und technische Nutzungsdaten
Wenn du einen Server bei uns nutzt, verarbeiten wir Konfigurations- und Nutzungsdaten, die für Bereitstellung und Abrechnung erforderlich sind. Dazu können Spiel, Paket, Serverstatus, Zeitpunkte von Statuswechseln, Setup-Guthaben, laufzeitbezogene Abrechnungsdaten, Storage-Gebühren, Subdomain-Daten und interne technische Zuordnungen gehören.
Diese Verarbeitung ist erforderlich, um den Dienst zu erbringen, Serverzustand und Kosten im Dashboard darzustellen und eine korrekte, nachvollziehbare Billing-Logik sicherzustellen.
6. Zahlungsabwicklung über Stripe
Zahlungen werden an zwei Stellen über Stripe abgewickelt:
- Guthaben aufladen (Top-up): Im Dashboard kannst du Guthaben auf dein Wallet laden. Der Betrag wird deinem Konto gutgeschrieben und für laufende Serverkosten verwendet.
- Checkout (Serverkauf): Beim Kauf eines Servers über den Warenkorb wird der Betrag ebenfalls als Guthaben gebucht und die Server werden automatisch bereitgestellt.
In beiden Fällen werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Auf unseren Checkout- und Top-up-Seiten wird Stripe.js geladen, das zur Betrugserkennung technische Browserdaten verarbeiten kann. Vollständige Kreditkarten- oder Zahlungsdaten speichern wir nicht auf unseren Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Anbieter ist Stripe Payments Europe, Limited (Gordon House, Barrow Street, Dublin 4, Irland). Stripe nimmt am EU-US Data Privacy Framework teil. Weitere Informationen: https://stripe.com/de/privacy
7. Hosting und eingesetzte Infrastruktur
Die Website und zugehörige Systeme werden über Infrastruktur bei Hetzner Online GmbH betrieben. Gameserver-Workloads und Verwaltungsdienste können auf derzeit in Helsinki betriebenen Systemen ausgeführt werden. Wir achten darauf, den Datenzugriff technisch und organisatorisch zu begrenzen.
Mit eingesetzten Dienstleistern werden, soweit erforderlich, Auftragsverarbeitungsverträge geschlossen. Weitere Informationen von Hetzner findest du unter: https://www.hetzner.com/legal/privacy-policy
8. Schriftarten (Self-Hosted)
Wir verwenden die Schriftart „Inter“ auf unserer Website. Die Schriftdateien werden lokal von unserem eigenen Server bereitgestellt. Es findet keine Verbindung zu externen Servern (wie Google Fonts) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.
9. Cookies und technisch notwendige Speicherungen
Wir verwenden technisch notwendige Cookies für den sicheren Betrieb und die Anmeldung. Dazu gehören Session-Cookies, CSRF-Schutz und ggf. eine Funktion für dauerhafte Anmeldung. Unser Live-Chat wird über unser eigenes Support-Portal (support.wzh-server.de) bereitgestellt und setzt keine Cookies. Bei erteilter Einwilligung (Kategorie „Analyse“ im Cookie-Banner) werden zusätzlich Analyse- und Conversion-Dienste wie Google Analytics und TikTok Pixel geladen (siehe § 14). Ohne diese Einwilligung werden diese Dienste nicht geladen.
10. Live-Chat (WZH Support)
Wir nutzen ein eigenes, selbst gehostetes Live-Chat-System über unser Support-Portal (support.wzh-server.de), um dir schnellen und direkten Support anbieten zu können. Der Chat wird auf allen Seiten als Widget eingebunden. Es werden keine Daten an Drittanbieter übermittelt.
Das Chat-Widget setzt keine Cookies. Die Sitzungszuordnung erfolgt über einen temporären Token im SessionStorage deines Browsers, der beim Schließen des Tabs automatisch gelöscht wird. Wenn du den Chat aktiv nutzt, werden die Chatinhalte und ggf. eine von dir freiwillig angegebene E-Mail-Adresse auf unseren eigenen Servern in Deutschland verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effektiven Kundensupport). Es findet kein Datentransfer in Drittländer statt.
11. Bot-Schutz (Cloudflare Turnstile)
Zum Schutz vor automatisierten Zugriffen und Spam verwenden wir Cloudflare Turnstile auf unseren Anmelde- und Registrierungsseiten. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare nimmt am EU-US Data Privacy Framework teil. Beim Laden des Widgets werden technische Daten wie IP-Adresse und Browserinformationen an Cloudflare übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website). Weitere Informationen: https://www.cloudflare.com/privacypolicy/
12. Social Login (Google und Discord)
Wir bieten die Möglichkeit, sich über Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) oder Discord (Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA) anzumelden. Dabei werden Sie auf die Server des jeweiligen Anbieters weitergeleitet. Wir erhalten Ihren Namen, Ihre E-Mail-Adresse und eine eindeutige Nutzerkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung). Google nimmt am EU-US Data Privacy Framework teil. Für Discord gelten Standardvertragsklauseln. Datenschutzerklärungen: Google: https://policies.google.com/privacy | Discord: https://discord.com/privacy
13. YouTube-Videos
Auf unserer Blog-Seite können YouTube-Videos eingebettet werden (Google Ireland Limited). Beim Klick auf ein Video-Vorschaubild wird eine Verbindung zu YouTube hergestellt und Ihre IP-Adresse sowie Browserdaten übermittelt. YouTube kann Cookies setzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Google nimmt am EU-US Data Privacy Framework teil. Weitere Informationen: https://policies.google.com/privacy
14. Webanalyse und Conversion-Messung (Google Analytics und TikTok Pixel)
Wir verwenden Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Websitenutzung. Google Analytics wird nur mit deiner ausdrücklichen Einwilligung über unser Cookie-Banner geladen (Kategorie „Analyse“). Ohne Zustimmung findet kein Tracking statt.
Bei aktiviertem Analytics werden folgende Daten verarbeitet: anonymisierte IP-Adresse, besuchte Seiten,
Verweildauer, Geräte- und Browserinformationen, Herkunftsquelle. Wir haben die IP-Anonymisierung
aktiviert (anonymize_ip: true), sodass deine IP-Adresse innerhalb der EU gekürzt wird,
bevor sie an Google-Server übermittelt wird.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies in deinem Browser löschst oder unser Cookie-Banner erneut aufrufst. Google nimmt am EU-US Data Privacy Framework teil.
Measurement-ID: G-D6MBR2R7LT.
Weitere Informationen:
Google Datenschutzerklärung |
Google Analytics Opt-Out
Außerdem verwenden wir bei erteilter Einwilligung das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Das TikTok Pixel hilft uns, den Erfolg unserer TikTok-Werbung zu messen, Seitenaufrufe und Conversion-Ereignisse wie Registrierungen oder Käufe zu erfassen und unsere Werbung zu verbessern. Dabei können insbesondere technische Informationen zum Browser und Endgerät, IP-Adresse, besuchte Seiten, Referrer, Zeitstempel, ausgelöste Ereignisse, TikTok-Cookie-ID und TikTok-Klick-ID verarbeitet und an TikTok übermittelt werden. Bei Registrierungen und Käufen übermitteln wir außerdem gehashte Identifikatoren (SHA-256), insbesondere E-Mail-Adresse und interne Nutzer-ID, damit TikTok die Ereignisse zuordnen und doppelte Browser-/Server-Ereignisse zusammenführen kann. Telefonnummern werden nicht an TikTok übermittelt.
Rechtsgrundlage für den Einsatz des TikTok Pixels ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies bzw. Website-Daten in deinem Browser löschst oder unser Cookie-Banner erneut aufrufst. TikTok kann Daten auch in Drittländer übermitteln; nach Angaben von TikTok werden hierfür geeignete Garantien wie Standardvertragsklauseln genutzt.
TikTok Pixel-ID: D8MSBARC77U235SQOBUG. Für serverseitige Conversion-Messung
nutzen wir zusätzlich die TikTok Events API.
Weitere Informationen:
TikTok Datenschutzerklärung |
TikTok Cookie-Richtlinie
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und abrechnungsrelevante Daten, einschließlich Rechnungen und Transaktionsdaten, können länger gespeichert werden, wenn dies aus handels- oder steuerrechtlichen Gründen notwendig ist.
16. Deine Rechte
Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung deiner Rechte kannst du uns jederzeit unter [email protected] kontaktieren.
Die für uns zuständige Aufsichtsbehörde ist der Sächsische Datenschutz- und Transparenzbeauftragte, Postfach 11 01 32, 01330 Dresden, https://www.datenschutz.sachsen.de
17. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung, rollenbasierte Zugriffskonzepte, abgesicherte Authentifizierung, Passwort-Hashing sowie regelmäßige Wartungs- und Sicherheitsmaßnahmen.