Stand: April 2026 • Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO: siehe Impressum.
1. Erhobene Daten
Bei der Registrierung und Nutzung des FanFeed erheben wir folgende Daten:
- Benutzername – wird im FanFeed öffentlich angezeigt
- E-Mail-Adresse – verschlüsselt gespeichert (AES), nur für die Zahlungsabwicklung entschlüsselt
- Passwort – ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
- Kommentare & Likes – nutzergenerierte Inhalte, die du selbst veröffentlichst
- Abonnement-Daten – Zugangstyp und Laufzeit
2. Zweck & Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Login, Zugang zu gekauften Inhalten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Bot-Schutz, Sicherheit
3. Drittanbieter
Cloudflare Turnstile
Bot-Schutz bei der Registrierung. Dabei wird deine IP-Adresse kurzzeitig an Cloudflare (USA) übermittelt. Rechtsgrundlage: Berechtigtes Interesse.
Datenschutzerklärung Cloudflare
Pay4Coins (CIPA Media S.L.U.)
Zahlungsabwicklung für Abonnements. E-Mail-Adresse und Benutzername werden an Pay4Coins übermittelt. Kreditkartendaten werden ausschließlich bei Pay4Coins verarbeitet – wir erhalten und speichern diese nicht. Rechtsgrundlage: Vertragserfüllung.
Datenschutzerklärung Pay4Coins
4. Cookies & Session
Wir verwenden ausschließlich technisch notwendige Cookies – kein Tracking, kein Analytics:
- FanFeedSession – hält deine Anmeldung während der Browsersitzung aufrecht
- fanfeed_auth – ermöglicht das Eingeloggt-Bleiben über 30 Tage (HMAC-signiert, kein Passwort enthalten)
Ein Cookie-Banner ist für technisch notwendige Cookies nach DSGVO nicht erforderlich.
5. Datensicherheit
Alle Datenübertragungen erfolgen verschlüsselt via HTTPS. E-Mail-Adressen werden AES-verschlüsselt gespeichert, Passwörter ausschließlich als bcrypt-Hash. Keine Klardaten in Logs oder Sessions.
6. Speicherdauer
- Account-Daten: bis zur Löschung des Kontos
- Zahlungsdaten: gemäß gesetzlicher Aufbewahrungspflicht (§ 147 AO: 10 Jahre)
- Gelöschte Kommentare: werden innerhalb von 30 Tagen endgültig entfernt
7. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15)
- Berichtigung (Art. 16) – Passwort kannst du direkt im Profil ändern
- Löschung deines Kontos (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Widerspruch (Art. 21)
Für Auskunft oder Löschung wende dich per E-Mail an den Verantwortlichen (siehe Impressum).
Du hast zudem das Recht, dich bei der für dich zuständigen Datenschutzaufsichtsbehörde deines Bundeslandes zu beschweren (Art. 77 DSGVO).
Nur für Fans!
