Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

Stand: 21.02.2026

Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Fresh Wave Trading L.L.C
Office 201-A-13, R118, Al Suq Al Kabeer
12345 Dubai
E-Mail: info@wos-frost.com

Übersicht der Datenverarbeitung

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung von FROST-KOMMANDOZENTRALE erfassen, auf welcher Rechtsgrundlage wir sie verarbeiten und welche Rechte Ihnen zustehen.

Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z.B. bei der optionalen Verknüpfung mit Google OAuth
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung des Dienstes und Ihrer Kontofunktionen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — zur Sicherstellung der Plattformsicherheit und Missbrauchsprävention

Welche Daten wir erfassen

Wir erfassen die folgenden Datentypen bei der Nutzung unseres Dienstes:

  • Kontodaten: Benutzername, E-Mail-Adresse, verschlüsseltes Passwort, Allianzinformationen und Berechtigungsstufe
  • Spieldaten: Spieler-ID, Spielername, Servernummer, Allianz-Tag, Spielfortschritt (Helden, Truppen, etc.)
  • Nutzungsdaten: aufgerufene Seiten, genutzte Module, Zeitstempel von Aktionen (z.B. Abstimmungen, Umfragen)
  • Technische Daten: IP-Adresse, Browser-Typ und -Version, Gerätetyp, Betriebssystem, Spracheinstellung
  • Chat-Nachrichten: Text- und Medieninhalte in Allianz-Chats (privat und Gruppen), Lesebestätigungen
  • Voice-Chat: Sitzungs-Metadaten (Raum, Zeitpunkt, Dauer). Audiodaten werden ausschließlich Peer-to-Peer via WebRTC übertragen und NICHT auf unseren Servern gespeichert.
  • Zahlungsdaten: werden sicher durch unseren Zahlungsanbieter verarbeitet. Wir speichern keine Kreditkartennummern — nur Transaktions-IDs und Abonnement-Status.

Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies:

  • frost_kommandozentrale_session — Verschlüsseltes Session-Cookie für die Anmeldung (Laufzeit: bis Browser-Schließung bzw. Session-Timeout)
  • XSRF-TOKEN — CSRF-Schutz-Token zur Absicherung gegen Cross-Site-Request-Forgery-Angriffe
  • cookie_consent — Speichert im localStorage, ob der Cookie-Hinweis bestätigt wurde (kein Cookie, nur lokaler Speicher)

Wir setzen KEINE Tracking-, Analyse- oder Marketing-Cookies ein. Es findet kein Nutzer-Tracking statt.

Hosting und Server

Die Website wird auf einem dedizierten Server in Deutschland (Hetzner Online GmbH) gehostet. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Die Datenbank liegt direkt auf dem Anwendungsserver (SQLite).

Registrierung und Benutzerkonto

Bei der Registrierung erfassen wir Benutzername, E-Mail-Adresse und ein verschlüsseltes Passwort (bcrypt). Die E-Mail-Adresse dient zur Kontoverifizierung, Passwort-Wiederherstellung und wichtigen Service-Benachrichtigungen. Sie können Ihr Konto jederzeit löschen — dabei werden alle zugehörigen Daten endgültig entfernt.

Anmeldung über Google (OAuth)

Wenn Sie sich über Google anmelden, erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihre Google-ID. Wir speichern diese Daten zur Kontoverknüpfung. Weitergehende Daten (Kontakte, Kalender etc.) werden NICHT abgerufen. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://policies.google.com/privacy

Century Games API (Spieldaten)

Zur Bereitstellung spielbezogener Funktionen (Spieler-Scanning, Giftcode-Einlösung) kommuniziert unser Server mit der API von Century Games. Dabei werden Spieler-IDs und Servernummern übermittelt. Century Games ist ein Drittanbieter mit eigenen Datenschutzrichtlinien. Die Datenübermittlung erfolgt verschlüsselt (HTTPS).

Discord-Webhooks

Wenn Ihre Allianz Discord-Webhooks eingerichtet hat, werden bestimmte Ereignisse (SOS-Alarme, Ankündigungen) an den konfigurierten Discord-Server gesendet. Dabei wird der Nachrichteninhalt an die Discord-API übermittelt. Die Webhook-URLs werden von der Allianz-Leitung konfiguriert. Discord unterliegt eigenen Datenschutzbestimmungen (https://discord.com/privacy).

Externe Ressourcen (CDN)

Im eingeloggten Bereich der Anwendung werden folgende externe Ressourcen geladen, wobei Ihre IP-Adresse an den jeweiligen Anbieter übertragen wird:

  • Google Fonts (fonts.googleapis.com, fonts.gstatic.com) — Schriftarten. Anbieter: Google Ireland Limited. Datenschutzinformation: https://policies.google.com/privacy
  • Font Awesome (cdnjs.cloudflare.com) — Icons. Anbieter: Cloudflare, Inc. Datenschutzinformation: https://www.cloudflare.com/privacypolicy/

Die öffentlichen Seiten (Startseite, Anmeldeseite, rechtliche Seiten) laden KEINE externen Ressourcen — alle Schriftarten, Icons und Stylesheets werden lokal bereitgestellt.

Aktivitätsprotokollierung

Zur Sicherheit und Missbrauchserkennung protokollieren wir bestimmte Aktionen (z.B. Login, Datenänderungen) mit Zeitstempel, IP-Adresse und User-Agent. Diese Protokolle dienen ausschließlich der Sicherheit und werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht. Chat-Nachrichten mit Medienanhängen werden nach Ablauf einer konfigurierbaren Frist automatisch bereinigt. Aktivitätsprotokolle werden nach 90 Tagen gelöscht. Anonymisierte Nutzungsstatistiken können zur Serviceverbesserung aufbewahrt werden.

Ihre Rechte (Art. 15-21 DSGVO)

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Kopie Ihrer gespeicherten Daten anfordern
  • Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen
  • Widerruf der Einwilligung — Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Art. 77 DSGVO). Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: verschlüsselte Verbindungen (TLS/SSL), verschlüsselte Session-Speicherung, Passwort-Hashing (bcrypt), Security-Headers (CSP, HSTS), regelmäßige Sicherheitsprüfungen und Zugriffskontrollen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Wesentliche Änderungen werden per E-Mail oder innerhalb der Anwendung mitgeteilt. Bitte prüfen Sie diese Seite regelmäßig.

Kontakt für Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@wos-frost.com

Impressum Datenschutzerklärung Allgemeine Geschäftsbedingungen
Diese Website verwendet ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Mehr erfahren