🔐 Datenschutzerklärung

Hazed / Habbo.st
c/o AutorenServices.de · Birkenallee 24
36037 Fulda · Deutschland

E‑Mail: payments@habbo.st

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht erfüllt sind (Art. 37 DSGVO).

• Account‑ und Nutzungsdaten: Benutzername, User‑ID, Kontostand (Balance), Inventar/Items, Kauf‑ und Transaktionshistorie, Zeitstempel. Zweck: Vertragsdurchführung (Konto-/Itemverwaltung, Kaufabwicklung), Missbrauchs‑/Betrugsprävention, interne Nachvollziehbarkeit.
• Kommunikationsdaten: E‑Mail‑Adresse und Inhalte von Supportanfragen an payments@habbo.st. Zweck: Beantwortung von Anfragen, Klärung von Zahlungen, Rechtsdurchsetzung.
• Technische Daten/Protokolle: IP‑Adresse, Datum/Uhrzeit, angeforderte Ressourcen, Statuscodes, User‑Agent (Server‑/Sicherheitslogs). Zweck: Betriebs‑ und IT‑Sicherheit (z. B. DDoS‑Abwehr), Fehleranalyse, Missbrauchserkennung.
• Zahlungsdaten über Zahlungsdienste: Bei Nutzung von PayPal, Stripe oder Paysafecard werden die für die Abwicklung erforderlichen Angaben (z. B. Betrag, Währung, pseudonyme Nutzerkennung/Bestellreferenz) an den jeweiligen Zahlungsdienst übermittelt. Im Store werden keine vollständigen Zahlungsinstrument‑Daten (z. B. vollständige Kartennummern) gespeichert.

Rechtsgrundlagen: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b), berechtigte Interessen (Art. 6 Abs. 1 lit. f: IT‑Sicherheit, Betrugsbekämpfung, Fehleranalyse, Geltendmachung/Abwehr von Ansprüchen), gesetzliche Pflichten (Art. 6 Abs. 1 lit. c: handels‑/steuerrechtliche Aufbewahrung). Soweit Einwilligungen erforderlich sind (z. B. für optionale Funktionen), erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare lokale Speichermechanismen (z. B. Session‑Token) zur Anmeldung, Sitzungsverwaltung und Sicherheit. Keine Tracking‑/Marketing‑Cookies. Ohne diese Mechanismen ist die Nutzung des Stores ggf. nicht möglich.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienste), auf Grundlage berechtigter Interessen (z. B. IT‑Sicherheit, Rechtsdurchsetzung), aufgrund einer gesetzlichen Verpflichtung oder einer erteilten Einwilligung. Eine kommerzielle Veräußerung personenbezogener Daten findet nicht statt.

• Vertrags‑/Transaktions‑ und Buchungsdaten: Speicherung grundsätzlich bis zu 10 Jahren nach den handels‑ und steuerrechtlichen Aufbewahrungspflichten in Deutschland (§§ 147 AO, 257 HGB).
• Server‑/Sicherheitslogs (inkl. IP): in der Regel 7–30 Tage, längere Aufbewahrung nur anlassbezogen zur Aufklärung von Vorfällen.
• Accountdaten: für die Dauer des bestehenden Accounts; im Anschluss Berücksichtigung gesetzlicher Aufbewahrungsfristen sowie technischer Backups.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Veränderung und unbefugtem Zugriff zu schützen. Dazu zählen u. a. Zugriffsbeschränkungen und Rollen-/Rechtemodelle, Verschlüsselung während der Übertragung, Protokollierung relevanter Zugriffe und regelmäßige Sicherungen.

Im Store selbst finden keine Entscheidungen ausschließlich auf einer automatisierten Verarbeitung statt, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Bei Zahlungsdiensten können automatisierte Risiko‑/Betrugsprüfungen stattfinden; diese erfolgen in Verantwortung des jeweiligen Zahlungsdienstes gemäß dessen Datenschutzhinweisen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder Anpassungen unseres Dienstes anzupassen. Maßgeblich ist die jeweils hier veröffentlichte Fassung.