根据《通用数据保护条例》(GDPR)制定的隐私声明

PommesPanel 关于处理您个人数据的《通用数据保护条例》(GDPR)声明

1. Verantwortlicher

RF Digital Services — Retzlaff & Fuhrmann GbR
Oldenstadter Str. 13, 29525 Uelzen, Deutschland
E-Mail: info@rf-go.de
Telefon: +49 581 22548050

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten unserer Kunden (Community-Betreiber), die sich auf my.pommespanel.com registrieren und unseren SaaS-Dienst nutzen.

Für die Verarbeitung von Daten der Endnutzer (Spieler) unserer Kunden ist der jeweilige Kunde als Verantwortlicher zuständig. Wir verarbeiten diese Daten ausschließlich im Auftrag des Kunden auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Der Kunde ist verpflichtet, seinen Endnutzern eine eigene Datenschutzerklärung bereitzustellen.

3. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten unserer Kunden:

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
  • Zahlungsdaten: Transaktionsdaten über Stripe und PayPal (wir speichern keine Kreditkartendaten direkt)
  • Rechnungsdaten: Name/Firma, Anschrift, USt-IdNr. (bei Bestellungen über 249,99 €)
  • Nutzungsdaten: IP-Adresse, Browsertyp, aufgerufene Seiten, Zugriffszeitpunkte
  • Kommunikationsdaten: Support-Anfragen und Ticket-Inhalte
  • Kontopräferenzen: Spracheinstellung, Zeitzone, E-Mail-Benachrichtigungspräferenzen
  • Einwilligungsdaten: Zeitpunkt und Kontext der Zustimmung zu AGB, Datenschutzerklärung und AVV

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des SaaS-Dienstes, Kontoführung, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (steuerrechtliche Aufbewahrung von Rechnungen, § 147 AO)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrugsprävention, Systemstabilität)

5. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie (laravel_session): Aufrechterhaltung der Sitzung, Lebensdauer 120 Minuten
  • CSRF-Token (XSRF-TOKEN): Schutz vor Cross-Site-Request-Forgery

Wir verwenden keine Analyse-Cookies, keine Tracking-Pixel und übermitteln keine Daten an Google Analytics, Facebook oder andere Drittanbieter-Tracker.

6. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir:

  • Stripe, Inc. — 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Datenschutz: stripe.com/privacy
  • PayPal (Europe) S.à r.l. — 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutz: paypal.com/privacy

Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert. Mit beiden Anbietern bestehen Verträge auf Basis der EU-Standardvertragsklauseln (SCCs) für die Datenübermittlung in Drittstaaten.

7. Buchhaltungsintegration

Zur Rechnungsstellung und Buchhaltung nutzen wir:

  • Lexoffice (Haufe-Lexware GmbH & Co. KG) — Munzinger Straße 9, 79111 Freiburg, Deutschland. Datenschutz: lexoffice.de/datenschutz

An Lexoffice werden Rechnungsdaten übermittelt (Name/Firma, E-Mail, Rechnungsadresse, Rechnungsbeträge). Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags und ausschließlich innerhalb der EU.

8. Hosting & Infrastruktur

Unsere Server befinden sich in deutschen Rechenzentren. Alle Daten werden verschlüsselt übertragen (TLS 1.3). Wir nutzen:

  • Hetzner Online GmbH — Dedizierte Server in Deutschland
  • Cloudflare, Inc. — DDoS-Schutz und Content Delivery (EU-Rechenzentren bevorzugt). Cloudflare verarbeitet dabei Meta- und Verbindungsdaten (IP-Adressen) als Auftragsverarbeiter. Datenschutz: cloudflare.com/privacypolicy

Tägliche automatische Backups mit 30-Tage-Aufbewahrung sichern die Integrität der Daten.

9. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

  • Zur Zahlungsabwicklung (Stripe, PayPal)
  • Zur Rechnungsstellung (Lexoffice)
  • Zum Infrastrukturschutz (Cloudflare)
  • Zum E-Mail-Versand (SMTP-Dienstleister, derzeit innerhalb der EU)
  • Bei gesetzlicher Verpflichtung (behördliche Anfragen)

Es findet kein Verkauf von Daten statt.

10. Auftragsverarbeitung

Soweit wir im Rahmen der Leistungserbringung personenbezogene Daten der Endnutzer (Spieler) unserer Kunden verarbeiten, geschieht dies ausschließlich im Auftrag des jeweiligen Kunden. Der Kunde ist insoweit Verantwortlicher im Sinne der DSGVO.

Vor der Einrichtung eines Panels schließen Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO digital ab. Der AVV regelt Art, Umfang und Zweck der Datenverarbeitung, technische und organisatorische Maßnahmen sowie die Rechte und Pflichten beider Parteien.

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@rf-go.de. Wir bearbeiten Ihr Anliegen innerhalb von 30 Tagen.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.

12. Aufbewahrungsfristen

  • Kontodaten: Bis zur Löschung des Accounts, danach 30 Tage Backup-Aufbewahrung. Nach Kündigung werden Daten gemäß AGB § 14 nach 30 Tagen automatisch und unwiderruflich gelöscht.
  • Rechnungs- und Zahlungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht, § 147 AO, § 257 HGB)
  • Server-Logs (Sessions): Maximale Lebensdauer 120 Minuten, danach automatisch bereinigt
  • Einwilligungsprotokolle: Für die Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfrist

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • TLS 1.3 für alle Verbindungen
  • Verschlüsselte Speicherung sensibler Daten (AES-256-CBC via Laravel Encryption)
  • Verschlüsselte Sessions
  • Zugriffskontrolle und Audit-Logging aller administrativen Aktionen
  • Automatische Sicherheitsupdates
  • Regelmäßige Sicherheitsüberprüfungen

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir unsere Kunden per E-Mail. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Mai 2026