Datenschutzerklärung
www.seyllo.com
Gültigkeitsdatum: 1. Januar 2025
Präambel
Diese Datenschutzerklärung soll die Nutzer der Plattform Seyllo darüber informieren, wie ihre personenbezogenen Daten erhoben, verarbeitet und geschützt werden.
Seyllo verpflichtet sich zur Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) Nr. 2016/679 vom 27. April 2016 und des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und Freiheiten.
Die Plattform Seyllo ermöglicht es Verkäufern, Online-Shops für den Verkauf virtueller Produkte für Gameserver zu erstellen. Käufer tätigen Einkäufe in den Shops der Verkäufer.
Durch die Nutzung der Plattform Seyllo bestätigt der Nutzer, diese Datenschutzerklärung gelesen zu haben und der beschriebenen Datenverarbeitung zuzustimmen.
Artikel 1 – Definitionen
Im Sinne dieser Datenschutzerklärung:
- „Nutzer" bezeichnet jede Person, die die Plattform Seyllo nutzt, ob als Verkäufer oder Käufer.
- „Verkäufer" bezeichnet jede natürliche oder juristische Person, die einen Shop auf Seyllo erstellt, um virtuelle Produkte zu verkaufen.
- „Käufer" bezeichnet jede Person, die einen Kauf in einem von Seyllo gehosteten Shop tätigt.
- „Personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- „Verarbeitung" bezeichnet jede mit personenbezogenen Daten durchgeführte Operation.
- „Verantwortlicher" bezeichnet die Person, die die Zwecke und Mittel der Verarbeitung bestimmt.
Artikel 2 – Identität des Verantwortlichen
Der Verantwortliche für personenbezogene Daten ist:
| Firmenname | LWCREATE |
| Rechtsform | Kleinstunternehmen (Einzelunternehmer) |
| Gesetzlicher Vertreter | Herr Léo DEBIZE |
| SIRET | 93520050600018 |
| Adresse | 1 Impasse du Bon Boire, 18100 VIERZON, Frankreich |
| [email protected] | |
| Datenschutzbeauftragter (DSB) | Léo DEBIZE – [email protected] |
Artikel 3 – Erhobene Daten
Seyllo erhebt verschiedene Kategorien personenbezogener Daten je nach Status des Nutzers:
3.1 Verkäuferdaten
| Kategorie | Daten |
|---|---|
| Identität | Name, Vorname, Firmenname, SIRET/SIREN-Nummer |
| Kontaktdaten | E-Mail-Adresse, Postanschrift, Telefonnummer |
| Stripe Connect-Daten | Stripe-Kennung, Bankdaten (direkt von Stripe erhoben) |
| Shop-Daten | Shop-Name, Logo, Beschreibung, erstellte Produkte |
| Technische Daten | IP-Adresse, Anmeldekennungen, Aktivitätsprotokolle |
3.2 Käuferdaten
| Kategorie | Daten |
|---|---|
| Identität | In-Game-Benutzername/Spitzname |
| Kontaktdaten | E-Mail-Adresse |
| Transaktionsdaten | Bestellverlauf, Beträge, gekaufte Produkte |
| Zahlungsdaten | Werden ausschließlich von Stripe verarbeitet (Seyllo hat keinen Zugang zu Kartennummern) |
| Technische Daten | IP-Adresse, Browser, Betriebssystem |
Artikel 4 – Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten stützt sich auf:
| Rechtsgrundlage | Kontext |
|---|---|
| Vertragserfüllung | Kontoerstellung, Bestellverwaltung, Produktlieferung |
| Gesetzliche Verpflichtung | Rechnungsstellung, steuerliche Pflichten, Betrugsprävention |
| Berechtigtes Interesse | Serviceverbesserung, Sicherheit, anonymisierte Statistiken |
| Einwilligung | Marketing-Kommunikation, nicht-essenzielle Cookies |
Artikel 5 – Zwecke der Verarbeitung
Personenbezogene Daten werden für folgende Zwecke erhoben:
- Verwaltung von Verkäufer- und Käuferkonten
- Verarbeitung von Bestellungen und Zahlungen über Stripe
- Automatische Lieferung virtueller Produkte über RCON
- Rechnungsstellung und Buchhaltung
- Kundensupport und Ticket-Management
- Betrugsprävention und Transaktionssicherheit
- Verbesserung der Plattform und Dienste
- Kommunikation (mit Einwilligung für Marketing)
- Erfüllung gesetzlicher und regulatorischer Pflichten
Artikel 6 – Datenempfänger
Personenbezogene Daten können mitgeteilt werden an:
6.1 Interne Empfänger
- Autorisierte LWCREATE-Mitarbeiter, die für die Plattformverwaltung verantwortlich sind
- Kundendienst zur Bearbeitung von Anfragen
6.2 Externe Empfänger
| Empfänger | Zweck |
|---|---|
| Stripe | Zahlungsabwicklung, Stripe Connect |
| Hetzner Online GmbH | Datenhosting (Server in Deutschland) |
| Cloudflare | Sicherheit, CDN, DDoS-Schutz |
| Postmark | Versand transaktionaler E-Mails |
| Google LLC (Google Analytics 4) | Besuchermessung und Besucherstatistiken (mit Einwilligung) |
6.3 Verkäufer und Käufer
Im Rahmen einer Transaktion hat der Verkäufer Zugang zu den für die Bestellabwicklung notwendigen Daten (Benutzername, E-Mail, Bestellverlauf des Käufers in seinem Shop). Der Verkäufer ist für die Verarbeitung der Daten seiner Kunden im Rahmen seines Shops verantwortlich.
Artikel 7 – Übermittlungen außerhalb der Europäischen Union
Seyllo bevorzugt die Datenspeicherung innerhalb der Europäischen Union (Hetzner-Server in Deutschland).
Einige Auftragsverarbeiter (Stripe, Cloudflare, Google) können Daten in die Vereinigten Staaten übermitteln. Diese Übermittlungen unterliegen:
- Standardvertragsklauseln der Europäischen Kommission (SCCs)
- EU-US Data Privacy Framework für zertifizierte Unternehmen
- Geeignete Garantien gemäß Artikel 46 der DSGVO
Artikel 8 – Aufbewahrungsfrist
Personenbezogene Daten werden für folgende Zeiträume aufbewahrt:
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Dauer der Geschäftsbeziehung + 3 Jahre |
| Transaktionsdaten | 10 Jahre (Buchführungspflicht) |
| Rechnungen | 10 Jahre (steuerliche Pflicht) |
| Cookie-Daten | Maximal 13 Monate |
| Technische Protokolle | 1 Jahr |
| Support-Tickets | 3 Jahre nach Abschluss |
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.
Artikel 9 – Datensicherheit
Seyllo setzt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um:
- Datenverschlüsselung bei der Übertragung (HTTPS/TLS 1.3)
- Passwortverschlüsselung (bcrypt)
- Angriffsschutz (Firewall, Cloudflare DDoS-Schutz)
- Eingeschränkter Datenzugang (Authentifizierung, begrenzte Rechte)
- Regelmäßige und geografisch verteilte Backups
- Regelmäßige Systemupdates und Sicherheitspatches
- Überwachung und Erkennung von Sicherheitsvorfällen
Zahlungsdaten: Zahlungsdaten werden ausschließlich von Stripe verarbeitet, PCI-DSS Level 1 zertifiziert. Seyllo hat niemals Zugang zu Kreditkartennummern.
Artikel 10 – Cookies
10.1 Arten der verwendeten Cookies
| Typ | Zweck | Dauer |
|---|---|---|
| Essenziell | Webseitenbetrieb, Authentifizierung | Sitzung |
| Google Analytics 4 | Besuchermessung: Seitenaufrufe, Besuchsdauer, Nutzerreise | Max. 14 Monate |
| Präferenzen | Sprache, Theme | 1 Jahr |
| Stripe | Zahlungssicherheit | Sitzung |
10.2 Google Analytics 4
Wir verwenden Google Analytics 4, einen Besucheranalysedienst von Google LLC (Vereinigte Staaten).
Erhobene Daten (mit Ihrer Einwilligung):
- IP-Adresse (anonymisiert)
- Besuchte Seiten und Browsing-Dauer
- Herkunftsquelle (Suchmaschine, Direktlink usw.)
- Gerätetyp und verwendeter Browser
Rechtsgrundlage: Einwilligung (Artikel 6.1.a der DSGVO). Analyse-Cookies werden erst nach Ihrer ausdrücklichen Zustimmung über unser Einwilligungsbanner gesetzt.
Da Google ein US-Unternehmen ist, können Ihre Daten im Rahmen des EU-US Data Privacy Frameworks in die Vereinigten Staaten übermittelt werden.
Weitere Informationen: Google-Datenschutzerklärung
10.3 Verwaltung Ihrer Einstellungen
Sie können Ihre Cookie-Einstellungen jederzeit verwalten:
- Durch Klicken auf den Link „Cookies verwalten" in der Fußzeile
- Über Ihre Browser-Einstellungen
- Durch Löschen des Eintrags „seyllo_consent" im Local Storage Ihres Browsers
Die Ablehnung von Analyse-Cookies beeinträchtigt die Funktionalität der Website nicht. Nur essenzielle Cookies (Authentifizierung, Warenkorb) sind notwendig.
Sie können Ihre Einwilligung jederzeit widerrufen. Dieser Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.
Artikel 11 – Rechte der betroffenen Personen
Gemäß der DSGVO haben Nutzer folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Bestätigung der Datenverarbeitung erhalten und eine Kopie anfordern |
| Recht auf Berichtigung | Korrektur unrichtiger Daten verlangen |
| Recht auf Löschung | Löschung von Daten verlangen (unter bestimmten Bedingungen) |
| Recht auf Einschränkung | Verarbeitung in bestimmten Fällen einschränken |
| Recht auf Datenübertragbarkeit | Daten in einem strukturierten Format erhalten |
| Widerspruchsrecht | Der Verarbeitung aus berechtigten Gründen widersprechen |
| Widerruf der Einwilligung | Einwilligung jederzeit widerrufen |
| Posthume Anweisungen | Anweisungen zum Umgang mit Daten nach dem Tod festlegen |
11.1 Ausübung der Rechte
Zur Ausübung dieser Rechte können Nutzer:
- Eine E-Mail senden an: [email protected]
- Einen Brief senden an: LWCREATE – DSB, 1 Impasse du Bon Boire, 18100 VIERZON, Frankreich
Eine Kopie eines Identitätsnachweises kann angefordert werden.
Seyllo verpflichtet sich, innerhalb eines Monats zu antworten, was in komplexen Fällen um zwei Monate verlängert werden kann.
Artikel 12 – Beschwerde bei der CNIL
Wenn Nutzer der Ansicht sind, dass ihre Rechte nicht respektiert werden, können sie eine Beschwerde bei der französischen Datenschutzbehörde (CNIL) einreichen:
- Adresse: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich
- Website: www.cnil.fr
- Telefon: +33 1 53 73 22 22
Artikel 13 – Minderjährige
Die Plattform Seyllo ist nicht für Minderjährige unter 16 Jahren bestimmt. Die Nutzung der Plattform durch einen Minderjährigen unter 16 erfordert die vorherige Genehmigung eines Elternteils oder Erziehungsberechtigten.
Für Minderjährige zwischen 16 und 18 Jahren impliziert die Nutzung der Plattform die Annahme dieser Datenschutzerklärung.
Artikel 14 – Aktualisierung der Datenschutzerklärung
Seyllo behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Nutzer werden über wesentliche Änderungen informiert durch:
- Eine Benachrichtigung auf der Plattform
- Eine E-Mail an registrierte Adressen
Das Aktualisierungsdatum wird oben in der Datenschutzerklärung angegeben. Die fortgesetzte Nutzung der Plattform nach einer Änderung gilt als Annahme der neuen Datenschutzerklärung.
Kontakt
Für alle Fragen zu dieser Datenschutzerklärung:
- E-Mail: [email protected]
- Post: LWCREATE – DSB, 1 Impasse du Bon Boire, 18100 VIERZON, Frankreich
- Discord: https://discord.gg/9cjeFJNf5K
Zuletzt aktualisiert: Januar 2025