Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Niklas Brennecke
FeastHost
Kuhstraße 18
47495 Rheinberg-Orsoy
E-Mail: [email protected]

2. Erhebung und Speicherung personenbezogener Daten

Wenn Sie ein Kundenkonto bei FeastHost anlegen oder einen Server bestellen, erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Rechnungsadresse (Straße, PLZ, Ort, Land)
• Zahlungsdaten (verarbeitet durch unsere Zahlungsdienstleister)
• IP-Adresse
• Datum und Uhrzeit der Registrierung sowie der Logins

Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

3. Server-Logfiles

Beim Besuch unserer Website werden automatisch Daten in sogenannten Server-Logfiles gespeichert: Browsertyp, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

4. Cookies

Wir setzen technisch notwendige Cookies ein, um die Funktion der Website (z.B. Warenkorb, Login-Status) sicherzustellen. Diese Cookies sind essenziell und können nicht abgelehnt werden. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

5. Weitergabe an Dritte / Auftragsverarbeiter

Wir geben Ihre Daten ausschließlich an folgende Dienstleister weiter, soweit dies zur Vertragserfüllung oder zum sicheren Betrieb notwendig ist:

• Hetzner Online GmbH (Server-Hosting, Industriestr. 25, 91710 Gunzenhausen, Deutschland)
• Cloudflare, Inc. (CDN, DNS, DDoS-Schutz, USA – Standardvertragsklauseln)
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Zahlungsabwicklung, Luxemburg)
• Mollie B.V. (Zahlungsabwicklung, Niederlande)
• Stripe Payments Europe Ltd. (Zahlungsabwicklung, Irland)
• Tebex Limited (Zahlungsabwicklung Paysafecard, Vereinigtes Königreich)
• Zoho Corporation B.V. (E-Mail-Versand, Niederlande)

6. Cloudflare (CDN, DDoS-Schutz)

Wir nutzen die Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare"). Cloudflare wird als Reverse-Proxy und Content Delivery Network vor unsere Server geschaltet, um die Auslieferung der Inhalte zu beschleunigen, bösartigen Traffic (z.B. DDoS-Angriffe) abzuwehren und die Sicherheit unserer Infrastruktur zu erhöhen. Dabei wird die IP-Adresse des Besuchers zwangsläufig an Cloudflare übermittelt und kurzzeitig in den Logs gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und performanten Betrieb der Website). Eine Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.

7. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unserer Formulare (Registrierung, Login, Kontakt) vor automatisierten Angriffen und Bots setzen wir Cloudflare Turnstile ein, einen Captcha-Dienst der Cloudflare, Inc. Dabei werden technische Informationen wie IP-Adresse, Browser-Daten, Mausbewegungen und Geräteeigenschaften an Cloudflare übermittelt und ausgewertet, um zu prüfen, ob die Anfrage von einem Menschen stammt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch). Datenschutz: https://www.cloudflare.com/de-de/privacypolicy/.

8. OAuth-Login (Single Sign-On)

Sie können sich optional über die Konten folgender Dritt-Anbieter bei uns registrieren bzw. einloggen. Wir erhalten dabei jeweils nur die für die Kontoerstellung erforderlichen Daten (in der Regel: E-Mail-Adresse, Anzeigename und ggf. Profil-ID). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl des OAuth-Anbieters).

• Google (Sign in with Google) – Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: https://policies.google.com/privacy
• Discord – Anbieter: Discord Netherlands BV, Schiphol Boulevard 195, 1118 BG Schiphol, Niederlande (Mutterkonzern: Discord Inc., USA). Datenschutz: https://discord.com/privacy
• GitHub – Anbieter: GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, Niederlande (Mutterkonzern: GitHub Inc. / Microsoft Corporation, USA). Datenschutz: https://docs.github.com/site-policy/privacy-policies/github-privacy-statement

Bei einem Login über einen dieser Dienste erfährt der jeweilige Anbieter, dass Sie sich bei FeastHost angemeldet haben. Die Übermittlung erfolgt nur, wenn Sie aktiv den entsprechenden Login-Button anklicken.

9. Reichweitenmessung mit Umami

Zur statistischen Auswertung des Besucherverkehrs auf unserer Website setzen wir Umami Analytics ein, eine quelloffene Webanalyse-Software, die wir ausschließlich auf unseren eigenen Servern in der Europäischen Union betreiben (Subdomain fha.feasthost.org). Es findet keine Übermittlung an Drittanbieter statt.

Umami arbeitet vollständig ohne Cookies und ohne dauerhafte Kennungen. Es werden lediglich aggregierte und anonymisierte Daten erfasst:

• Aufgerufene Seite (URL)
• Referrer (vorherige Seite)
• Browser, Betriebssystem, Bildschirmauflösung
• Land (auf Basis der IP, die IP selbst wird nicht gespeichert)
• Datum und Uhrzeit des Aufrufs

Es werden keine personenbezogenen Daten verarbeitet, kein Cross-Site-Tracking, kein Geräte-Fingerprinting und kein Profil über mehrere Sitzungen hinweg erstellt. Eine Wiedererkennung einzelner Besucher ist technisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung zur Optimierung des Angebots). Da keine personenbezogenen Daten verarbeitet werden und keine Speicherung von Informationen im Endgerät erfolgt, ist eine Einwilligung nach § 25 TTDSG nicht erforderlich.

Weitere Informationen zu Umami: https://umami.is/.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des Vertrags erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO – bis zu 10 Jahre) bestehen.

11. Ihre Rechte

Sie haben jederzeit folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

12. Datensicherheit

Wir verwenden TLS-Verschlüsselung (HTTPS) zur sicheren Übertragung Ihrer Daten. Passwörter werden ausschließlich gehasht (bcrypt) gespeichert.

Stand: 09.04.2026