Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Marcel Peschka
31840 Hessisch Oldendorf
E-Mail: admin@slotconnect.i3ull3t.de
Weitere Angaben siehe Impressum.
2. Allgemeines zur Datenverarbeitung
Slot Connect ist eine Community-Plattform für die Slotracing-Szene und kein Marktplatz. Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Plattform und ihrer Funktionen erforderlich ist. Eine Übermittlung an Dritte zu Werbezwecken findet nicht statt. Wir setzen keine Tracking- oder Analyse-Werkzeuge und keine externen Schriftarten oder Skripte ein.
3. Hosting
Die Plattform wird auf Servern in Deutschland betrieben. Hostinganbieter: STRATO GmbH. Sitz der Gesellschaft: Otto-Ostrowski-Straße 7, 10249 Berlin. Beim Aufruf der Seite verarbeitet der Server technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Datum/Uhrzeit, abgerufene URL, Browser-Kennung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Diese Daten werden nicht mit Mitgliedskonten zusammengeführt.
4. Registrierung und Konto
Für die Nutzung interaktiver Funktionen (Inserate erstellen, Messenger, Favoriten) ist ein kostenloses Konto erforderlich. Wir verarbeiten dafür:
- Anzeigename / Benutzername
- E-Mail-Adresse
- Passwort (ausschließlich als bcrypt-Hash gespeichert)
- Optional: Realname und Sichtbarkeits-Einstellungen
- Erstellungs- und Aktualisierungszeitpunkt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). E-Mail-Adressen werden anderen Mitgliedern niemals öffentlich angezeigt. Realnamen werden nur angezeigt, wenn dies vom Mitglied ausdrücklich freigegeben ist. Andernfalls erscheint „Privater Anbieter“ bzw. „Privater Nutzer“.
5. Anmeldung / Sessions / Cookies
Zur Aufrechterhaltung der Anmeldung setzen wir ein einziges, technisch notwendiges Session-Cookie (HTTP-only, SameSite=Lax, in Produktion zusätzlich „Secure“). Das Cookie enthält ausschließlich eine zufällige Session-ID; eine Auswertung des Nutzungsverhaltens findet damit nicht statt.
Rechtsgrundlage für das Session-Cookie ist § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich, um den vom Nutzer gewünschten Dienst bereitzustellen) sowie Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung ist daher nicht erforderlich.
Wir setzen keine Tracking-Cookies, kein Analytics, keine Marketing-Cookies und keine Cookies von Drittanbietern.
5.1 Lokaler Speicher (localStorage)
Für reine Komfortfunktionen wird der lokale Speicher des Browsers genutzt – diese Daten verlassen das Endgerät nicht und werden nicht an unseren Server übertragen:
- zuletzt gewählte Darstellung der Inserate-Liste (Karten/Liste)
- Zeitpunkt eines weggeklickten „App installieren“-Hinweises
- Bestätigung des Cookie-Hinweis-Banners
6. Inserate, Bilder und Nachrichten
Inserate, hochgeladene Bilder und Nachrichten im internen Messenger werden gespeichert, um die Plattform-Funktionen bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Konversationen sind ausschließlich für die jeweils beteiligten Mitglieder einsehbar. Bilder werden in zufällig benannten Dateien auf dem Server abgelegt; eine automatische Auswertung von EXIF- oder GPS-Daten findet nicht statt. Bitte beachten Sie, dass hochgeladene Bilder ggf. EXIF-Daten enthalten – entfernen Sie diese vor dem Hochladen, wenn Sie das nicht wünschen.
7. E-Mail-Versand
Wir versenden System-E-Mails ausschließlich für folgende Zwecke:
- Willkommens-E-Mail nach der Registrierung
- Passwort-zurücksetzen
- optionale Benachrichtigung über neue Nachrichten im Messenger
- optionale Match-Benachrichtigung für eigene Gesuche / Favoriten
Inhalte von Nachrichten werden in Benachrichtigungs-E-Mails nur als kurze Vorschau (max. 160 Zeichen) übertragen. Mitglieder können den Versand von Benachrichtigungs-E-Mails jederzeit unter Mein Konto → Benachrichtigungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information über plattforminterne Aktivitäten).
8. Push-Benachrichtigungen (Web-Push)
Push-Benachrichtigungen sind ausdrücklich opt-in und nur aktiv, wenn Sie diese in Ihrem Konto und in Ihrem Browser ausdrücklich erlauben. Der Push-Inhalt enthält weder E-Mail-Adressen noch Nachrichteninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Push im Profil deaktivieren oder die Berechtigung im Browser entziehen.
9. Server-Logs und Sicherheit
Zur Abwehr von Missbrauch (z. B. Brute-Force-Angriffe) setzen wir serverseitige Rate-Limits ein. Hierfür werden IP-Adresse und Zeitpunkt nur kurzzeitig im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
10. Speicherdauer
- Konto- und Profildaten: bis zur Löschung des Kontos durch das Mitglied.
- Inserate, Nachrichten, Uploads: bis zur Löschung durch das Mitglied bzw. bis zur Account-Löschung (Kaskade).
- Sessions: bis zum Ablauf bzw. Logout.
- Passwort-Reset-Tokens: standardmäßig 60 Minuten, danach automatisch entwertet.
- Server-/Verbindungs-Logs des Hosters: nach dessen Vorgaben (üblicherweise wenige Tage).
11. Empfänger / Auftragsverarbeiter
Eine Übermittlung Ihrer Daten an Dritte erfolgt nur an folgende Empfänger und nur, soweit für den Betrieb erforderlich:
- Hosting-Anbieter STRATO GmbH. Sitz der Gesellschaft: Otto-Ostrowski-Straße 7, 10249 Berlin.
- ggf. Push-Service-Endpunkte der jeweiligen Browser-Hersteller (Mozilla, Google, Apple, Microsoft) – nur, wenn Sie Push aktiviert haben
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nur statt, soweit dies durch die jeweiligen Browser-Hersteller im Rahmen des Push-Versands unvermeidbar ist; in diesen Fällen bestehen geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschluss).
12. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts oder die für unseren Sitz zuständige Behörde: [Bitte einsetzen: zuständige Landesdatenschutzbehörde].
13. Änderung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.