Impressum
Angaben gemäß § 5 ECG
Daniel Happacher
Pflasterstraße 2a
4055 Pucking
Österreich
Kontakt:
E-Mail: contact@pwr.lol
Geltungsbereich des Impressums
Dieses Impressum gilt für die Onlineauftritte und verbundenen Sub-Domains:
- pwr.lol
- dash.pwr.lol
- docs.pwr.lol
- teams.pwr.lol
- pwrbot.app
- cdn.pwrbot.app
- und alle weiteren zugehörigen Sub-Domains oder Onlinepräsenzen (z. B. Social Media) die hier noch nicht erwähnt wurden.
EU-Streitschlichtung
Verbraucher haben die Möglichkeit, Beschwerden an die Online-Streitbeilegungsplattform der Europäischen Kommission zu richten: ec.europa.eu/consumers/odr/. Wir sind nicht verpflichtet und grundsätzlich nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Bildernachweis
Die Bilder, Fotos und Grafiken auf dieser Website sind urheberrechtlich geschützt.
Rechte: PowerBot / MiamiBlue / Daniel Happacher
Datenschutzerklärung
Stand: November 2025
Grundsatz und Verantwortlicher
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Zusammenhang mit dem Discord-Bot „PowerBot“, dem dazugehörigen Dashboard (dash.pwr.lol) und den zugehörigen Onlinepräsenzen verarbeitet werden.
Verantwortlicher gemäß Art. 4 Z 7 DSGVO:
Daniel Happacher
Pflasterstraße 2a, 4055 Pucking, Österreich
E-Mail: contact@pwr.lol
Grundprinzip: Serverbezogene Verarbeitung
Alle durch PowerBot erfassten Daten werden ausschließlich serverbezogen gespeichert und verarbeitet. Jeder Discord-Server verfügt über ein eigenes, voneinander getrenntes Datenprofil. Eine globale Zusammenführung, Auswertung oder Profilbildung über mehrere Server findet nicht statt.
Kategorien verarbeiteter Daten
- Discord-Basisdaten: Beispiele: Benutzer-ID (pseudonym), Benutzername, Nickname, Avatar-Hash, Server-/Rollen-Zugehörigkeit, ...
- Moderationsdaten: Warns, Reports, Auto-Mod-Ergebnisse, Voice-Channel-Join/Leave-Logs, Hinweise zu gelöschten oder bearbeiteten Nachrichten (Beweissicherung).
- Bewerbungsdaten: Formularantworten, optionale Altersangabe (nicht verifiziert), Zeitstempel, Bewerbungsstatus.
- Verifizierungsdaten: Roblox-Verknüpfung (technischer Abgleich Discord ↔ Roblox).
- Ticket-System: Verläufe, Ticket-Transkripte, Statusinformationen.
- Gewinnspiele: Discord-Benutzer-ID zur Ermittlung und Benachrichtigung der Gewinner.
- Dashboard-Audit-Logs: Protokoll, welcher berechtigte Benutzer (Discord-ID) welche Änderung/Speicherung im Dashboard vorgenommen hat.
- Logs: Logging welcher User eine Aktion durchgeführt hat. Beispiel: Nachricht gelöscht. Nachricht bearbeitet (inkl. Text davor und danach). Kanal bearbeitet, Channel-Status (Join, Leave, Wechsel), ... für Beweissicherung
- Abrechnungsdaten: Metadaten zu Abos (über Stripe), Rechnungsnummer, Betrag, Währung – keine Zahlungsinformationen wie Kartennummern.
- Kontakt-/Supportdaten: Inhalte aus Anfragen via Discord, E-Mail oder Formular.
Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Beschreibung |
|---|---|---|
| Bot/Dashboard bereitstellen und verwalten | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich zur Nutzung des Bots und vertraglichen Funktionsumfangs |
| Moderation, Missbrauchs-/Betrugsprävention | Art. 6 Abs. 1 lit. f DSGVO | Sicherstellung der Serverregeln, Beweissicherung, Community-Schutz |
| Bewerbungen / Teamverwaltung | Art. 6 Abs. 1 lit. b DSGVO | Durchführung vorvertraglicher Maßnahmen (Teambewerbung) |
| Roblox-Verknüpfung (optional) | Art. 6 Abs. 1 lit. a DSGVO | Freiwillige Einwilligung des Nutzers |
| Zahlungs- und Vertragsabwicklung | Art. 6 Abs. 1 lit. b, lit. c DSGVO | Abwicklung von Aboverträgen, gesetzliche Aufbewahrung |
| Kontakt-/Supportanfragen | Art. 6 Abs. 1 lit. b DSGVO | Beantwortung von Nutzeranfragen |
| Gewinnspiele | Art. 6 Abs. 1 lit. f DSGVO | Durchführung, Benachrichtigung, Betrugsprävention |
| Dashboard-Logging / Sicherheit / Logs | Art. 6 Abs. 1 lit. f DSGVO | Nachvollziehbarkeit, Missbrauchsschutz |
| Cookies / technische Speicherung | Art. 6 Abs. 1 lit. f bzw. lit. a DSGVO | Notwendig für Login/Sitzung; Einwilligung nur bei nicht notwendigen Cookies |
Moderation, Warns und Auto-Mod
Zur Aufrechterhaltung der Serverordnung werden Warns (Verwarnungen), Reports und automatische Maßnahmen (Auto-Mod) erfasst.
- Warns: Nur serverbezogen. Aktive Warns sind 90 Tage relevant für automatische Maßnahmen.Archivierte Warns bleiben bis zu 24 Monate sichtbar, um wiederkehrende Verstöße nachvollziehen zu können; anschließend automatische Löschung oder Anonymisierung. Zugriff nur für berechtigte Moderatoren/Admins.
- Reports: Dienen der Nachvollziehbarkeit von Meldungen („Wiederholungstäter“); Speicherdauer bis zu 24 Monate - anschließend automatische Löschung oder Anonymisierung. Zugriff nur für berechtigte Moderatoren/Admins.
- Voice-/Message-Logs: Beitritte zu Voice-Channels sowie Hinweise auf gelöschte/bearbeitete Nachrichten (Metadaten/Textausschnitte) zur Beweissicherung. Speicherdauer: max. 24 Monate - anschließend automatische Löschung oder Anonymisierung. Zugriff nur für berechtigte Moderatoren/Admins.
- Auto-Mod: Automatische Sanktionen (z. B. Timeouts) erfolgen rein regelbasiert, ohne individuelle Bewertung iSd. Art. 22 DSGVO.
Da Beschwerden oder Moderationskonflikte häufig auch Monate nach einem Vorfall auftreten, beträgt die Speicherdauer bis zu 24 Monate.
Bewerbungsportal
Über das Bewerbungsmodul können Nutzer sich für Team-Positionen auf einem Server bewerben. Verarbeitet werden die übermittelten Antworten, Discord-Benutzer-ID und eine optionale Altersangabe (nicht verifiziert). Zugriff besteht nur für berechtigte Teammitglieder. Bewerbungen werden bis zu 24 Monate gespeichert, um wiederholte Bewerbungen und frühere Entscheidungen nachvollziehen zu können. Danach werden die Bewerbungsdaten gelöscht oder anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geordneter Teamverwaltung).
Ticket-System
Bei Nutzung des Ticket-Systems werden Inhalte der Kommunikation (Nachrichten, Zeitstempel, Beteiligte) gespeichert, um Supportanfragen zu bearbeiten. Nach Schließen des Tickets wird ein Transkript erstellt, das zur Nachvollziehbarkeit und Beweissicherung bis zu 24 Monate gespeichert bleibt und danach automatisch gelöscht oder anonymisiert wird.
Gewinnspiele
Für die Teilnahme an Gewinnspielen verarbeiten wir Discord-Benutzer-IDs und ggf. Server-Rollen. Die Daten dienen ausschließlich der Durchführung, Auswertung und Benachrichtigung der Gewinner. Gewinnspiele werden bis zu 12 Monate gespeichert - anschließend automatische Löschung oder Anonymisierung.
Roblox-Verifizierung (optional)
Freiwilliger technischer Abgleich zwischen Discord- und Roblox-Account zur Serverrollen-Zuweisung. Die Verknüpfung kann jederzeit widerrufen werden; Daten werden danach gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Zahlungs- und Vertragsabwicklung über Stripe
Für kostenpflichtige Abonnements nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Die Zahlungsabwicklung erfolgt ausschließlich über Stripe; wir speichern keine Kreditkarten- oder Kontodaten. Erforderliche Rechnungs-/Transaktionsdaten werden gemäß gesetzlichen Aufbewahrungspflichten verarbeitet. Mehr Informationen: stripe.com/privacy.
Kundenkonto / Discord-Login
Für die Nutzung des Dashboards und bestimmter Funktionen von PowerBot wird ein Kundenkonto benötigt. Dieses wird automatisch angelegt, wenn sich ein Nutzer über Discord OAuth2 einloggt. Wir erhalten von Discord die Discord-Nutzer-Identifikationsnummer, den Benutzernamen, Avatar und ggf. die Serverzugehörigkeit. Diese Daten werden verwendet, um den Zugriff auf das Dashboard und die zugehörigen Serverfunktionen zu ermöglichen.
Die bei der Registrierung verwendete IP-Adresse, Datum und Uhrzeit der Anmeldung können aus Sicherheitsgründen protokolliert werden. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Loginvorgang) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung).
Nutzer können ihre Einwilligung zur Verarbeitung der Discord-Daten jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall wird das Kundenkonto gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Dashboard-Audit-Logs
Zur Missbrauchsprävention wird protokolliert, welcher berechtigte Benutzer (Discord-ID) welche Änderung im Dashboard vorgenommen hat. Diese Audit-Logs werden nach 24 Monaten anonymisiert oder gelöscht (Beweissicherung). Da Beschwerden oder Moderationskonflikte häufig auch Monate nach einem Vorfall auftreten, beträgt die Speicherdauer bis zu 24 Monate.
Dashboard-Aktivität und interne Nutzungsanalyse
Zur Verbesserung der Stabilität und Sicherheit unseres Dashboards werden anonyme Nutzungsdaten sowie technische Protokolle (z. B. Aufrufzeiten, Fehlermeldungen, Useraktionen) verarbeitet. Darüber hinaus wird intern erfasst, welcher Nutzer aktuell online ist und welche Aktionen im Dashboard durchgeführt werden. Diese Informationen dienen ausschließlich der Systemüberwachung, Missbrauchserkennung und Optimierung des Dienstes.
Eine Auswertung zu Marketing- oder Trackingzwecken findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Die Daten werden spätestens nach 24 Monaten gelöscht oder anonymisiert.
Bild-Upload und automatisierte Inhaltsprüfung (OpenAI)
Im Dashboard besteht die Möglichkeit, Bilder hochzuladen (z. B. für Profil-, Server- oder Inhaltseinstellungen). Diese Bilddateien können personenbezogene Daten enthalten, insbesondere wenn Personen, Gesichter oder andere identifizierbare Merkmale auf den Bildern erkennbar sind.
Die hochgeladenen Bilder werden nach dem Upload im Rahmen der technischen Bereitstellung in einem Cloudflare-R2-Storage gespeichert.
Zur Sicherstellung der Einhaltung unserer Nutzungsregeln und zum Schutz vor Missbrauch werden hochgeladene Bilder automatisiert auf problematische Inhalte (z. B. Gewalt, sexuelle Inhalte, Hassdarstellungen) geprüft. Hierfür nutzen wir den externen Dienst OpenAI als Auftragsverarbeiter.
Für diese Prüfung wird ausschließlich das technisch erforderliche Bildmaterial an OpenAI übermittelt. Es werden keine zusätzlich identifizierenden Profildaten oder sonstigen Dashboard-Daten mitgesendet. Die Verarbeitung dient dazu, unerlaubte Inhalte zu erkennen und zu verhindern.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung eines sicheren, missbrauchsfreien Dienstes und Einhaltung von Community- und Nutzungsregeln). Soweit der Bild-Upload zur Nutzung bestimmter Funktionen erforderlich ist, kann ergänzend Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) einschlägig sein.
OpenAI verarbeitet die Bilddaten ausschließlich in unserem Auftrag und nach unseren Weisungen. Hierzu bestehen geeignete vertragliche Vereinbarungen gemäß Art. 28 DSGVO. Eine Verwendung zu eigenen Zwecken von OpenAI findet nicht statt. Weitere Informationen zur Datenverarbeitung durch OpenAI können den Datenschutzhinweisen von OpenAI entnommen werden: openai.com/policies.
Die von uns für Moderationszwecke verarbeiteten Bilddaten werden nur so lange gespeichert, wie dies zur Prüfung, Dokumentation und gegebenenfalls zur Bearbeitung von Verstößen erforderlich ist. Anschließend erfolgt eine Löschung oder Anonymisierung im Rahmen der in dieser Datenschutzerklärung beschriebenen Log- und Moderationsfristen. Soweit möglich, erfolgt die Verarbeitung in pseudonymisierter Form.
Logs
Zur Missbrauchsprävention und Moderation wird protokolliert, welcher Benutzer (Discord-ID) welche Änderungen / Aktionen am Server vorgenommen hat bzw. in welchen Channel er war, welche Nachrichten er gelöscht oder bearbeitet hat, ... . Diese Logs werden nach 24 Monaten anonymisiert oder gelöscht (Beweissicherung). Da Beschwerden oder Moderationskonflikte häufig auch Monate nach einem Vorfall auftreten, beträgt die Speicherdauer bis zu 24 Monate.
Kontaktanfragen
Bei Kontaktaufnahme (z. B. per Discord oder E-Mail) werden die mitgeteilten Daten zur Bearbeitung der Anfrage verarbeitet und nach Abschluss gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Cookies
Wir verwenden nur technisch notwendige Cookies (z. B. Session-, CSRF- und Login-Cookies), um das Dashboard und Authentifizierungsfunktionen sicher bereitzustellen. Nicht notwendige Cookies werden nur mit ausdrücklicher Einwilligung gesetzt.
Hosting und Auftragsverarbeitung
Website, Bot-Backends und Dashboard werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben (Serverstandort: Deutschland). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Kein Drittlandtransfer.
Nutzung von Cloudflare R2 für Datei-Uploads
Nutzung von Cloudflare R2 (Object Storage)Für den Upload und die Speicherung bestimmter Dateien (z. B. Bilder, Server-Konfigurationen oder sonstige vom Nutzer bereitgestellten Inhalte) nutzen wir den Dienst Cloudflare R2, bereitgestellt von: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA sowie Cloudflare EMEA Limited, 2nd Floor, 25-28 North Wall Quay, Dublin 1, Irland. Die Speicherung erfolgt in R2-Storage-Buckets mit gewähltem europäischem Speicherstandort, sofern verfügbar. Cloudflare agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Hierfür besteht ein entsprechender Auftragsverarbeitungsvertrag inkl. Standardvertragsklauseln (SCC), die ein angemessenes Datenschutzniveau gewährleisten.Verarbeitete Daten:Hochgeladene Dateien (z. B. Bilder), Metadaten wie Dateiname, Dateigröße, Upload-Zeitpunkt sowie technische Protokolldaten.Zweck:Speicherung von Medien und Dateien, die für den Betrieb von PowerBot, das Dashboard und personalisierte Einstellungen erforderlich sind.Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Erforderlichkeit), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und performanter Bereitstellung).Speicherdauer:Entsprechend den in dieser Datenschutzerklärung definierten Fristen für Inhalts- und Medien-Daten.Weitere Informationen:https://www.cloudflare.com/privacypolicy
Verlinkungen auf Drittanbieter und soziale Netzwerke
Unsere Websites und das Dashboard können Links zu Onlinepräsenzen oder Social-Media-Profilen (z. B. Discord, YouTube, X/Twitter, GitHub) enthalten. Beim Anklicken dieser Links verlassen Sie unsere Seite; für die Verarbeitung der Daten durch diese Anbieter gelten deren jeweilige Datenschutzbestimmungen.
Onlinepräsenzen bei Drittanbietern / sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und auf Plattformen, um mit Nutzern zu kommunizieren und über PowerBot und unsere Leistungen zu informieren. Beim Besuch dieser Präsenzen gelten die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber.
Soweit in dieser Datenschutzerklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten nur dann, wenn Nutzer innerhalb dieser Netzwerke mit uns kommunizieren, z. B. durch Kommentare, Nachrichten oder Reaktionen auf Beiträge. Diese Daten werden ausschließlich zur Beantwortung der Anfrage oder Kommunikation mit dem Nutzer verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation und Öffentlichkeitsarbeit); sofern eine Einwilligung erforderlich ist, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden gelöscht, sobald die Kommunikation abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Soziale Netzwerke:
- YouTube – Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland · Datenschutzerklärung
- Instagram – Betreiber: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland · Datenschutzerklärung
- TikTok – Betreiber: TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Irland · Datenschutzerklärung
- X (Twitter) – Betreiber: X Internet Unlimited Company, One Cumberland Place, Dublin 2, Irland · Datenschutzerklärung
Rechte der betroffenen Personen
Nutzer haben nach Art. 15–22 DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zur Ausübung genügt eine formlose Nachricht an contact@pwr.lol. Zudem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.
Technische und organisatorische Maßnahmen
- TLS/HTTPS-Verschlüsselung
- Zugriffsschutz durch Rollen- und Rechtekonzepte
- Serverstandort EU (Deutschland)
- Regelmäßige Backups
- Schutz der Log-Kanäle vor unbefugtem Zugriff
- „Privacy by Default“: nur erforderliche Datenverarbeitung
Alle internen Zugriffe auf Daten sind protokolliert und rollenbasiert beschränkt.
Hinweise zu Klarnamen
Discord-Benutzernamen, Nicknames und Discord-Benutzer-IDs sind pseudonyme Daten und keine Klarnamen. Es erfolgt keine Verknüpfung mit realen Identitätsmerkmalen (z. B. bürgerlicher Name, externe E-Mail).
Speicherdauern (Übersicht)
| Datenkategorie | Speicherdauer | Löschung/Anonymisierung |
|---|---|---|
| Server-/Sicherheits-Logs | 14 Tage | automatisch |
| Warns / Reports | bis 24 Monate | automatisch |
| Voice-/Message-Logs | bis 24 Monate | automatisch |
| Bewerbungen | 24 Monate | automatisch |
| Ticket-Transkripte | 24 Monate | automatisch |
| Gewinnspiele | 12 Monate nach Abschluss | automatisch |
| Dashboard-Audit-Logs | 24 Monate | automatisch |
| Logs | 24 Monate | automatisch |
| Rechnungsdaten | gesetzliche Frist (AT i. d. R. 7 Jahre) | nach Frist |
| Kontaktanfragen | nach Abschluss der Anfrage | manuell/automatisch |
Aktualität
Diese Datenschutzerklärung wird bei Änderungen der Funktionen oder rechtlichen Anforderungen aktualisiert. Den jeweils aktuellen Stand finden Sie auf dieser Seite.
Sollten zukünftig neue Funktionen oder Module hinzugefügt werden, die eine Verarbeitung personenbezogener Daten erfordern, wird diese Datenschutzerklärung so bald als möglich angepasst. Bis zur Aktualisierung gelten die bestehenden Grundsätze – insbesondere die serverbezogene Speicherung, Zweckbindung, Datenminimierung und keine globale Profilbildung – sinngemäß auch für neue Features.