Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie ARC Scrappy (nachfolgend „Website“) besuchen oder nutzen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten.
Die Website ist ein Fan-Tool. Wir verarbeiten Daten insbesondere zur Bereitstellung, Sicherheit (z. B. Missbrauchsabwehr) sowie – sofern aktiviert und von Ihnen erlaubt – zur Einbindung von Werbung über Ezoic.
1. Datenschutz auf einen Blick
Allgemeine Hinweise: Wenn Sie diese Website nutzen, werden – je nach Nutzung und Ihren Einwilligungen – verschiedene personenbezogene Daten verarbeitet. Ein Teil dieser Daten ist technisch erforderlich (z. B. zur Auslieferung der Website), andere Daten werden nur nach Ihrer Einwilligung (z. B. für Werbung/Marketing/Tracking) verarbeitet.
Datenerfassung auf dieser Website: Daten werden einerseits dadurch erhoben, dass Sie uns diese mitteilen (z. B. Registrierung/Account, Chat-Beiträge, Kontaktaufnahme). Weitere Daten werden automatisch oder nach Ihrer Einwilligung durch IT-Systeme beim Besuch der Website verarbeitet (z. B. technische Verbindungsdaten, Consent-Signale, ggf. Werbe-IDs).
Wofür nutzen wir Ihre Daten? Wir nutzen Daten zur sicheren und fehlerfreien Bereitstellung der Website, zur Missbrauchsabwehr (Rate-Limiting/Spam-Schutz), zur Bereitstellung optionaler Account-Funktionen sowie – sofern Sie einwilligen – zur Auslieferung und Messung von Werbung über Ezoic.
Welche Rechte haben Sie? Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Details finden Sie unten im Abschnitt „Ihre Rechte“.
- Technisch notwendige Verarbeitungen erfolgen auf Grundlage berechtigter Interessen bzw. zur Vertragserfüllung.
- Einwilligungspflichtige Verarbeitungen (z. B. Werbung/Marketing/Tracking) erfolgen erst nach Ihrer Einwilligung über das Consent-Banner.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz: Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle: Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Einen Datenschutzbeauftragten haben wir nicht bestellt, soweit dies nicht gesetzlich erforderlich ist.
F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-Mail: [email protected]
3. Überblick: Welche Daten wir verarbeiten
Je nach Nutzung der Website und Ihren Einstellungen/Einwilligungen verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
- Technische Daten (z. B. IP-Adresse, Zeitstempel, User-Agent, Referrer, angeforderte URL, Statuscodes) zur Auslieferung und Absicherung der Website.
- Account-Daten (z. B. E-Mail-Adresse), wenn Sie sich registrieren/anmelden und Account-Funktionen nutzen.
- Chat-Daten (Nachrichteninhalte) sowie bei anonymen Nutzern zusätzlich die IP-Adresse zur Missbrauchsabwehr.
- Einwilligungs- und Präferenzdaten aus dem Consent-Banner (z. B. ob Sie in Cookies/Tracking/Personalisierung eingewilligt haben; ggf. Consent-Signale/Strings).
- Werbe-/Messdaten im Rahmen der Werbeauslieferung über Ezoic (je nach Einwilligung ggf. personalisiert).
4. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage vorliegt. Je nach Zweck sind das insbesondere:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), z. B. für Login/Konto-Funktionen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Missbrauchsabwehr, stabile Bereitstellung der Website.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für einwilligungspflichtige Werbe-/Marketing-Technologien.
Für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (Cookies/ähnliche Technologien) gilt zusätzlich § 25 TDDDG: Einwilligung (§ 25 Abs. 1), außer wenn technisch unbedingt erforderlich (§ 25 Abs. 2).
Sofern eine ausdrückliche Einwilligung in eine Datenübertragung in Drittländer erforderlich ist, kann die Verarbeitung zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO erfolgen (z. B. in Ausnahmefällen).
5. Hosting (Hetzner)
Wir hosten Inhalte und Systeme dieser Website bei Hetzner. Dabei werden die zur Auslieferung und Sicherheit erforderlichen technischen Daten verarbeitet (z. B. IP-Adresse in Server-Logs, Zeitpunkt des Zugriffs, angeforderte Ressource).
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung unserer Website.
Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. bei einwilligungspflichtigen Technologien), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
6. Content Delivery & Sicherheit (Cloudflare Proxy/CDN)
Wir nutzen Cloudflare als Reverse Proxy/CDN sowie Sicherheitsdienst (z. B. DDoS-Schutz/WAF). Dadurch wird der Datenverkehr zur Website über Cloudflare geleitet. Cloudflare verarbeitet dabei technische Verbindungsdaten (insb. IP-Adresse, Request-Metadaten), um Inhalte auszuliefern und Angriffe abzuwehren.
Je nach Konfiguration können Cloudflare-Sicherheitsfunktionen technisch notwendige Cookies/Token setzen (z. B. zur Abwehr automatisierter Zugriffe oder zur Durchführung von Sicherheits-Challenges). Solche Technologien werden nur eingesetzt, soweit sie für Sicherheit und Funktionsfähigkeit erforderlich sind oder – sofern erforderlich – nach Einwilligung.
Dabei kann es – je nach Routing/Produkt – auch zu einer Verarbeitung in Drittländern (z. B. USA) kommen. Cloudflare nutzt hierfür anerkannte Garantien (z. B. Standardvertragsklauseln und/oder Zertifizierungen).
7. Cookies, Consent-Banner (Ezoic CMP) und Widerruf
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert.
Wir nutzen ein von Ezoic bereitgestelltes Consent-Banner (Consent Management Platform/CMP), um Ihre Einwilligungen für Cookies und ähnliche Technologien zu verwalten – insbesondere im Zusammenhang mit Werbung. Dabei werden Einwilligungs-/Präferenzinformationen gespeichert (z. B. ob Sie Kategorien zugestimmt oder abgelehnt haben; ggf. Consent-Signale/Strings).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Cookie-/Datenschutz-Einstellungen öffnen.
- Technisch notwendige Cookies/Technologien können auch ohne Einwilligung eingesetzt werden, soweit sie für den ausdrücklich gewünschten Dienst erforderlich sind (§ 25 Abs. 2 TDDDG) und die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden kann.
- Nicht notwendige Cookies/Technologien (z. B. für Personalisierung/Marketing/Tracking im Zusammenhang mit Werbung) setzen wir erst nach Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
- Sie können Cookies außerdem jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bei Deaktivierung kann die Funktionalität der Website eingeschränkt sein.
8. Werbung mit Ezoic (inkl. Messung/Personalisierung)
Wir verwenden Ezoic zur Auslieferung und Optimierung von Werbung sowie zur Optimierung von Seiteninhalten. Ezoic kann dabei Cookies und ähnliche Technologien einsetzen und Daten verarbeiten, um Werbung auszuliefern, zu messen und – abhängig von Ihrer Einwilligung – zu personalisieren.
Wenn Sie Werbe-/Tracking-Einwilligungen ablehnen, kann weiterhin Werbung angezeigt werden; diese ist dann in der Regel weniger personalisiert (z. B. kontextbezogen).
Im Rahmen der Werbeauslieferung kann es zu einer Verarbeitung durch Ezoic und deren Werbe-/Technologie-Partner kommen. Diese handeln je nach Rolle teilweise als eigenständige Verantwortliche. Einzelheiten (inkl. Kategorien, Zwecke und Partner) finden Sie in der Ezoic-Datenschutzerklärung für unsere Domain.
- Verarbeitete Daten können (je nach Einwilligung/Setup) u. a. IP-Adresse, Geräte-/Browser-Informationen, Spracheinstellungen, Cookie-IDs, Interaktionen mit Anzeigen sowie technische Kennungen umfassen.
- Ezoic kann Consent-Signale aus der CMP verwenden, um zu steuern, ob und welche Werbe-/Tracking-Technologien eingesetzt werden.
- Ezoic arbeitet ggf. mit weiteren Werbe- und Technologie-Partnern zusammen (z. B. zur Anzeigenbereitstellung, Betrugsprävention, Messung).
9. Konto/Anmeldung & Datenbank (selbst gehostet)
Für Registrierungs-, Login- und Account-Funktionen betreiben wir unsere Authentifizierung und Datenbank selbst (z. B. auf Basis von Supabase/Open-Source-Komponenten) auf eigener Server-Infrastruktur.
Dabei verarbeiten wir insbesondere Ihre E-Mail-Adresse (für Login/Account) sowie technische Daten, die für Authentifizierung, Sitzungsverwaltung, Fehleranalyse und Sicherheit erforderlich sind.
Für die Bereitstellung von Login-Sitzungen können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden (z. B. Session-Tokens). Diese sind für die Nutzung der Account-Funktionen erforderlich.
- Zweck: Bereitstellung von Konto-Funktionen (Login, Accountverwaltung) und Datenspeicherung im Rahmen der App-Funktionen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Fehleranalyse/Missbrauchsabwehr).
10. Chat und IP-Adressen (Spam-Schutz / Rate-Limiting)
Der Chat ist für alle Nutzer (mit und ohne Login) verfügbar. Wir verarbeiten IP-Adressen für Spam-Schutz und Rate-Limiting, um Missbrauch zu verhindern (z. B. automatisierte Anfragen, Spam-Nachrichten, Angriffsversuche).
Für angemeldete Nutzer wird die IP-Adresse nicht dauerhaft in der Chat-Datenbank gespeichert. Für anonyme Nutzer wird die IP-Adresse mit ihren Chat-Nachrichten verknüpft, um Missbrauch nachvollziehen und blockieren zu können.
Die Chat-Datenbank speichert immer nur die neuesten 50 Nachrichten; ältere Nachrichten werden automatisch gelöscht.
- Zweck: Missbrauchsabwehr, IT-Sicherheit, Stabilität des Dienstes.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
11. Kontaktaufnahme (E-Mail/Links zu Drittplattformen)
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. E-Mail-Adresse, Inhalt der Nachricht), um Ihr Anliegen zu bearbeiten.
Die Verarbeitung erfolgt – je nach Inhalt – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage der Vertragserfüllung oder vorvertraglichen Maßnahmen dient) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).
Wenn wir auf der Website Links zu Drittplattformen (z. B. ein Profil-Link zu Reddit) bereitstellen, erfolgt beim Anklicken eine Weiterleitung. Ab diesem Zeitpunkt gilt die Datenverarbeitung durch den Drittanbieter nach dessen Datenschutzbestimmungen.
12. Server-Logs
Bei jedem Aufruf der Website können in Server-Logfiles technische Informationen verarbeitet werden (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Statuscode, User-Agent).
Zweck ist der sichere Betrieb (z. B. Fehleranalyse, Abwehr von Angriffen) sowie die Sicherstellung der technischen Funktionsfähigkeit.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Speicherdauer: i. d. R. 7–14 Tage (oder länger, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist).
13. Empfänger von personenbezogenen Daten / Auftragsverarbeitung
Im Rahmen unserer Tätigkeit arbeiten wir mit externen Stellen (Dienstleistern) zusammen. Dabei kann eine Übermittlung personenbezogener Daten an diese Stellen erforderlich sein.
Wir setzen Dienstleister (Auftragsverarbeiter) ein, die personenbezogene Daten in unserem Auftrag verarbeiten, insbesondere für Hosting/Infrastruktur, Proxy/CDN und Werbung/CMP. Mit Dienstleistern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung ab.
Unser Backend (Authentifizierung/Datenbank) betreiben wir selbst; hierfür gibt es keinen separaten externen Empfänger „Supabase“.
- Hetzner (Hosting/Infrastruktur)
- Cloudflare (Proxy/CDN/Sicherheit)
- Ezoic (Werbung, CMP/Consent-Verwaltung, Optimierung)
14. Drittlandübermittlungen
Einige Dienstleister – insbesondere im Werbe-Ökosystem – können Daten auch in Ländern außerhalb der EU/des EWR verarbeiten (z. B. USA). In diesen Fällen stützen sich Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln und/oder Angemessenheitsbeschlüsse/Zertifizierungen), soweit erforderlich.
Weitere Details entnehmen Sie bitte den verlinkten Datenschutzhinweisen der jeweiligen Anbieter.
15. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. gesetzliche Aufbewahrungsfristen).
- Account-Daten: bis zur Löschung des Kontos (oder solange der Account besteht).
- Chat-Nachrichten: nur die neuesten 50 Nachrichten (automatische Löschung älterer Inhalte).
- Server-Logs: i. d. R. 7–14.
16. Ihre Rechte
Sie haben nach der DSGVO insbesondere folgende Rechte (je nach Voraussetzungen):
Widerspruchsrecht (Art. 21 DSGVO): Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Widerruf Ihrer Einwilligung: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung Ihrer Rechte können Sie uns unter [email protected] kontaktieren.
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
17. Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
18. SSL-/TLS-Verschlüsselung und Sicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bitte beachten Sie, dass eine vollständig fehlerfreie Sicherheitsarchitektur im Internet nie garantiert werden kann.
19. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, eingesetzte Dienste oder Rechtslagen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Kontakt
Bei Fragen kontaktieren Sie ARC Scrappy per E-Mail an [email protected].
Letzte Aktualisierung: Feb 2026