DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie („Richtlinie") legt das Verfahren für die Erhebung, Verarbeitung, Speicherung, den Schutz und die Vernichtung personenbezogener Daten fest, das von der Einzelunternehmerin Kulichenko Olga Nikolaevna, IIN 770530400037, Gewerbeanmeldung Nr. KZ89UWQ05650293 („Betreiber") durchgeführt wird.

1.2. Die Richtlinie wurde in Übereinstimmung mit Folgendem entwickelt:

• dem Gesetz der Republik Kasachstan vom 21. Mai 2013 Nr. 94-V „Über personenbezogene Daten und deren Schutz";
• sonstigen normativen Rechtsakten der Republik Kasachstan.

1.3. Die Richtlinie gilt für die Website https://mineguard.pro/ („Website").

Die Nutzung der Website, die Registrierung eines persönlichen Kontos oder die Bezahlung von Dienstleistungen stellt eine schlüssige Handlung dar, die die bedingungslose Zustimmung des Nutzers zu allen Bedingungen dieser Richtlinie sowie die Einwilligung in die Erhebung und Verarbeitung seiner personenbezogenen Daten bestätigt.

2.1. In dieser Richtlinie werden Begriffe in der durch die Gesetzgebung der Republik Kasachstan festgelegten Bedeutung verwendet.

• 2.1.1. Personenbezogene Daten – Daten, die sich auf eine bestimmte oder anhand dieser Daten bestimmbare betroffene Person beziehen, die auf elektronischen, papierenen und (oder) sonstigen materiellen Datenträgern erfasst sind.
• 2.1.2. Verarbeitung personenbezogener Daten – Handlungen (Vorgänge), die mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Erfassung, Systematisierung, Sammlung, Speicherung, Aktualisierung, Nutzung, Übermittlung, Anonymisierung, Sperrung und Vernichtung.
• 2.1.3. Grenzüberschreitende Übermittlung – Übermittlung personenbezogener Daten in das Hoheitsgebiet ausländischer Staaten.
• 2.1.4. Erhebung personenbezogener Daten – Handlungen, die auf die Erlangung personenbezogener Daten abzielen.

3.1. Der Betreiber verarbeitet personenbezogene Daten der folgenden Kategorien betroffener Personen:

• Nutzer des MineGuard-Dienstes (Inhaber geschützter Server).
• Spieler (Besucher der Server der Nutzer), deren Netzwerkverkehr über die MineGuard-Infrastruktur geleitet wird.

4.1. Der Betreiber verarbeitet die folgenden Nutzerdaten:

• Registrierungsdaten: Name (falls angegeben), E-Mail-Adresse, Passwort (in verschlüsselter Form).
• Technische Daten: IP-Adresse bei der Anmeldung und bei Aktionen im Kontrollpanel; Browserdaten (User-Agent); Systemaktionsprotokolle.
• Zahlungsdaten: Zahlungsbetrag; Zahlungsmethode; bei der Zahlung angegebene IP-Adresse und E-Mail; Transaktionskennungen.
• Anfragedaten: Text der Support-Anfragen; vom Nutzer übermittelte Anhänge.
• Infrastrukturdaten: IP-Adressen der geschützten Server; Domainnamen; Backend-IP-Adressen; Filter- und Routing-Einstellungen.
• Benachrichtigungsdaten (bei freiwilliger Angabe): Telegram Chat ID; Discord Webhook; zusätzliche E-Mail für Benachrichtigungen.

5.1. Im Rahmen der Erbringung von Schutz- und Filterdiensten für den Netzwerkverkehr kann der Betreiber Folgendes verarbeiten:

• IP-Adresse;
• Spielername;
• Minecraft-Konto-UUID;
• Land (ermittelt anhand der IP-Adresse mittels einer lokalen Geolokalisierungsdatenbank);
• Version des Spielclients;
• Datum und Uhrzeit der Verbindung und Trennung;
• Dauer der Spielsitzung;
• Volumen des übertragenen Datenverkehrs.

5.2. Die Verarbeitung der Spielerdaten erfolgt ausschließlich zu folgenden Zwecken:

• Erkennung und Abwehr von DDoS-Angriffen und sonstigen Netzwerkbedrohungen;
• Filterung von bösartigem oder anomalem Datenverkehr;
• Gewährleistung des stabilen Betriebs der Server der Nutzer;
• Untersuchung von Informationssicherheitsvorfällen;
• Führung technischer Sicherheitsprotokolle.

5.3. Der Betreiber verwendet Spielerdaten nicht für Werbung, Marketing oder Mailings.

6.1. Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

• Abschluss und Erfüllung von Verträgen;
• Identifizierung der Nutzer;
• Bereitstellung des Zugangs zum Dienst;
• Gewährleistung der Netz- und Informationssicherheit;
• Einhaltung der Gesetzgebung der Republik Kasachstan;
• Führung der Buchhaltung und Steuerunterlagen;
• Bearbeitung von Anfragen und Bereitstellung technischer Unterstützung;
• Verhinderung von Betrug und Missbrauch.

7.1. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt auf Grundlage von:

• ihrer Einwilligung in die Erhebung und Verarbeitung personenbezogener Daten;
• des abgeschlossenen Angebots;
• dieser Richtlinie;
• der Anforderungen der Gesetzgebung der Republik Kasachstan.

7.2. Die Verarbeitung von Spielerdaten erfolgt als Teil des technologischen Prozesses zur Gewährleistung der Informationssicherheit und im Rahmen der berechtigten Interessen des Dienstnutzers am Schutz seiner Infrastruktur.

Die Einwilligung der betroffenen Person in die Erhebung und Verarbeitung personenbezogener Daten wird in elektronischer Form erteilt, die eine Bestätigung ihres Eingangs ermöglicht (durch Klicken auf die Schaltfläche „Registrieren" oder „Bezahlen" oder durch Aktivieren des entsprechenden Kontrollkästchens).

8.1. Die Website kann Cookies verwenden – kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden.

8.2. Cookies können verwendet werden für:

• die Gewährleistung des korrekten Betriebs der Website;
• die Speicherung von Nutzereinstellungen;
• die Gewährleistung der Sicherheit und Verhinderung unbefugten Zugriffs;
• die Analyse der Website-Nutzung.

8.3. Im Rahmen der Webanalyse können folgende Daten verarbeitet werden:

• IP-Adresse;
• Gerätetyp;
• Browsertyp und -version;
• Informationen über besuchte Seiten;
• Datum und Uhrzeit des Besuchs;
• Verweisquelle auf die Website.

8.3.1. Die Website verwendet den Webanalysedienst Yandex Metrica, der von Yandex bereitgestellt wird. Dieser Dienst wird zur Analyse des Website-Traffics, zur Verbesserung des Betriebs und zur Steigerung der Benutzerfreundlichkeit verwendet.

8.3.2. Der Yandex Metrica-Dienst kann die Webvisor-Technologie verwenden, die es ermöglicht, Nutzeraktionen auf der Website aufzuzeichnen, einschließlich: Cursorbewegungen; Klicks auf Schnittstellenelemente; Scrollen von Seiten; Interaktion mit Website-Elementen. Die gewonnenen Daten werden in anonymisierter Form ausschließlich zur Analyse des Nutzerverhaltens und zur Verbesserung der Benutzeroberfläche der Website verwendet.

8.4. Die Website verwendet Cookies und ähnliche Technologien, um den korrekten Betrieb der Website sicherzustellen, die Nutzeraktivität zu analysieren und die Qualität der bereitgestellten Dienste zu verbessern.

8.4.1. Durch die weitere Nutzung der Website stimmt der Nutzer der Verwendung von Cookies und der Verarbeitung technischer Informationen über sein Gerät und seine Aktionen auf der Website zu, einschließlich IP-Adresse, Browserdaten, Informationen über besuchte Seiten und Interaktionszeit.

8.4.2. Der Nutzer kann die Verwendung von Cookies in seinen Browsereinstellungen einschränken oder deaktivieren.

8.5. Bei der Bearbeitung von Nutzeranfragen über das Ticketsystem des Dienstes können Technologien der künstlichen Intelligenz zur automatisierten Analyse von Anfragen und Erstellung vorläufiger Antwortvorschläge eingesetzt werden.

8.5.1. Solche Technologien werden ausschließlich zu folgenden Zwecken eingesetzt:

• Beschleunigung der Bearbeitung von Nutzeranfragen;
• Verbesserung der Qualität des technischen Supports;
• automatische Klassifizierung und Weiterleitung von Anfragen.

8.5.2. Die endgültige Entscheidung über eine Nutzeranfrage kann von den Mitarbeitern des Auftragnehmers getroffen werden. Der Einsatz von Technologien der künstlichen Intelligenz bedeutet nicht, dass automatisch rechtlich bedeutsame Entscheidungen in Bezug auf den Nutzer getroffen werden.

9.1. Die personenbezogenen Daten der Nutzer werden vom Auftragnehmer für die Dauer der Nutzung des Dienstes durch den Nutzer sowie für 5 (fünf) Jahre ab dem Datum der Beendigung der Nutzung des Dienstes gespeichert, sofern nicht eine längere Aufbewahrungsfrist gemäß der Gesetzgebung der Republik Kasachstan erforderlich ist. Nach Ablauf der genannten Frist werden die personenbezogenen Daten gelöscht oder anonymisiert, es sei denn, ihre weitere Speicherung ist zur Erfüllung gesetzlicher Anforderungen, zur Beilegung von Streitigkeiten oder zum Schutz der Rechte und berechtigten Interessen des Auftragnehmers erforderlich.

9.2. Netzwerkaktivitätsprotokolle und Spielerdaten werden für den Zeitraum gespeichert, der zur Gewährleistung der Infrastruktursicherheit und zur Untersuchung von Vorfällen erforderlich ist.

9.3. Die Vernichtung personenbezogener Daten erfolgt durch unwiderrufliche Löschung der Daten von elektronischen Datenträgern oder durch physische Vernichtung materieller Datenträger, die eine Wiederherstellung der Daten ausschließt.

9.4. Der Betreiber bestätigt, dass die Erhebung und Verarbeitung personenbezogener Daten betroffener Personen in der Republik Kasachstan unter Verwendung von Datenbanken erfolgt, die sich (physisch) auf dem Territorium der Republik Kasachstan befinden, gemäß Artikel 12 des Gesetzes der RK „Über personenbezogene Daten und deren Schutz".

9.4.1. Technische Daten, die für das Funktionieren des Netzwerkverkehrsfiltersystems erforderlich sind, einschließlich:

• IP-Adressen der sich verbindenden Nutzer (Spieler);
• Verbindungsprotokolle;
• Statistiken zu Netzwerkangriffen und Netzwerkverkehr,

können auf der Serverinfrastruktur des Auftragnehmers verarbeitet werden, die sich außerhalb der Republik Kasachstan befindet, einschließlich Servern in der Europäischen Union. Eine solche Verarbeitung erfolgt ausschließlich zum Zweck der Sicherstellung des Funktionierens des Dienstes und des Schutzes der Server des Kunden vor Netzwerkangriffen.

10.1. Personenbezogene Daten können übermittelt werden an:

• Zahlungsorganisationen;
• Hosting-Anbieter und Rechenzentren;
• staatliche Behörden auf rechtmäßige Anforderung.

10.2. Im Rahmen des Betriebs des Dienstes kann eine grenzüberschreitende Übermittlung technischer Nutzerdaten an Server erfolgen, die sich außerhalb der Republik Kasachstan befinden.

10.2.1. Eine solche Übermittlung erfolgt an die Serverinfrastruktur in Deutschland und den Niederlanden und wird ausschließlich zu folgenden Zwecken verwendet:

• Filterung des Netzwerkverkehrs;
• Schutz der Server der Kunden vor DDoS-Angriffen;
• Analyse der Netzwerkaktivität und Angriffsstatistiken.

10.2.2. Die Übermittlung erfolgt nur in dem Umfang, der für die Sicherstellung des Betriebs der Netzwerkschutzmechanismen des Dienstes erforderlich ist.

10.3. Die betroffene Person stimmt der grenzüberschreitenden Übermittlung ihrer Daten zum Zweck der Erfüllung der Bedingungen des Angebots zu (Bereitstellung von Verkehrsschutzdiensten, Nutzung globaler Filter- und Analysesysteme).

11.1. Die betroffene Person hat das Recht:

• Auskunft über das Vorhandensein und die Zusammensetzung ihrer Daten zu erhalten;
• deren Berichtigung zu verlangen;
• deren Sperrung oder Vernichtung zu verlangen;
• die Einwilligung zu widerrufen;
• sich an die zuständige Behörde oder ein Gericht zu wenden.

11.2. Anfragen sind zu richten an: support@mineguard.pro

11.3. Zum Widerruf der Einwilligung sendet die betroffene Person eine Anfrage an die E-Mail-Adresse support@mineguard.pro. Der Betreiber verpflichtet sich, die Verarbeitung einzustellen und die Daten innerhalb von 10 (zehn) Werktagen ab Eingang der Anfrage zu vernichten, es sei denn, die Datenspeicherung ist gemäß dem Gesetz der Republik Kasachstan vorgeschrieben.

12.1. Der Betreiber ergreift organisatorische und technische Maßnahmen, einschließlich:

• Beschränkung des Zugangs zu personenbezogenen Daten;
• Verwendung von Passwort-Hashing;
• Protokollierung des Datenzugriffs;
• Schutz der Netzwerkinfrastruktur;
• regelmäßige Überwachung der Informationssicherheit.

12.2. Beim Schutz personenbezogener Daten orientiert sich der Betreiber an den Einheitlichen Anforderungen im Bereich der Informations- und Kommunikationstechnologien und der Informationssicherheit, die in der Republik Kasachstan genehmigt wurden.

Der Dienstnutzer:

• informiert die Spieler eigenständig über die Verwendung des Filtersystems;
• stellt sicher, dass eine rechtliche Grundlage für die Weiterleitung des Datenverkehrs über MineGuard besteht;
• trägt die Verantwortung für die Rechtmäßigkeit der Verarbeitung von Spielerdaten auf seiner Seite.

14.1. Der Betreiber kann diese Richtlinie ändern.

14.2. Die aktuelle Fassung wird auf der Website veröffentlicht.

14.3. Die fortgesetzte Nutzung des Dienstes gilt als Zustimmung zur neuen Fassung.