1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Website unter admin.funboa.com.
Kontakt zum Datenschutz: Bitte nutze die Kontaktdaten im Impressum.
Weitere Angaben findest du im Bereich Impressum.

Falls ein Datenschutzbeauftragter gesetzlich erforderlich ist oder benannt wurde, werden dessen Kontaktdaten im Impressum oder an dieser Stelle ergänzt.

2. Datenschutz-Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Bereitstellung der von dir genutzten Funktionen, die Sicherheit, die Bearbeitung von Anfragen, Moderation oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Wir beachten dabei insbesondere die Grundsätze der Zweckbindung, Datenminimierung, Speicherbegrenzung, Vertraulichkeit und Integrität. Wir verwenden deine Daten nicht für externes Tracking, Profiling zu Werbezwecken oder den Verkauf an Dritte.

Die Plattform fordert keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO an. Wenn du solche Informationen freiwillig in Profilen, Beiträgen, Kommentaren, Chats oder Support-Anfragen veröffentlichst oder mitteilst, werden sie technisch im Rahmen der jeweiligen Funktion verarbeitet.

3. Zugriffsdaten und Server-Logs

Beim Aufruf der Website können technisch erforderliche Zugriffsdaten verarbeitet werden, z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Seite oder Datei, Referrer, Browser- und Geräteinformationen, übertragene Datenmenge sowie Statuscodes. Diese Daten werden verarbeitet, um die Website auszuliefern, Fehler zu analysieren, Angriffe abzuwehren und die Stabilität der Systeme sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Plattform.

4. Registrierung, Account und Login

Bei Registrierung und Kontonutzung verarbeiten wir insbesondere:

• Benutzername, E-Mail-Adresse, interne Nutzer-ID und öffentliche Profilkennung
• Passwort-Hash; Passwörter werden nicht im Klartext gespeichert
• E-Mail-Verifizierungsstatus, neue E-Mail-Adresse bei Änderung und Verifizierungscodes
• Rolle bzw. Berechtigungsstatus, Sperrstatus, Privat-/Öffentlich-Einstellung, Bio und Profilbild
• Erstellungszeit, letzte Login-Daten, Session-Code, CSRF-Token und Browserkennung
• Nachweis der akzeptierten Datenschutzbedingungen bei Registrierung mit Zeitpunkt
• Login-Schutzdaten wie IP-Adresse, interne Nutzerkennung und Zeitpunkt fehlgeschlagener Anmeldeversuche

Diese Daten sind notwendig, um dein Konto bereitzustellen, dich einzuloggen, dein Konto zu schützen, Missbrauch zu erschweren und die von dir gewählten Einstellungen umzusetzen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Kontobereitstellung und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsschutz.

5. Profile, Beiträge, Bilder und Kommentare

Wenn du Inhalte erstellst oder bearbeitest, verarbeiten wir die von dir eingegebenen oder hochgeladenen Inhalte, z. B. Profil-Bio, Profilbild, Hintergrundbild, Beitragstexte, Beitragsbilder, Kommentare, Bearbeitungszeitpunkte und die Zuordnung zu deinem Konto. Je nach Sichtbarkeitseinstellung können Inhalte öffentlich oder nur für berechtigte Nutzer sichtbar sein. Öffentlich sichtbare Inhalte können von anderen Nutzern wahrgenommen, gespeichert oder weitergegeben werden.

Beim Löschen eines Beitrags werden die dazu gespeicherten Beitragsdaten, Mediendateien, Kommentare, Reaktionen, Speicherverknüpfungen und zugehörige Meldedaten entfernt, soweit keine gesetzlichen Pflichten oder berechtigten Gründe eine weitere Speicherung erforderlich machen.

6. Soziale Funktionen und Benachrichtigungen

Für Funktionen wie Folgen, Follow-Anfragen, angenommene Anfragen, Blockierungen, Likes/Reaktionen, gespeicherte Beiträge, Profilsuche und Benachrichtigungen verarbeiten wir die dafür notwendigen Verknüpfungen zwischen Nutzerkonten und Inhalten. Dazu gehören insbesondere interne Nutzerkennungen, Beitragskennungen, Reaktionstypen, Status von Anfragen, Erstellungs- und Aktualisierungszeiten sowie Benachrichtigungszustände wie gesehen oder entfernt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit du diese Funktionen nutzt, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsschutz und nachvollziehbare Benachrichtigungen.

7. Chat, Direktnachrichten und Gruppen

Wenn du den Chat nutzt, verarbeiten wir Nachrichteninhalte, Absender, Empfänger, Gruppenmitgliedschaften, Gruppennamen, Gruppenbilder, Einladungen, Status von Anfragen, Erstellungszeit, Lesestatus und Bearbeitungszeit. Außerdem werden Chat-Einstellungen wie Online-Status, Sichtbarkeit des Status, Schreibberechtigungen, Gruppeneinladungs-Einstellungen, private Chat-Einstellungen und Blockierungen verarbeitet.

Direktnachrichten und Gruppennachrichten sind für die jeweils beteiligten Nutzer sichtbar. Administratoren oder Support-Rollen können Zugriff erhalten, soweit dies für Sicherheit, Missbrauchsprüfung, Support oder gesetzliche Pflichten erforderlich ist.

8. Support, Meldungen und Moderation

Wenn du Support-Anfragen, Support-Chats oder Meldungen zu Beiträgen nutzt, verarbeiten wir deine interne Nutzerkennung, den eingegebenen Text, den Meldegrund, betroffene Beitragskennungen, Bearbeitungsstatus, Zeitpunkte und ggf. Stimmen bzw. Wiederholungen zu einer Meldung. Diese Daten werden verwendet, um Anfragen zu bearbeiten, rechtswidrige oder regelwidrige Inhalte zu prüfen, Missbrauch zu verhindern und notwendige Moderationsentscheidungen nachvollziehbar zu machen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für deine Anfrage, Art. 6 Abs. 1 lit. f DSGVO für Moderation und Missbrauchsabwehr sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

9. Cookies und lokale Speicherung

Die Plattform verwendet derzeit insbesondere folgende Speicherungen:

• sessioncode: Login-Sitzung; technisch erforderlich, wird bei gültiger Sitzung verlängert
• lastuser: zuletzt verwendeter Benutzername als Komfortfunktion für das Login-Formular
• csrf_public bzw. CSRF-Token: Schutz vor missbräuchlichen Formularanfragen
• sessionStorage: kurzfristige UI-Zustände, z. B. Scroll-Positionen
• localStorage: UI-Zustände und Komfortfunktionen, z. B. Chat-Ansicht, ausgewählter Chat, Profil-Suchverlauf oder vorbereitete Teilen-Aktion

Technisch notwendige Speicherungen erfolgen zur Bereitstellung der von dir angeforderten Funktionen und zur Sicherheit der Plattform. Der Zugriff auf Informationen in deinem Endgerät und das Speichern solcher Informationen richtet sich nach § 25 TDDDG. Unbedingt erforderliche Speicherungen erfolgen nach § 25 Abs. 2 TDDDG. Soweit eine Speicherung nicht unbedingt erforderlich ist, erfolgt sie nur nach den jeweils anwendbaren Voraussetzungen und kann über die Browser-Einstellungen gelöscht werden. Externe Tracking- oder Marketing-Cookies setzen wir nach aktuellem Stand nicht ein.

10. E-Mail-Funktionen

Wir verwenden deine E-Mail-Adresse für die Registrierung, Verifizierung, Änderung der E-Mail-Adresse, Passwort-Reset und notwendige sicherheits- oder kontobezogene Nachrichten. Dabei können temporäre Codes, Reset-Links, Versandzeitpunkte und technische Versandinformationen verarbeitet werden.

Newsletter oder Werbe-E-Mails werden nach aktuellem Stand nicht versendet.

11. Empfänger, Auftragsverarbeiter und Weitergabe

Personenbezogene Daten können, je nach Funktion, folgenden Empfängern zugänglich sein:

• anderen Nutzern, soweit du Inhalte, Profile, Kommentare, Reaktionen, Chatnachrichten oder Gruppeninformationen für sie sichtbar machst
• Administratoren und Support-Berechtigten, soweit dies für Betrieb, Support, Moderation, Sicherheit oder Missbrauchsprüfung erforderlich ist
• technischen Dienstleistern wie Hosting-, Server-, Datenbank-, Wartungs- oder Mail-Infrastruktur, soweit diese für den Betrieb eingesetzt werden
• Behörden, Gerichten oder sonstigen Stellen, wenn wir rechtlich dazu verpflichtet sind oder berechtigte Ansprüche schützen müssen

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist nicht beabsichtigt. Falls künftig Dienstleister außerhalb der EU/des EWR eingesetzt werden, erfolgt dies nur auf Grundlage geeigneter Datenschutzgarantien, z. B. eines Angemessenheitsbeschlusses oder EU-Standardvertragsklauseln.

12. Speicherdauer und Löschung

• Account- und Profildaten: solange dein Konto besteht oder die Verarbeitung für Nachweise, Sicherheit oder gesetzliche Pflichten erforderlich ist
• Beiträge, Bilder, Kommentare, Reaktionen und gespeicherte Beiträge: bis zur Löschung durch dich oder berechtigte Administratoren, soweit keine weiteren Gründe entgegenstehen
• Chat- und Gruppendaten: solange sie für die Kommunikation, Gruppenverwaltung, Sicherheit oder Nachvollziehbarkeit erforderlich sind
• Support-Anfragen und Meldungen: bis zur Bearbeitung und anschließenden technischen Bereinigung; länger, wenn dies zur Rechtsverteidigung oder Missbrauchsbekämpfung erforderlich ist
• Sessiondaten: bis zur Abmeldung, zum Ablauf der Sitzung oder zur technischen Bereinigung
• Login-Schutzdaten: grundsätzlich kurzfristig zur Missbrauchsabwehr, insbesondere im Rahmen des Rate-Limit-Fensters
• Verifizierungs- und Reset-Codes: bis zur Nutzung, zum Ablauf oder zur technischen Bereinigung
• Server-Logs: nur solange, wie sie für Betrieb, Sicherheit und Fehleranalyse erforderlich sind

Wenn eine sofortige Löschung aus technischen oder rechtlichen Gründen nicht möglich ist, wird die Verarbeitung eingeschränkt oder die Löschung zum nächstmöglichen Zeitpunkt durchgeführt.

13. Zwecke und Rechtsgrundlagen

• Bereitstellung der Plattformfunktionen wie Account, Profile, Feed, Beiträge, Kommentare, Chat, Gruppen, Folgen und Support: Art. 6 Abs. 1 lit. b DSGVO
• IT-Sicherheit, Missbrauchsvermeidung, Login-Schutz, Sitzungsverwaltung und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO
• Pflichtinformationen, Nachweisbarkeit, Rechtsverteidigung und Erfüllung gesetzlicher Pflichten: Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO
• Einwilligungen, soweit wir sie für einzelne Funktionen gesondert einholen: Art. 6 Abs. 1 lit. a DSGVO; eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden
• Cookies und Zugriff auf Endgeräte: technisch notwendige Speicherungen nach § 25 Abs. 2 TDDDG; sonstige Speicherungen nur nach den jeweils anwendbaren Voraussetzungen

14. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte:

• Auskunft über deine personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte kannst du die oben genannten Kontaktdaten verwenden. Bitte beachte, dass wir zur Bearbeitung deiner Anfrage ggf. prüfen müssen, ob du tatsächlich Inhaber des betroffenen Kontos bist. Du kannst dich außerdem bei jeder Datenschutzaufsichtsbehörde beschweren, insbesondere bei der Aufsichtsbehörde deines Aufenthaltsorts, Arbeitsplatzes oder des Orts des vermuteten Datenschutzverstoßes.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Passwort-Hashing, CSRF-Schutz, Eingabevalidierung, sichere Cookie-Optionen, Berechtigungsprüfungen, Sicherheitsheader und Schutzmechanismen gegen Missbrauch. Internetbasierte Datenübertragungen können dennoch Sicherheitslücken aufweisen; ein absoluter Schutz kann technisch nicht garantiert werden.

16. Externe Inhalte, Tracking und automatisierte Entscheidungen

Nach aktuellem Stand bindet die Plattform keine externen Tracking-/Analyse-Skripte, keine externen Schriftarten und keine externen Medienanbieter ein. Client-seitige Anfragen erfolgen an eigene Endpunkte der Plattform.

Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Datenverarbeitungen oder Rechtsgrundlagen ändern. Der aktuelle Stand ist oben im Kopfbereich angegeben.