ERPC – Erweitertes Solana RPC

Datenschutzerklärung

1. Wer wir sind (Verantwortlicher)

Diese Website (und zugehörige Dienste) wird von ELSOUL LABO B.V. (Amsterdam, Niederlande) betrieben ("wir", "uns", "unser").
Handelskammernummer (KvK): 80297625 Datenschutzkontakt: [email protected]
Wir fallen nicht unter die Kategorien von Organisationen, für die die Ernennung eines Datenschutzbeauftragten (DPO) gemäß Artikel 37 der DSGVO zwingend vorgeschrieben ist. Diese Bewertung bewerten wir jährlich nach Artikel 37 Absatz 1.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt, wenn Sie:
  • unsere öffentlichen Websites durchsuchen, ohne sich einzuloggen, und
  • mitgliedergeschützte Funktionen nutzen, die eine Authentifizierung erfordern (z. B. ERPC Dashboards / Kontofunktionen).

3. Von uns verarbeitete Daten

3.1 Öffentliche Seiten (kein Login)

Auf öffentlichen Seiten setzen wir selbst keine Analytics-Tools wie Google Analytics, Werbe-Tags oder Cookies zur Verhaltensverfolgung ein.
Zur Bereitstellung der Website können Infrastrukturanbieter wie Hosting-/CDN-Anbieter technische Zugriffsprotokolle für Sicherheit und Incident Response verarbeiten, zum Beispiel:
  • IP-Adresse und Nutzer-Agent (Browser/OS usw.)
  • Zeitstempel, angeforderte URL, Referrer
  • Antwortstatus und sicherheitsrelevante Metadaten
Wir verwenden Cloudflare als Hosting- und CDN-Provider, aber wir verwenden Cloudflares Verhaltensanalytik-Produkte nicht. Die Rolle von Cloudflare ist auf den Infrastrukturbetrieb beschränkt; das Verhaltenstracking ist nicht Teil dieses Bereichs.

3.2 Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen (z. B. Ihre E-Mail-Adresse und Nachricht), um zu antworten.

3.3 Mitgliederkonten / loginpflichtige Dienste

Wenn Sie ein Konto erstellen oder sich anmelden (z. B. über Discord), können wir Folgendes verarbeiten, um den Dienst bereitzustellen:
  • Kontokennungen (z. B. E-Mail-Adresse, Discord-Nutzer-ID, Benutzername)
  • Authentifizierungs-/Sitzungsinformationen (z. B. Token, API-Schlüssel)
  • Servicekonfiguration und Nutzung, soweit zur Bereitstellung des Dienstes erforderlich (z. B. Plan, Abonnementstatus, erlaubte IP-Adressen, Rate Limit und Protokolle zur Missbrauchsprävention)
  • Supportverlauf und Kommunikation

Verwendungsanalyse (Kundenunterstützung und Servicequalität)

Zweck: Um die Servicequalität zu verbessern und Kundenunterstützung zu bieten, können wir Protokolle von Seitennavigation, Funktionsnutzung und Interaktionsereignissen sammeln, die von Ihnen während der Anmeldung zu Mitgliedsdiensten gemacht werden, und sie intern analysieren.
Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen, die uns bei der Bereitstellung zuverlässiger Kundenbetreuung und der Verbesserung der Dienstleistung verfolgt werden. Wir haben eine Legitimitätsbewertung (LIA) durchgeführt, die diese Interessen gegen Ihre Rechte und Freiheiten ausgleicht; die LIA ist auf Anfrage erhältlich.
Was wir brauchen:
  • Seitenübergänge (dashboard Navigationspfade, normalisiert, um Ressourcenkennungen zu entfernen — z. /user/baremetal/:id nicht /user/baremetal/<actual-id>)
  • Kategorien von Funktionen (Ressource Management, Einstellungen Änderungen, Authentifizierung usw. — vollständige Liste neben dieser Klausel beibehalten)
  • Interne Ressourcenkennungen (z. B. Bare Metal)/VPS/RPC Instanz IDs) wenn Sie eine Aktion auf einer bestimmten Ressource durchführen, die als interne Pseudonyme für die gleiche Retentionsdauer wie Seitentransitionsereignisse beibehalten wird
  • Betriebszeitstempel
  • Gerätefamilie + Hauptversion, Browser-Familie + Hauptversion, und Locale
  • IP-Adressen, nur als gesalzene Hash gespeichert (das Salz wird nie gedreht und wird als Tier-1-Geheimnis gehalten)
Was wir nicht sammeln:
  • Stellen
  • Suchanfrage Strings suchen
  • API-Schlüssel oder Authentifizierungs-Token
  • IP-Adressen
Recipients / Prozessoren: Cloudflare, Inc. (Vereinigte Staaten) fungiert als unser Datenprozessor für die Speicherung und Verarbeitung dieser Protokolle unter einer Datenverarbeitungsvereinbarung und EU-Standardvertragsklauseln (SCCs). Für diese Übertragung wird eine Transfer Impact Assessment (TIA) dokumentiert. Siehe Abschnitt 7 für weitere Einzelheiten zu internationalen Transfers.
Keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich bedeutender Wirkung: Wir können AI-gestützte Analyse verwenden, um Verhaltensmuster für interne Support-Mitarbeiter zusammenzufassen, aber es wird keine automatisierte Entscheidung getroffen, die rechtliche Auswirkungen auf Sie hat oder Sie ähnlich stark beeinflusst (Art. 22 DSGVO).
Aufbewahrung: Zu diesem Zweck erhobene Logs werden innerhalb von 30 Tagen in der Regel gelöscht (siehe Abschnitt 8).
Recht auf Objekt: Sie können dieser Verarbeitung jederzeit nach Art. 21 DSGVO Widerspruch einlegen. [email protected]Wir werden Ihre Daten zu diesem Zweck nicht verarbeiten, es sei denn, wir weisen zwingende schutzwürdige Gründe auf, die Ihre Rechte überwiegen.
Recht auf Zugang: Auf einer Löschungsanfrage nach Artikel 17 löschen wir alle mit Ihnen verbundenen Ereignisse, Sitzungen und Präsenzzustände. Wir behalten einen pseudonymisierten Datensatz (HMAC-SHA256 Ihre Benutzerkennung mit einem separaten Schlüssel) in unserem Audit-Log für bis zu 12 Monate nach Artikel 6 Absatz 1 Buchstabe f für Sicherheits- und Rechenschaftszwecke. Dieser pseudonymisierte Datensatz bleibt personenbezogene Daten im Sinne von Art. 4 Abs. 1 DSGVO.
Datenschutzfolgenabschätzung (DPIA): Für diese Verarbeitung wurde ein DPIA abgeschlossen (Art. 35 DSGVO). Es ist auf Anfrage erhältlich [email protected].
Der Präsident: Diese Nutzungsanalyse Pipeline ist derzeit nur in unserer Staging-Umgebung aktiv. Die Produktionsaktivierung erfolgt nach Abschluss der Phase 0-Dokumentation (DPIA / LIA / ROPA) und eines Feature-Flag-Flips, unabhängig vom Veröffentlichungsdatum dieser Datenschutzerklärung. Die Veröffentlichung dieser Datenschutzerklärung stellt unsere Art. 13 DSGVO-Informationen zur geplanten Verarbeitung dar.

3.4 Zahlungen (Stripe)

Zahlungen für kostenpflichtige Pläne werden von Stripe verarbeitet. Wir speichern keine Zahlungskartendaten.
Stripe verarbeitet zahlungsbezogene personenbezogene Daten als unabhängiger Verantwortlicher. Soweit für das Abrechnungs- und Vertragsmanagement erforderlich, erhalten wir Informationen von Stripe wie Kunden-IDs, Abonnementstatus, Rechnungen/Belege und Zahlungsmetadaten.

4. Zweck und Rechtsgrundlagen (DSGVO)

Wir verarbeiten personenbezogene Daten nur, wenn wir eine Rechtsgrundlage nach geltendem Recht (einschließlich der DSGVO) haben, wie zum Beispiel:
  • Vertrag: Bereitstellung von Mitgliederleistungen, Kontoverwaltung und Support
  • Berechtigte Interessen: Betrieb und Pflege unserer Websites/Dienste, Sicherheit, Betrugs-/Missbrauchsprävention und Fehlerbehebung
  • Rechtliche Verpflichtung: Buchhaltung, Steuerpflichten und sonstige gesetzliche Anforderungen
  • Einwilligung: optionale Kommunikation (z. B. Marketing), gegebenenfalls (Sie können jederzeit eine Einwilligung widerrufen)

5. Cookies und ähnliche Technologien

  • Öffentliche Seiten: Wir selbst verwenden keine Cookies für Analytics/Werbung.
  • Mitgliederfunktionen: Wir verwenden strikt notwendige Cookies (z. B. Sitzungen), um Sie angemeldet zu halten. Wenn Sie diese deaktivieren, können einzelne Funktionen nicht mehr funktionieren.
  • Drittanbieter: Stripe und Discord können eigene Cookies/Technologien verwenden (außerhalb unserer Kontrolle).

6. Weitergabe und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten.
Wir können personenbezogene Daten an Dienstleister weitergeben (z. B. Hosting/Infrastruktur (Cloudflare, Inc.), E-Mail-Zustellung, Zahlungen (Stripe), Authentifizierung (Discord)) soweit erforderlich. Wir schließen Datenverarbeitungsverträge (DPAs) mit solchen Anbietern gemäß geltendem Recht.

7. Internationale Übermittlungen

Wir haben unseren Sitz im Europäischen Wirtschaftsraum (EWR), aber unsere Dienstleister (z. B. Stripe, Discord) und Infrastrukturstandorte können eine Verarbeitung außerhalb des EWR umfassen (z. B. in den Vereinigten Staaten).
In solchen Fällen verwenden wir geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und minimieren die übertragenen Daten. Wir verwenden keine Dienstleister, um personenbezogene Daten in als Hochrisiko-Jurisdiktionen eingestuften Rechtsräumen bewusst zu übertragen oder zu speichern.
Für die neue Nutzungsanalyseverarbeitung, die in Abschnitt 3.3, unser Prozessor ist Cloudflare, Inc. (Hauptsitz in den Vereinigten Staaten). Obwohl Cloudflare die EU-Region Edge-Infrastruktur bietet, wird der Zugang der US-amerikanischen Elternunternehmen nach geltendem US-Recht (z. B. CLOUD-Gesetz) als internationaler Transfer behandelt.
Einige Verarbeitung beinhaltet Transfer in die Vereinigten Staaten (Cloudflare). Diese Übertragungen fallen unter den Beschluss über die Angemessenheit des EU-US-Datenschutzrahmens (Durchführungsbeschluss (EU) 2023 der Kommission)/1795 vom 10. Juli 2023) und zusätzlich durch Standardvertragsklauseln geschützt. Wir verlassen uns auf die 2021 der Europäischen Kommission/914 Standardvertragsklauseln, Modul 2 (Controller-to-Prozessor), integriert unter dem Cloudflare Data Processing Addendum, als primärer Mechanismus für diese Übertragung, mit der 2023 EU-US Data Privacy Framework Angemessenheitsentscheidung als sekundäres Sicherheitsnetz. Wir haben eine Transfer Impact Assessment (TIA) durchgeführt, die ergänzende technische Maßnahmen dokumentiert (Verschlüsselung im Ruhestand und im Transit, Zugriffsprüfung, kein Zugang zum öffentlichen Eimer).

8. Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange, wie dies für die oben beschriebenen Zwecke erforderlich ist:
  • technische Protokolle: für einen begrenzten Zeitraum für Sicherheit/Fehlerbehebung aufbewahrt
  • Kontodaten: solange Ihr Konto aktiv ist; gegebenenfalls nach Schließung gelöscht oder anonymisiert
  • Buchhaltung/Abrechnung: für den nach niederländischem Recht vorgeschriebenen Zeitraum (in der Regel 7 Jahre) usw.
  • Anwendungsanalytik logs (Section 3.3): innerhalb von 30 Tagen in der Regel gelöscht.
  • Tägliche Gesamtnutzungssummen (Section) 3.3): bis zu 90 Tage beibehalten, für die interne Trendanalyse verwendet.
  • Auditprotokolle (Aufzeichnungen von Löschungsanfragen und Zugriffsaudit; Benutzerkennzeichen, die als HMAC-Syms gespeichert sind — pseudonyme personenbezogene Daten, nicht anonym): bis zu 12 Monate erhalten (legitimiertes Interesse gemäß DSGVO Artikel 6 Absatz 1 Buchstabe f).
  • Inspektions-Bucket mit Dead-Buchstabe (Section) 3.3): bis zu 7 Tage erhalten, Zugriff auf bestimmte Administratoren beschränkt.

9. Ihre Rechte

Je nach Standort und geltendem Recht (einschließlich DSGVO) können Sie das Recht haben, Folgendes zu verlangen:
  • Zugang, Berichtigung, Löschung
  • Einschränkung der Verarbeitung, Widerspruch
  • Datenübertragbarkeit
  • Widerruf der Einwilligung (wenn die Verarbeitung auf Einwilligung beruht)
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Sie haben außerdem das Recht, eine Beschwerde bei der niederländischen Aufsichtsbehörde (Autoriteit Persoonsgegevens) oder Ihrer lokalen Behörde einzureichen.
Wir führen keine automatisierte Entscheidungsfindung oder Profilierung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

10. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf dieser Seite veröffentlichen.
Letzte Aktualisierung: 2026-05-10