Datenschutzhinweise

Verantwortlich für die Plattform ist Julian Ankudewicz, Westernkötter Str. 1, 59557 Lippstadt, Deutschland, E-Mail: info@claimyourrank.com.

Für Creator-Angebote kann der jeweilige Creator zusätzlich oder eigenständig verantwortlich sein. Checkout, Creator-Impressum, Rechnung und Erstattungsseite nennen den Creator als Anbieter/Vertragspartner, soweit ein Creator-Angebot gekauft wird.

Datenschutzanfragen können über den zentralen Kontaktweg sowie die öffentlichen DSGVO-Flows für Auskunft, Export und Löschung gestellt werden.

Die folgende Liste wird aus src/config/privacy-service-registry.ts erzeugt. Ein Dienst erscheint hier nur, wenn er immer erforderlich, als First-Party-Funktion vorgesehen oder über seine Env-Schlüssel aktiviert ist.

• Hosting und Datenbankbetrieb in Deutschland: Serverstandort-Anforderung: Deutschland; intern durch SERVER_LOCATION_COUNTRY, HOSTING_REGION, DATABASE_REGION, STORAGE_REGION, SERVER_LOCATION_EVIDENCE_URL nachzuweisen.
• Login, Session und CSRF-Schutz: Verarbeitet Account-, Login-, Session-, Sicherheits- und CSRF-Daten, um Nutzer anzumelden und mutierende Aktionen zu schützen.
• First-Party Creator Analytics: Erfasst seiteninterne Ereignisse wie Page Views, CTA-Klicks und Checkout-Funnel ohne fremdes Werbeprofiling.
• Theme-Einstellung: Speichert die gewünschte Darstellung der Oberfläche, damit die Seite konsistent geladen wird.

Nicht aktivierte optionale Dienst-Einträge bleiben in der Registry dokumentiert, werden aber nicht als produktiv aktiviert ausgegeben. Registry-Einträge insgesamt: 11.

Je nach Nutzung verarbeitet ClaimYourRank Account- und Kontaktdaten, Login- und Sicherheitsdaten, Supporter:innen-Profile, Creator-Profile, Sichtbarkeitseinstellungen, Claim- und Status-Ranking-Daten, Community-Beiträge, Kommentare, Wall-Einträge, Nachrichten, Creator-Bewerbungen, Supportanfragen, Abuse-Meldungen und DSGVO-Anfragen.

Bei Käufen, Mitgliedschaften und digitalen Produkten werden außerdem Bestell-, Zahlungs-, Rechnungs-, Steuer-, Refund-, Dispute-, Chargeback-, Abo-, Produkt-, Zugangs- und Stripe-Referenzdaten verarbeitet.

Für Sicherheit, Missbrauchsschutz und Systembetrieb können IP-Adresse, Zeitstempel, Browser- und Geräteinformationen, Session-Daten, Rate-Limit-Merkmale, Risk-Signale, Captcha-/Turnstile-Ergebnisse, Audit-Logs und technische Fehlerdaten verarbeitet werden.

Die Verarbeitung erfolgt zur Bereitstellung der Plattform, Verwaltung von Accounts, Durchführung von Käufen und Mitgliedschaften, Bereitstellung digitaler Inhalte, Supporter:innen-Claims, Status-Rankings, Creator-Dashboards, Community-Funktionen, Support, Abrechnung, Erstattungen, Betrugsprävention und Rechtsdurchsetzung.

Vertragsbezogene Verarbeitungen erfolgen zur Durchführung vorvertraglicher Maßnahmen und Verträge. Sicherheits-, Fraud-, Abuse-, Audit- und Verfügbarkeitsverarbeitungen erfolgen auf Grundlage berechtigter Interessen an einem sicheren und belastbaren Plattformbetrieb. Gesetzliche Aufbewahrungs-, Steuer- und Nachweispflichten werden gesondert erfüllt.

Optionale Analyse-, Marketing-, Broadcast- oder Tracking-Funktionen dürfen nur auf Grundlage einer wirksamen Einwilligung oder einer anderen einschlägigen Rechtsgrundlage eingesetzt werden. Der aktuelle Code weist First-Party Creator Analytics und technisch notwendige Sicherheits-/Checkout-Verarbeitungen aus; fremdes Retargeting ist nicht als aktiver Dienst registriert.

Interner Launch-Nachweis: SERVER_LOCATION_COUNTRY=DE plus Hosting-/Datenbank-/Storage-Region oder Anbieterbeleg. Aktuell aus Umgebung gelesen: kein Country-Code gesetzt.

Der Prelaunch-Check blockiert den Produktivstart, wenn SERVER_LOCATION_COUNTRY nicht auf DE dokumentiert ist. Das hält den Serverstandort Deutschland als interne Launch-Voraussetzung prüfbar fest.

Technisch notwendige Cookies oder vergleichbare Speicherungen werden für Login, Session, CSRF-Schutz, Checkout-Zustand, Sicherheit, Missbrauchsschutz, Formularschutz, Theme-Einstellungen und ausdrücklich gewünschte Plattformfunktionen genutzt.

Cookie-Seite, Datenschutzhinweise und Consent-Logik nutzen dieselbe Service-Registry. Ein Textupdate allein reicht nicht: Wird ein optionaler Dienst per Env aktiviert, muss er in dieser Registry mit Datenschutz- und Cookie-Text gepflegt sein.

Optionale Analyse-, Marketing-, Retargeting- oder Komforttechnologien dürfen erst aktiviert werden, wenn Nutzer zuvor klar informiert wurden und wirksam eingewilligt haben, soweit keine gesetzliche Ausnahme greift.

Daten werden gelöscht oder anonymisiert, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs-, Nachweis-, Steuer-, Sicherheits-, Zahlungs-, Dispute- oder Rechtsverteidigungspflichten entgegenstehen.

Account-, Profil- und freiwillige Sichtbarkeitsdaten können in der Regel früher gelöscht werden als Rechnungs-, Zahlungs-, Steuer-, Audit-, Abuse-, Refund- oder Sicherheitsdaten. Offene Disputes, Chargebacks, Missbrauchsfälle oder gesetzliche Pflichten können eine sofortige vollständige Löschung begrenzen.

Betroffene haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Zur Sicherheit können Identitäts- oder Besitznachweise erforderlich sein, bevor sensible Konto-, Kauf-, Creator- oder Zahlungsdaten herausgegeben oder gelöscht werden. Die Bearbeitung kann verweigert oder eingeschränkt werden, wenn gesetzliche Pflichten, Rechte Dritter, offene Zahlungsfälle oder Missbrauchsprüfungen entgegenstehen.

Betroffene können sich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. Für ein in Nordrhein-Westfalen ansässiges Unternehmen ist regelmäßig die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig; aktuelle Kontaktdaten sollten vor Livegang geprüft werden.