DSGVO-COMPLIANCE

Richtlinie zur Datenschutz-Grundverordnung

Zuletzt aktualisiert: 4. Dezember 2025

1. VERANTWORTLICHER

MOXIE SKINS LTD ist Verantwortlicher für Ihre personenbezogenen Daten.

Sitz: Academy House, 11 Dunraven Place, Bridgend CF31 1JF, United Kingdom

Datenschutzbeauftragter: dpo@skinmeister.pro

2. IHRE RECHTE NACH DSGVO

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht: Kopien Ihrer personenbezogenen Daten anfordern
  • Recht auf Berichtigung: Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung: Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Datenverarbeitung verlangen
  • Recht auf Datenübertragbarkeit: Ihre Daten in strukturiertem Format erhalten
  • Widerspruchsrecht: Gegen Verarbeitung aufgrund berechtigter Interessen widersprechen
  • Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen
  • Beschwerderecht: Beschwerde bei der Datenschutzbehörde einreichen

3. DATEN, DIE WIR ERHEBEN

Kontoinformationen:

  • Steam-ID und Benutzername
  • E-Mail-Adresse
  • Profilavatar und Anzeigename
  • Steam-Inventardaten
  • Trade-URL

Transaktionsdaten:

  • Kauf- und Verkaufshistorie
  • Zahlungsinformationen
  • Wallet-Guthaben und Transaktionsprotokolle
  • Handelshistorie und -muster

Technische Daten:

  • IP-Adresse und Standortdaten
  • Browsertyp und -version
  • Geräteinformationen
  • Cookies und ähnliche Technologien
  • Nutzungsanalysen

Kommunikationsdaten:

  • Support-Tickets und Korrespondenz
  • Chat-Nachrichten (falls zutreffend)
  • Marketing-Präferenzen

4. RECHTSGRUNDLAGE DER VERARBEITUNG

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung:

  • Kontoerstellung und -verwaltung
  • Transaktionsabwicklung
  • Bereitstellung von Marktplatz-Diensten
  • Kundensupport

Berechtigte Interessen:

  • Betrugsprävention und Sicherheit
  • Serviceverbesserungen
  • Geschäftsanalysen
  • Direktmarketing (mit Opt-out)

Gesetzliche Verpflichtungen:

  • AML/KYC-Compliance
  • Steuerliche Meldepflichten
  • Zusammenarbeit mit Strafverfolgungsbehörden
  • Regulatorische Compliance

Einwilligung:

  • Marketing-Kommunikation
  • Nicht-essentielle Cookies
  • Newsletter-Abonnements

5. SPEICHERFRISTEN

Wir speichern Daten für folgende Zeiträume:

  • Kontodaten: Dauer des Kontos + 6 Jahre
  • Transaktionsaufzeichnungen: 7 Jahre (gesetzliche Anforderung)
  • AML/KYC-Dokumente: 5 Jahre nach Ende der Geschäftsbeziehung
  • Support-Tickets: 3 Jahre
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Technische Protokolle: 90 Tage
  • Cookies: Gemäß Cookie-Richtlinie

6. DATENWEITERGABE & ÜBERMITTLUNGEN

Drittanbieter-Empfänger:

  • Steam/Valve (Authentifizierung und Handel)
  • BitSkins API (Marktdaten)
  • Cloudflare (CDN und Sicherheit)
  • AWS (Hosting in EU-Regionen)
  • Vercel (Plattform-Hosting)
  • Strafverfolgungsbehörden (wenn gesetzlich vorgeschrieben)

Internationale Übermittlungen:

  • Daten werden primär in der EU verarbeitet
  • Steam-Dienste können US-Übermittlungen beinhalten
  • Wir verwenden Standardvertragsklauseln wo erforderlich
  • Angemessene Schutzmaßnahmen für alle Übermittlungen

7. DATENSICHERHEITSMASSNAHMEN

Wir implementieren angemessene technische und organisatorische Maßnahmen:

  • TLS 1.3 Verschlüsselung für alle Daten während der Übertragung
  • AES-256 Verschlüsselung für gespeicherte Daten
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Authentifizierung
  • Datenschutzschulungen für Mitarbeiter
  • Incident-Response-Verfahren
  • Regelmäßige Backups und Notfallwiederherstellung
  • ISO 27001 konforme Praktiken

8. DATENPANNEN-VERFAHREN

Im Falle einer Verletzung personenbezogener Daten:

  • Wir bewerten das Risiko für betroffene Personen
  • Meldung an die Datenschutzbehörde innerhalb 72 Stunden wenn erforderlich
  • Information betroffener Nutzer ohne unangemessene Verzögerung
  • Interne Dokumentation aller Pannen
  • Maßnahmen zur Verhinderung eines erneuten Auftretens
  • Zusammenarbeit bei regulatorischen Untersuchungen

9. DATEN VON KINDERN

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten eines Kindes ohne elterliche Einwilligung erhoben haben, werden wir Maßnahmen zur Löschung dieser Informationen ergreifen.

10. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Wir verwenden automatisierte Systeme für:

  • Betrugserkennung und -prävention
  • AML-Transaktionsüberwachung
  • Marktpreisberechnungen
  • KI-gestützte Artikelanalyse

Sie haben das Recht, eine menschliche Überprüfung automatisierter Entscheidungen zu verlangen, die Sie erheblich betreffen.

11. AUSÜBUNG IHRER RECHTE

Um Ihre DSGVO-Rechte auszuüben:

  • E-Mail an unseren DSB unter dpo@skinmeister.pro
  • Identitätsnachweis beifügen
  • Angeben, welche(s) Recht(e) Sie ausüben möchten
  • Wir antworten innerhalb von 30 Tagen
  • Keine Gebühr für die meisten Anfragen
  • Komplexe Anfragen können bis zu 90 Tage dauern

12. BESCHWERDEN

Wenn Sie mit unserer Datenverarbeitung unzufrieden sind:

  • Kontaktieren Sie zuerst unseren DSB unter dpo@skinmeister.pro
  • Sie können eine Beschwerde bei der Datenschutzbehörde einreichen
  • UK Information Commissioner's Office: ico.org.uk
  • Telefon: +44 303 123 1113

13. AKTUALISIERUNGEN DIESER RICHTLINIE

Wir können diese DSGVO-Richtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail oder prominentem Website-Hinweis mitgeteilt. Das Datum „Zuletzt aktualisiert" wird entsprechend angepasst.

14. KONTAKTINFORMATIONEN

Datenschutzbeauftragter:

E-Mail: dpo@skinmeister.pro

Adresse: Academy House, 11 Dunraven Place, Bridgend CF31 1JF, United Kingdom

Allgemeine Anfragen:

E-Mail: privacy@skinmeister.pro

Support: support@skinmeister.pro

SkinMeister - Premium CS2 Skins Marktplatz