Datenschutz
Diese Datenschutzhinweise informieren gemäß Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten durch Faction Factory (Einzelunternehmen, Sepanta Farzinvahid).
Verantwortlicher
Faction Factory, Wörthstraße 17, 67059 Ludwigshafen, Deutschland · E-Mail: support@factionfactory.com
Es wurde kein Datenschutzbeauftragter benannt.
Zwecke und Rechtsgrundlagen
- Website-Betrieb & Sicherheit (Server-Logs, Cloudflare/CDN) – Art. 6 Abs. 1 lit. f DSGVO.
- Bestellungen & Vertrag (Shop, Stripe-Checkout, 6-stelliger Code, Discord-Ticket) – Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO.
- Kommunikation (E-Mail/Discord) – Art. 6 Abs. 1 lit. b/f DSGVO.
- Automatisierung/Protokolle (z. B. Google Workspace, ggf. Google Sheets/Zapier zur Auftragserfassung) – Art. 6 Abs. 1 lit. b/f DSGVO.
Empfänger / Auftragsverarbeiter
Stripe Payments (EU), Cloudflare, Discord Inc., Google (Workspace; ggf. Sheets), ggf. Zapier Inc., Hosting-/Infrastruktur-Provider. Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen bzw. werden abgeschlossen.
Drittlandtransfer
Bei einigen Empfängern kann ein Transfer in Drittländer (z. B. USA) stattfinden. In diesen Fällen werden Standardvertragsklauseln (SCC) und Zusatzmaßnahmen eingesetzt. Informationen der Anbieter enthalten Details zu den jeweils genutzten Garantien.
Speicherdauer
- Vertrags-/Rechnungsdaten: bis zu 10 Jahre (steuer-/handelsrechtliche Pflichten).
- Ticket-/Kommunikationsdaten: 3 Jahre nach Projektende (regelmäßige Verjährung), sofern keine längeren Pflichten bestehen.
- Server-Logs: i. d. R. 7–30 Tage.
Betroffenenrechte
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde. Zuständig für uns ist z. B. der/die Landesbeauftragte für den Datenschutz in Rheinland-Pfalz; du kannst dich auch an deine örtliche Behörde wenden.
Bereitstellungspflicht
Die Bereitstellung der Daten ist für Vertragsschluss und Leistungserbringung teilweise erforderlich. Ohne notwendige Angaben ist ein Vertragsschluss nicht möglich.
Cookies & Local Storage (TTDSG)
- Essenziell: Cloudflare-Cookies/Bot-Schutz; keine Einwilligung erforderlich.
- Präferenzen: Local-Storage-Eintrag
ff_lang(Sprachauswahl); keine Tracking-Funktion. - Keine Analytics/Marketing-Cookies ohne vorherige Einwilligung. Falls zukünftig eingesetzt, fragen wir Einwilligung gemäß § 25 TTDSG/Art. 6 Abs. 1 lit. a DSGVO ein.
These privacy notes explain, under Art. 13/14 GDPR, how Faction Factory (sole proprietorship, Sepanta Farzinvahid) processes personal data.
Controller
Faction Factory, Wörthstraße 17, 67059 Ludwigshafen, Germany · E-mail: support@factionfactory.com
No data protection officer appointed.
Purposes & legal bases
- Website operation & security (server logs, Cloudflare/CDN) – Art. 6(1)(f) GDPR.
- Orders & contract (shop, Stripe checkout, 6-digit code, Discord ticket) – Art. 6(1)(b) GDPR; retention duties – Art. 6(1)(c) GDPR.
- Communication (email/Discord) – Art. 6(1)(b)/(f) GDPR.
- Automation/logging (e.g., Google Workspace, optionally Google Sheets/Zapier for order logging) – Art. 6(1)(b)/(f) GDPR.
Recipients / processors
Stripe Payments (EU), Cloudflare, Discord Inc., Google (Workspace; optionally Sheets), Zapier Inc. (if used), hosting/infrastructure providers. Data processing agreements (Art. 28 GDPR) are in place or will be concluded.
Third-country transfers
Some recipients may be located outside the EEA (e.g., US). We rely on Standard Contractual Clauses (SCCs) plus supplementary measures. See the providers’ notices for details.
Storage periods
- Contract/invoice data: up to 10 years (statutory retention).
- Ticket/communications: 3 years after project end (regular limitation period), unless longer duties apply.
- Server logs: usually 7–30 days.
Your rights
Right of access, rectification, erasure, restriction, portability and to object; right to lodge a complaint with a supervisory authority. Our competent authority is e.g. the state DPA of Rhineland-Palatinate; you may contact your local authority as well.
Provision of data
Some data are necessary to conclude and perform the contract. Without required data a contract cannot be concluded.
Cookies & local storage (TTDSG)
- Essential: Cloudflare cookies/bot protection; no consent required.
- Preferences: local storage entry
ff_lang(language choice); no tracking. - No analytics/marketing cookies without prior consent. If introduced later, we will request consent under Sec. 25 TTDSG/Art. 6(1)(a) GDPR.