Ergänzender Datenschutz-Hinweis gemäß Art. 13 und 14 DSGVO

für die Nutzung des Arma 3 Altis Life Servers sowie des Verwaltungsportals „PommesPanel“

Stand: 10.03.2026

Dieser ergänzende Hinweis ergänzt die allgemeine Datenschutzerklärung um spezifische Informationen gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Arma 3 Altis Life Servers sowie des angeschlossenen Verwaltungsportals („PommesPanel“).

1. Verantwortlicher

• PommesBude.life – RF Digital Services
• ein Angebot von Retzlaff & Fuhrmann GbR
• Oldenstädter Str. 13
• 29525 Uelzen
• Deutschland
• Tel.: +49 581 22548050
• E-Mail: info@rf-go.de

2. Umfang der Datenverarbeitung

Im Rahmen der Nutzung unseres Spielservers und der damit verbundenen Infrastruktur werden folgende Kategorien personenbezogener Daten verarbeitet:

• Steam-ID 64, Spielernamen
• Charakter- und Spielfortschrittsdaten (Inventar, Geld, Besitz, Lizenzen etc.)
• Ingame-Kommunikation (Nachrichteninhalte via Handy-System)
• Verbindungsdaten (Ein- und Auslogzeiten, IP-Adressen, Spielzeit)
• Serverlogdaten (RPT-Logs, Konsolenausgaben)
• Sprachkommunikation über Task Force Radio
• Supportdaten (Supportverläufe, Discord-ID, Nachrichteninhalte)
• Whitelist-Anträge, Rollen- und Rangdaten
• Bann- und Verwarnhistorie (permanent gespeichert)
• Hardware-Identifikatoren (HWID), gehasht via SHA256 (erhoben durch den PommesLauncher)
• Referral-Daten (Empfehlungssystem: Empfehlender, Empfohlener, Belohnungshöhe)
• Fritten-Transaktionen und Kaufhistorie
• Aktivitätsprotokolle im Verwaltungsportal (Seitenaufrufe, Klicks, Verweildauer)
• Sitzungsdaten (IP-Adresse, User Agent, gespeichert in der Datenbank)

3. Zweck der Verarbeitung

Die vorgenannten Daten werden zu folgenden Zwecken verarbeitet:

• Durchführung und Sicherstellung des Spielbetriebs
• Bearbeitung von Supportanfragen und Konfliktfällen
• Gewährleistung der Server- und Datensicherheit
• Verfolgung von Regelverstößen und Bann-Umgehung
• Verwaltung spielbezogener Funktionen (z. B. Whitelists, Ränge)
• Bereitstellung des Adminpanels „PommesPanel“
• Abwicklung des Fritten-Shops und der virtuellen Wirtschaft
• Verwaltung des Referral-Programms (Empfehlungssystem)
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere an einem sicheren und regelkonformen Spielbetrieb)

5. Datenherkunft

Die personenbezogenen Daten werden erhoben durch:

• Die betroffene Person selbst (z. B. durch Spielverhalten, Whitelist-Anträge, Chat-Nachrichten)
• Automatisiert im Rahmen des Serverbetriebs (Verbindungsdaten, Spielprotokolle)
• Automatisiert über den PommesLauncher (Hardware-Identifikatoren, Prozessprüfungen)
• Über Steam OAuth (Steam-ID, Nutzername, Profilbild)
• Über Discord OAuth (Discord-ID, Nickname) – optional, bei Kontoverknüpfung

6. Speicherdauer

Personenbezogene Daten werden grundsätzlich so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

• Serverlogs (RPT und Konsole): maximal 30 Tage
• Aktivitätsprotokolle (Spatie ActivityLog): 365 Tage
• Bann- und Verwarnhistorien: dauerhaft
• Hardware-Identifikatoren (HWID): dauerhaft bei aktivem Bann, sonst bis zur Kontolöschung
• Spielzeit-, Verbindungs- und Accountdaten: bis auf Widerruf bzw. Kontolöschung
• Nachrichteninhalte (Ingame): dauerhaft, sofern nicht durch den Spieler selbst gelöscht
• Supporttickets: Speicherung auf Discord-Servern bis zur manuellen Entfernung
• Zahlungsdaten und Bestellungen: 10 Jahre gem. § 147 AO, § 257 HGB
• Fritten-Transaktionen: dauerhaft zur Kontoführung

7. Empfänger bzw. Kategorien von Empfängern

Empfänger der personenbezogenen Daten sind:

• Intern berechtigte Administratoren des Servers
• Dienstleister zur Serververwaltung und Sicherheitsprüfung:
  • Infistar (Christian Lorenzen, Rosenstraße 16, 24848 Kropp, https://infistar.de/datenschutz/)
  • BattlEye (Clientschutzsoftware)
  • BattleMetrics (Verwaltung und Überwachung von Spielerdaten)
  • Discord Inc. (Supportsystem über ticketsbot.cloud und galaxybot.dev)
• Zahlungsdienstleister:
  • Stripe, Inc. (Zahlungsabwicklung, Datenschutz)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Zahlungsabwicklung, Datenschutz)
• Infrastruktur-Dienstleister:
  • Cloudflare, Inc. (CDN, DDoS-Schutz)
  • Valve Corporation / Steam (Authentifizierung via OAuth)
• Webanalyse:
  • InnoCraft Ltd. / Matomo (selbst gehostete Webanalyse)

8. Verarbeitung von Sprachdaten (TFAR)

Die Kommunikation über Task Force Arrowhead Radio (TFAR) erfolgt auf Basis von TeamSpeak- bzw. Plugin-Funktionalitäten. Dabei werden Stimmübertragungen und Positionen im Spielkontext verarbeitet, jedoch nicht dauerhaft gespeichert oder automatisiert ausgewertet.

Die Nutzung dieser Kommunikationsform setzt die Einwilligung der Nutzer in die Echtzeit-Verarbeitung ihrer Sprachdaten voraus.

9. Erstellung und Verwendung von Bildschirmaufnahmen

Das Anfertigen von Bildschirmfotos und Videoaufzeichnungen ist sowohl Spielern als auch Administratoren gestattet. Veröffentlichungen (z. B. auf Video- und Streaming-Plattformen) sind ebenfalls zulässig, sofern keine gezielte Bloßstellung oder unrechtmäßige Nutzung personenbezogener Daten erfolgt.

Mit der Nutzung des Servers wird zur Kenntnis genommen, dass man ggf. auf solchen Medien sichtbar oder hörbar sein kann.

10. Sicherheitsmaßnahmen

Zur Sicherung der gespeicherten Daten werden folgende Maßnahmen ergriffen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwort-Hashing mittels bcrypt
• Zugriffsbeschränkungen via IP-Filter & Passwörter
• Datenbank-Zugriffskontrolle (rollenbasiert)
• Firewalls & Monitoring
• Regelmäßige verschlüsselte Datensicherungen (Offsite)
• Interne Vertraulichkeitsvereinbarungen und Adminrichtlinien

11. Rechte der betroffenen Person

Den betroffenen Personen stehen nach Maßgabe der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten jederzeit über das PommesPanel in den Formaten PDF und JSON exportieren.
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung dieser Rechte kann Kontakt über die im Impressum bzw. unter Punkt 1 genannten Kommunikationswege aufgenommen werden.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

• Die Landesbeauftragte für den Datenschutz Niedersachsen
• Prinzenstraße 5
• 30159 Hannover
• https://www.lfd.niedersachsen.de

12. Änderungen und Aktualisierungen dieses Hinweises

Dieser ergänzende Datenschutzhinweis kann an geänderte Verarbeitungen oder rechtliche Rahmenbedingungen angepasst werden. Die jeweils aktuelle Version ist verbindlich und wird über die offiziellen Kommunikationskanäle bekannt gegeben.

Mit Nutzung unseres Servers sowie des „PommesPanels“ erkennen Sie diesen ergänzenden Datenschutzhinweis an.

---

Supplementary Privacy Notice pursuant to Art. 13 and 14 GDPR (English)

for the use of the Arma 3 Altis Life Server and the management portal “PommesPanel”

Last updated: 10.03.2026

This supplementary notice supplements the general Privacy Policy with specific information pursuant to Art. 13 and 14 of the General Data Protection Regulation (GDPR) regarding the processing of personal data in connection with the use of our Arma 3 Altis Life server and the associated management portal (“PommesPanel”).

1. Data Controller

• PommesBude.life – RF Digital Services
• ein Angebot von Retzlaff & Fuhrmann GbR
• Oldenstädter Str. 13
• 29525 Uelzen
• Germany
• Phone: +49 581 22548050
• Email: info@rf-go.de

2. Scope of Data Processing

In connection with the use of our game server and associated infrastructure, the following categories of personal data are processed:

• Steam ID 64, player names
• Character and game progress data (inventory, money, property, licenses, etc.)
• In-game communication (message contents via phone system)
• Connection data (login/logout times, IP addresses, playtime)
• Server log data (RPT logs, console output)
• Voice communication via Task Force Radio
• Support data (support conversations, Discord ID, message contents)
• Whitelist applications, role and rank data
• Ban and warning history (stored permanently)
• Hardware identifiers (HWID), hashed via SHA256 (collected by PommesLauncher)
• Referral data (referral system: referrer, referred user, reward amount)
• Fritten transactions and purchase history
• Activity logs in the management portal (page views, clicks, time spent)
• Session data (IP address, user agent, stored in database)

3. Purpose of Processing

The aforementioned data is processed for the following purposes:

• Conducting and ensuring game server operations
• Processing support requests and conflict resolution
• Ensuring server and data security
• Detecting rule violations and ban evasion
• Managing game-related features (e.g., whitelists, ranks)
• Providing the admin panel “PommesPanel”
• Operating the Fritten shop and virtual economy
• Managing the referral program
• Fulfilling statutory record-keeping and documentation obligations

4. Legal Basis for Processing

Processing is based on the following legal grounds:

• Art. 6(1)(a) GDPR (consent)
• Art. 6(1)(b) GDPR (performance of a contract)
• Art. 6(1)(c) GDPR (legal obligation, e.g., tax record-keeping requirements)
• Art. 6(1)(f) GDPR (legitimate interest, particularly in secure and rule-compliant server operations)

5. Data Sources

Personal data is collected through:

• The data subject themselves (e.g., gameplay behavior, whitelist applications, chat messages)
• Automated collection during server operations (connection data, game logs)
• Automated collection via PommesLauncher (hardware identifiers, process checks)
• Via Steam OAuth (Steam ID, username, profile picture)
• Via Discord OAuth (Discord ID, nickname) – optional, upon account linking

6. Data Retention

Personal data is generally stored for as long as necessary for the respective purposes:

• Server logs (RPT and console): maximum 30 days
• Activity logs (Spatie ActivityLog): 365 days
• Ban and warning histories: permanently
• Hardware identifiers (HWID): permanently while a ban is active, otherwise until account deletion
• Playtime, connection, and account data: until revocation or account deletion
• In-game message contents: permanently, unless deleted by the player
• Support tickets: stored on Discord servers until manual removal
• Payment data and orders: 10 years pursuant to § 147 AO, § 257 HGB
• Fritten transactions: permanently for account management

7. Recipients / Categories of Recipients

Recipients of personal data include:

• Internally authorized server administrators
• Service providers for server administration and security:
  • Infistar (Christian Lorenzen, Rosenstraße 16, 24848 Kropp, Privacy Policy)
  • BattlEye (client protection software)
  • BattleMetrics (player data management and monitoring)
  • Discord Inc. (support system via ticketsbot.cloud and galaxybot.dev)
• Payment service providers:
  • Stripe, Inc. (payment processing, Privacy Policy)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (payment processing, Privacy Policy)
• Infrastructure providers:
  • Cloudflare, Inc. (CDN, DDoS protection)
  • Valve Corporation / Steam (authentication via OAuth)
• Web analytics:
  • InnoCraft Ltd. / Matomo (self-hosted web analytics)

8. Processing of Voice Data (TFAR)

Communication via Task Force Arrowhead Radio (TFAR) uses TeamSpeak/plugin functionality. Voice transmissions and in-game positions are processed in real-time but are not permanently stored or automatically evaluated.

Use of this communication method requires the user’s consent to real-time processing of their voice data.

9. Screenshots and Video Recordings

Taking screenshots and recording videos is permitted for both players and administrators. Publication (e.g., on video and streaming platforms) is also permitted, provided there is no targeted exposure or unlawful use of personal data.

By using the server, users acknowledge that they may be visible or audible in such media.

10. Security Measures

The following measures are implemented to secure stored data:

• SSL/TLS encryption for all data transmissions
• Password hashing using bcrypt
• Access restrictions via IP filters & passwords
• Role-based database access controls
• Firewalls & monitoring
• Regular encrypted backups (offsite)
• Internal confidentiality agreements and administrator guidelines

11. Rights of the Data Subject

Data subjects are entitled to the following rights under the GDPR:

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure (Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR) – You can export your data at any time via the PommesPanel in PDF and JSON format.
• Right to object to processing (Art. 21 GDPR)

To exercise these rights, please contact us via the communication channels listed in the imprint or under section 1 above.

Right to lodge a complaint: You have the right to lodge a complaint with a supervisory authority. The competent supervisory authority is:

• Die Landesbeauftragte für den Datenschutz Niedersachsen
• Prinzenstraße 5
• 30159 Hannover, Germany
• https://www.lfd.niedersachsen.de

12. Changes and Updates to This Notice

This supplementary privacy notice may be updated to reflect changes in processing activities or legal requirements. The current version is binding and will be announced via official communication channels.

By using our server and the “PommesPanel”, you acknowledge this supplementary privacy notice.