Zum Hauptinhalt springen
Zurück zur Startseite

Datenschutz

Deine Daten gehören dir. Punkt. Hier erfährst du, wie wir sie schützen.

Stand: Februar 2026 · 100% DSGVO-konform

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du CitrusTools nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Verantwortlicher
CitrusTools - Pascal Weber
c/o Online-Impressum.de #5806
Europaring 90, 53757 Sankt Augustin
E-Mail: info@citrustools.de

2. Hosting & Infrastruktur

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Die Serverstandorte befinden sich ausschließlich in Deutschland (Falkenstein/Nürnberg).

Unsere Datenbank und unser Cache-System werden ebenfalls self-hosted auf deutschen Servern betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Bereitstellung).

Lokales Hosting von JavaScript-Bibliotheken

Alle von uns verwendeten JavaScript-Bibliotheken werden lokal auf unseren deutschen Servern gehostet:

  • Alpine.js: JavaScript-Framework für interaktive UI-Elemente
  • Chart.js: Diagramm-Bibliothek für Analytics-Visualisierungen
  • Tailwind CSS: CSS-Framework

Vorteil: Es erfolgt keine Datenübertragung an externe CDN-Anbieter. Alle Ressourcen werden direkt von citrustools.de geladen.

3. Datenerfassung auf dieser Website

Cookie-Einwilligung

Beim ersten Besuch unserer Website wird dir ein Cookie-Banner angezeigt, über das du selbst entscheiden kannst, welche Kategorien von Cookies und Technologien du zulassen möchtest:

  • Notwendige Cookies (immer aktiv): Diese sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden.
  • Funktionale Cookies: Speichern deine Einstellungen wie Theme-Präferenzen und UI-Zustände.
  • Analyse-Cookies: Ermöglichen uns, die Nutzung unserer Website zu verstehen und zu verbessern (siehe Abschnitt "Web-Analytics").

Deine Einwilligung wird in einem Cookie (citrus_consent) gespeichert und gilt für 365 Tage. Du kannst deine Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nicht-notwendige Cookies).

Cookies & Local Storage

Unsere Internetseiten verwenden „Cookies" und den „Local Storage" deines Browsers:

Notwendige Cookies (ohne Einwilligung):

  • Session-Cookies: Speichern deinen Login-Status (werden nach Sitzungsende gelöscht).
  • CSRF-Cookies: Dienen der Sicherheit vor Cross-Site-Request-Forgery Angriffen.
  • citrus_consent: Speichert deine Cookie-Präferenzen (365 Tage).

Funktionale Speicherung (mit Einwilligung):

  • Local Storage: Speichert Benutzereinstellungen (z.B. eingeklappte Menüs, Sidebar-Status, gesehene Tutorials) lokal auf deinem Gerät.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für funktionale Cookies).

Server-Log-Dateien

Der Provider erhebt automatisch Informationen in Server-Log-Dateien:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Uhrzeit der Serveranfrage

Diese Daten dienen der Fehlersuche und Sicherheit. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 30 Tage, danach automatische Löschung.

Web-Analytics (Umami)

Zur Analyse der Websitenutzung setzen wir Umami Analytics ein – eine datenschutzfreundliche, Open-Source-Lösung.

Wichtig: Umami wird von uns selbst gehostet (analytics.citrustools.de) auf deutschen Servern bei Hetzner. Es erfolgt keine Datenübertragung an Dritte.

Einwilligung erforderlich: Das Analytics-Tracking wird nur aktiviert, wenn du im Cookie-Banner der Kategorie „Analyse" zugestimmt hast.

Erfasste Daten (nur mit deiner Einwilligung):

  • Seitenaufrufe (anonymisiert, keine IP-Speicherung)
  • Referrer (woher du kommst)
  • Browser und Betriebssystem
  • Bildschirmgröße und Land (aus IP abgeleitet, IP wird nicht gespeichert)
  • Event-Tracking (z.B. Button-Klicks, Registrierungen) – ohne personenbezogene Daten

Keine Cookies: Umami verwendet keine eigenen Cookies und kein Fingerprinting. Wiederkehrende Besucher werden nicht als solche erkannt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Du kannst deine Einwilligung jederzeit über die widerrufen.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben (Name, E-Mail, Nachricht) zur Bearbeitung gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bis zur Erledigung der Anfrage, danach 3 Jahre (gesetzliche Aufbewahrungsfrist).

4. Registrierung & Login (OAuth)

Die Anmeldung erfolgt über Single Sign-On (SSO). Wir speichern keine Passwörter.

Twitch Login

Bei der Anmeldung über Twitch erhalten wir Zugriff auf:

  • Twitch User-ID und Anzeigename
  • E-Mail-Adresse
  • Profilbild-URL
  • Stream-Status (bei Analytics-Nutzung)
  • Follower- und Subscriber-Listen (bei Aktivierung der Analytics)

Deine OAuth-Tokens werden verschlüsselt auf unseren deutschen Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Scope-Erweiterung).

Discord Login

Bei der Verknüpfung mit Discord erhalten wir Zugriff auf:

  • Discord User-ID und Username
  • Avatar-URL
  • Liste deiner Server (Guilds) zur Bot-Verwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Funktionen & Datenverarbeitung nach Tool

Analytics Hub

Der Analytics Hub erfasst und verarbeitet:

  • Stream-Metriken: Zuschauerzahlen, Follower-Wachstum, Raid-Events
  • Chat-Analyse: Nachrichten werden für Statistiken (Top-Chatter, Top-Emotes, Sentiment-Score) anonymisiert ausgewertet
  • Tägliche Snapshots: Follower/Subscriber-Zähler werden täglich gespeichert

Chat-Nachrichten werden nur während der Live-Verarbeitung im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert, außer für aggregierte Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Stream-Events 2 Jahre, Snapshots unbegrenzt (für Wachstumskurven).

Streamplanner

Deine Streamplan-Daten (Kalendereinträge, geplante Kategorien) werden zur Anzeige und optionalen Synchronisation mit Discord gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Brand Asset Manager

Hochgeladene Dateien (Logos, Overlays, Schriftarten) werden auf unseren deutschen Servern gespeichert. Du bist dafür verantwortlich, dass diese Dateien keine Urheberrechte Dritter verletzen.

Speicherlimits: Free: 50 MB, Pro: 100 MB.

Speicherdauer: Bis zur Kontolöschung oder manuellen Entfernung.

Chatbot (Twitch IRC)

Unser Chatbot verarbeitet Chat-Nachrichten in Echtzeit für:

  • Befehlsausführung (!commands)
  • Spam-Filter & Moderation
  • Chat-Reaktionen und Timer-Messages
  • Event-Alerts (Follows, Subs, Raids)

Die Verarbeitung erfolgt flüchtig im Arbeitsspeicher. Logs werden nur bei Fehlern temporär (max. 24h) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Discord Bot

Unser Discord Bot verarbeitet:

  • Server-Konfigurationen (Channel-IDs, Rollen)
  • XP-Daten für das Level-System (User-ID, XP-Stand)
  • Willkommensnachrichten und Reaction Roles

Die Daten werden nur für Server gespeichert, auf denen der Bot eingeladen wurde.

Speicherdauer: Bis zur Entfernung des Bots vom Server.

Community Hub & Streamer Finder

Teile deines Profils (Streamer-Name, Kategorien, Sprachen, Bio) können im "Streamer Finder" für andere Nutzer sichtbar sein. Du kannst die Sichtbarkeit in den Einstellungen steuern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).

Geo-Lokalisierung

Wir gleichen deine IP-Adresse mit einer lokal gespeicherten Geo-Datenbank (MaxMind GeoLite2) ab, um den Zugriff auf den DACH-Raum zu beschränken. Die IP wird dabei nicht an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Zahlungsabwicklung & Rechnungen

Für kostenpflichtige Pro-Accounts nutzen wir den Zahlungsdienstleister Mollie B.V. (Niederlande, EU).

Unterstützte Zahlungsmethoden: Kredit-/Debitkarte, PayPal, Apple Pay, Google Pay, SEPA-Lastschrift (für Abos); zusätzlich Überweisung und Pay by Bank (für Lifetime-Einmalzahlung).

Zahlungsdaten

Deine Zahlungsdaten (z.B. Kreditkartennummer, PayPal-Account) werden direkt an Mollie übermittelt und dort verarbeitet. Wir speichern keine Zahlungsdaten auf unseren Servern.

Folgende zahlungsbezogene Daten speichern wir auf unseren deutschen Servern:

  • Mollie-Kunden-ID (zur Zuordnung deiner Zahlungen)
  • Mollie-Mandate-ID (für automatische Abo-Verlängerungen)
  • Art der hinterlegten Zahlungsmethode (z.B. „PayPal")
  • Abo-Typ, Ablaufdatum und Auto-Renewal-Status
  • Zahlungshistorie (Betrag, Datum, Status, Rechnungsnummer)

Rechnungsadresse

Vor dem Checkout wird eine Rechnungsadresse abgefragt (Name, ggf. Firma, Straße, PLZ, Ort, Land, optional Steuernummer/USt-IdNr.). Diese Daten dienen ausschließlich der Rechnungserstellung und werden auf unseren deutschen Servern gespeichert.

Automatische Rechnungserstellung

Nach jeder erfolgreichen Zahlung wird automatisch eine Rechnung im PDF-Format erstellt und per E-Mail versendet. Die Rechnungsdaten (Rechnungsnummer, Kundennummer, Beträge, Leistungszeitraum) werden unbefristet gespeichert (handelsrechtliche Aufbewahrungspflicht: 10 Jahre gem. § 257 HGB).

Abo-Benachrichtigungen

Im Rahmen der Abo-Verwaltung versenden wir folgende transaktionsbezogene E-Mails:

  • Vorab-Erinnerung (§ 312k BGB): 3 Tage vor jeder automatischen Abo-Verlängerung wird eine E-Mail mit Plan, Betrag und Zahlungsmethode versendet.
  • Zahlungsstatus: Bei fehlgeschlagener Verlängerungszahlung wird eine Benachrichtigung mit Hinweis auf die 3-tägige Nachfrist versendet.
  • Statusänderungen: Bei Rückstufung auf den Basis-Account wird eine Benachrichtigung versendet.

Diese E-Mails sind keine Werbung, sondern vertraglich und gesetzlich erforderliche Transaktionsmitteilungen. Sie können nicht abbestellt werden.

Datenschutzhinweis Mollie: mollie.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung für Rechnungsaufbewahrung).

7. Datenübermittlung an Dritte

Eine Übermittlung deiner Daten erfolgt nur an:

  • Twitch Interactive, Inc. (USA) – nur bei aktiver Nutzung der Twitch-Integration (API-Aufrufe). Basis: Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) und deine Einwilligung.
  • Discord Inc. (USA) – nur bei aktiver Nutzung der Discord-Integration. Basis: Art. 49 Abs. 1 lit. b DSGVO und Einwilligung.
  • Mollie B.V. (Niederlande) – bei Zahlungsvorgängen.

Wir übermitteln keine Daten an Werbenetzwerke oder sonstige Dritte.

8. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir?
  • Berichtigung (Art. 16 DSGVO) – Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung
  • Widerruf – Einwilligungen können jederzeit widerrufen werden

Zur Ausübung deiner Rechte nutze bitte das Kontaktformular oder schreibe an info@citrustools.de.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Noch Fragen?

Schreib uns jederzeit – wir antworten transparent und ehrlich.

Kontakt aufnehmen Zur Startseite