Verantwortlicher
Schwalbenweg 15
15806 Zossen, Deutschland
E-Mail: management@rahft.com
Grundsätzliche Informationen
Die Nutzung dieser Website ist grundsätzlich ohne Registrierung möglich. Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Kommunikation erforderlich ist.
Der FORZATHON-Tracker ist ein interaktives Stream-Tool für Twitch. Administratoren können sich per Twitch OAuth anmelden, um das Glücksrad und das Case Opening zu steuern. Zuschauer sehen die Inhalte ohne Login.
Hosting über Cloudflare
Diese Website wird über Cloudflare Pages (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) betrieben. Cloudflare stellt CDN-, Sicherheits- und Performance-Dienste bereit.
Beim Zugriff auf die Website werden durch Cloudflare automatisch folgende Daten verarbeitet:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Abgerufene URL/Datei
- Browsertyp und Betriebssystem
- Referrer-URL
- Sicherheitsrelevante Daten (Firewall, Bot-Management)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung). Datenschutzerklärung Cloudflare →
Serverseitige Logik (API-Endpunkte für Rad-Items, Konfiguration und Counter) läuft über Cloudflare Workers. Konfigurationswerte (z. B. Counter-Name, Stream-ID) werden in Cloudflare KV gespeichert – ohne Personenbezug.
Twitch Login (OAuth)
Der Admin-Bereich dieser Website ist durch einen Twitch OAuth 2.0 Login geschützt. Der Login ist ausschließlich für autorisierte Administratoren vorgesehen. Zuschauer können und müssen sich nicht einloggen.
Was passiert beim Login?
- Du wirst zu Twitch weitergeleitet. Dort authentifizierst du dich direkt bei Twitch – wir erhalten dein Passwort nicht.
- Twitch sendet nach Bestätigung einen temporären Access Token zurück. Wir verwenden diesen Token ausschließlich, um deinen Twitch-Benutzernamen abzufragen und mit der hinterlegten Admin-Liste abzugleichen.
- Der Token wird ausschließlich im sessionStorage deines Browsers gespeichert und beim Schließen des Tabs automatisch gelöscht.
- Bei fehlgeschlagenem Login (kein Admin-Zugang) wird der Token sofort widerrufen und nicht gespeichert.
Verarbeitete Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Admin-Bereichs). Datenschutzhinweis von Twitch →
StreamElements Counter
Diese Website ruft in regelmäßigen Abständen (ca. alle 60 Sekunden) einen Counter-Wert von der StreamElements API ab, um den aktuellen Kilometer-Stand des FORZATHON anzuzeigen.
Dabei werden ausschließlich der Wert eines öffentlichen Counters sowie die konfigurierte Kanal-ID übertragen. Diese Anfrage erfolgt serverseitig über einen Cloudflare Worker – deine IP-Adresse wird nicht an StreamElements weitergegeben.
Externe Links
Auf dieser Website befinden sich Links zu externen Diensten. Es werden keine Inhalte dieser Plattformen eingebettet. Erst wenn du auf einen externen Link klickst, werden Daten beim jeweiligen Anbieter verarbeitet.
Cookies & Browser Storage
Diese Website setzt keine eigenen Tracking- oder Analyse-Cookies ein.
localStorage (technisch notwendig)
- forzathon-theme – Speichert deine Wahl zwischen Dark Mode und Light Mode.
- cookie-consent – Speichert, ob du den Cookie-Hinweis bestätigt oder abgelehnt hast.
sessionStorage (temporär, nur bei Admin-Login)
- twitch_token – Temporärer Twitch OAuth Access Token. Wird beim Schließen des Tabs automatisch gelöscht. Nur vorhanden wenn du dich als Admin einloggst.
Diese Einträge verlassen deinen Browser nicht, werden nicht an Dritte übermittelt und enthalten keine personenbezogenen Daten (außer dem Twitch Token, der dir zugeordnet ist und sofort nach Sitzungsende gelöscht wird).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cloudflare-Cookies
Cloudflare kann technisch notwendige Cookies setzen (__cf_bm, cf_clearance), um Sicherheitsfunktionen bereitzustellen.
Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung deiner Rechte wende dich per E-Mail an: management@rahft.com
Sicherheit
Die Website wird ausschließlich über eine verschlüsselte HTTPS-Verbindung bereitgestellt. Cloudflare bietet zusätzliche Sicherheitsfunktionen wie DDoS-Schutz und Bot-Management. Alle API-Secrets (Twitch Client Secret, StreamElements JWT) sind ausschließlich als verschlüsselte Cloudflare Worker Secrets hinterlegt und nie im Frontend-Code enthalten.
Änderungen
Diese Erklärung kann aktualisiert werden, falls technische Änderungen oder neue rechtliche Anforderungen dies erfordern.
Stand: März 2026