Datenschutzrichtlinie
Gültig ab: 14. April 2026
1. Überblick
DupeScan („der Dienst") ist ein gemeinschaftsbetriebenes Tool zur Identifizierung duplizierter Dota 2-Gegenstände, betrieben aus der Europäischen Union. Diese Richtlinie erklärt, welche Daten der Dienst erhebt, wie sie verwendet werden und welche Kontrollmöglichkeiten Sie haben.
Der Dienst verkauft, vermietet oder teilt Ihre personenbezogenen Daten nicht mit Werbetreibenden oder Datenhändlern. Der Dienst verwendet anonyme, cookiefreie Analysen, um aggregierte Nutzungsdaten zu erfassen (wie Seitenaufrufe und allgemeine Geräteinformationen). Das Analysesystem erhebt und speichert keine personenbezogenen Daten, und es werden keine einzelnen Besucher identifiziert oder verfolgt.
2. Wer diesen Dienst betreibt
DupeScan ist ein unabhängiges Projekt, das von einer in an European Union member state ansässigen Einzelperson betrieben wird.
Die meisten datenbezogenen Fragen und Anfragen werden über das In-App-Feedback-Formular bearbeitet, das verfügbar ist, sobald Sie mit Ihrem Steam-Konto angemeldet sind. Wenn ein schriftlicher Nachweis erforderlich ist — zum Beispiel eine formelle Anfrage zur Ausübung der in Abschnitt 13 beschriebenen Rechte — kann der Betreiber auch per E-Mail erreicht werden: lageliyf.nacsepud
3. Art der erhobenen Daten
Der Dienst ist so konzipiert, dass so wenig personenbezogene Daten wie möglich erhoben werden. Die Daten, die wir speichern, sind in erster Linie funktional — sie existieren, damit der Dienst funktioniert, nicht um Profile zu erstellen oder Verhalten zu verfolgen.
In der Praxis bedeutet das: Steam teilt nur öffentlich sichtbare Identifikatoren mit Drittanwendungen — keine privaten Kontodaten, E-Mail-Adressen oder Anmeldeinformationen. Was wir erhalten und speichern, sind öffentlich sichtbare Steam-Identifikatoren (Steam-ID, Anzeigename, Avatar), die bereits auf Ihrem Steam-Profil sichtbar sind. Wir verwenden diese zu Anzeigezwecken (z. B. um einen Namen und ein Profilbild neben einem Ergebnis anzuzeigen) und um zwischen Benutzern für Funktionen wie Abstimmungen und Einreichungen zu unterscheiden.
Der Dienst erstellt keine Werbeprofile und führt keine Form automatisierter Entscheidungsfindung über einzelne Benutzer durch.
4. Rechtsgrundlage der Verarbeitung (GDPR Art. 6)
Gemäß der EU-Datenschutz-Grundverordnung stützen wir uns auf die folgenden Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:
| Verarbeitungstätigkeit | Rechtsgrundlage | Erläuterung |
|---|---|---|
| Authentifizierung (Steam-Anmeldung) | Vertrag / Einwilligung | Erforderlich zur Bereitstellung des Dienstes, den Sie durch die Anmeldung angefordert haben |
| Inventarprüfungen und Zwischenspeicherung | Berechtigtes Interesse | Kernfunktionalität des Dienstes — Überprüfung von Gegenständen auf Duplizierung. Die verwendeten Daten sind bereits auf Steam öffentlich |
| Community-Einreichungen und Abstimmungen | Berechtigtes Interesse | Gemeinschaftliche Überprüfung ist der Zweck des Dienstes. Die Identität des Einreichers wird gespeichert, um Missbrauch zu verhindern |
| Missbrauchsverhinderung (IP-Adresse) | Berechtigtes Interesse | Verhinderung von Missbrauch, Durchsetzung von Ratenbegrenzungen und Unterstützung der Sperrdurchsetzung. Die zuletzt mit Ihrem Konto verknüpfte IP wird so lange aufbewahrt, wie das Konto besteht |
| Feedback-Formular | Einwilligung | Sie entscheiden sich aktiv dafür, Feedback einzureichen. Steam-Name und Profil-URL werden angehängt, damit der Betreiber nachfassen kann |
| Zahlungsabwicklung | Vertrag | Erforderlich zur Abwicklung der von Ihnen veranlassten Käufe (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Zahlungsdaten werden von einem externen Zahlungsdienstleister verarbeitet |
| Essentielle Cookies | Berechtigtes Interesse | Für die Authentifizierung unbedingt erforderlich — keine Einwilligung gemäß ePrivacy-Richtlinie Art. 5(3) erforderlich |
| Anonyme Analysen | Berechtigtes Interesse | Aggregierte, anonyme Nutzungsstatistiken zur Verbesserung des Dienstes. Es werden keine personenbezogenen Daten erhoben |
5. Daten, die wir erheben
Die von uns erhobenen Daten hängen davon ab, wie Sie mit dem Dienst interagieren. Nachfolgend eine Aufschlüsselung nach Kategorien.
5a. Authentifizierte Benutzer (Steam-Anmeldung)
Wenn Sie sich über Steam anmelden, werden die folgenden Daten von der Steam-API abgerufen und in unserer Datenbank gespeichert:
| Daten | Quelle | Zweck |
|---|---|---|
| Steam-ID | Steam OpenID | Eindeutiger Kontobezeichner |
| Anzeigename | Steam-API | Anzeige in der Benutzeroberfläche und Bestenliste (falls aktiviert) |
| Avatar-URL | Steam-API | Anzeige des Profilbilds |
| Rolle | Intern abgeleitet | Bestimmt Zugriffsebene und Berechtigungen |
| Beitragszähler | Intern abgeleitet | Nachverfolgung verifizierter Einreichungen für Rollenbeförderung |
| Zuletzt-gesehen-Zeitstempel | Bei Anmeldung generiert | Aufzeichnung der letzten Anmeldung |
| Kontoberechtigungen und -präferenzen | Intern abgeleitet | Plan-Stufe, Beitragsstufe, Suchguthabenstand, Add-on-Freischaltungen, Anzeigeeinstellungen, Bestenlisten-Opt-in. Keine dieser Daten sind sensibel — sie existieren ausschließlich, damit der Dienst für Ihr Konto funktioniert |
| IP-Adresse | Anmeldeanfrage | Missbrauchsverhinderung, Durchsetzung von Ratenbegrenzungen und Sperrprüfungen. Gegen das Konto so lange aufbewahrt, wie das Konto besteht, und bei Kontolöschung entfernt |
5b. Inventarprüfungen
Wenn ein Inventar geprüft wird (von Ihnen oder von einem anderen Benutzer, der ein Profil überprüft), werden die folgenden Daten serverseitig zwischengespeichert:
| Daten | Zweck |
|---|---|
| Steam-ID des geprüften Profils | Identifizierung, wessen Inventar geprüft wurde |
| Gefundene markierte Gegenstände (Gegenstandskennungen, Namen, Bilder) | Anzeige der Ergebnisse für Benutzer |
| Zeitstempel der Prüfung | Cache-Aktualität (Server-Cache wird regelmäßig aktualisiert) |
5c. Community-Einreichungen und Abstimmungen
| Daten | Zweck |
|---|---|
| Eingereichte Gegenstandskennungen | Community-Duplikatdatenbank |
| Identität des Einreichers (Steam-ID) | Zuordnung und Missbrauchsverhinderung |
| Abstimmungsaufzeichnungen (welche Einreichung, Abstimmungsrichtung) | Community-Verifizierungssystem |
5d. Anonyme Besucher
| Daten | Zweck | Gespeichert |
|---|---|---|
| IP-Adresse | Ratenbegrenzung und Missbrauchsverhinderung für anonyme Suchanfragen | In kurzlebigen Ratenbegrenzungs-Zählern, die am Ende jedes Fensters automatisch ablaufen |
5e. Zahlungen
Wenn Sie eines der verfügbaren Produkte erwerben (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), werden die folgenden Daten gespeichert. Keine Kartennummern, Wallet-Adressen oder KYC-Daten gelangen jemals zum Dienst — der Betreiber sieht niemals die Wallet, von der Sie zahlen, sondern nur die generischen Bestellmetadaten, die vom externen Zahlungsdienstleister zurückgegeben werden (siehe Abschnitt 8).
| Daten | Zweck |
|---|---|
| Steam-ID | Verknüpfung des Kaufs mit Ihrem Konto |
| Erworbenes Produkt (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Bestimmung, was bei Erfolg gewährt wird |
| Betrag in USD | Buchhaltung und Rückerstattungsabwicklung |
| Bestell-, Rechnungs- und Zahlungs-IDs des Zahlungsdienstleisters | Abgleich von Webhook-Rückrufen und Nachverfolgung von Streitfällen |
| Zahlungsstatus | Nachverfolgung, ob der Kauf abgeschlossen, fehlgeschlagen oder ausstehend ist |
| Zeitstempel | Prüfprotokoll für Buchhaltung und Betrugsprävention |
6. Cookies
Der Dienst verwendet nur essentielle Cookies, die für die Authentifizierung erforderlich sind. Es gibt keine Werbe- oder Tracking-Cookies. Die vom Dienst eingesetzte Analyselösung kommt vollständig ohne Cookies aus.
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| Sitzungstoken | Unbedingt erforderlich | Verschlüsselte Sitzung — hält Sie angemeldet | Sitzung (beim Schließen des Browsers gelöscht) |
| CSRF-Token | Unbedingt erforderlich | Schutz gegen Cross-Site-Request-Forgery | Sitzung |
| Callback-URL | Unbedingt erforderlich | Speichert die Weiterleitungs-URL während des Steam-Anmeldevorgangs | Sitzung |
Da alle Cookies für die Funktion des Dienstes unbedingt erforderlich sind, ist gemäß der ePrivacy-Richtlinie kein Cookie-Einwilligungsbanner erforderlich. Es werden keine optionalen Cookies gesetzt.
7. Browser-Speicher
Der Dienst verwendet den lokalen Speicher und den Sitzungsspeicher Ihres Browsers, um aktuelle Suchergebnisse auf Ihrem Gerät zwischenzuspeichern. Diese Daten verlassen niemals Ihren Browser und werden nicht an unsere Server übertragen.
| Was | Zweck | Ablauf |
|---|---|---|
| Letzte Suchergebnisse | Sofortiger Zugriff auf vorherige Prüfungen ohne erneutes Abrufen | 7 Tage (automatisch bereinigt, maximal 50 Einträge) |
| Stapelsuche-Profile | Temporäre Speicherung einer Profilliste für die Stapelprüfung | Sitzung (beim Schließen des Tabs gelöscht) |
| Berichtsdaten | Temporäre Speicherung generierter Berichtsinhalte zur Ansicht | Sitzung (beim Schließen des Tabs oder nach 5 Minuten gelöscht) |
Sie können diese Daten jederzeit über Ihre Browsereinstellungen löschen (Websitedaten löschen).
8. Drittanbieterdienste
Der Dienst stützt sich auf die folgenden Drittanbieter. Es werden keine Daten über das unten Beschriebene hinaus weitergegeben.
| Dienst | Anbieter | Weitergegebene Daten | Zweck |
|---|---|---|---|
| Steam Web API | Valve Corporation (USA) | Steam-IDs | Abruf von Spielerprofilen und Inventardaten |
| Web3Forms | Web3Forms (USA) | Feedback-Nachricht, Steam-Anzeigename, Steam-Profil-URL | Weiterleitung von Feedback-Einreichungen per E-Mail an den Betreiber |
| hCaptcha | Intuition Machines Inc. (USA) | Browser-Challenge-Daten | Bot-Schutz beim Feedback-Formular |
| NOWPayments | NOWPayments (USA) | Bestell-ID, Bestellbeschreibung, Betrag, Währung | Verarbeitung von Kryptowährungszahlungen für die erwerbbaren Produkte (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (USA / global) | Gesamter HTTP-Verkehr, einschließlich IP-Adressen | CDN, DDoS-Schutz |
hCaptcha hat eine eigene Datenschutzrichtlinie unter hcaptcha.com/privacy.
9. Wann wir Ihre Daten offenlegen dürfen
Über die oben aufgeführten Drittanbieterdienste hinaus dürfen wir Ihre Daten unter den folgenden begrenzten Umständen offenlegen:
- Gesetzliche Verpflichtungen — als Reaktion auf eine gültige rechtliche Anfrage (Gerichtsbeschluss, Vorladung oder behördliche Anforderung), bei der die Offenlegung nach geltendem Recht vorgeschrieben ist.
- Durchsetzung unserer Nutzungsbedingungen — wenn wir glauben, dass Ihre Handlungen gegen unsere Nutzungsbedingungen verstoßen, oder um die Rechte, Sicherheit oder Integrität des Dienstes und seiner Benutzer zu schützen.
- Notfälle — wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unmittelbar drohenden schweren Schaden für eine Person zu verhindern.
In allen Fällen beschränkt sich die Offenlegung auf die minimal erforderlichen Daten.
10. Internationale Datenübertragungen
Bestimmte vom Dienst genutzte Drittanbieterdienste werden von Unternehmen mit Sitz in den Vereinigten Staaten betrieben:
- Valve Corporation (Steam Web API) — verarbeitet Steam-IDs, um öffentliche Profil- und Inventardaten zurückzugeben.
- Web3Forms — empfängt Feedback-Nachrichten, die Sie freiwillig einreichen.
- Intuition Machines / hCaptcha — verarbeitet Browser-Challenge-Daten, wenn Sie das Feedback-Formular absenden.
- NOWPayments — verarbeitet Kryptowährungszahlungen, wenn Sie eines der erwerbbaren Produkte (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) kaufen.
- Cloudflare — betreibt den Netzwerk-Edge, über den der gesamte Datenverkehr zum Dienst geleitet wird.
Diese Übertragungen sind zur Bereitstellung des Dienstes erforderlich (GDPR Art. 49(1)(b)) und beschränken sich auf die minimal erforderlichen Daten. Soweit zutreffend, unterhalten diese Anbieter eigene Datenschutzverpflichtungen.
11. Öffentlich sichtbare Daten
Der Zweck des Dienstes besteht darin, der Dota 2-Handelsgemeinschaft bei der Identifizierung duplizierter Gegenstände zu helfen. Um dies zu erreichen, sind bestimmte Daten öffentlich zugänglich:
- Community-Einreichungen (Gegenstandskennungen, Status, Vertrauensbewertungen) sind für alle Besucher sichtbar.
- Kürzlich markierte Gegenstände, einschließlich der Steam-ID des aktuellen Besitzers, werden auf der Website aufgelistet.
- Die Historie, welche Steam-IDs einen bestimmten markierten Gegenstand besessen haben, ist einsehbar.
- Die Bestenliste der Mitwirkenden ist optional — Sie sind standardmäßig verborgen und müssen sich ausdrücklich dafür entscheiden, angezeigt zu werden.
Steam-Profilinformationen (Anzeigenamen, Avatare), die im Dienst angezeigt werden, werden von der Steam-API abgerufen und sind bereits auf jeder Steam-Profilseite öffentlich zugänglich. Der Dienst macht keine privaten Steam-Daten öffentlich.
12. Datenspeicherung
| Daten | Aufbewahrungsfrist | Grund |
|---|---|---|
| Benutzerkontodaten | Bis zur Löschung über die Profilseite angefordert | Erforderlich für Rollen- und Beitragsverfolgung. Innerhalb von 30 Tagen nach Anfrage gelöscht |
| Zuletzt mit dem Konto verknüpfte IP | Bis zur Kontolöschung | Wird zur Missbrauchsverhinderung und Sperrdurchsetzung verwendet. Wird bei Kontolöschung entfernt |
| Prüfergebnisse | Unbefristet | Historische Aufzeichnung markierter Gegenstände. Wird bei Kontolöschung nicht gelöscht |
| Suchverlauf (serverseitig) | 30 Tage für kostenlose Konten, 6 Monate für Pro-Konten | Zeichnet auf, welche Profile Sie gesucht haben und das Ergebnis. Wird für den erneuten Zugriff auf vergangene Ergebnisse und die Missbrauchsprävention verwendet |
| Watchlist-Einträge und Ausführungsverlauf | Bis zur Entfernung durch den Benutzer oder Kontolöschung | Speichert, welche Profile Sie überwachen und das Ergebnis jeder automatisierten Prüfung. Benutzer können Einträge löschen oder den Verlauf jederzeit bereinigen |
| Community-Einreichungen | Unbefristet | Kerndatenbank des Dienstes. Die Identität des Einreichers wird bei Kontolöschung anonymisiert, aber Gegenstandsaufzeichnungen werden beibehalten |
| Einreichungsabstimmungen | Unbefristet | Integrität der Verifizierung. Bei Kontolöschung anonymisiert |
| IP-basierte Ratenbegrenzungs-Zähler | Vorübergehend (automatisch ablaufend) | Zähler zur Durchsetzung von Limits pro Fenster; laufen nach jedem Fenster automatisch ab und werden nie in den Langzeitspeicher übernommen |
| Sitzungscookies | Browsersitzung | Werden beim Schließen des Browsers gelöscht |
| Browser-Cache im lokalen Speicher | 7 Tage | Wird clientseitig automatisch bereinigt |
| Feedback (über Web3Forms) | Gemäß Web3Forms-Richtlinie | An E-Mail weitergeleitet, wird nicht vom Dienst gespeichert |
| Zahlungsdatensätze | Für den nach geltendem Steuer- und Buchhaltungsrecht erforderlichen Zeitraum (typischerweise 6–10 Jahre je nach Mitgliedstaat), dann gelöscht | Gesetzliche Buchführung, Rückerstattungsabwicklung und Betrugsprävention |
| Betriebsprotokolle | Bis zu 90 Tage | Fehlersuche und Missbrauchsuntersuchung. Die Betriebsprotokollschicht hasht jede IP, mit der sie in Berührung kommt, mit einem unumkehrbaren kurzen Hash, bevor sie geschrieben wird — rohe IPs in Protokollen werden vermieden. Die IP, die gegen Ihren Kontodatensatz lebt (oben), ist eine separate, offengelegte Aufbewahrung |
| Sperren (IP / Steam-ID) | Standardmäßig unbefristet; nach Ermessen des Administrators zeitlich begrenzt | Missbrauchsprävention. Manuell oder bei Ablauf entfernt |
Sie können jederzeit die Löschung Ihrer Kontodaten beantragen (siehe Abschnitt 13).
13. Ihre Rechte
Gemäß der GDPR und den geltenden Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Auskunft | Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben. |
| Berichtigung | Fordern Sie die Korrektur ungenauer Daten an. Hinweis: Anzeigenamen und Avatare werden von Steam synchronisiert — aktualisieren Sie diese auf Steam, und sie werden hier übernommen. |
| Löschung | Beantragen Sie die Löschung Ihrer Kontodaten über Ihre Profilseite. Ihre Benutzerdaten und Ihr Kontozugang werden innerhalb von 30 Tagen entfernt. Gegenstandsaufzeichnungen, die Sie zur Datenbank beigetragen haben, werden anonymisiert, aber beibehalten, da sie für die Funktionalität des Dienstes unverzichtbar sind. |
| Einschränkung | Fordern Sie an, dass wir die Verarbeitung Ihrer Daten einschränken, während ein Anliegen geklärt wird. |
| Datenübertragbarkeit | Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format über Ihre Profilseite. Der Export umfasst Ihren Kontodatensatz, Ihre Einreichungen, Ihre Abstimmungen und Ihren Kaufverlauf. |
| Widerspruch | Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende Gründe. |
| Einwilligung widerrufen | Wenn die Verarbeitung auf Einwilligung basiert (z. B. Feedback-Formular), können Sie diese jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung. |
| Aufsichtsbehörde | Reichen Sie eine Beschwerde bei einer Datenschutzbehörde im EU/EWR-Mitgliedstaat Ihres Wohnsitzes oder Arbeitsortes ein. |
Um eines dieser Rechte auszuüben, melden Sie sich an und verwenden Sie das In-App-Feedback-Formular. Der E-Mail-Kontakt des Betreibers ist auch in Abschnitt 2 verfügbar, falls ein schriftlicher Nachweis erforderlich ist. Wir werden innerhalb von 30 Tagen antworten.
Im Dienst verfügbare Steuerungsmöglichkeiten
- Konto löschen — beantragen Sie die Kontolöschung über Ihre Profilseite. Verarbeitung innerhalb von 30 Tagen. Sie können während dieses Zeitraums stornieren, indem Sie sich erneut anmelden. Nach der Verarbeitung ist eine erneute Registrierung mit demselben Steam-Konto dauerhaft gesperrt.
- Abmelden — beendet Ihre Sitzung und löscht Authentifizierungscookies.
- Bestenlisten-Sichtbarkeit — standardmäßig verborgen. Sie müssen sich ausdrücklich dafür entscheiden, angezeigt zu werden.
- Lokale Daten löschen — löschen Sie die Websitedaten Ihres Browsers, um den zwischengespeicherten Suchverlauf zu entfernen.
14. Datensicherheit
Es bestehen geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten, die der Dienst speichert. Wo die GDPR die Meldung einer Verletzung des Schutzes personenbezogener Daten verlangt, befolgt der Betreiber die in den Artikeln 33 und 34 festgelegten gesetzlichen Verpflichtungen.
15. Kinder
Der Dienst richtet sich nicht an Kinder unter 13 Jahren (oder unter 16 Jahren in Rechtsordnungen, in denen das GDPR-Alter für die digitale Einwilligung bei 16 Jahren liegt). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Der Zugang erfordert ein Steam-Konto, das selbst voraussetzt, dass Benutzer die Mindestaltersanforderungen von Steam erfüllen.
16. Änderungen dieser Richtlinie
Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Wesentliche Änderungen werden oben auf dieser Seite mit einem aktualisierten Datum des Inkrafttretens vermerkt. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme der überarbeiteten Richtlinie.
17. Kontakt
Für Datenschutzanfragen, Auskunftsansprüche oder zur Ausübung Ihrer Rechte gemäß der GDPR melden Sie sich mit Ihrem Steam-Konto an und verwenden Sie das In-App-Feedback-Formular. Wenn Sie speziell einen schriftlichen Nachweis benötigen (zum Beispiel eine formelle Datenanfrage von einem Vertreter), kann der Betreiber auch per E-Mail erreicht werden: lageliyf.nacsepud
Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.