Datenschutz­erklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Internationale Datentransfers
• Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Kontakt- und Anfrageverwaltung
• Präsenzen in sozialen Netzwerken
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Sebastian Sturm
Wickeder Str. 17
59457 Werl

E-Mail: datenschutz@aphelion-rock.com

Impressum: aphelion-rock.com/impressum

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten
• Buchungs- und Veranstaltungsdaten

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer (Webseitenbesucher)

Zwecke der Verarbeitung

• Kommunikation
• Sicherheitsmaßnahmen
• Feedback
• Bereitstellung unseres Onlineangebotes
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist zur Vertragserfüllung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig.

Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört insbesondere die Nutzung von TLS-/SSL-Verschlüsselung (HTTPS) für alle Datenübertragungen.

Internationale Datentransfers

Soweit wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln gemäß den Vorgaben der EU-Kommission sowie, wo anwendbar, auf das Data Privacy Framework (DPF).

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Widerspruchsrecht (Art. 21 DSGVO)
• Widerrufsrecht bei Einwilligungen
• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die IP-Adresse der Nutzer, um die Inhalte und Funktionen unseres Onlineangebots bereitzustellen.

• Verarbeitete Daten: Nutzungsdaten, Protokolldaten, IP-Adressen
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Netlify — Hosting und CDN:
Netlify Inc., 44 Montgomery St Suite 300, San Francisco, CA 94104, USA
https://www.netlify.com  |  Datenschutzerklärung: https://www.netlify.com/privacy/
Grundlage Drittlandtransfer: Standardvertragsklauseln

Server-Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Cookies und Webspeicher

Diese Website setzt selbst keine First-Party-Cookies und verwendet keine Tracking- oder Analyse-Technologien. Es findet keine Speicherung von Nutzerdaten über Browser-Cookies statt.

Unser Hosting-Anbieter Netlify kann im Rahmen der technischen Bereitstellung des CDN und des DDoS-Schutzes technisch notwendige Cookies setzen. Diese Cookies dienen ausschließlich dem sicheren Betrieb der Website und sind nicht auf unsere Initiative zurückzuführen. Details entnehmen Sie bitte der Datenschutzerklärung von Netlify (s. o.).

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme über unser Kontaktformular oder per E-Mail verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung des Anliegens.

Kontaktformular

Über das allgemeine Kontaktformular können Sie uns eine Nachricht senden. Dabei verarbeiten wir: Name, E-Mail-Adresse, Betreff und Nachrichteninhalt.

• Zweck: Bearbeitung Ihrer Anfrage und Kommunikation
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
• Speicherdauer: Die Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach 12 Monaten

Buchungsvorschlag-Formular

Über das Buchungsformular können Location-Vorschläge und Veranstaltungsideen eingereicht werden. Dabei verarbeiten wir: Stadt/Region, Locationname, Beschreibung, sowie optional Name und E-Mail-Adresse.

• Zweck: Auswertung von Buchungsanfragen und Veranstaltungsplanung
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
• Speicherdauer: Die Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach 12 Monaten

Verarbeitung durch Netlify Forms

Die über unsere Formulare übermittelten Daten werden technisch über den Dienst Netlify Forms von Netlify Inc., 44 Montgomery St Suite 300, San Francisco, CA 94104, USA verarbeitet und auf deren Servern gespeichert. Netlify handelt dabei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen, der die datenschutzkonforme Verarbeitung sicherstellt. Für die Übermittlung in die USA stützen wir uns auf Standardvertragsklauseln der EU-Kommission.
Datenschutzerklärung Netlify: https://www.netlify.com/privacy/

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken. Nutzerdaten können dabei außerhalb der EU verarbeitet werden. Die Links zu diesen Plattformen werden über ein Datenschutz-Hinweisfenster geöffnet, das Nutzer vor der Weiterleitung informiert.

• Instagram: Meta Platforms Ireland Ltd., Dublin — Datenschutzerklärung — DPF
• Facebook: Meta Platforms Ireland Ltd., Dublin — Datenschutzerklärung — DPF, Standardvertragsklauseln
• YouTube: Google Ireland Ltd., Dublin — Datenschutzerklärung — DPF
• Spotify: Spotify AB, Stockholm — Datenschutzerklärung
• Apple Music: Apple Inc., Cupertino, USA — Datenschutzerklärung — DPF

Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir bitten Sie, sich regelmäßig über den Inhalt zu informieren.

Begriffsdefinitionen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
• Verantwortlicher: Die Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Protokolldaten: Informationen über Ereignisse in einem System (z. B. IP-Adressen, Zeitstempel).
• Nutzungsdaten: Informationen über die Interaktion von Nutzern mit digitalen Angeboten (z. B. Seitenaufrufe, Verweildauer).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke