Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 11. Mai 2026
Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Bereitstellung des Onlineangebots und Webhosting
- Änderung und Aktualisierung
- Begriffsdefinitionen
Verantwortlicher
Alexandra Thea Feld
Eckmannsweg 6
22307 Hamburg
E-Mail-Adresse: alex.thea.feld@posteo.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Kontaktdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Nutzer.
Zwecke der Verarbeitung
- Sicherheitsmaßnahmen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Unsere Website ist durch ein SSL-/TLS-Zertifikat gesichert, erkennbar am HTTPS in der URL.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen übermittelt werden. Zu den Empfängern gehören IT-Dienstleister (Webhoster). In solchen Fällen beachten wir die gesetzlichen Vorgaben.
Internationale Datentransfers
Sofern wir Daten in ein Drittland übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns auf das Data Privacy Framework (DPF), anerkannt durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023. Weitere Informationen finden Sie unter dataprivacyframework.gov.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):
- Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
- Auskunftsrecht: Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte an den Browser des Nutzers zu übermitteln.
- Webhoster: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA. Netlify ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen: netlify.com/privacy.
- Datenquelle: Die Veranstaltungsdaten werden über Google Sheets (Google LLC, USA) bereitgestellt. Beim Laden der Seite wird eine Verbindung zu den Servern von Google hergestellt. Google ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (IP-Adressen, Browsertyp, Betriebssystem, Abrufzeiten). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
- Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
- Nutzungsdaten: Daten, die erfassen, wie Nutzer mit dem Onlineangebot interagieren (z. B. Seitenaufrufe, IP-Adressen, Geräteinformationen).
- Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden (Zeitstempel, IP-Adressen, Fehlermeldungen).
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke, angepasst für Early Music Hamburg.