RED CLUB

Datenschutzhinweise

www.red-club.com
Stand: 27.02.2026

Diese Datenschutzhinweise gelten für die Website www.red-club.com sowie – soweit nicht abweichend geregelt – für die Subdomains social.red-club.com und fotos.red-club.com.

1. Verantwortliche Stelle

friends2gether events UG (haftungsbeschränkt)
Hölderlinstraße 6, 14050 Berlin, Deutschland
Telefon: +49 30 20 64 94 29
E-Mail: moc.bulc-derobfsctd-5eb89d@liam
Vertreten durch: Michaela Mumm-von Oldenburg (Geschäftsführung)

Datenschutzbeauftragte/r: Nicht bestellt. Die Voraussetzungen des § 38 BDSG (regelmäßig mindestens 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt) liegen nicht vor. Die Entscheidung wird regelmäßig überprüft und ist intern dokumentiert.

2. Grundbegriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Verarbeiten umfasst jeden Umgang mit solchen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt insbesondere auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. Statistik-/Marketing-Cookies, externe Medien, Newsletter.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung) – z. B. Mitgliedschaft, Ticketkauf, Event-Anmeldung.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – z. B. Aufbewahrung von Rechnungen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – z. B. IT-Sicherheit, Stabilität, Missbrauchserkennung.

Für das Setzen und Lesen von Informationen auf Endgeräten (Cookies, Pixel, Local Storage) gelten zusätzlich die Vorgaben des § 25 TDDDG (Einwilligungspflicht, sofern nicht technisch unbedingt erforderlich).

4. Datensicherheit

Die Übertragung von Daten erfolgt TLS/SSL-verschlüsselt. Dies ist an der Adresszeile „https://“ und dem Schloss-Symbol im Browser erkennbar.

5. Datenverarbeitung beim Aufruf der Website (Server-Logfiles)

Beim rein informatorischen Besuch der Website werden technisch notwendige Daten verarbeitet, die der Browser automatisch an den Server übermittelt (Server-Logfiles). Dies umfasst insbesondere:

  • Abgerufene Seite/Datei, Datum und Uhrzeit, übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browser/Version, Betriebssystem
  • IP-Adresse

Zweck: Auslieferung der Website, Gewährleistung der Stabilität, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).
Speicherdauer: 30 Tage; anschließend werden die Daten gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

6. Hosting, E-Mail und Backups

Hosting: ALL-INKL.COM – Neue Medien Münnich (Deutschland). Serverstandort: Deutschland.
E-Mail-Server: ALL-INKL.COM (Deutschland).
Backups: Es werden regelmäßige Backups erstellt (Speicherort: Deutschland). Backups werden routinemäßig überschrieben; eine vollständige sofortige Löschung aus Backups kann technisch verzögert erfolgen.
Auftragsverarbeitung: Mit ALL-INKL.COM wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

7. Content Delivery Network (CDN) / Performance

Zur schnelleren Auslieferung statischer Inhalte (z. B. Bilder, CSS, JavaScript) wird ein CDN eingesetzt: RocketCDN (WP Media), technisch betrieben über bunny.net (BunnyWay d.o.o., Slowenien). Dabei werden u. a. die IP-Adresse sowie technische Request-Daten verarbeitet, um Inhalte von einem nahegelegenen Netzwerkknoten auszuliefern.

Zweck: Performance, Stabilität, Ausfallsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag mit dem Anbieter liegt vor.
Hinweis Drittland: Ein CDN arbeitet mit weltweit verteilten Knoten. Je nach Abrufort kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. Die Übermittlung wird auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gestützt.

8. Cookies & Consent-Management (Borlabs Cookie)

Auf der Website wird Borlabs Cookie (Deutschland) als Consent-Management-Plattform (Cookie-Banner) eingesetzt. Darüber können Einwilligungen erteilt, abgelehnt oder jederzeit geändert werden.

Kategorien: Notwendig / Statistik / Marketing / Externe Medien.

Notwendige Cookies (z. B. für Login, Warenkorb, Spracheinstellungen, WooCommerce-Sitzung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG eingesetzt, soweit sie technisch erforderlich sind.

Alle anderen Cookies und Technologien werden erst nach ausdrücklicher Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Cookie-Einstellungen: Die getroffene Auswahl kann jederzeit über den Cookie-Einstellungen-Link im Footer der Website geändert werden.

9. Mitgliederkonto, Login und Plattformnutzung

Auf www.red-club.com besteht ein Mitgliederbereich mit Login und Mitgliedschaftssystem.

Verarbeitete Daten:

  • Accountdaten: Benutzername/E-Mail, Passwort (nur als kryptographischer Hash gespeichert), Login-/Sicherheitsdaten
  • Mitgliedschaftsdaten: Tarif/Status, Laufzeit, Zahlungs-/Rechnungsinformationen
  • Plattformnutzung: Technische Nutzungsdaten zur Bereitstellung und Absicherung des Accounts

Zweck: Vertragserfüllung (Mitgliedschaft), Verwaltung des Accounts, Sicherheit und Missbrauchsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaft/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Speicherdauer: Grundsätzlich für die Dauer der Mitgliedschaft. Nach Beendigung werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Ansprüche entgegenstehen (Regelverjährung: 3 Jahre, § 195 BGB).

10. Öffentliche Mitgliederprofile

Mitgliederprofile können öffentlich sichtbar sein. Welche Profildaten öffentlich angezeigt werden, ist selbst wählbar.

Zweck: Sichtbarkeit und Networking innerhalb des Red Club.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformleistung) und – für die konkrete Veröffentlichung selbst gewählter Angaben – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe).
Widerruf/Änderung: Öffentliche Angaben können jederzeit im eigenen Profil angepasst oder entfernt werden. Bei Löschwunsch steht der Support unter moc.bulc-derobfsctd-614b37@liam zur Verfügung.

11. Gästebuch / Beiträge

Bei der Veröffentlichung von Inhalten im Gästebuch werden die eingegebenen Inhalte einschließlich eines ggf. angegebenen Namens öffentlich angezeigt.

Zweck: Community-Austausch, Feedback, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformleistung), Art. 6 Abs. 1 lit. a DSGVO (freiwillige Veröffentlichung) sowie Art. 6 Abs. 1 lit. f DSGVO (Moderation/Missbrauchsabwehr).
Speicherdauer: Gästebuchbeiträge bleiben grundsätzlich für die Dauer des Betriebs der Plattform gespeichert. Löschungs- oder Korrekturwünsche können jederzeit an moc.bulc-derobfsctd-7cfb78@liam gerichtet werden.
Hinweis: Es sollten keine sensiblen Daten über die eigene Person oder Dritte im Gästebuch veröffentlicht werden.

12. Events, Anmeldungen und Ticketkauf (WooCommerce)

Über die Website können Event-Anmeldungen vorgenommen und Tickets bzw. Mitgliedschaften erworben werden (WooCommerce + Event-/Ticket-System).

Bei Event-Anmeldung/Checkout können – je nach Event – folgende Daten erhoben werden:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Telefonnummer/Mobilfunknummer
  • Adresse (insbesondere Rechnungsadresse)
  • Geburtsdatum (z. B. bei altersbezogenen Angeboten)
  • Firma/USt-ID (für Rechnungen)
  • Begleitperson(en) (z. B. Name für Einlass, sofern erforderlich)
  • Sonstige freiwillige Angaben (z. B. Hinweise/Anmerkungen)

Zweck: Durchführung der Veranstaltung, Vertragsabwicklung, Kommunikation, Einlassorganisation, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (Rechnung/gesetzliche Aufbewahrung).
Speicherdauer: Event-Teilnehmerdaten werden für die Dauer der Durchführung und Nachbereitung des Events gespeichert. Darüber hinaus werden Daten nach den allgemeinen Verjährungsfristen aufbewahrt (3 Jahre, § 195 BGB), sofern dies zur Abwehr oder Durchsetzung von Ansprüchen erforderlich ist. Rechnungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO, § 257 HGB).
WooCommerce-Cookies: WooCommerce setzt technisch notwendige Session-Cookies (z. B. Warenkorb, Sitzung). Diese fallen unter § 25 Abs. 2 TDDDG und erfordern keine Einwilligung.

13. Gästelisten an Locations/Partner (Einlass)

Für den Einlass zu Veranstaltungen kann es erforderlich sein, eine Gästeliste an die jeweilige Location oder den veranstaltenden Partner zu übermitteln. Es wird dabei ausschließlich der Name übermittelt, soweit dies für den Einlass notwendig ist. Die Übermittlung erfolgt per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Teilnahme am Event), Art. 6 Abs. 1 lit. f DSGVO (organisatorischer Ablauf, Missbrauchsschutz).

Drittland Monaco: Sofern sich eine Event-Location in Monaco befindet, liegt ein Drittlandtransfer vor. Da hierfür derzeit kein EU-Angemessenheitsbeschluss besteht, wird die Übermittlung auf Art. 49 Abs. 1 lit. b DSGVO gestützt (Übermittlung zur Vertragserfüllung). Die übermittelten Daten werden strikt auf das notwendige Minimum beschränkt (nur Name).

14. Kontaktaufnahme (E-Mail)

Bei einer Kontaktaufnahme per E-Mail werden die mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt, ggf. Telefonnummer) zur Bearbeitung der Anfrage verarbeitet.

Zweck: Bearbeitung und Beantwortung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, sofern sich die Anfrage auf einen Vertrag bezieht), andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei fortlaufender Geschäftsbeziehung gelten die jeweiligen vertraglichen und gesetzlichen Aufbewahrungsfristen.

15. Zahlungsabwicklung (Stripe)

Für Zahlungen wird Stripe (Stripe Payments Europe, Limited, Irland) eingesetzt. Stripe verarbeitet Zahlungsdaten (z. B. Zahlungsstatus, Transaktionsdaten) und – je nach Zahlungsart – Kartendaten. Vollständige Kartendaten werden nicht an die verantwortliche Stelle übermittelt.

Zweck: Zahlungsabwicklung, Betrugsprävention, Rückabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Auftragsverarbeitung/Drittland: Stripe Payments Europe ist in Irland ansässig (EU). Soweit Stripe Daten an Stripe, Inc. (USA) weiterleitet, erfolgt dies auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission). Ein Auftragsverarbeitungsvertrag liegt vor.

16. Rechnungsstellung/Buchhaltung (easyBill)

Für die Rechnungsstellung und Buchhaltung wird easyBill (Deutschland) über eine API-Anbindung genutzt.

Verarbeitete Daten: Rechnungsdaten, Name, Adresse, ggf. Firma/USt-ID, Leistungs-/Produktdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO liegt vor.
Speicherdauer: Rechnungsdaten werden für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

17. Newsletter (Direct Mail) inkl. Double-Opt-In und Tracking

Bei Anmeldung zum Newsletter werden die angegebenen Daten verarbeitet, um den Newsletter zuzusenden. Als Versanddienstleister wird Direct Mail (e3 Software, LLC, USA) eingesetzt.

Newsletter-Anmeldung: Double-Opt-In-Verfahren (Bestätigungs-E-Mail).
Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, Mobilfunknummer (wie im Formular ausgewiesen).
Tracking (bei Einwilligung): Öffnungen und Klicks werden gemessen (z. B. über Zählpixel/Tracking-Links), um Inhalte zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden, z. B. über den Abmeldelink im Newsletter.

Drittlandtransfer (USA): e3 Software, LLC hat ihren Sitz in den USA. Die Übermittlung wird auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss) gestützt, soweit der Anbieter entsprechend zertifiziert ist. Zusätzlich wurden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag/Data Processing Agreement liegt vor.
Speicherdauer: Bis zur Abmeldung/Widerruf. Nach Abmeldung wird die E-Mail-Adresse in einer Sperrliste geführt, um sicherzustellen, dass keine weiteren Newsletter zugesendet werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

18. Webanalyse & Tag-Management

18.1 Google Tag Manager

Es wird der Google Tag Manager (Google Ireland Limited) zur Verwaltung von Website-Tags eingesetzt. Der Tag Manager setzt selbst keine Tracking-Cookies, kann aber andere Dienste technisch einbinden.

Einsatz nur nach Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

18.2 Google Analytics 4 (GA4)

Zur Messung und Verbesserung der Website-Nutzung wird Google Analytics 4 (Google Ireland Limited) eingesetzt.

Verarbeitete Daten (Beispiele): Online-Kennungen (Cookie/ID), IP-Adresse, Geräte-/Browserinformationen, Nutzungsdaten, Ereignisse (z. B. Seitenaufrufe).
Google Signals: Nicht aktiviert.
Datenaufbewahrung in GA4: 14 Monate.

Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Widerruf ist jederzeit über die Cookie-Einstellungen möglich.

Drittlandtransfer: Google Ireland Limited kann Daten an Google LLC (USA) weiterleiten. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt (Google LLC ist DPF-zertifiziert). Zusätzlich gelten Standardvertragsklauseln.

19. Marketing / Conversion

19.1 Meta Pixel (Facebook/Instagram)

Zur Messung von Kampagnen und Bildung von Zielgruppen (z. B. Conversion-Tracking, Custom Audiences) wird das Meta Pixel (Meta Platforms Ireland Limited) eingesetzt.

Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Widerruf ist jederzeit über die Cookie-Einstellungen möglich.

Drittlandtransfer: Meta Platforms Ireland Limited kann Daten an Meta Platforms, Inc. (USA) weiterleiten. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt. Zusätzlich gelten Standardvertragsklauseln.

20. Externe Inhalte (Externe Medien)

Auf der Website können Inhalte von Drittanbietern eingebunden sein (z. B. Karten, Social-Media-Inhalte, Videos). Diese Inhalte werden grundsätzlich erst geladen, wenn in der Cookie-Auswahl die Kategorie „Externe Medien“ (oder vergleichbar) aktiviert wird.

20.1 Google Maps

Bei Aktivierung wird eine Verbindung zu Google hergestellt und u. a. die IP-Adresse verarbeitet. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

20.2 Instagram Embeds/Plugins

Bei Aktivierung können Daten an Meta Platforms Ireland Limited übertragen werden. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

20.3 YouTube/Vimeo

Bei Aktivierung werden Daten an den jeweiligen Anbieter übertragen. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

21. Social-Media-Auftritte

Die Verantwortliche betreibt öffentliche Profile auf sozialen Netzwerken (insbesondere Instagram, Facebook). Beim Besuch dieser Profile werden personenbezogene Daten durch den jeweiligen Plattformbetreiber verarbeitet. Die Verantwortliche hat keinen Einfluss auf den Umfang der durch die Plattformbetreiber erhobenen Daten.

Gemeinsame Verantwortlichkeit: Soweit die Verantwortliche und der Plattformbetreiber gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden (vgl. EuGH, Urt. v. 05.06.2018 – C-210/16 – „Fanpages“), besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Soweit verfügbar, wurden entsprechende Vereinbarungen mit den Plattformbetreibern geschlossen (z. B. Meta: Page Controller Addendum).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).
Hinweis: Nähere Informationen zur Datenverarbeitung durch die Plattformbetreiber finden sich in deren jeweiligen Datenschutzerklärungen.

22. Event-Fotos & Medienaufnahmen

Bei Veranstaltungen können Foto- und Videoaufnahmen entstehen, die für Website, Social Media und Öffentlichkeitsarbeit genutzt werden.

Zweck: Dokumentation, Öffentlichkeitsarbeit, Community-/Event-Berichterstattung.
Rechtsgrundlage: Grundsätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Teilnehmende werden im Rahmen der Event-Anmeldung über mögliche Fotoaufnahmen informiert und um Einwilligung gebeten. Für reine Übersichtsaufnahmen größerer Gruppen ohne besondere Hervorhebung einzelner Personen kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) gestützt werden.
Widerspruch/Widerruf: Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Auch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kann jederzeit aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch eingelegt werden. Inhalte werden im Rahmen der rechtlichen Möglichkeiten entfernt. Kontakt: moc.bulc-derobfsctd-21f947@liam.

23. Fotos-Subdomain (fotos.red-club.com) – Zenfolio

Die Subdomain fotos.red-club.com wird über den Dienst Zenfolio (Zenfolio, Inc., USA) bereitgestellt. Beim Aufruf können Cookies/Tracking-Technologien von Zenfolio eingesetzt und technische Daten (z. B. IP-Adresse, Geräteinformationen) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung von Fotogalerien) sowie – soweit Cookies/Tracking eingesetzt werden – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer (USA): Zenfolio, Inc. hat ihren Sitz in den USA. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt, soweit Zenfolio entsprechend zertifiziert ist. Zusätzlich wurden Standardvertragsklauseln vereinbart.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag/Data Processing Agreement liegt vor.

24. Empfänger / Kategorien von Empfängern

Je nach Nutzung werden Daten an folgende Kategorien von Empfängern weitergegeben:

  • Hoster & E-Mail-Provider (ALL-INKL.COM, Deutschland)
  • CDN/Performance-Dienstleister (RocketCDN/WP Media; bunny.net, Slowenien)
  • Zahlungsabwicklung (Stripe, Irland/USA)
  • Rechnung/Buchhaltung (easyBill, Deutschland)
  • Newsletter-Tool (Direct Mail / e3 Software, USA)
  • Analyse/Marketing (Google, Meta – nur nach Einwilligung)
  • Externe Medien (Google Maps, Instagram, YouTube, Vimeo – nur nach Einwilligung)
  • Event-Locations/Partner für Einlasslisten (nur Name, soweit erforderlich)
  • Fotograf:innen/Produktion (im Rahmen beauftragter Leistungen)
  • Fotogalerien (Zenfolio, USA – für fotos.red-club.com)

Auftragsverarbeitung: Soweit Dienstleister als Auftragsverarbeiter tätig werden, wurden Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.

25. Datenübermittlungen in Drittländer

Bei einzelnen Diensten und Konstellationen kann es zu Datenübermittlungen außerhalb der EU/des EWR kommen. Dies betrifft insbesondere:

  • USA: Google, Meta, Stripe, Direct Mail/e3 Software, Zenfolio – Übermittlung auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO), soweit der jeweilige Anbieter DPF-zertifiziert ist, sowie auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Monaco: Event-Locations – Übermittlung auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden auf das Minimum beschränkt (nur Name).
  • CDN-Knoten weltweit: bunny.net – Übermittlung auf Basis von Standardvertragsklauseln.

26. Speicherdauer (Übersicht)

DatenkategorieSpeicherdauer
Server-Logfiles30 Tage
Mitgliedskonto/ProfilDauer der Mitgliedschaft + 3 Jahre Verjährungsfrist
GästebuchbeiträgeDauer des Plattformbetriebs (auf Anfrage löschbar)
Bestell-/Rechnungsdaten10 Jahre (§ 147 AO, § 257 HGB)
Event-TeilnehmerdatenDurchführung/Nachbereitung + 3 Jahre Verjährungsfrist
Kontaktanfragen (E-Mail)Bis zur abschließenden Bearbeitung + gesetzl. Fristen
NewsletterBis Abmeldung/Widerruf; Sperrliste dauerhaft
GA414 Monate
Meta PixelGem. Meta-Richtlinien (i. d. R. max. 180 Tage)
Stripe-ZahlungsdatenGem. Stripe-Richtlinien + gesetzl. Aufbewahrung
Event-FotosBis Widerruf/Widerspruch; Öffentlichkeitsarbeit

27. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

28. Betroffenenrechte

Betroffene Personen haben – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – ohne Auswirkung auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen können per E-Mail an moc.bulc-derobfsctd-60f02d@liam gerichtet werden.

29. Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, besteht jederzeit das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch einzulegen. Die Verarbeitung wird sodann eingestellt, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

30. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig für Berlin ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
https://www.datenschutz-berlin.de

31. Änderungen dieser Datenschutzhinweise

Diese Datenschutzhinweise werden aktualisiert, wenn sich Verarbeitungsprozesse, eingesetzte Dienste oder die Rechtslage ändern. Es wird empfohlen, diese Datenschutzhinweise regelmäßig einzusehen. Die jeweils aktuelle Fassung ist auf der Website abrufbar.