www.red-club.com
Stand: 27.02.2026
Diese Datenschutzhinweise gelten für die Website www.red-club.com sowie – soweit nicht abweichend geregelt – für die Subdomains social.red-club.com und fotos.red-club.com.
friends2gether events UG (haftungsbeschränkt)
Hölderlinstraße 6, 14050 Berlin, Deutschland
Telefon: +49 30 20 64 94 29
E-Mail: moc.bulc-der@liam
Vertreten durch: Michaela Mumm-von Oldenburg (Geschäftsführung)
Datenschutzbeauftragte/r: Nicht bestellt. Die Voraussetzungen des § 38 BDSG (regelmäßig mindestens 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt) liegen nicht vor. Die Entscheidung wird regelmäßig überprüft und ist intern dokumentiert.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
Verarbeiten umfasst jeden Umgang mit solchen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt insbesondere auf Basis folgender Rechtsgrundlagen:
Für das Setzen und Lesen von Informationen auf Endgeräten (Cookies, Pixel, Local Storage) gelten zusätzlich die Vorgaben des § 25 TDDDG (Einwilligungspflicht, sofern nicht technisch unbedingt erforderlich).
Die Übertragung von Daten erfolgt TLS/SSL-verschlüsselt. Dies ist an der Adresszeile „https://“ und dem Schloss-Symbol im Browser erkennbar.
Beim rein informatorischen Besuch der Website werden technisch notwendige Daten verarbeitet, die der Browser automatisch an den Server übermittelt (Server-Logfiles). Dies umfasst insbesondere:
Zweck: Auslieferung der Website, Gewährleistung der Stabilität, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).
Speicherdauer: 30 Tage; anschließend werden die Daten gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.
Hosting: ALL-INKL.COM – Neue Medien Münnich (Deutschland). Serverstandort: Deutschland.
E-Mail-Server: ALL-INKL.COM (Deutschland).
Backups: Es werden regelmäßige Backups erstellt (Speicherort: Deutschland). Backups werden routinemäßig überschrieben; eine vollständige sofortige Löschung aus Backups kann technisch verzögert erfolgen.
Auftragsverarbeitung: Mit ALL-INKL.COM wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.
Zur schnelleren Auslieferung statischer Inhalte (z. B. Bilder, CSS, JavaScript) wird ein CDN eingesetzt: RocketCDN (WP Media), technisch betrieben über bunny.net (BunnyWay d.o.o., Slowenien). Dabei werden u. a. die IP-Adresse sowie technische Request-Daten verarbeitet, um Inhalte von einem nahegelegenen Netzwerkknoten auszuliefern.
Zweck: Performance, Stabilität, Ausfallsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag mit dem Anbieter liegt vor.
Hinweis Drittland: Ein CDN arbeitet mit weltweit verteilten Knoten. Je nach Abrufort kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. Die Übermittlung wird auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gestützt.
Auf der Website wird Borlabs Cookie (Deutschland) als Consent-Management-Plattform (Cookie-Banner) eingesetzt. Darüber können Einwilligungen erteilt, abgelehnt oder jederzeit geändert werden.
Kategorien: Notwendig / Statistik / Marketing / Externe Medien.
Notwendige Cookies (z. B. für Login, Warenkorb, Spracheinstellungen, WooCommerce-Sitzung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG eingesetzt, soweit sie technisch erforderlich sind.
Alle anderen Cookies und Technologien werden erst nach ausdrücklicher Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Cookie-Einstellungen: Die getroffene Auswahl kann jederzeit über den Cookie-Einstellungen-Link im Footer der Website geändert werden.
Auf www.red-club.com besteht ein Mitgliederbereich mit Login und Mitgliedschaftssystem.
Verarbeitete Daten:
Zweck: Vertragserfüllung (Mitgliedschaft), Verwaltung des Accounts, Sicherheit und Missbrauchsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaft/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Speicherdauer: Grundsätzlich für die Dauer der Mitgliedschaft. Nach Beendigung werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Ansprüche entgegenstehen (Regelverjährung: 3 Jahre, § 195 BGB).
Mitgliederprofile können öffentlich sichtbar sein. Welche Profildaten öffentlich angezeigt werden, ist selbst wählbar.
Zweck: Sichtbarkeit und Networking innerhalb des Red Club.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformleistung) und – für die konkrete Veröffentlichung selbst gewählter Angaben – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe).
Widerruf/Änderung: Öffentliche Angaben können jederzeit im eigenen Profil angepasst oder entfernt werden. Bei Löschwunsch steht der Support unter moc.bulc-der@liam zur Verfügung.
Bei der Veröffentlichung von Inhalten im Gästebuch werden die eingegebenen Inhalte einschließlich eines ggf. angegebenen Namens öffentlich angezeigt.
Zweck: Community-Austausch, Feedback, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformleistung), Art. 6 Abs. 1 lit. a DSGVO (freiwillige Veröffentlichung) sowie Art. 6 Abs. 1 lit. f DSGVO (Moderation/Missbrauchsabwehr).
Speicherdauer: Gästebuchbeiträge bleiben grundsätzlich für die Dauer des Betriebs der Plattform gespeichert. Löschungs- oder Korrekturwünsche können jederzeit an moc.bulc-der@liam gerichtet werden.
Hinweis: Es sollten keine sensiblen Daten über die eigene Person oder Dritte im Gästebuch veröffentlicht werden.
Über die Website können Event-Anmeldungen vorgenommen und Tickets bzw. Mitgliedschaften erworben werden (WooCommerce + Event-/Ticket-System).
Bei Event-Anmeldung/Checkout können – je nach Event – folgende Daten erhoben werden:
Zweck: Durchführung der Veranstaltung, Vertragsabwicklung, Kommunikation, Einlassorganisation, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (Rechnung/gesetzliche Aufbewahrung).
Speicherdauer: Event-Teilnehmerdaten werden für die Dauer der Durchführung und Nachbereitung des Events gespeichert. Darüber hinaus werden Daten nach den allgemeinen Verjährungsfristen aufbewahrt (3 Jahre, § 195 BGB), sofern dies zur Abwehr oder Durchsetzung von Ansprüchen erforderlich ist. Rechnungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO, § 257 HGB).
WooCommerce-Cookies: WooCommerce setzt technisch notwendige Session-Cookies (z. B. Warenkorb, Sitzung). Diese fallen unter § 25 Abs. 2 TDDDG und erfordern keine Einwilligung.
Für den Einlass zu Veranstaltungen kann es erforderlich sein, eine Gästeliste an die jeweilige Location oder den veranstaltenden Partner zu übermitteln. Es wird dabei ausschließlich der Name übermittelt, soweit dies für den Einlass notwendig ist. Die Übermittlung erfolgt per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Teilnahme am Event), Art. 6 Abs. 1 lit. f DSGVO (organisatorischer Ablauf, Missbrauchsschutz).
Drittland Monaco: Sofern sich eine Event-Location in Monaco befindet, liegt ein Drittlandtransfer vor. Da hierfür derzeit kein EU-Angemessenheitsbeschluss besteht, wird die Übermittlung auf Art. 49 Abs. 1 lit. b DSGVO gestützt (Übermittlung zur Vertragserfüllung). Die übermittelten Daten werden strikt auf das notwendige Minimum beschränkt (nur Name).
Bei einer Kontaktaufnahme per E-Mail werden die mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt, ggf. Telefonnummer) zur Bearbeitung der Anfrage verarbeitet.
Zweck: Bearbeitung und Beantwortung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, sofern sich die Anfrage auf einen Vertrag bezieht), andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei fortlaufender Geschäftsbeziehung gelten die jeweiligen vertraglichen und gesetzlichen Aufbewahrungsfristen.
Für Zahlungen wird Stripe (Stripe Payments Europe, Limited, Irland) eingesetzt. Stripe verarbeitet Zahlungsdaten (z. B. Zahlungsstatus, Transaktionsdaten) und – je nach Zahlungsart – Kartendaten. Vollständige Kartendaten werden nicht an die verantwortliche Stelle übermittelt.
Zweck: Zahlungsabwicklung, Betrugsprävention, Rückabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Auftragsverarbeitung/Drittland: Stripe Payments Europe ist in Irland ansässig (EU). Soweit Stripe Daten an Stripe, Inc. (USA) weiterleitet, erfolgt dies auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission). Ein Auftragsverarbeitungsvertrag liegt vor.
Für die Rechnungsstellung und Buchhaltung wird easyBill (Deutschland) über eine API-Anbindung genutzt.
Verarbeitete Daten: Rechnungsdaten, Name, Adresse, ggf. Firma/USt-ID, Leistungs-/Produktdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO liegt vor.
Speicherdauer: Rechnungsdaten werden für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
Bei Anmeldung zum Newsletter werden die angegebenen Daten verarbeitet, um den Newsletter zuzusenden. Als Versanddienstleister wird Direct Mail (e3 Software, LLC, USA) eingesetzt.
Newsletter-Anmeldung: Double-Opt-In-Verfahren (Bestätigungs-E-Mail).
Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, Mobilfunknummer (wie im Formular ausgewiesen).
Tracking (bei Einwilligung): Öffnungen und Klicks werden gemessen (z. B. über Zählpixel/Tracking-Links), um Inhalte zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden, z. B. über den Abmeldelink im Newsletter.
Drittlandtransfer (USA): e3 Software, LLC hat ihren Sitz in den USA. Die Übermittlung wird auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss) gestützt, soweit der Anbieter entsprechend zertifiziert ist. Zusätzlich wurden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag/Data Processing Agreement liegt vor.
Speicherdauer: Bis zur Abmeldung/Widerruf. Nach Abmeldung wird die E-Mail-Adresse in einer Sperrliste geführt, um sicherzustellen, dass keine weiteren Newsletter zugesendet werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Es wird der Google Tag Manager (Google Ireland Limited) zur Verwaltung von Website-Tags eingesetzt. Der Tag Manager setzt selbst keine Tracking-Cookies, kann aber andere Dienste technisch einbinden.
Einsatz nur nach Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Zur Messung und Verbesserung der Website-Nutzung wird Google Analytics 4 (Google Ireland Limited) eingesetzt.
Verarbeitete Daten (Beispiele): Online-Kennungen (Cookie/ID), IP-Adresse, Geräte-/Browserinformationen, Nutzungsdaten, Ereignisse (z. B. Seitenaufrufe).
Google Signals: Nicht aktiviert.
Datenaufbewahrung in GA4: 14 Monate.
Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Widerruf ist jederzeit über die Cookie-Einstellungen möglich.
Drittlandtransfer: Google Ireland Limited kann Daten an Google LLC (USA) weiterleiten. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt (Google LLC ist DPF-zertifiziert). Zusätzlich gelten Standardvertragsklauseln.
Zur Messung von Kampagnen und Bildung von Zielgruppen (z. B. Conversion-Tracking, Custom Audiences) wird das Meta Pixel (Meta Platforms Ireland Limited) eingesetzt.
Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Widerruf ist jederzeit über die Cookie-Einstellungen möglich.
Drittlandtransfer: Meta Platforms Ireland Limited kann Daten an Meta Platforms, Inc. (USA) weiterleiten. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt. Zusätzlich gelten Standardvertragsklauseln.
Auf der Website können Inhalte von Drittanbietern eingebunden sein (z. B. Karten, Social-Media-Inhalte, Videos). Diese Inhalte werden grundsätzlich erst geladen, wenn in der Cookie-Auswahl die Kategorie „Externe Medien“ (oder vergleichbar) aktiviert wird.
Bei Aktivierung wird eine Verbindung zu Google hergestellt und u. a. die IP-Adresse verarbeitet. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Bei Aktivierung können Daten an Meta Platforms Ireland Limited übertragen werden. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Bei Aktivierung werden Daten an den jeweiligen Anbieter übertragen. Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Die Verantwortliche betreibt öffentliche Profile auf sozialen Netzwerken (insbesondere Instagram, Facebook). Beim Besuch dieser Profile werden personenbezogene Daten durch den jeweiligen Plattformbetreiber verarbeitet. Die Verantwortliche hat keinen Einfluss auf den Umfang der durch die Plattformbetreiber erhobenen Daten.
Gemeinsame Verantwortlichkeit: Soweit die Verantwortliche und der Plattformbetreiber gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden (vgl. EuGH, Urt. v. 05.06.2018 – C-210/16 – „Fanpages“), besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Soweit verfügbar, wurden entsprechende Vereinbarungen mit den Plattformbetreibern geschlossen (z. B. Meta: Page Controller Addendum).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).
Hinweis: Nähere Informationen zur Datenverarbeitung durch die Plattformbetreiber finden sich in deren jeweiligen Datenschutzerklärungen.
Bei Veranstaltungen können Foto- und Videoaufnahmen entstehen, die für Website, Social Media und Öffentlichkeitsarbeit genutzt werden.
Zweck: Dokumentation, Öffentlichkeitsarbeit, Community-/Event-Berichterstattung.
Rechtsgrundlage: Grundsätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Teilnehmende werden im Rahmen der Event-Anmeldung über mögliche Fotoaufnahmen informiert und um Einwilligung gebeten. Für reine Übersichtsaufnahmen größerer Gruppen ohne besondere Hervorhebung einzelner Personen kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) gestützt werden.
Widerspruch/Widerruf: Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Auch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kann jederzeit aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch eingelegt werden. Inhalte werden im Rahmen der rechtlichen Möglichkeiten entfernt. Kontakt: moc.bulc-der@liam.
Die Subdomain fotos.red-club.com wird über den Dienst Zenfolio (Zenfolio, Inc., USA) bereitgestellt. Beim Aufruf können Cookies/Tracking-Technologien von Zenfolio eingesetzt und technische Daten (z. B. IP-Adresse, Geräteinformationen) verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung von Fotogalerien) sowie – soweit Cookies/Tracking eingesetzt werden – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer (USA): Zenfolio, Inc. hat ihren Sitz in den USA. Die Übermittlung wird auf das EU-US Data Privacy Framework gestützt, soweit Zenfolio entsprechend zertifiziert ist. Zusätzlich wurden Standardvertragsklauseln vereinbart.
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag/Data Processing Agreement liegt vor.
Je nach Nutzung werden Daten an folgende Kategorien von Empfängern weitergegeben:
Auftragsverarbeitung: Soweit Dienstleister als Auftragsverarbeiter tätig werden, wurden Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.
Bei einzelnen Diensten und Konstellationen kann es zu Datenübermittlungen außerhalb der EU/des EWR kommen. Dies betrifft insbesondere:
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | 30 Tage |
| Mitgliedskonto/Profil | Dauer der Mitgliedschaft + 3 Jahre Verjährungsfrist |
| Gästebuchbeiträge | Dauer des Plattformbetriebs (auf Anfrage löschbar) |
| Bestell-/Rechnungsdaten | 10 Jahre (§ 147 AO, § 257 HGB) |
| Event-Teilnehmerdaten | Durchführung/Nachbereitung + 3 Jahre Verjährungsfrist |
| Kontaktanfragen (E-Mail) | Bis zur abschließenden Bearbeitung + gesetzl. Fristen |
| Newsletter | Bis Abmeldung/Widerruf; Sperrliste dauerhaft |
| GA4 | 14 Monate |
| Meta Pixel | Gem. Meta-Richtlinien (i. d. R. max. 180 Tage) |
| Stripe-Zahlungsdaten | Gem. Stripe-Richtlinien + gesetzl. Aufbewahrung |
| Event-Fotos | Bis Widerruf/Widerspruch; Öffentlichkeitsarbeit |
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Betroffene Personen haben – je nach Voraussetzung – folgende Rechte:
Anfragen können per E-Mail an moc.bulc-der@liam gerichtet werden.
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, besteht jederzeit das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch einzulegen. Die Verarbeitung wird sodann eingestellt, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig für Berlin ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
https://www.datenschutz-berlin.de
Diese Datenschutzhinweise werden aktualisiert, wenn sich Verarbeitungsprozesse, eingesetzte Dienste oder die Rechtslage ändern. Es wird empfohlen, diese Datenschutzhinweise regelmäßig einzusehen. Die jeweils aktuelle Fassung ist auf der Website abrufbar.