Datenschutzerklaerung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Vertreten durch: Manuel Apitzsch
E-Mail: mail@regionale.events
Diese Adresse gilt auch fuer Datenschutz-Anfragen.

2. Allgemeine Hinweise

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Deine Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklaerung behandelt. Personenbezogene Daten sind alle Informationen, mit denen du persoenlich identifiziert werden kannst. Die folgenden Hinweise geben einen Ueberblick darueber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte du hast.

3. Hosting und technische Infrastruktur

Unsere Website wird ueber die Plattform Vercel Inc. (340 S Lemon Ave 4133, Walnut, CA 91789, USA) gehostet. Der Serverstandort befindet sich in der Europaeischen Union. Vercel verarbeitet technische Verbindungsdaten (zum Beispiel IP-Adresse, Browsertyp, Zugriffszeit) zur Auslieferung und Stabilitaet der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Drittlandtransfer erfolgt auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln gemaess Art. 46 DSGVO.

Bilder und Mediendateien werden ueber Vercel Blob Storage gespeichert. Es gelten dieselben Datenschutzbestimmungen wie fuer das Hosting.

Der Quellcode liegt privat auf GitHub (GitHub Inc., USA). Es werden dort keine personenbezogenen Nutzerdaten gespeichert. Die Uebertragung saemtlicher Daten erfolgt verschluesselt (SSL/TLS).

4. Datenbank und Authentifizierung ueber Supabase

Fuer die Nutzer-Authentifizierung und die Speicherung von Abonnenten- und Nutzerdaten verwenden wir Supabase Inc. (San Francisco, USA). Die Daten werden physisch in der Region AWS EU Central 1 (Frankfurt, Deutschland) gespeichert.

Verarbeitet werden E-Mail-Adresse, Authentifizierungsdaten, Session-Daten, Newsletter-Praeferenzen (Postleitzahl, Radius, Kategorien) sowie Nutzereinstellungen. Die Anmeldung erfolgt ueber ein Magic-Link-Verfahren; ein Passwort ist nicht erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

5. Content-Management ueber Airtable

Zur Verwaltung von Event-Daten, Veranstaltungsorten und Veranstalter-Informationen nutzen wir Airtable (Formagic Inc., San Francisco, USA). Verarbeitet werden Eventdaten, Veranstaltungsort-Informationen sowie Kontaktdaten von Veranstaltern (Name, E-Mail-Adresse, Telefonnummer).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverwaltung). Drittlandtransfer erfolgt auf Grundlage von Standardvertragsklauseln gemaess Art. 46 DSGVO.

6. Erfassung von Daten beim Websitebesuch

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen uebermittelt und temporaer in Logfiles gespeichert: IP-Adresse des anfragenden Geraets, Datum und Uhrzeit des Zugriffs, Browsertyp und Browserversion, Betriebssystem sowie Referrer-URL.

Diese Daten dienen der Sicherstellung eines stoerungsfreien Betriebs, zur Abwehr von Angriffen und zur Systemoptimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenfuehrung dieser Daten mit anderen Quellen erfolgt nicht. Server-Logfiles werden nach spaetestens 30 Tagen geloescht.

7. Cookies und Einwilligungsverwaltung (Cookiebot)

Wir verwenden Cookies, um unsere Website nutzerfreundlich zu gestalten. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Analyse-Cookies (zum Beispiel Google Analytics) werden nur nach deiner Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Zur Verwaltung deiner Cookie-Einwilligung nutzen wir Cookiebot (Usercentrics A/S, Danaemark). Cookiebot speichert deine Einwilligungsentscheidung in einem eigenen Cookie. Dabei wird deine anonymisierte IP-Adresse, Datum und Uhrzeit der Zustimmung sowie der Browsertyp verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zum Nachweis der Einwilligung). Deine Zustimmung kannst du jederzeit ueber das Cookie-Banner widerrufen.

8. Google Analytics 4

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ueber den Google Tag Manager. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermoeglichen. Wir setzen die IP-Anonymisierung ein, sodass deine IP-Adresse innerhalb der EU vor der Uebermittlung an Google gekuerzt wird.

Google verarbeitet die Daten in unserem Auftrag, um Reports ueber Websiteaktivitaeten zu erstellen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Speicherung der Cookies durch deine Browser-Einstellungen verhindern oder deine Einwilligung im Cookie-Banner widerrufen.

Weitere Informationen: https://policies.google.com/privacy

9. Google Tag Manager

Der Google Tag Manager (Google Ireland Limited) dient der Verwaltung von Website-Tags. Er selbst speichert keine personenbezogenen Daten, sorgt aber fuer das Ausloesen anderer Tools (zum Beispiel Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung).

10. Google Maps

Zur Darstellung von Veranstaltungsorten und zur Adress-Vervollstaendigung nutzen wir die Google Maps API (Google Ireland Limited, Dublin, Irland). Beim Aufruf von Seiten mit Kartenintegration wird deine IP-Adresse an Google uebermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung von Standortinformationen). Weitere Informationen: https://policies.google.com/privacy

11. Newsletter ueber Resend

Fuer den Versand unseres Newsletters und transaktionaler E-Mails nutzen wir Resend Inc. (San Francisco, USA). Die Speicherung und Verwaltung der Abonnentendaten erfolgt ueber Supabase (siehe Abschnitt 4).

Verarbeitet werden E-Mail-Adresse sowie optional Vorname, Postleitzahl, Radius und Kategorien. Dies dient dem Versand und der Personalisierung des Newsletters. Oeffnungs- und Klickraten koennen zur Qualitaetsverbesserung erfasst werden.

Rechtsgrundlage ist deine Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit ueber den Abmeldelink oder per E-Mail an mail@regionale.events abbestellen. Drittlandtransfer erfolgt auf Grundlage von Standardvertragsklauseln gemaess Art. 46 DSGVO. Die Speicherung deiner Daten erfolgt bis zum Widerruf der Einwilligung.

12. Event-Uploads durch Nutzer

Nutzerinnen und Nutzer koennen Veranstaltungen ueber ein Formular einreichen. Dabei werden personenbezogene Daten (zum Beispiel Name, E-Mail-Adresse, Telefonnummer) erhoben, um Rueckfragen zu ermoeglichen und das Event zu veroeffentlichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung / Nutzungsvereinbarung). Nach Veroeffentlichung oder Absage werden personenbezogene Daten geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Kontaktformular

Wenn du uns ueber ein Formular kontaktierst, werden die von dir eingegebenen Daten (Name, E-Mail, Nachricht) ausschliesslich zur Bearbeitung deiner Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) oder lit. f (berechtigtes Interesse an Kommunikation). Die Daten werden geloescht, sobald deine Anfrage abgeschlossen ist.

14. Automatisierung ueber Make.com

Wir verwenden Make (Celonis SE, Deutschland) zur internen Automatisierung, zum Beispiel fuer die Verarbeitung von Eventdaten, die Newsletter-Generierung und die E-Mail-Zustellung. Make verarbeitet ausschliesslich solche Daten, die fuer den jeweiligen automatisierten Workflow notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverarbeitung). Ein Auftragsverarbeitungsvertrag (AVV) mit Make liegt vor.

15. Nutzung von KI-Diensten (OpenAI und Google Gemini)

Zur redaktionellen Texterstellung und automatisierten Verarbeitung von Event-Informationen verwenden wir ChatGPT (OpenAI LLC, San Francisco, USA). Zur Bildgenerierung fuer Veranstaltungen kann Google Gemini Imagen (Google Ireland Limited, Dublin, Irland) eingesetzt werden.

Es werden keine personenbezogenen Daten von Website-Besucherinnen und -Besuchern automatisiert an diese Dienste uebermittelt. Verarbeitet werden ausschliesslich Event-Inhalte (Titel, Beschreibungen, Kategorien). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Content-Erstellung). OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert.

16. Datensicherheit

Wir verwenden SSL-Verschluesselung und aktuelle technische sowie organisatorische Sicherheitsmassnahmen, um deine Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schuetzen. Regelmaessige Backups werden verschluesselt gespeichert. Zugriff auf personenbezogene Daten haben nur berechtigte Personen.

17. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen: Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert. Authentifizierungsdaten werden gespeichert, solange das Konto besteht. Server-Logfiles werden nach spaetestens 30 Tagen geloescht. Nach Wegfall des Zwecks oder Ablauf der Fristen werden die Daten geloescht.

18. Deine Rechte

Du hast jederzeit das Recht auf Auskunft ueber deine gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Loeschung deiner Daten (Art. 17 DSGVO), Einschraenkung der Verarbeitung (Art. 18 DSGVO), Datenuebertragbarkeit (Art. 20 DSGVO), Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) sowie Widerruf deiner Einwilligung mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausuebung dieser Rechte genuegt eine formlose E-Mail an: mail@regionale.events

19. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zustaendige Aufsichtsbehoerde ist das Unabhaengige Landeszentrum fuer Datenschutz Schleswig-Holstein (ULD), Holstenstrasse 98, 24103 Kiel.

20. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Aenderungen unserer Dienste oder gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Version findest du stets auf dieser Seite.