Datenschutz
Verantwortliche Stelle
Wir freuen uns über Ihren Besuch auf unserer Website!
Zunächst möchten wir uns Ihnen als verantwortliche Stelle im Sinne des Datenschutzrechts vorstellen.
Der Dienst BANDZONE wird entwickelt und betrieben von der
4YKINGS GmbH
vertreten durch den Geschäftsführer Tobias Gasser
Kiefernweg 36
82319 Starnberg
Telefon: +49 89 2155 000 60
E-Mail: contact@4ykings.com
Allgemeines
Wir möchten Sie in Übereinstimmung mit unserer gesetzlichen Verpflichtung über die Erhebung und Verwendung Ihrer personenbezogenen Daten informieren.
Wenn Sie unseren Online-Dienst nutzen, werden personenbezogene Daten über Sie erfasst. Dies kann dadurch erfolgen, dass Sie die Daten eigenständig eingeben – wie z.B. Ihre Mailadresse. Unser System erfasst Daten von Ihnen aber auch automatisch, wie etwa Ihren Besuch auf unserer Website. Dies erfolgt unabhängig davon, mit welchem Gerät oder mit welcher Software Sie unseren Dienst nutzen.
Jegliche Eingabe von Daten durch Sie auf unserer Website ist freiwillig, es treten durch die Nichtpreisgabe Ihrer Daten für Sie keine Nachteile ein. Ohne bestimmte Daten ist es uns aber nicht möglich, Leistungen zu erbringen oder Verträge zu schließen. Auf derartige Pflichtangaben werden wir Sie jeweils hinweisen.
Auf dieser Webseite werden personenbezogene Daten des Nutzers nur im Rahmen des geltenden Datenschutzrechts, insbesondere der Datenschutzgrundverordnung (DSGVO), erhoben. Die in dem Text verwendeten Fachbegriffe werden in Art. 4 der DSGVO näher erläutert.
Eine Datenverarbeitung ist nach der DSGVO insbesondere in drei Fällen erlaubt:
- nach Art. 6 Abs. 1 lit. a und 7 DSGVO, wenn Sie in die Datenverarbeitung durch uns eingewilligt haben; jeweils werden wir Sie vorher in dieser Datenschutzerklärung und anlässlich der Einwilligung nach Maßgabe von Art. 4 Nr. 11 DSGVO genau unterrichten, wozu und unter welchen Umständen Ihre Daten von uns verarbeitet werden;
- nach Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung Ihrer personenbezogenen Daten für die Anbahnung, den Abschluss oder die Abwicklung eines Vertragsverhältnisses erforderlich ist;
- nach Art. 6 Abs. 1 lit. f DSGVO, wenn nach einer Interessenabwägung die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist; dazu gehören insbesondere unsere Interessen, das Angebot auf unserer Website zu analysieren, zu optimieren und abzusichern – darunter fallen vor allem eine Analyse des Nutzerverhaltens, die Erstellung von Profilen für Werbezwecke und die Speicherung von Zugriffsdaten sowie der Einsatz von dritten Anbietern.
Bestandsdaten
Wir erheben Bestandsdaten soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines (auch unentgeltlichen) Vertragsverhältnisses zwischen uns und dem Nutzer erforderlich sind. Dazu können gehören: Kundendaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Leistungsdaten (z.B. bestellte Leistung, Laufzeit, Entgelt). Bei der Begründung des Nutzungsverhältnisses werden wir diese Daten von Ihnen abfragen (z.B. Name, Anschrift und Mail-Adresse) und Ihnen auch mitteilen, inwieweit die Angabe jeweils verbindlich erforderlich ist, um das Nutzungsverhältnis zu begründen.
Nutzungsdaten
Weiter erheben wir Nutzungsdaten, um die Inanspruchnahme der Dienste auf unserer Website durch den Nutzer zu ermöglichen. Dazu können gehören: Nutzungsangaben (z.B. aufgerufene Webseiten oder Bereiche, Besuchsdauer, Interesse an Leistungen), Inhaltsdaten (z.B. von Ihnen eingegebene oder hochgeladene Daten, Texte, Bilder, Töne, Videos), Metadaten (z.B. Identität Ihres Gerätes, Standort, IP-Adresse).
Eine Zusammenführung von Nutzungsdaten wird von uns nur vorgenommen, sofern und soweit dies für Abrechnungszwecke erforderlich ist. Ansonsten werden wir Nutzungsdaten nur pseudonym erstellen und nur, soweit Sie dem nicht widersprochen haben. Diesen Widerspruch können Sie jederzeit an die in dem Impressum angegebene Anschrift oder den in dieser Datenschutzerklärung genannten Verantwortlichen senden.
Rechtsgrundlage für diese Datenverarbeitung sind zum einen unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an der Analyse der Website und ihrer Nutzung, gegebenenfalls auch die gesetzliche Erlaubnis zur Speicherung von Daten im Rahmen der Anbahnung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO.
Details zu den Daten und unterschiedlichen Verarbeitungspunkten finden Sie weiter unten.
Erstkontakt durch elektronische Anfrage
Kontaktieren Sie uns in elektronischer Form (z.B. Mail, Fax, Telefon, Messenger, etc.), speichern und verarbeiten wir die Daten, die Sie uns bekannt gegeben haben (z.B. Name, Kontaktinformationen, Inhalt der Anfrage). Rechtsgrundlage dafür ist unser berechtigtes Interesse an effektiver Kundenkommunikation gem. Art. 6 Abs. 1 lit. a DSGVO und, soweit es um eine Anfrage zur Eingehung oder Erfüllung eines Vertrages geht, auch Art. 6 Abs. 1 lit. b DSGVO.
Diese Daten werden wir an Dritte nur weitergeben, soweit es (nach Art. 6 Abs. 1 lit. b DSGVO) für die Erfüllung des Vertrages erforderlich ist, dies dem überwiegenden Interesse an einer effektiven Leistung (gem. Art. 6 Abs. 1 lit. f DSGVO) entspricht oder Ihre Einwilligung (nach Art. 6 Abs. 1 lit. a DSGVO) oder eine sonstige gesetzliche Erlaubnis oder Pflicht vorliegt.
Sie können von uns jederzeit unentgeltlich Auskunft über Zweck der Verarbeitung, Herkunft und ggf. Empfänger Ihrer personenbezogenen Daten verlangen. Weiter können Sie die Berichtigung, die Löschung und die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Sie können jederzeit Widerspruch gegen die (weitere) Verarbeitung Ihrer Daten erheben und haben ein Recht auf Datenübertragbarkeit sowie ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Ihre Daten bleiben grundsätzlich nur so lange gespeichert, wie es der Zweck der jeweiligen Datenverarbeitung erfordert. Eine weitergehende Speicherung kommt vor allem in Betracht, wenn dies zur Rechtsverfolgung oder aus berechtigten Interessen noch erforderlich ist oder eine gesetzliche Pflicht besteht, die Daten noch aufzubewahren (z.B. steuerliche Aufbewahrungsfristen, Verjährungsfrist).
Einwilligung
Soweit wir Sie um Ihre Einwilligung bitten, Ihre Daten zu verarbeiten, werden wir Sie in klarer Sprache und leicht zugänglich darüber informieren, für welche Fälle Sie Ihre Einwilligung erteilen. Jede von uns erbetene Einwilligung ist freiwillig, jeden Vorteil, den Sie durch die Erteilung einer Einwilligung erlangen möchten, können Sie auch ohne die Einwilligung bekommen, fragen Sie uns einfach danach.
Für jede Einwilligung gilt, dass Sie das Recht haben, jederzeit eine uns erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Dies kann durch eine formlose Mitteilung erfolgen, z.B. über unser Kontaktformular, eine Mail an die im Impressum angegebene Mail-Adresse oder einen Abmeldelink (soweit von uns angeboten). Ihr Widerruf berührt die Rechtmäßigkeit der bis dahin vorgenommenen Datenverarbeitung nicht.
Speicherdauer
Ihre Daten bleiben grundsätzlich nur so lange gespeichert, wie es der Zweck der jeweiligen Datenverarbeitung erfordert. Eine weitergehende Speicherung kommt vor allem in Betracht, wenn dies zur Rechtsverfolgung durch uns oder aus unseren sonstigen berechtigten Interessen noch erforderlich ist.
Für Ihre Bestandsdaten, die zur Erfüllung eines (auch unentgeltlichen) Vertragsverhältnisses erforderlich waren, bedeutet das, dass wir diese bis zur vollständigen Erfüllung oder Beendigung des Vertragsverhältnisses zuzüglich der Verjährungsfrist (die generell 2 oder 3 Jahre beträgt) nebst eines angemessenen Aufschlages für eine eventuelle Unterbrechung der Verjährung speichern.
Für Ihre Nutzungsdaten, die anlässlich Ihrer Nutzung der Website erfasst wurden, bedeutet das, das wir diese nur so lange speichern, wie dies für die ordnungsgemäße Funktion unserer Website noch erforderlich ist und unser berechtigtes Interesse reicht. Statistische Angaben werden wir soweit möglich nur anonymisiert, aber zumindest immer pseudonymisiert speichern.
Darüber hinaus speichern wir Ihre Daten noch, soweit wir dazu gesetzlich verpflichtet sind. Das sind insbesondere die steuerlichen Aufbewahrungsfristen, die grundsätzlich 6 oder gar 10 Jahre betragen.
Rechte der Nutzer
Sie können von uns jederzeit kostenfrei Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen. Hierbei wird zur Verhinderung von Missbrauch eine Identifikation Ihrer Person erforderlich.
Löschung, Berichtigung, Einschränkung
Sie können von uns jederzeit Berichtigung (auch durch Ergänzung) unrichtiger Daten verlangen sowie eine Einschränkung ihrer Verarbeitung oder auch die Löschung Ihrer Daten. Dies gilt insbesondere, wenn der Verarbeitungszweck erloschen ist, eine erforderliche Einwilligung widerrufen wurde und keine andere Rechtsgrundlage vorliegt oder unsere Datenverarbeitung unrechtmäßig ist. Wir werden Ihre personenbezogenen Daten dann im gesetzlichen Rahmen unverzüglich berichtigen, sperren oder gar löschen.
Widerspruch
Jeder Verarbeitung ihrer personenbezogenen Daten, die wir auf eine Abwägung mit ihren Interessen nach Art. 6 Abs. 1 lit. f DSGVO stützen, können sie jederzeit widersprechen, wenn dafür Gründe bestehen, die sich aus ihrer besonderen persönlichen Situation ergeben.
Wir verarbeiten ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von ihnen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits.
Datenübertragung
Sie können von uns die Übertragung der zu Ihrer Person gespeicherten Daten in maschinenlesbarer Form verlangen.
Beschwerde
Soweit Sie sich durch unsere Datenverarbeitung in Ihren Rechten verletzt fühlen, können Sie bei der zuständigen Aufsichtsbehörde (hier finden Sie eine Liste der Behörden) eine Beschwerde einreichen.
Server-Logdateien
Technisches System für BANDZONE
Der Dienst BANDZONE unter der Domain https://band.zone wird auf den Systemen der Firma all-inkl in Deutschland betrieben.
ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
D-02742 Friedersdorf
Zur Datenschutzerklärung von all-inkl siehe https://all-inkl.com/info/datenschutzinformationen/
Wir erstellen auf diesem System Standard-Serverlogdateien mit automatisch erfassten Daten. Diese können je nach Einstellung Ihres Computers z.B. die Folgenden sein:
- Ihre (gekürzte) IP-Adresse
- Typ und Version Ihres Browsers sowie des verwendeten Geräts
- Bildschirmauflösung
- Spracheinstellung
- Hostname
- Besuchszeitpunkt
- die Website, von der aus Sie unsere Website besucht haben
- Name der aufgerufenen Webseite bzw. URL
- genauer Zeitpunkt des Aufrufes sowie
- die übertragene Datenmenge
- Die IP-Adresse wird lediglich um die letzten beiden Stellen gekürzt gespeichert. Das bedeutet, dass z.B. für die IP 11.22.33.44 nur 11.22.0.0 gespeichert wird.
Diese Daten dienen ausschließlich zur Identifizierung und Behebung potentieller Probleme im System.
Sie werden direkt auf unserem System in Deutschland gespeichert und nach 2 Tagen automatisch gelöscht.
Wir haben mit all-inkl einen Auftragsverarbeitungsvertrag abgeschlossen, wonach sich all-inkl verpflichtet hat, Daten nur nach unserer Weisung zu verarbeiten.
Website-System webflow
Wir haben im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Online-Angebot und seiner wirtschaftlich-effizienten Gestaltung und Optimierung gem. Art.6 Abs. 1 lit.f DSGVO diese Website mit dem CMS webflow der Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, California, 94103, USA, erstellt.
Dieses System wird ausschließlich für Inhalte verwendet, die unter der Domain "https://the.band.zone" abrufbar sind. Alle folgenden Absätze beziehen sich somit ausschließlich auf diese.
Der eigentliche Online-Dienst unter der Domain "https://band.zone" wird auf einem separaten System bei all-inkl in Deutschland betrieben (s. entsprechender Abschnitt oben).
Webflow ermöglicht uns, unsere Website zu erstellen und in dem weltweiten Hosting Netzwerk von Webflow zum Abruf bereit zu halten. Webflow erhebt dabei wie jeder andere Hoster Nutzungsdaten. Das sind identifizierte und nicht zu identifizierende Daten anlässlich Ihres Aufrufs unserer Website. Diese werden Webflow entweder zur Verfügung gestellt oder durch Nutzung von Webflow-Serviceleistungen automatisch erfasst („nicht personenbezogene Daten“).
Anhand solcher nicht personenbezogener Daten ist für Webflow nicht möglich, nachzuvollziehen, von wem die Daten stammen. Die nicht personenbezogenen Daten sind technische Informationen und Nutzungsinformationen, wie die im vorangegangenen Abschnitt bereits angeführten.
Diese Daten werden in die USA übermittelt oder bereits direkt dort gespeichert.
Wir haben mit Webflow einen Auftragsverarbeitungsvertrag abgeschlossen, wonach sich Webflow verpflichtet hat, Daten nur nach unserer Weisung zu verarbeiten.
Webflow trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten. Unter anderem bietet Webflow nur verschlüsselten Zugriff auf unsere Website.
Die IP-Adressen werden nie komplett gespeichert oder gelogged. Sie werden entweder nur gehasht (= Einweg-Transformation ohne Rückschlussmöglichkeit auf die IP-Adresse) oder, wo zwingend benötigt, unter Entfernung des letzten Teils gespeichert (z.B. wird 157.130.212.112 zu 157.130.212._).
Um den letzten Teil gekürzte IP-Adressen werden z.B. zur Identifikation des bestmöglichen Auslieferungsservers verwendet.
Die gehashten IP-Adressen werden zur Abwehr von Brute-Force-Angriffen und zur Anzeige der Unique Visits in unserem Dashboard für maximal 24 Stunden im Speicher gehalten.
Nähere Informationen zu der Datenverarbeitung von Webflow erhalten Sie in der Datenschutzerklärung von Webflow https://webflow.com/legal/eu-privacy-policy.
Externe Scripte
Wir nutzen auf unserer Website https://the.band.zone an einigen wenigen Stellen (z.B. bei den FAQ) das CDN (Content Delivery Network) jsDelivr des Unternehmens Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB zur Auslieferung von speziellen Scripts über die Domain cdn.jsdelivr.net. Diese Scripts werden z.B. für die Filterung der FAQ verwendet. Ihr Browser kann somit personenbezogene Daten, z.B. Ihre IP-Adresse oder Informationen zum verwendeten Browser, an die Server von jsDelivr übermitteln, wenn Sie die entsprechenden Seiten unserer Website laden. Eine Deaktivierung dieser externen Scripts führt dazu, dass z.B. die FAQ nicht mehr nach Kategorien gefiltert werden können.
Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Volentio JSD Limited
Cookies
Art und Zweck der Verarbeitung
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.
Bitte beachten Sie, dass eine Registrierung auf BANDZONE (https://band.zone) sowie die Benutzung des Online-Dienstes nicht möglich sind, wenn Sie die Verwendung von Cookies deaktiviert haben.
Die öffentlich zugänglichen Seiten (unter https://the.band.zone) sind jedoch auch ohne Cookies ohne funktionale Einschränkung nutzbar.
Speicherdauer und eingesetzte Cookies
Folgende essentielle Cookies kommen auf unseren Webseiten zum Einsatz:
- jam_session: Sequenz aus zufälligen Zeichen. Ist ein eindeutiger Identifikator für die aktive Session im System. Das Cookie enthält keine persönlichen Daten. (Ablaufdatum: aktuelle Session)
- remember_web_[1-9a-z]: Wenn Sie die beim Login die "Eingelogged bleiben"-Checkbox aktiviert haben, wird dieses Cookie gesetzt, um Sie beim nächsten Besuch der BANDZONE wiederzuerkennen. Wenn Sie dieses Cookie löschen, müssen Sie sich das nächste Mal wieder mit Ihrem Usernamen und Passwort einloggen.
- XSRF-TOKEN: Sequenz aus zufälligen Zeichen. Wird verwendet, um vor cross-site request forgery zu schützen (https://en.wikipedia.org/wiki/Cross-site_request_forgery). Das Cookie enthält keine persönlichen Daten. (Ablaufdatum: aktuelle Session)
- paddlejs_campaign_referrer: Dieses Cookie ist ein essentielles Cookie, das von unserem Zahlungsdienstleister Paddle für die aktuelle Domain gesetzt wird. Es enthält die aktuelle Domain für die Überprüfung der authorisierten Nutzung des Zahlungsdienstleisters. Es wird nur auf den für den Buchungsvorgang relevanten Seiten von BANDZONE gesetzt. (Ablaufdatum: 1 Monat)
- meta-pixel-allowed: true/false. Hier wird gespeichert, ob Sie das Meta Pixel erlauben, oder nicht. Wenn Sie dieses Cookie löschen, wird beim nächsten Mal erneut eine Abfrage nach der Zustimmung erfolgen. (Ablaufdatum: 1 Jahr)
Folgende nicht essentielle Cookies kommen auf unseren Webseiten nach Einwilligung zum Einsatz:
- _fbp: Sequenz aus zufälligen Ziffern mit vorangestelltem „fb“ und getrennt durch Punkte. Zweck ist die Personalisierung von Werbung und Messung des Werbeerfolgs (Ablaufdatum: 3 Monate). Die Einwilligung kann jederzeit über folgenden Button gegeben bzw. wieder entzogen werden.
Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:
Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Microsoft Edge:
Google Chrome:
https://support.google.com/accounts/answer/61416?hl=de
Vivaldi:
https://help.vivaldi.com/de/desktop-de/sicherheit-datenschutz/browser-cookies-verwalten/
Opera:
https://help.opera.com/en/latest/web-preferences/#cookies
Safari:
https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Social Media Tracking via Meta Pixel und Conversion API (CAPI)
Soweit Sie bei Aufruf unserer Website zugestimmt haben, nutzen wir das Meta Pixel sowie die Conversion API (CAPI) für unsere Marketingsansprache und zur Auswertung des Erfolgs unserer Marketingmaßnahmen.
Das Meta Pixel ist ein von uns auf Grundlage Ihrer freiwilligen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO auf dieser Website verwendeter Reichweitenmessungs-Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die durch das Meta Pixel umgesetzte Technik ermöglicht es uns, die Reichweite und darauf basierenden Verkäufe (sog. Conversions) unserer Anzeigen auf Facebook, Instagram und Meta Messenger zu messen und so unsere Werbeansprache zu verbessern. Weiter können wir damit Nutzer, die bereits auf unserer Website waren, zielgerichteter auf den erwähnten Plattformen mit Werbung ansprechen. Zudem können wir die Daten nutzen, um sog. Custom Audiences zur erstellen. Hier wertet Meta Daten von Nutzern unserer Website aus, um von da aus Personen mit ähnlichen Interessen zu bestimmen.
Das Meta Pixel speichert auf Ihrem Rechner ein Cookie, mithilfe dessen Meta erkennt, dass Sie unsere Website besucht haben, wenn Sie bei einem Meta Dienst angemeldet sind oder sich wieder anmelden. Die Daten sind für uns anonymisiert, wir können sie Ihnen nicht zuordnen. Die Daten werden in die USA übermittelt und bei Meta gespeichert. Dieser Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert. Dadurch ist die Datenübermittlung in die USA auf Grundlage des am 10.07.2023 geschlossenen Angemessenheitsbeschluss rechtssicher möglich.
Zum selben Zweck wird mit Ihrer freiwilligen Einwilligung über die Meta Conversion API (CAPI) zudem an wenigen Punkten nach Ihrer Registrierung (z.B. bei erfolgreicher Registrierung und bei Buchung eines Paketes) Ihre gehashte, also pseudonymisierte E-Mail-Adresse an Meta übermittelt. Rechtsgrundlage ist auch hier Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Meta ist eine Verbindung zu Ihrem jeweiligen Nutzerprofil möglich und kann die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden. Meta bietet Ihnen diverse Einstellungen zur Remarketing Funktion und den Custom Audiences, wenn Sie bei einem Meta Dienst angemeldet sind: Settings für Facebook , Settings für Instagram oder generell über das Meta Privacy Center. Ohne ein Konto bei Meta können Sie Einstellungen auch bei der European Interactive Digital Advertising Alliance vornehmen und hier verhindern, dass Sie mit Werbung angesprochen werden.
Weitere Informationen zum Umgang von Meta mit Ihren Daten entnehmen Sie bitte der Datenschutzrichtlinie von Meta unter: https://www.facebook.com/about/privacy. Ihre Daten werden von Meta Platforms Ireland auf Basis der Standardvertragsklauseln an Meta in den USA übermittelt.
Nutzungsstatistiken
Tracking direkt im System
Wir erfassen bei aktiver Nutzung unseres Systems im eingeloggten Zustand auch gewisse weitere Nutzungsdaten zu speziellen Zwecken.
Fehlerrückverfolgung
Wir erfassen kontinuierlich erweiterte Programmablaufdaten, die es uns im Fehlerfall erlauben, einen Fehler zurückzuverfolgen und zu beheben.
Diese Daten können z.B. Ihre User-ID enthalten und ggf. auch weitere Informationen, die sie in Ihrem Account hinterlegt haben, soweit diese bei der jeweiligen Interaktion verwendet wurden.
Die Daten werden auf unserem System in Deutschland gespeichert und nach 3 Tagen automatisch gelöscht.
Anonyme Bereichsstatistiken
Des weiteren erfassen wir - ebenfalls direkt auf unserem System in Deutschland - Nutzungsdaten zu den unterschiedlichen Bereichen der Applikation, um z.B. festzustellen, wie eine Änderung oder ein neues Feature angenommen wird.
Statistiksystem matomo
Wir nutzen sowohl für https://the.band.zone als auch für https://band.zone ein auf unseren eigenen Servern (in Deutschland) installiertes Tracking-System namens "matomo", um Daten zum Nutzungsverhalten zu erfassen und auszuwerten.
Wenn Sie DNT ('do not track') in ihrem Browser aktiviert haben, werden in diesem System keine Daten erfasst!
Das System ist so konfiguriert, dass keine Cookies verwendet werden.
Die zum Zwecke der Statistik in diesem System gespeicherten Daten sind wie folgt:
- URL & Titel & Zeiten der besuchten Seiten
- URL & Titel aller Links die auf der besuchten Seite geklickt wurde
- User agent (Browserdetails)
- Bildschirmauflösung
- Anonymisierte IP-Adresse (letzte zwei Oktetts werden noch vor der Speicherung mit einer "0" ersetzt)
- Wir speichern KEINE exakten Referrer-Informationen, sondern lediglich den Typ des Referrers (z.B. "Suche" oder "Social Media").
Registrierung bei unserem Online-Dienst
Art und Zweck der Verarbeitung
Bei der Registrierung für die Nutzung unserer Leistungen werden zwei personenbezogene Daten erhoben: Name und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern.
Sofern Sie sich entscheiden, Ihren Account zu löschen, werden Ihre im Account gespeicherten personenbezogenen Daten gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Wir speichern keine historischen Daten über Ihren Namen und E-Mail-Adresse.
Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten.
Spezialfall "Registrierung von Bandmitgliedern"
Sie können als Administrator:in einer Band weitere Bandmitglieder über deren E-Mail-Adresse hinzufügen. Hierdurch wird eine E-Mail an die entsprechende E-Mail-Adresse mit der Bitte um Bestätigung der Einladung und Vervollständigung der Registrierung geschickt. Diese E-Mail enthält auch einen Hinweis auf den/die Einladende:n und die Band, von der aus eingeladen wurde.
Wird die Einladung nicht innerhalb von 3 Tagen bestätigt oder die Registrierung des neuen Bandmitglieds nicht von diesem vervollständigt, wird der somit inaktive Account für dieses Mitglied automatisch gelöscht.
Rechtsgrundlage
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Empfänger
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unseres Online-Dienstes als Auftragsverarbeiter tätig werden.
Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge abgeschlossen (s.o.).
Speicherdauer
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
E-Mail-Informationen
Sie haben die Möglichkeit, von uns in unregelmäßigen Abständen per E-Mail über aktuelle Aktionen, Angebote und Neuigkeiten informiert zu werden. Hierzu können Sie sich auf unserer Website, bei der Registrierung oder auch später auf Ihrer Profilseite für unsere E-Mail-Informationen anmelden.
Rechtsgrundlage
Wenn Sie sich für unsere E-Mail-Informationen anmelden, ist die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, welche wir mithilfe einer Bestätigungs-E-Mail verifizieren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Registrierte Nutzer erhalten unsere Informationen auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Sie können der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck jederzeit widersprechen.
Empfänger
Für den Versand unserer Transaktionsmails sowie unserer E-Mail-Informationen nutzen wir die Dienste des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Die E-Mail-Adressen der Empfänger werden auf Cloud-Servern der Sendinblue GmbH in Deutschland gespeichert. Darüber hinaus bietet die Sendinblue GmbH uns die Möglichkeit, zu analysieren, ob die versendeten E-Mails geöffnet wurden, wieviele Nutzer eine E-Mail erhalten haben und ob sich Nutzer nach Erhalt einer E-Mail von unseren E-Mail-Informationen ausgetragen haben.
Wir haben mit der Sendinblue GmbH eine Vereinbarung zur Verarbeitung von Daten im Auftrag gemäß Art. 28 DSGVO geschlossen um sicherzustellen, dass personenbezogene Daten dort angemessen geschützt sind.
Weitere Informationen finden Sie in den Terms of Use von Sendinblue: https://de.sendinblue.com/legal/termsofuse/ .
Hinweis: seit Mai 2023 läuft der Dienst der Sendinblue GmbH unter der Marke "Brevo" (s. https://www.brevo.com/de/blog/warum-brevo/), das Unternehmen firmiert jedoch aktuell noch unter dem Namen Sendinblue GmbH.
Speicherdauer
Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung bzw. das Nutzerkonto vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
Die konkrete Speicherdauer von Analysedaten durch die Sendinblue GmbH ist nicht durch uns beeinflussbar, sondern wird von der Sendinblue GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Sendinblue: https://de.sendinblue.com/legal/privacypolicy/.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Ticketing JIRA Cloud
Zur Bearbeitung von Anfragen verwenden wir JIRA Cloud des Anbieters Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien. JIRA Cloud wird auf Amazon Web Services (AWS) Servern mit Standort innerhalb der Europäischen Union betrieben. Zweck der Verarbeitung ist die Bearbeitung von Anfragen sowie etwaiger Rückfragen. Sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, werden die Daten gelöscht. Dies ist für die personenbezogenen Daten, die per E-Mail übersandt oder per Jira Service Desk übermittelt wurden, dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation, wenn es sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a und b DSGVO.
Wir haben ein sog. „Data-Processing-Agreement“ mit Atlassian abgeschlossen, in dem sich Atlassian verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Vertrags- und Zahlungsabwicklung über Paddle
Wenn Sie kostenpflichtige Leistungen über unsere Website in Anspruch nehmen, ist Anbieter dieser Leistungen und Ihr Vertragspartner sowie Zahlungsabwickler die Paddle.com Market Ltd, 15 Bermondsey Square, SE1 3UN London, Vereinigtes Königreich (im Folgenden "Paddle"). Verantwortlich im datenschutzrechtlichen Sinne für die im Rahmen der Bestellung und Durchführung kostenpflichtiger Leistungspakete erhobenen und verarbeiteten personenbezogenen Daten ist Paddle.
Der Buchungs- und Zahlungsprozess von Paddle ist als Java-Script mit Hilfe des Content Delivery Network Dienstes (CDN) von Paddle eingebunden (https://cdn.paddle.com). Dieses Script wird ausschließlich beim Aufruf der Preisinformation sowie von Seiten geladen, die für den Abschluss eines BANDZONE-Abos relevanten sind. Hierbei werden ggf. personenbezogene Daten, beispielsweise Ihre IP-Adresse, an Paddle übermittelt. Paddle erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Abwicklung der Buchungen und Bezahlungen durch Paddle.
Soweit im Rahmen der Vertrags- oder Zahlungsabwicklung personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie ggf. Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass mit der Übermittlung persönlicher Informationen in die USA ein Risiko verbunden sein kann, insbesondere durch den potenziellen Zugriff durch US-Geheimdienste zu Ermittlungszwecken. Die USA sind aus Sicht der EU-Kommission kein sicheres Drittland.
Weitere Informationen zum Datenschutz bei Paddle finden Sie hier: https://paddle.com/privacy/
Verwendung von Monotype Webfonts
Wir verwenden lokal von unserem Server ausgelieferte Schriften der Monotype Imaging Holdings Inc.
Im Folgenden finden Sie einen auf Deutsch übersetzten Auszug der Datenschutzbestimmungen:
Welche Informationen werden gesammelt?
Der webfont tracking code in der Datei font.css (//hello.myfonts.net/...) sammelt, verarbeitet oder speichert keine persönlichen Daten. Wenn Sie eine Website mit diesem tracking script aufrufen, wird ausschließlich die folgende Information gesammelt:
- die anonyme Projektidentifikationsnummer
- die URL/Domain der lizenzierenden Website (band.zone) die wiederum einer Kundennummer bei Myfonts zugeordnet ist
- die Referrer-URL
Wie werden die gesammelten Informationen verwendet?
Die anonymisierte Webfont Projekt-ID wird mit obigen Daten in einem verschlüsselten Logfile für 30 Tage gespeichert, damit die Anzahl monatlicher Seitenaufrufe gezählt werden kann. An dieser Anzahl bemessen sich die Kosten, die für band.zone für die Lizenzierung der Schriften entstehen. Nachdem die monatlichen Pageview-Reports erstellt wurden, werden die Logfiles gelöscht.
Vollständige Informationen
Weitere detaillierte Informationen zum Datenschutz der Monotype Imaging Holdings Inc. (englisch)
https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Dabei werden keine Änderungen an den vom Nutzer erteilten Einwilligungen vorgenommen.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
datenschutz@4ykings.com