Datenschutzerklärung

1. Verantwortliche Stelle

Die verantwortliche Stelle entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Hosting, Auslieferung der Inhalte & Domain/DNS

Amazon Web Services (AWS)

Wir liefern unsere Webinhalte über Infrastruktur von Amazon Web Services, Inc. (z. B. S3/CloudFront). Beim Aufruf der Website werden technische Informationen verarbeitet (insb. IP-Adresse, Datum/Uhrzeit, aufgerufene URL/Ressource, Referrer, übertragene Datenmenge, User-Agent sowie ggf. Fehlermeldungen).

• Zweck & Rechtsgrundlage: sichere, effiziente Auslieferung, Stabilität, Fehlerdiagnose; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Drittlandübermittlung: Übermittlungen außerhalb des EWR (u. a. USA) können stattfinden. Sie erfolgen auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder – soweit anwendbar – Zertifizierung nach dem EU-US Data Privacy Framework).
• Auftragsverarbeitung: Soweit erforderlich besteht ein Data Processing Addendum (Art. 28 DSGVO) mit AWS.

Domain/DNS über STRATO AG

Die Domain ananda-festival.de wird über die STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin, verwaltet (Registrar/DNS). Im Rahmen technisch notwendiger Dienste (z. B. DNS, Nameserver-Logs) können IP-Adressen verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, zuverlässigen Betrieb).

3. Rechtsgrundlagen & Speicherdauer

Je nach Kontext verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Vorvertrag), lit. c (rechtliche Pflicht) oder lit. f (berechtigtes Interesse). Soweit der Zugriff auf Informationen im Endgerät stattfindet (z. B. Cookies), kann zusätzlich § 25 Abs. 1 TDDDG einschlägig sein.

Speicherdauer: Sofern hier nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie es zur Zweckerfüllung erforderlich ist. Server-Logs werden üblicherweise kurzzeitig zu Sicherheits-/Diagnosezwecken vorgehalten und danach gelöscht oder anonymisiert.

4. Ihre Rechte

• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO inkl. Profiling (Art. 21 DSGVO)
• Auskunft, Berichtigung, Löschung (Art. 15–17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. dem BayLDA

Zur Ausübung Ihrer Rechte kontaktieren Sie uns über die oben angegebenen Kontaktdaten.

5. Datenerfassung auf dieser Website

5.1 Server-Logfiles (über AWS)

Beim Besuch unserer Website erfassen die Server automatisch Log-Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene Datei/URL, Referrer, übertragene Datenmenge, User-Agent sowie ggf. Fehlercodes).

Zweck: technische Bereitstellung, Sicherheit (z. B. Angriffserkennung), Stabilität, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Kommunikation per E-Mail/Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. E-Mail-Adresse, Telefonnummer, Inhalte), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertraglich) oder lit. f (allgemeine Anfragen).
Speicherdauer: bis zur abschließenden Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungspflichten.

5.3 Cookies & ähnliche Technologien

Wir setzen derzeit keine Cookies oder vergleichbaren Technologien ein, die eine Einwilligung erfordern. Falls künftig Dienste genutzt werden, die Cookies/Endgerätezugriffe erfordern (z. B. Statistik, Marketing, externe Einbindungen), holen wir vorab eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) und passen diese Erklärung an.

6. Google Fonts (Remote-Laden)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Servern von Google. Dabei wird eine Verbindung zu Google-Servern hergestellt; es können u. a. Ihre IP-Adresse, User-Agent (Browser/OS), die aufgerufene Seite sowie der Referrer (falls übertragen) übermittelt werden.

Zweck & Rechtsgrundlage: einheitliche, performante Darstellung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit für das Laden externer Ressourcen eine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich ist, holen wir diese vorab ein.

Drittlandübermittlung: Übermittlungen in Drittstaaten (u. a. USA) können stattfinden; sie erfolgen auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder – soweit anwendbar – Zertifizierung nach dem EU-US DPF). Wenn Sie dies nicht wünschen, können Sie das Laden externer Schriften in Ihrem Browser beschränken; alternativ prüfen wir eine lokale Bereitstellung der Schriften.

7. Externe Links / Ticketkauf bei Dritten

Auf unserer Website verlinken wir für den Ticketkauf auf Eversports. Beim Klick verlassen Sie unsere Website; die Verarbeitung Ihrer Daten erfolgt dann nach der Datenschutzerklärung des jeweiligen Anbieters. Wir erhalten keine Zahlungsdaten von Eversports. Außerdem verlinken wir u. a. zu Instagram und zu spirit-of-saphir.de. Bitte beachten Sie die jeweiligen Hinweise der Drittanbieter.

8. Empfänger & Auftragsverarbeiter

Im Rahmen des Betriebs dieser Website arbeiten wir mit technischen Dienstleistern (z. B. Hosting/CDN, Domain/DNS). Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Zweckerfüllung erforderlich ist, auf einer Rechtsgrundlage beruht oder eine Einwilligung vorliegt. Mit Dienstleistern schließen wir – soweit nötig – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9. Internationale Datenübermittlungen

Soweit Daten außerhalb des EWR verarbeitet werden, stützen wir Übermittlungen auf anerkannte Garantien (z. B. EU-Standardvertragsklauseln) und – sofern anwendbar – auf Zertifizierungen nach dem EU-US Data Privacy Framework. Näheres stellen wir auf Anfrage bereit.

10. Datensicherheit (SSL/TLS)

Unsere Website nutzt SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser. Dadurch sind übermittelte Inhalte bestmöglich vor unbefugtem Zugriff geschützt.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich unsere Website, eingesetzte Dienste oder die Rechtslage ändern.