Datenschutzerklärung

Stand: 15. Dezember 2024

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
 Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, insbesondere auf unseren Webseiten, mobilen Anwendungen sowie externen Onlinepräsenzen (z. B. Social-Media-Profile).
 Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

  1. Präambel
  2. Verantwortlicher
  3. Übersicht der Verarbeitungen
  4. Maßgebliche Rechtsgrundlagen
  5. Sicherheitsmaßnahmen
  6. Übermittlung personenbezogener Daten
  7. Internationale Datentransfers
  8. Datenspeicherung und Löschung
  9. Rechte der betroffenen Personen
  10. Bereitstellung des Onlineangebots & Webhosting
  11. Einsatz von Cookies
  12. Kontakt- und Anfrageverwaltung
  13. Plug-ins & eingebettete Inhalte
  14. Änderungen und Aktualisierungen
  15. Begriffsdefinitionen

1. Verantwortlicher

SELFMADE GmbH
 Konsul-Smidt-Straße 24
 28217 Bremen
 E-Mail: Maximilian@selfmade-media.de

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Event-Daten (Meta/Facebook)
  • Protokolldaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer

Zwecke der Verarbeitung

  • Kommunikation
  • Sicherheitsmaßnahmen
  • Organisation & Verwaltung
  • Feedback
  • Bereitstellung des Onlineangebots
  • Nutzerfreundlichkeit
  • IT-Infrastruktur

3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten entsprechend der DSGVO sowie den nationalen Datenschutzgesetzen.
 Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Nationale Regelungen (Deutschland)

Insbesondere das BDSG, inkl. Spezialvorschriften zu Auskunft, Löschung, Widerspruch, Übermittlung und Profiling.

Schweizer Datenschutzgesetz (Schweizer DSG)

Für Nutzer in der Schweiz gelten ergänzend die Bestimmungen des Schweizer DSG.

4. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen entsprechend dem Stand der Technik zum Schutz personenbezogener Daten, u. a.:

  • Kontrolle des physischen & digitalen Zugangs
  • Zugriffsbeschränkungen
  • Verfahren zur Wahrnehmung von Betroffenenrechten
  • Schutz der Datenübertragung mittels SSL-/TLS (HTTPS)

5. Übermittlung personenbezogener Daten

Eine Weitergabe erfolgt nur im Rahmen gesetzlicher Vorgaben, z. B. an:

  • IT-Dienstleister
  • Hosting-Anbieter
  • Drittanbieter eingebundener Dienste

In allen Fällen schließen wir datenschutzrechtliche Vereinbarungen mit Empfängern ab.

6. Internationale Datentransfers

Datenübertragungen in Drittländer erfolgen nur:

  • auf Grundlage eines Angemessenheitsbeschlusses,
  • mittels Standardvertragsklauseln,
  • aufgrund Einwilligung,
  • oder wenn gesetzlich erforderlich.

USA-Transfers können unter das Data Privacy Framework (DPF) fallen.

7. Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß gesetzlichen Vorgaben:

  • nach Widerruf einer Einwilligung
  • wenn der Zweck der Verarbeitung entfällt
  • nach Ablauf gesetzlicher Aufbewahrungsfristen

Typische Aufbewahrungsfristen (Deutschland)

  • 10 Jahre: handels- & steuerrechtliche Unterlagen
  • 6 Jahre: Geschäftsunterlagen
  • 3 Jahre: vertragliche Ansprüche

Typische Aufbewahrungsfristen (Schweiz)

  • 10 Jahre: Buchhaltungsunterlagen
  • 5–10 Jahre: vertragliche Unterlagen

8. Rechte der betroffenen Personen

Nach DSGVO:

  • Widerspruchsrecht
  • Widerruf erteilter Einwilligungen
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Beschwerde bei der Aufsichtsbehörde

Nach Schweizer DSG:

  • Auskunft
  • Datenherausgabe
  • Berichtigung
  • Widerspruch, Löschung & Vernichtung

9. Bereitstellung des Onlineangebots & Webhosting

Wir verarbeiten Daten zur Bereitstellung unserer Website:

  • Nutzungsdaten (Pageviews, Geräteinformationen)
  • IP-Adressen
  • Logfiles

Logfiles werden nach max. 30 Tagen gelöscht.

Hosting: gemietete Serverkapazitäten (Webhoster).

10. Einsatz von Cookies

Wir nutzen Cookies für:

  • Funktionsfähigkeit
  • Sicherheit
  • Analyse (sofern Einwilligung vorliegt)

Cookie-Arten:

  • Session-Cookies (temporär)
  • Permanente Cookies (bis zu 2 Jahre)

Einwilligungen können jederzeit widerrufen werden.

11. Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (E-Mail, Formular, Telefon, Social Media) verarbeiten wir:

  • Bestands- & Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten

Zwecke:
 Kommunikation, Verwaltung, Support, Feedback.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b & f DSGVO

12. Plug-ins & eingebettete Inhalte

Wir nutzen Inhalte externer Anbieter (z. B. Videos, Karten, Grafiken).
 Drittanbieter erhalten dabei mindestens die IP-Adresse des Nutzers.

Mögliche eingesetzte Dienste:

  • Meta/Facebook Plug-ins
  • Google Fonts
  • Font Awesome
  • Eventix API (Ticketverkauf)

Einwilligungen werden — sofern erforderlich — vor Verwendung eingeholt.

13. Änderungen und Aktualisierungen

Wir aktualisieren diese Datenschutzerklärung bei Bedarf, z. B. bei:

  • neuen Datenverarbeitungen
  • gesetzlichen Änderungen
  • technischen Anpassungen

14. Begriffsdefinitionen

Zur besseren Verständlichkeit werden verwendete Datenschutzbegriffe (z. B. „personenbezogene Daten“, „Verarbeitung“, „Meta-Daten“, „Nutzungsdaten“) im Anhang ausführlich erklärt.