Datenschutzerklärung
1 | Einleitung
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir beim Besuch der Website www.haldernpop.com verarbeiten, zu welchen Zwecken, auf welchen Rechtsgrundlagen und welche Rechte Ihnen zustehen (DSGVO, BDSG-neu).
2 | Verantwortlicher
Unternehmen: Raum3 Konzertveranstaltungs GmbH
Geschäftsführer: Stefan Reichmann
Adresse: Lindenstraße 1 b, 46459 Rees-Haldern
Telefon: +49 2850 1000
E-Mail: info@haldern-pop.de
3 | Hosting & Server-Logfiles (Domain Factory)
Unser Webspace liegt bei Domain Factory. Beim Aufruf der Website erzeugt der Provider interne Server-Logfiles, die für die unten genannten Zeiten automatisch gelöscht werden:
Log-Typ | Inhalt (Beispiele) | Vorhaltezeit*
Webserver-Access-Log | vollständige IP-Adresse, angeforderte URL, Zeitstempel, User-Agent, HTTP-Status | 7 Tage
FTP-Log | FTP-Benutzer, IP-Adresse, hoch-/heruntergeladene Dateinamen | 24 Stunden
SSH-/Shell-Log | SSH-Benutzer, IP-Adresse | 3 Tage
E-Mail-Log | Absender, Empfänger, Größe, IP, Zeitstempel (keine Inhaltsdaten) | 3 Tage
* Daten älter als die jeweilige Frist werden von Domain Factory automatisiert gelöscht. Eine Zusammenführung mit anderen Daten findet nicht statt. Wir erhalten Zugriff nur, wenn wir die optionale Access-Log-Kopie im Verzeichnis /logs aktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit & Fehleranalyse).
4 | Cookies & Consent-Management
Wir verwenden die Usercentrics CMP. Beim ersten Besuch können Sie optionale Dienste (z. B. YouTube-Einbettungen) per Opt-in erlauben oder ablehnen. Ihre Auswahl wird in einem Consent-Cookie/Local-Storage-Eintrag für 12 Monate gespeichert und kann jederzeit über „Cookie-Einstellungen“ geändert werden.
Kategorie | Zweck | Rechtsgrundlage
Essenziell | Speicherung Ihrer Consent-Entscheidung, CSRF-Schutz | Art. 6 Abs. 1 lit. f
Statistik | Reichweitenmessung mit Plausible Analytics (cookielos, IP-frei) | Art. 6 Abs. 1 lit. f
Marketing / Medien | YouTube-, Instagram-, Apple Music-, Spotify-Embeds – werden erst nach Opt-in geladen | Art. 6 Abs. 1 lit. a
5 | Einzelne Verarbeitungsvorgänge
5.1.
Vorgang: Kontaktformular (Contact Form 7 + Really Simple CAPTCHA; Captcha serverseitig, keine Drittanbieter-Anfrage)
Daten: Name, E-Mail, Nachricht, IP
Zweck: Beantwortung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f
Empfänger: interne Fachabteilung
5.2.
Vorgang: Newsletter (Double-Opt-In)
Daten: E-Mail, IP, Zeitstempel
Zweck: Versand von Festival-News
Rechtsgrundlage: Art. 6 Abs. 1 lit. a
Empfänger: Versanddienstleister
5.3.
Vorgang: Ticket- & Merchandise-Shop (Weiterleitung zu pop-tickets.com)
Daten: Vertrags- & Zahlungsdaten
Zweck: Kaufabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b
Empfänger: Pop-Tickets-Betreiber, Zahlungsdienstleister
5.4.
Vorgang: Webanalyse – Plausible.io
Daten: Seiten-URL, User-Agent, Referrer (keine Cookies, keine IP-Speicherung)
Zweck: Reichweitenmessung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f
Empfänger: Plausible Insights OÜ (EU-Hosting bei Hetzner)
5.5.
Vorgang: Eingebettete Inhalte (YouTube, Instagram, Spotify, Apple Music)
Daten: IP-Adresse, ggf. Cookies der Drittanbieter
Zweck: Medieneinbindung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f
Empfänger: Google Ireland, Meta Ireland, Spotify AB, Apple Distribution International Ltd., Ireland
6 | Datenübermittlung ins Drittland
Ein Drittland-Transfer findet nur statt, wenn für den jeweiligen Dienst EU-Standardvertragsklauseln oder gleichwertige Garantien bestehen.
7 | Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen ablaufen (z. B. 6 Jahre Geschäftskorrespondenz, 10 Jahre steuerrelevante Unterlagen). Die Server-Logs werden wie oben beschrieben max. 7 Tage (Web), 24 Std (FTP) bzw. 3 Tage (SSH/Mail) gespeichert.
8 | Ihre Rechte
Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Datenübertragbarkeit (20), Widerspruch (21) sowie Widerruf erteilter Einwilligungen. Beschwerderecht bei der LDI NRW.
9 | Pflicht zur Bereitstellung
Sie sind zur Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich verpflichtet. Ohne bestimmte Angaben (z. B. E-Mail im Kontaktformular) können einzelne Funktionen nicht genutzt werden.
10 | Automatisierte Entscheidungsfindung / Profiling
Finden nicht statt.
11 | Datensicherheit
TLS-Verschlüsselung (HTTPS) sowie technische & organisatorische Maßnahmen (TOM) schützen Ihre Daten.
12 | Änderungen
Diese Erklärung kann sich durch technische oder gesetzliche Änderungen verändern. Die jeweils aktuelle Fassung finden Sie stets unter www.haldernpop.com/datenschutz
