Datenschutzerklärung

I. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher:
digitalNORD GmbH
Zeppelinring 35A
24146 Kiel

Tel. +49 (431) 301400600
E-Mail: dsb@dnord.de

Geschäftsführende Gesellschafter:
Manuel Langeheinecke
Bettina Schneider

II. Datenerhebung, Rechtsgrundlage der Verarbeitung, Dauer der Speicherung

1. Nutzung unserer Webseite

Beim Aufrufen der Website werden automatisch folgende Informationen erfasst:

  • IP-Adresse des anfragenden Rechners
  • Im Browser eingestellte Sprache
  • Verwendeter Browsertyp und Betriebssystem
  • JavaScript- und Cookies-Status
  • Bildschirmauflösung und -größe
  • Datum und Uhrzeit des Zugriffs
  • Zeitzone
  • Name des Access Providers
  • Name und URL der abgerufenen Datei
  • Referrer-URL

Verarbeitungszwecke:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus
  • Komfortable Nutzung der Website
  • Auswertung der Systemsicherheit und Stabilität
  • Systemadministrative Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse)

Speicherdauer: Die IP-Adresse wird nach spätestens 7 Tagen gelöscht.

2. Nutzung des Band-Portals

Bei der Nutzung des Band-Portals werden folgende Daten verarbeitet:

  • Name und Beschreibung der Band (zur öffentlichen Darstellung)
  • Hochgeladene Medien wie Bilder und Videos (zur öffentlichen Darstellung)
  • Verlinkungen zu YouTube, Spotify und sozialen Medien
  • Zeitpunkt des Uploads

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation der teilnehmenden Bands)

Speicherdauer: Die Daten werden nach Abschluss des Festivals bzw. auf Wunsch der Band gelöscht.

3. Reichweitenmessung mit Umami (selbst gehostet, cookielos)

Zur statistischen Auswertung der Webseitennutzung setzen wir Umami Analytics ein — eine datenschutzfreundliche, quelloffene Analyse-Software. Umami läuft auf demselben Server wie diese Webseite (Hetzner, Deutschland) und wird ausschließlich vom Verantwortlichen betrieben. Eine Übertragung von Daten an Dritte (insbesondere keine Übertragung in Drittländer) findet nicht statt.

Umami arbeitet vollständig cookielos und ohne den Einsatz vergleichbarer Wiedererkennungstechniken (kein Browser-Fingerprinting, kein dauerhafter Identifier). Aus diesem Grund ist keine Einwilligung nach § 25 TDDDG erforderlich.

Erfasst werden ausschließlich anonyme, aggregierte Nutzungsdaten:

  • Aufgerufene Seite (URL-Pfad ohne Query-Parameter)
  • Verweisende Seite (Referrer)
  • Browsertyp und Betriebssystem (grob, z. B. „Chrome auf Windows“)
  • Gerätetyp (Mobil, Tablet, Desktop) und Bildschirmgröße
  • Eingestellte Browsersprache
  • Land (abgeleitet aus der IP — die IP-Adresse selbst wird nicht gespeichert)
  • Datum und Uhrzeit des Zugriffs

Aus diesen Daten wird ein täglich rotierender, anonymer Tages-Hash gebildet, der Wiederbesuche innerhalb desselben Tages erkennt, ohne Personen identifizierbar zu machen. Nach 24 Stunden ist eine Zuordnung technisch ausgeschlossen.

Verarbeitungszweck: Verstehen, welche Inhalte gut funktionieren, Erkennen technischer Probleme und Optimierung der Webseite.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).

Speicherdauer: Die aggregierten Statistiken werden für maximal 12 Monate gespeichert und danach automatisch gelöscht.

Widerspruch: Sie können der Erfassung jederzeit widersprechen, indem Sie in Ihrem Browser die Einstellung „Do Not Track“ aktivieren — Umami respektiert dieses Signal automatisch.

III. Ihre Rechte als Betroffener

Sie haben folgende Rechte:

  • Auskunftsrecht: Recht auf Auskunft über Sie betreffende personenbezogene Daten
  • Berichtigung: Recht auf Berichtigung unrichtiger Daten
  • Löschung: Recht auf Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung: Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht: Recht, der Verarbeitung zu widersprechen
  • Datenübertragbarkeit: Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben
  • Beschwerde: Recht, sich bei einer Aufsichtsbehörde zu beschweren

Zuständige Aufsichtsbehörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

IV. Datensicherheit

Die Website verwendet SSL-Verschlüsselung (Secure Socket Layer) bei der Datenübertragung. Dies erkennen Sie am geschlossenen Schlüssel- oder Schlosssymbol in der Statusleiste Ihres Browsers.

Technische und organisatorische Sicherheitsmaßnahmen schützen die Daten vor:

  • Zufälligen oder vorsätzlichen Manipulationen
  • Teilweisem oder vollständigem Verlust
  • Zerstörung
  • Unbefugtem Zugriff Dritter

Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

V. Begriffsbestimmungen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung: Jeder mit oder ohne automatisierte Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

Verantwortlicher: Natürliche oder juristische Person, die über Zwecke und Mittel der Datenverarbeitung entscheidet.

Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

VI. Auftragsverarbeiter (Hosting)

Das Hosting dieser Webseite erfolgt bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Sämtliche Server stehen in Deutschland.

Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Hetzner verarbeitet personenbezogene Daten (z. B. Server-Logs, Datenbank-Inhalte) ausschließlich nach unseren Weisungen.

Stand: Juni 2026