Datenschutzerklärung

Gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO)

Wir, ROSA Band GbR (im Folgenden „wir“ oder „Verantwortlicher“), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie, zu welchem Zweck und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten, wenn Sie unsere Website www.rosaband.de (im Folgenden „Website“) nutzen.

1. Verantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitaldienstegesetzes (TDDDG):

ROSA Band GbR
Peter Lindner
Karl-von Brüger-Str. 4
07749 Jena
Deutschland

Kontakt:
E-Mail: info[at]rosaband.de

2. Allgemeine Hinweise zur Datenverarbeitung

a) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Rechtsgrundlage (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse) vorliegt.
Eine Verarbeitung zu anderen Zwecken (z. B. Marketing) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

b) Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitaldienstegesetzes (TDDDG). Konkrete Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für Google Maps, Marketing-Cookies)
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z. B. bei Anfragen über das Kontaktformular)
Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Sicherheit der Website, Logfiles)

c) Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für steuerrelevante Daten nach AO) dies vorschreiben.
Logfiles werden maximal 2 Monate gespeichert und danach automatisch gelöscht.

3. Bereitstellung der Website und Erstellung von Logfiles

a) Beschreibung und Umfang

Bei jedem Aufruf unserer Website erfasst unser System automatisch folgende Daten (Server-Logfiles):

IP-Adresse (wird nach 2 Monaten gelöscht oder anonymisiert)
Datum und Uhrzeit des Zugriffs
Browsertyp und Version
Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Aufgerufene Seiten auf unserer Website

Die Daten werden nicht mit anderen personenbezogenen Daten (z. B. aus Kontaktformularen) zusammengeführt.

b) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionalität der Website).

c) Zweck

Die Speicherung der Logfiles dient:

Sicherstellung der Funktionsfähigkeit der Website
Abwehr von Angriffen (z. B. DDoS, Hacking)
Fehlerbehebung

d) Widerspruch

Die Erfassung der Logfiles ist technisch zwingend erforderlich und kann nicht deaktiviert werden.

4. Hosting und Content Delivery Network (CDN)

Unsere Website wird auf Servern von Hetzner Online GmbH (Industriepark 3, 91710 Gunzenhausen, Deutschland) gehostet.

Serverstandort: Deutschland (DSGVO-konform)
Datenverarbeitung: Hetzner verarbeitet Daten ausschließlich als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.
Zweck: Bereitstellung der Website und Speicherung von Logfiles.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Hosting).

5. Einsatz von Cookies und Consent-Management (n3t Cookie Consent)

a) Beschreibung

Unsere Website verwendet Cookies, die in zwei Kategorien unterteilt sind:

Absolut erforderliche Cookies (technisch notwendig, können nicht deaktiviert werden)
Marketing-Cookies (einwilligungspflichtig, können abgelehnt werden)

Die Einwilligung für nicht-technisch notwendige Cookies wird über das Consent-Management-Tool „n3t Cookie Consent“ eingeholt.

b) Absolut erforderliche Cookies (technisch notwendig)

Name	Zweck	Anbieter	Speicherdauer	Rechtsgrundlage
_cf_bm	Technisches Cookie zur Unterscheidung zwischen Menschen und Bots, um Spam-Angriffe auf unsere Formulare zu verhindern (Cloudflare Turnstile).	Cloudflare Inc.	Session (ca. 30 Minuten)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website)
n3t_cc	Speichert Ihren Einwilligungsstatus für Cookies auf dieser Website, um Ihre Präferenzen zu merken und nicht bei jedem Besuch erneut abfragen zu müssen.	rosaband.de	395 Tage	Art. 6 Abs. 1 lit. c DSGVO (Rechenschaftspflicht: Nachweis der Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit)

Hinweis:

_cf_bm wird automatisch gelöscht, sobald Sie Ihren Browser schließen.
n3t_cc wird nach 395 Tagen automatisch gelöscht oder kann von Ihnen manuell im Browser gelöscht werden.

c) Marketing-Cookies (einwilligungspflichtig)

Name	Zweck	Anbieter	Speicherdauer	Rechtsgrundlage
NID	Wird von Google Maps verwendet, um Benutzereinstellungen (z. B. Zoomlevel, Kartenansicht) beim Betrachten von Google Maps-Karten zu speichern.	Google Ireland Limited	6 Monate	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis:

Das NID-Cookie wird erst gesetzt, wenn Sie Google Maps aktivieren (Opt-in über n3t Cookie Consent).
Sie können die Einwilligung jederzeit über das Cookie-Banner widerrufen oder das Cookie manuell in Ihrem Browser löschen.

6. Google Maps (nur nach Einwilligung)

a) Beschreibung

Wir binden Google Maps (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um interaktive Karten anzuzeigen.
Google Maps wird erst geladen, wenn Sie Ihre Einwilligung über das n3t Cookie Consent-Banner für die Kategorie „Marketing“ erteilen.

b) Datenverarbeitung durch Google Maps

Bei Aktivierung von Google Maps werden folgende Daten an Google übermittelt:

IP-Adresse
Browser- und Geräteinformationen
Datum und Uhrzeit des Aufrufs
Aufgerufene Unterseite unserer Website
Google Maps-spezifische Einstellungen (gespeichert im NID-Cookie)

Falls Sie bei einem Google-Konto eingeloggt sind, kann Google diese Daten Ihrem Konto zuordnen. Um dies zu vermeiden, loggen Sie sich vor der Nutzung von Google Maps aus.

c) Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über n3t Cookie Consent).
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:

Das Cookie-Banner nutzen und die Einwilligung für „Marketing“ entziehen.
Das Cookie NID in Ihrem Browser löschen.

d) Datenübermittlung in die USA

Google kann Daten an Server in den USA übermitteln.

Datenschutzgarantien:
- Google ist EU-US Data Privacy Framework-zertifiziert (Details).
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) werden genutzt.

e) Speicherdauer

Google speichert die Daten gemäß eigener Datenschutzerklärung (in der Regel anonymisiert nach 2–26 Monaten).
Unsere Speicherung: Wir speichern keine Daten von Google Maps auf unseren Servern.

f) Weitere Informationen

7. Kontaktformular und E-Mail-Kontakt

a) Beschreibung

Über unser Kontaktformular können Sie uns Nachrichten senden. Dabei werden folgende Daten verarbeitet:

Name (freiwillig)
E-Mail-Adresse (erforderlich)
Nachricht (erforderlich)
IP-Adresse (wird nach 2 Monaten gelöscht)
Zeitstempel

b) Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars)
Art. 6 Abs. 1 lit. b DSGVO (falls die Kontaktaufnahme auf einen Vertrag abzielt)
Art. 6 Abs. 1 lit. f DSGVO (Abwehr von Spam und Missbrauch)

c) Zweck

Bearbeitung Ihrer Anfrage
Verhinderung von Missbrauch (z. B. durch Spam-Bots)

d) Speicherdauer

Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend beantwortet ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Spätestens nach 2 Monaten werden die Daten aus dem Kontaktformular gelöscht.

e) Cloudflare Turnstile (Spam-Schutz)

Um unser Kontaktformular vor Spam und automatisierten Angriffen zu schützen, nutzen wir Cloudflare Turnstile des Anbieters:
Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Funktionsweise

Turnstile prüft technisch, ob die Interaktion von einem Menschen oder einem Bot stammt.
Keine Captchas – stattdessen werden nicht-personenbezogene Telemetriedaten und ein technisch notwendiges Cookie (_cf_bm) genutzt.
Kein plattformübergreifendes Tracking oder Erstellung von Nutzerprofilen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Cyber-Angriffen).

Datenübermittlung in die USA

Cloudflare betreibt ein weltweites CDN. Eine Übermittlung von Daten in die USA ist technisch nicht ausgeschlossen.

Datenschutzgarantien: Cloudflare nutzt Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und ist EU-US Data Privacy Framework-zertifiziert.
Weitere Informationen: Cloudflare Datenschutzerklärung

Speicherdauer

Das Cookie _cf_bm hat eine Laufzeit von 30 Minuten (Session-Cookie).

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:

Recht	Beschreibung	Rechtsgrundlage
Auskunft	Sie können Auskunft über die von uns verarbeiteten Daten verlangen.	Art. 15 DSGVO
Berichtigung	Sie können die Berichtigung unrichtiger Daten verlangen.	Art. 16 DSGVO
Löschung	Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.	Art. 17 DSGVO
Einschränkung	Sie können die Einschränkung der Verarbeitung verlangen (z. B. bei unklarer Richtigkeit der Daten).	Art. 18 DSGVO
Datenübertragbarkeit	Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.	Art. 20 DSGVO
Widerspruch	Sie können der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.	Art. 21 DSGVO
Widerruf der Einwilligung	Sie können eine erteilte Einwilligung jederzeit widerrufen (z. B. für Google Maps).	Art. 7 Abs. 3 DSGVO
Beschwerde	Sie können sich bei einer Aufsichtsbehörde beschweren (z. B. BfDI).	Art. 77 DSGVO

Kontakt für Ausübung Ihrer Rechte:
[Ihre E-Mail-Adresse]

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Dazu gehören: