Datenschutz

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO:
After Events
AFTER · Eventprojekt „XXL Summer Party"
Bad Säckingen
E-Mail: info@afterevents.de
Instagram: @afterevents26

Diese Seite ist eine reine Informations- und Anmelde-Übersicht zur Veranstaltung. Es gibt auf der öffentlichen Seite kein Kontaktformular und keinen Ticketverkauf – Tickets laufen extern über Eventfrog (siehe Ziffer 9). Wir verarbeiten personenbezogene Daten nur, soweit es technisch nötig ist, und ausschließlich nach DSGVO und BDSG. Eine Datenweitergabe erfolgt nur an die hier genannten Dienstleister (Auftragsverarbeiter) und nur im beschriebenen Umfang.

Die Website wird bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet, mit Auslieferung über europäische Rechenzentren. Beim Aufruf verarbeitet der Server automatisch technisch notwendige Zugriffsdaten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browser- und Betriebssystem-Angaben (User-Agent) sowie die Referrer-URL.

Zweck ist die sichere, stabile und fehlerfreie Bereitstellung der Seite sowie die Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln (Art. 46 DSGVO). Die Logdaten werden nur kurzzeitig für Betrieb und Sicherheit gespeichert und danach gelöscht.

Diese Seite wird ausschließlich verschlüsselt über HTTPS (SSL/TLS) ausgeliefert.

Während der Vorbereitungsphase ist die Seite mit einem gemeinsamen Zugangs-Passwort geschützt. Wenn du es eingibst, setzen wir ein technisch notwendiges, kurzlebiges Cookie (after_gate), das nur bestätigt, dass die Eingabe korrekt war. Es enthält keine personenbezogenen Daten und dient ausschließlich der Zugangskontrolle.

Da dieses Cookie für den von dir ausdrücklich gewünschten Zugang unbedingt erforderlich ist, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung nötig. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Wir nutzen Vercel Web Analytics und Speed Insights zur anonymen, aggregierten Reichweiten- und Geschwindigkeitsmessung (z. B. Seitenaufrufe, ungefähre Herkunft, genutztes Gerät, Ladezeiten). Dabei werden keine Cookies gesetzt, keine geräteübergreifenden Profile gebildet und keine Daten mit anderen Quellen zusammengeführt. Eine Identifizierung einzelner Personen ist nicht möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Da kein Zugriff auf dein Endgerät erfolgt und keine Cookies verwendet werden, ist keine Einwilligung nach § 25 TDDDG erforderlich.

Zusätzlich zählen wir intern anonym, wie oft bestimmte Schaltflächen genutzt werden (z. B. Klicks auf „Ticket sichern", WhatsApp oder Instagram). Gespeichert wird dabei nur die Art des Klicks und der Zeitpunkt – keine IP-Adresse, keine Kennung, nichts, womit sich eine Person identifizieren ließe. Es werden dafür keine Cookies gesetzt. Die Daten liegen bei unserem Datenbank-Dienstleister (Ziffer 8). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Auswertung der eigenen Veranstaltung).

Die Daten aus Ziffer 7 sowie die Zugangsdaten des internen, nicht-öffentlichen Verwaltungsbereichs (Team-Login) werden bei der Supabase-Plattform in einem Rechenzentrum in der EU (Irland) gespeichert. Für den Versand von Bestätigungs- und Passwort-Zurücksetzen-Codes an Team-Mitglieder nutzen wir den Dienst Resend (Resend, Inc., USA). Diese Verarbeitung betrifft ausschließlich die Mitglieder des Organisationsteams, nicht die Besucher der öffentlichen Seite.

Mit beiden Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO); für die Übermittlung an Resend in die USA gelten die EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb der Veranstaltungsorganisation).

Im Abschnitt „Location & Anreise" kann optional eine Karte geladen werden. Sie wird erst nach deinem aktiven Klick auf „Karte laden" eingebunden – vorher besteht keine Verbindung zu Dritten. Beim Laden wird deine IP-Adresse an die OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) übertragen.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit verweigern, indem du die Karte nicht lädst, und sie mit Wirkung für die Zukunft widerrufen.

Wenn du uns per E-Mail, über Instagram oder über die WhatsApp-Gruppe kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Unsere E-Mail (info@afterevents.de) wird bei unserem Provider IONOS (IONOS SE, Deutschland) gehostet; WhatsApp und Instagram laufen über Meta – es gelten zusätzlich deren Datenschutzbestimmungen. Meta kann Daten auch außerhalb der EU verarbeiten.

Der Ticketkauf erfolgt nicht auf dieser Seite, sondern bei Eventfrog (eventfrog.de) als eigenständig Verantwortlichem mit eigener Datenschutzerklärung. Gleiches gilt für Links zu Instagram, WhatsApp (Meta) und zum Muttizettel-Download. Auf deren Datenverarbeitung haben wir keinen Einfluss.

Schriftarten werden lokal von unserem Server geladen (self-hosted) – es besteht keine Verbindung zu Google Fonts. Die öffentliche Website setzt außer dem unter Ziffer 5 genannten, technisch notwendigen Zugangs-Cookie keine Cookies und betreibt kein geräteübergreifendes Tracking. Der nicht-öffentliche Verwaltungsbereich nutzt zusätzlich ein technisch notwendiges Login-Cookie.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck oder für gesetzliche Aufbewahrungspflichten erforderlich ist. Server-Logs und die anonyme Klick-Statistik werden laufend bereinigt; spätestens nach Abschluss der Veranstaltung werden nicht mehr benötigte Daten gelöscht.

Dir stehen jederzeit zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

Außerdem hast du ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), etwa beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW). Für die Ausübung deiner Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.

Es findet kein automatisiertes Profiling und keine automatisierte Entscheidungsfindung statt.

Wir passen diese Datenschutzerklärung an, sobald sich an der Datenverarbeitung etwas ändert. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.