DATENSCHUTZERKLÄRUNG

1. Allgemeiner Hinweis

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf. Wir legen großen Wert auf Datensparsamkeit und nutzen eine moderne Headless-Infrastruktur, um Ihre Privatsphäre bestmöglich zu schützen.

2. Hosting und technische Infrastruktur (Headless Setup)

Aufgrund der technischen Architektur unserer Website nutzen wir spezialisierte Dienstleister. Mit allen Anbietern wurden Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen.

  • Vercel (Frontend-Hosting): Unsere Website wird über Vercel Inc., USA, bereitgestellt. Vercel verarbeitet IP-Adressen zur sicheren Auslieferung. Die Übermittlung in die USA ist durch das „EU-US Data Privacy Framework“ (DPF) abgesichert.
  • Railway (Backend & Strapi CMS): Unser Content-Management-System wird bei Railway Corp., USA, gehostet. Hier werden Inhaltsdaten und ggf. Nutzeranfragen verarbeitet. Railway ist unter dem DPF zertifiziert.
  • Cloudinary (Bild-Infrastruktur): Bilder werden über Cloudinary Ltd. (USA/Israel) optimiert und ausgeliefert. Beim Laden dieser Medien wird Ihre IP-Adresse an Cloudinary übertragen. Cloudinary ist DPF-zertifiziert.
  • Linode / Akamai (Medien-Speicher): Einzelne Videodateien hosten wir auf Speicher von Linode (Akamai Technologies Inc., USA). Akamai ist unter dem DPF zertifiziert.

3. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben in Formularen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

4. Matomo Analytics (Privacy by Design)

Wir nutzen das Open-Source-Tool Matomo zur Reichweitenmessung. Wir haben Matomo so konfiguriert, dass keine Cookies verwendet werden (§ 25 Abs. 2 TDDDG). Ihre IP-Adresse wird vor der Speicherung umgehend anonymisiert. Die Daten bleiben auf unserer eigenen Infrastruktur und werden nicht an Dritte weitergegeben.

5. Newsmail (Newsletter)

Wenn Sie unsere Newsmail abonnieren, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir nutzen das Double-Opt-In-Verfahren. Ein Widerruf ist jederzeit über den Link am Ende jeder E-Mail möglich.

6. Einbindung von Videos (Vimeo & Linode)

Wir binden Videos via Vimeo (USA) ein. Wir nutzen den „Do-Not-Track“-Modus, um Tracking-Cookies zu verhindern. Die Datenübertragung in die USA ist über das DPF abgesichert. Einzelne Videoinhalte werden zudem direkt über unsere Linode-Infrastruktur geladen.

7. Soziale Netzwerke

Wir verlinken auf Profile bei LinkedIn, Xing, Facebook und Instagram. Eine Datenübertragung findet erst statt, wenn Sie aktiv auf den jeweiligen Link klicken. Bei Facebook & Instagram besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd. (Art. 26 DSGVO).

8. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch (Art. 21) und Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9. Sicherheitsmaßnahmen

Wir nutzen eine SSL/TLS-Verschlüsselung (HTTPS), um Ihre Daten während der Übertragung zu schützen.

Stand: April 2026

Erstellt für Dancing Bear Productions unter Berücksichtigung von DDG und TDDDG.