Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch dieser Website verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Andreas Lenz, M.Sc.
Artistengineering
Schubertstraße 10
99423 Weimar
Deutschland

E-Mail: mail​@​artistengineering​.org

2. Zugriffsdaten / Server-Logfiles

Beim Aufruf dieser Website werden durch Ihren Browser automatisch Informationen an unseren Server bzw. den Server unseres Hosting-Dienstleisters übermittelt und temporär in sogenannten Logfiles gespeichert. Dabei kann es sich insbesondere um folgende Daten handeln:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / Datei
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• verwendeter Browser und Betriebssystem
• Referrer-URL (die zuvor besuchte Seite, sofern übermittelt)

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und Missbrauch zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).

Die Logfiles werden in der Regel nach kurzer Zeit gelöscht, sofern keine längere Aufbewahrung etwa zu Beweiszwecken bei Sicherheitsvorfällen erforderlich ist.

3. Hosting / Domain / technischer Betrieb

Die Domain(s) dieser Website werden über IONOS registriert und verwaltet (Registrar/DNS).

Für den technischen Betrieb der Website und die Auslieferung der Inhalte können bei jedem Zugriff Server-Logdaten verarbeitet werden (z. B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Ressource, Statuscodes), um die Website bereitzustellen sowie Stabilität und Sicherheit zu gewährleisten.

IONOS SE Elgendorfer Str. 57 56410 Montabaur Deutschland Telefon: +49 (0) 721 170 5522 E-Mail: info@ionos.de

Für die gesetzlich erforderliche Erreichbarkeit (Kontaktmöglichkeit) wird ein separater, technischer Backend-Dienst („Message/Contact-Service“) betrieben, der auf Servern der Hetzner Online GmbH läuft. Dieser Dienst verarbeitet nur Daten, die im Zusammenhang mit der Übermittlung einer Nachricht anfallen.

Im Rahmen dieses Message/Contact-Service werden verarbeitet:

der Inhalt der Nachricht,

technische Zugriffsdaten (insb. IP-Adresse) und ein Zeitstempel, um die Zustellung per E-Mail zu ermöglichen und Missbrauch zu verhindern (Rate-Limit: max. 1 Nachricht pro Tag).

Die Nachricht wird nicht dauerhaft im Backend gespeichert; zur Missbrauchsvermeidung wird lediglich ein Rate-Limit-Eintrag (z. B. IP/Tag) temporär gespeichert und danach gelöscht.

E-Mail: data-protection@hetzner.com

Postanschrift: Hetzner Online GmbH Datenschutz Industriestr. 25 91710 Gunzenhausen

Telefon: +49 (0)9831 505216 Fax: +49 (0)3745 744472361

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung der Website sowie am Schutz vor Missbrauch).

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -durchführung), soweit es um konkrete Anfragen zu einer Zusammenarbeit geht, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) im Übrigen.

Wir speichern diese Daten nur so lange, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

5. Cookies und Tracking

5.1 Technisch notwendige Cookies

Auf der Hauptseite unter https://www.artistengineering.net und https://www.artistengineering.org werden derzeit keine Cookies gesetzt.

Auf dem Blog unter https://blog.artistengineering.org und https://blog.artistengineering.net sowie im Mitgliederbereich verwenden wir technisch notwendige Cookies, um die Funktionen der Website bereitzustellen. Dazu gehören insbesondere:

• die Anmeldung per „Magic Link“ und der Zugriff auf geschützte Inhalte,
• die Sitzungsverwaltung,
• die sichere Zahlungsabwicklung über externe Zahlungsdienstleister (z. B. Stripe),
• grundlegende Sicherheitsfunktionen.

Hierzu können u. a. folgende Cookies gehören:

• _stripe_mid, _stripe_sid
  Anbieter: Stripe (Stripe Payments Europe Limited / Stripe, Inc.)
  Zweck: Zahlungsabwicklung und Betrugsprävention
  Art: persistente Cookies (Speicherdauer in der Regel bis zu 1 Jahr)

• ghost-private, ghost-admin-api-session
  Anbieter: Ghost (Ghost Foundation Ltd bzw. eigener Ghost-Server)
  Zweck: Sitzungsverwaltung, Login und Zugriff auf den geschützten Bereich
  Art: Session-Cookies bzw. kurzzeitig persistente Cookies

Diese Cookies sind für den technischen Betrieb und die Nutzung der Website erforderlich („notwendige Cookies“) und können nicht deaktiviert werden, ohne dass wesentliche Funktionen beeinträchtigt werden.

5.2 Keine Tracking- oder Marketing-Cookies

Darüber hinaus setzen wir derzeit keine Tracking- oder Marketing-Cookies ein und nutzen keine Webanalyse-Dienste (z. B. Google Analytics, Matomo).

Sollten wir zukünftig Dienste einsetzen, die Cookies zu Analyse-, Tracking- oder Marketingzwecken verwenden, werden wir diese Datenschutzerklärung entsprechend anpassen und – soweit gesetzlich erforderlich – vorab Ihre Einwilligung einholen.

6. Eingebettete Inhalte und externe Dienste

6.1 Inhalte auf der Hauptseite

Auf der Hauptseite unter https://www.artistengineering.net und https://www.artistengineering.org werden derzeit keine externen Inhalte (z. B. eingebettete Videos, Karten, Social-Media-Plugins) geladen, die eine eigenständige Datenübertragung an Dritte auslösen.

6.2 Blog und Zahlungsabwicklung (Stripe)

Auf dem Blog unter https://blog.artistengineering.org und https://blog.artistengineering.net sowie im Rahmen der Zahlungsabwicklung für freiwillige Beiträge („Tipjar“) und Abonnements binden wir den externen Zahlungsdienstleister Stripe ein.

Anbieter ist für Kund:innen im Europäischen Wirtschaftsraum in der Regel:

Stripe Payments Europe, Limited
The One Building, 1 Grand Canal Street Lower
Dublin 2, Irland

Stripe kann personenbezogene Daten verarbeiten, die für die Zahlungsabwicklung erforderlich sind, z. B.:

• Zahlungsdaten (z. B. Kreditkartennummer, IBAN, BIC),
• Rechnungsbetrag, Währung, Datum und Uhrzeit der Transaktion,
• Name, E-Mail-Adresse sowie ggf. weitere Kontaktdaten,
• technische Daten (IP-Adresse, Geräte- und Browserinformationen) zur Betrugsprävention und für Sicherheitszwecke.

Die Verarbeitung erfolgt zum Zwecke der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund des berechtigten Interesses an einer sicheren und effizienten Abwicklung von Zahlungen und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

Stripe kann Daten auch in Länder außerhalb der EU (insbesondere die USA) übertragen. Nach Angaben von Stripe erfolgt dies auf Grundlage der jeweils geltenden datenschutzrechtlichen Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/privacy

7. Rechtsgrundlagen der Verarbeitung

Soweit in dieser Datenschutzerklärung nichts Abweichendes genannt ist, verarbeiten wir personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

• lit. a: Ihre Einwilligung (sofern wir diese im Einzelfall einholen)
• lit. b: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen
• lit. c: Erfüllung einer rechtlichen Verpflichtung
• lit. f: Wahrung unserer berechtigten Interessen (z. B. sicherer Betrieb der Website, Beantwortung von Anfragen), sofern nicht Ihre Interessen oder Grundrechte überwiegen.

7.1 Registrierung, Nutzerkonto und Login per „Magic Link“

Für den Zugriff auf bestimmte Inhalte (einschließlich paywall-geschützter Beiträge) ist eine Registrierung mit einer gültigen E-Mail-Adresse erforderlich.

Bei der Registrierung und Nutzung des Nutzerkontos verarbeiten wir insbesondere:

• E-Mail-Adresse
• Zeitpunkt der Registrierung und Logins
• technische Protokolldaten (z. B. IP-Adresse, Browserinformationen) zur Sicherung des Logins und zur Missbrauchserkennung

Die Anmeldung erfolgt ohne Passwort über sogenannte „Magic Links“, die an die angegebene E-Mail-Adresse gesendet werden. Nutzer:innen sind dafür verantwortlich, den Zugang zu ihrem E-Mail-Postfach gegen unbefugten Zugriff zu schützen.

Zwecke der Verarbeitung:
Bereitstellung eines Nutzerkontos, Verwaltung von Zugriffsrechten, Bereitstellung freier und kostenpflichtiger Inhalte, Sicherstellung der technischen und organisatorischen Sicherheit.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Plattform und am Schutz vor Missbrauch).

Die Daten werden grundsätzlich für die Dauer der aktiven Nutzung des Nutzerkontos gespeichert und anschließend im Rahmen der gesetzlichen Vorgaben gelöscht oder anonymisiert.

7.2 Newsletter

Sofern Sie sich für einen Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen in regelmäßigen oder unregelmäßigen Abständen Informationen zu neuen Beiträgen, Projekten und Inhalten von Artistengineering zuzusenden.

Für die Anmeldung verwenden wir in der Regel das sogenannte Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird der Newsletter-Versand aktiviert.

Pflichtangabe:
Für den Versand des Newsletters ist die Angabe Ihrer E-Mail-Adresse erforderlich. Weitere Angaben sind freiwillig.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung in den Newsletter-Versand jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch Mitteilung an die im Impressum genannte Kontaktadresse.

Sofern der Versand über einen externen E-Mail-Dienstleister erfolgt, werden diesem die hierfür erforderlichen Daten (E-Mail-Adresse, ggf. Name, technische Daten zum Versand) übermittelt. Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

8. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wir dazu gesetzlich verpflichtet sind.

Fallen die jeweiligen Zwecke weg bzw. laufen gesetzliche Aufbewahrungsfristen ab, werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.

9. Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und welche.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, widersprechen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

In Thüringen ist zuständig u. a.:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Deutschland
Website: https://www.tlfdi.de/

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die von uns eingesetzten Technologien oder der Funktionsumfang der Website ändern. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.