Heimatzoo Logo
Tickets

Rechtliches

Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Verein. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Heimatzoo e.V.. Eine Nutzung der Internetseiten der Heimatzoo e.V. ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Vereins über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Heimatzoo e.V. geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Verein die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Heimatzoo e.V. hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen
Die Datenschutzerklärung der Heimatzoo e.V. beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a) personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
  • b) betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • c) Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • d) Einschränkung der Verarbeitung: Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • e) Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte.
  • f) Pseudonymisierung: Verarbeitung in einer Weise, dass Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
  • g) Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
  • h) Auftragsverarbeiter: Eine Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet.
  • i) Empfänger: Eine Stelle, der Daten offengelegt werden.
  • j) Dritter: Eine Stelle außer der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter.
  • k) Einwilligung: Jede freiwillige, unmissverständliche Willensbekundung für den bestimmten Fall.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DS-GVO ist die:
Heimatzoo e.V.
Oberhäuser Weg 5
29690 Schwarmstedt
Deutschland
E-Mail: kontakt@heimatzoo.de
Website: www.heimatzoo.de

3. Erfassung von allgemeinen Daten und Informationen
Die Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen, die in den Logfiles des Servers gespeichert werden (Browsertyp, Betriebssystem, Referrer, IP-Adresse, Datum/Uhrzeit etc.). Diese Daten dienen der Gefahrenabwehr und der statistischen Auswertung zur Optimierung des Datenschutzes. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

Besondere Datenverarbeitungen im Rahmen des Helferportals

Die folgenden Punkte 4 bis 7 gelten spezifisch für die Nutzung unseres geschlossenen Helferportals.

4. Registrierung im Helferportal
Die betroffene Person hat die Möglichkeit, sich unter Angabe von personenbezogenen Daten auf unserer Internetseite für das Helferportal zu registrieren. Welche Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske.

  • Allgemeine Registrierungsdaten und Shirt-Größe:
    Die eingegebenen Daten (wie z. B. Name, Kontaktdaten) werden ausschließlich für die Organisation, Koordination und Einsatzplanung der Festival-Helfer erhoben und gespeichert. Um unseren Helfern ein einheitliches Helfer-Shirt zur Verfügung stellen zu können, erfragen wir zudem die Konfektionsgröße. Die Verarbeitung dieser Daten erfolgt zur Durchführung des Helfervertrages bzw. vorvertraglicher Maßnahmen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO).
  • Catering-Wünsche und Gesundheitsdaten (Allergien):
    Zur Planung der Helferverpflegung fragen wir optional Verpflegungswünsche (z. B. vegetarisch/vegan) sowie eventuelle Lebensmittelunverträglichkeiten oder Allergien ab. Da es sich bei Angaben zu Allergien und Unverträglichkeiten um Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DS-GVO handelt, verarbeiten wir diese sensiblen Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DS-GVO. Diese Daten werden streng vertraulich behandelt, nur zum Zweck der sicheren Verpflegung verwendet und (soweit möglich) nur anonymisiert und aggregiert an das Küchen-Team weitergegeben. Sie können Ihre Einwilligung zur Verarbeitung dieser Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen.

5. Hosting & Infrastruktur (netcup)
Unser Helferportal sowie die Website wird auf einem gemieteten virtuellen Server (VPS) der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, betrieben. Während netcup die Hardware und die Netzwerkanbindung bereitstellt, erfolgt die Administration der Software sowie die eigentliche Datenverarbeitung durch den Heimatzoo e.V. in Eigenregie. Da der Anbieter theoretisch Zugriff auf die Infrastruktur hat, haben wir einen Vertrag über die Auftragsverarbeitung (AVV) nach Art. 28 DS-GVO abgeschlossen. Der Serverstandort ist Deutschland.

6. Login, Session-Cookies & Passkey-Authentifizierung (WebAuthn)

  • Session-Cookies: Unser Portal verwendet sogenannte Session-Cookies. Dies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, um die technische Funktionalität des Logins und der Sitzung (Session) über verschiedene Unterseiten hinweg zu gewährleisten. Ohne diese Cookies ist ein sicherer Login in das Helferportal nicht möglich. Diese Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen oder sich ausloggen. Das Speichern dieser technisch zwingend erforderlichen Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung der Daten basiert auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Bereitstellung eines funktionierenden Portals).
  • Passkeys (WebAuthn): Um die Sicherheit Ihres Accounts zu erhöhen und den Login-Prozess zu vereinfachen, bieten wir die Möglichkeit, sich mittels eines Passkeys (FIDO2/WebAuthn-Standard) einzuloggen. Bei der Erstellung und Nutzung eines Passkeys authentifizieren Sie sich lokal auf Ihrem Gerät (z. B. via Fingerabdruck, Gesichtserkennung oder Geräte-PIN). Es werden zu keinem Zeitpunkt biometrische Daten an unsere Server übermittelt oder dort gespeichert. Wir speichern lediglich einen kryptografischen öffentlichen Schlüssel (Public Key) sowie eine zufällig generierte Credential-ID, um Ihren Login-Versuch mathematisch validieren zu können. Diese Daten lassen keinen Rückschluss auf Ihre biometrischen Merkmale zu. Die Rechtsgrundlage für die Verarbeitung dieser asymmetrischen Schlüsseldaten zur Authentifizierung ist Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung des Helfervertrags/Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse an einer sicheren und passwortlosen Authentifizierung).

7. E-Mail-Versand (Eigener Server)
Wenn Sie sich als Helfer registrieren oder Schichtbestätigungen erhalten, werden automatisierte E-Mails versendet. Der Versand erfolgt über unseren eigenen Mailserver, der ebenfalls auf der Infrastruktur der netcup GmbH (Standort Deutschland) betrieben wird. Eine Weitergabe Ihrer E-Mail-Adresse an externe E-Mail-Dienstleister findet nicht statt.

Allgemeine Funktionen und Dienste

8. Kontaktmöglichkeit über die Internetseite (Kontaktformular)
Die Internetseite unseres Vereins enthält ein Kontaktformular, das eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglicht. Sofern eine betroffene Person per Kontaktformular Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext) automatisch gespeichert. Die eingegebenen Daten werden direkt und verschlüsselt an unser intern betriebenes Verwaltungssystem (Helferportal) übertragen und dort für den Zweck der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte findet nicht statt. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei allgemeinen Anfragen unser berechtigtes Interesse an der Beantwortung Ihres Anliegens nach Art. 6 Abs. 1 lit. f DS-GVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Die Daten werden gelöscht, sobald die jeweilige Konversation beendet ist und der Sachverhalt abschließend geklärt wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Band-Bewerbungen (Bewerbungsformular für Künstler)
Über unsere Internetseite bieten wir Bands und Künstlern die Möglichkeit, sich über ein spezielles Formular für einen Auftritt auf unserem Festival zu bewerben. Die in die Eingabemaske eingegebenen Daten (z. B. Name der Band, Name der Kontaktperson, E-Mail-Adresse, Links zu Musik oder Social Media) werden direkt und sicher in den Administrationsbereich unseres internen Helferportals übertragen, wo sie von unserem Booking-Team gesichtet und bewertet werden. Die Verarbeitung dieser Daten dient ausschließlich der Prüfung der Bewerbung, der Auswahl der Künstler und der Kontaktaufnahme zur Vorbereitung eines möglichen Auftritts. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Anbahnung und Durchführung von Verträgen). Die Daten abgelehnter Bewerber werden nach Abschluss der Booking-Phase für das jeweilige Festival routinemäßig gelöscht, es sei denn, die Künstler haben ausdrücklich in eine längere Speicherung eingewilligt.

10. E-Mail-Kommunikation mit registrierten Helfern
Wir versenden regelmäßig Informations-E-Mails an unsere registrierten und aktiven Helfer. Diese E-Mails beinhalten wichtige Informationen zur Festival-Organisation, wie beispielsweise Hinweise zur Eintragung in Helferschichten, sowie Nachrichten zur Helferbindung (z. B. Dankes-E-Mails oder Einladungen zu Helfer-Events). Es handelt sich hierbei nicht um einen klassischen Werbe-Newsletter, für den man sich frei eintragen kann, sondern um gezielte Kommunikation im Rahmen der Helfertätigkeit. Die Verarbeitung der Daten für organisatorische E-Mails (Schichtplanung) basiert auf Art. 6 Abs. 1 lit. b DS-GVO (Durchführung des Helfervertrages). Der Versand von Dankes-Mails und Einladungen zu Helfer-Events basiert auf Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse an der Wertschätzung und Bindung unserer ehrenamtlichen Helfer). Eine Abmeldung von diesen Informations-E-Mails ist jederzeit möglich, kann jedoch zur Folge haben, dass Sie wichtige organisatorische Hinweise für Ihren Einsatz verpassen.

11. Auswertung der Helfer-E-Mails (Self-Hosted Tracking)
Um sicherzustellen, dass unsere wichtigen organisatorischen Informationen die Helfer erreichen, und um unsere Kommunikation zu verbessern, enthalten unsere Helfer-E-Mails sogenannte Zählpixel (kleine, unsichtbare Bilddateien). Wenn Sie die E-Mail öffnen, wird dieses Pixel von unserem Server geladen. Dabei erfassen wir, ob und wann eine E-Mail geöffnet wurde. Diese Auswertung erfolgt ausschließlich intern auf unseren eigenen Servern. Es werden keine Tracking-Daten an externe Dienstleister (Dritte) weitergegeben. Die Rechtsgrundlage für diese interne Auswertung ist unser berechtigtes Interesse an der Sicherstellung einer funktionierenden Festival-Organisation sowie der Erfolgskontrolle unserer Helferkommunikation nach Art. 6 Abs. 1 lit. f DS-GVO. Sie können dieser Auswertung jederzeit widersprechen, indem Sie uns kontaktieren oder in Ihrem E-Mail-Programm das automatische Laden von Bildern deaktivieren.

12. Lokale Webanalyse (ohne Cookies)
Um unser digitales Angebot und die Benutzerfreundlichkeit unserer Internetseite sowie des Helferportals kontinuierlich zu verbessern, werten wir das Nutzerverhalten statistisch aus. Diese Webanalyse findet ausschließlich lokal auf unseren eigenen Servern statt. Es werden keine Daten an externe Dienstleister (Dritte) weitergegeben. Für diese Analyse verwenden wir ganz bewusst keine Cookies. Die Erfassung erfolgt datensparsam, und die IP-Adressen der Besucher werden umgehend anonymisiert (kryptografisches Hashing mit täglicher Rotation), sodass ein direkter Personenbezug ausgeschlossen ist. Ein geräteübergreifendes oder langfristiges Tracking findet nicht statt. Rechtsgrundlage für diese cookiefreie, anonymisierte Analyse ist unser berechtigtes Interesse an der statistischen Auswertung und Optimierung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DS-GVO. Sie können der Erfassung Ihres Besuchs jederzeit widersprechen, indem Sie in Ihrem Browser die "Do Not Track"-Funktion (DNT) aktivieren; unser System respektiert diese Einstellung automatisch.

13. Datenschutz bei Helfer-Bewerbungen
Personenbezogene Daten von Personen, die sich bei uns als Helfer bewerben, werden ausschließlich zum Zwecke der Abwicklung des Auswahlverfahrens verarbeitet. Im Falle einer Ablehnung der Bewerbung werden die übermittelten Daten unverzüglich gelöscht. Kommt es zu einer Zusage, werden die Daten für die weitere Organisation in unser Helferportal übernommen und gemäß den Bestimmungen unter Punkt 4 dieser Datenschutzerklärung verarbeitet.

Allgemeine rechtliche Hinweise und Betroffenenrechte

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Daten werden nur für den Zeitraum gespeichert, der zur Erreichung des Speicherungszwecks erforderlich ist oder durch den Gesetzgeber vorgesehen wurde. Danach werden sie routinemäßig gesperrt oder gelöscht.

15. Rechte der betroffenen Person
Jede betroffene Person hat folgende Rechte:

  • Recht auf Bestätigung und Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung (Recht auf Vergessen werden)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

16. Rechtsgrundlage der Verarbeitung
Rechtsgrundlagen sind Art. 6 I lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse) DS-GVO.

17. Berechtigte Interessen an der Verarbeitung
Basiert die Verarbeitung auf Art. 6 I lit. f DS-GVO, ist unser berechtigtes Interesse die Durchführung unserer Vereinstätigkeit zugunsten des Wohlergehens unserer Mitglieder und Mitarbeiter.

18. Dauer der Speicherung
Kriterium für die Dauer ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf werden die Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.

19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung
Die Bereitstellung kann gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

20. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusster Verein verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Entwickelt von den Legal Tech Spezialisten von Willing & Able. Die Texte wurden von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt.