Datenschutzerklärung

Wir informieren hier über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.

Verantwortlicher

Paramaniac Shop Stephan Walkowiak Grünwalder Str. 155 81545 München Deutschland E-Mail: [email protected] Telefon: +49 152 34340294

Übersicht der Verarbeitungen

Nachfolgend finden Sie eine Übersicht der wichtigsten Verarbeitungen:

  • Besuch der Website (Server-Logfiles)
  • Kontaktaufnahme per E-Mail oder Telefon
  • Event-Registrierung inkl. digitaler Unterschrift und PDF-Beleg
  • Online-Zahlung über einen externen Zahlungsdienstleister
  • Rechnungserstellung und kaufmännische Dokumentation
  • Nutzerkonto mit Login per Magic Link
  • Optional gespeichertes Kundenprofil zur Wiederverwendung bei künftigen Event-Anmeldungen
  • E-Mail-Benachrichtigungen (Registrierungsbestätigung, Zahlungsbestätigung)
  • Sprach- und Komforteinstellungen (Local Storage/Cookies)

Hosting und Infrastruktur

Diese Website wird über einen verschlüsselten Reverse-Proxy-Dienst (Cloudflare) bereitgestellt. Cloudflare handelt als Auftragsverarbeiter (Art. 28 DSGVO) und kann dabei Verbindungsdaten (IP-Adresse, Zugriffszeitpunkt) verarbeiten. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb). Cloudflare verarbeitet Daten unter Standardvertragsklauseln, soweit eine Übermittlung in Drittländer stattfindet.

Die Anwendung selbst läuft auf einem Server in Deutschland. Bei jedem Zugriff werden Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/OS, Referrer). Die Verarbeitung erfolgt zur Sicherstellung des Betriebs und zur Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktaufnahme

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Event-Registrierung

Bei der Anmeldung verarbeiten wir die im Formular angegebenen Daten inkl. Notfallkontakt, Lizenz-/Versicherungsangaben, Flug- und Camping-Tage sowie Ihre digitale Unterschrift. Wir erstellen einen PDF-Beleg und speichern diesen zusammen mit der Unterschrift, um die Teilnahme zu dokumentieren und den Haftungsausschluss nachzuweisen. Personenbezogene Daten werden in der Datenbank verschlüsselt gespeichert (AES-256-Verschlüsselung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmeorganisation) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Sicherheit).

Online-Zahlung

Für die Abwicklung der Zahlung werden Sie an einen externen Zahlungsdienstleister (Stripe, Inc.) weitergeleitet. Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankdaten) direkt auf der eigenen Plattform. Wir erhalten und speichern keine vollständigen Zahlungsdaten. Stripe handelt als eigenständiger Verantwortlicher für die Zahlungsdatenverarbeitung. Die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten unter Standardvertragsklauseln, soweit eine Übermittlung in Drittländer (USA) stattfindet.

Rechnungserstellung

Nach erfolgreicher Zahlung erstellen wir eine Rechnung in unserem kaufmännischen System. Hierfür verarbeiten wir Ihren Namen, Ihre Adresse und die Zahlungsreferenz. Das kaufmännische System wird auf unserem eigenen Server betrieben; eine Übermittlung an externe Dritte findet hierbei nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Nutzerkonto und Login

Sie können sich auf zwei Wegen anmelden:

  • Magic Link: Wir senden einen einmaligen Login-Link an Ihre E-Mail-Adresse. Es wird kein Passwort gespeichert.
  • Shop-Konto: Wenn Sie ein Konto bei paramaniac.shop besitzen, können Sie sich mit Ihren bestehenden Zugangsdaten einloggen. Ihr Passwort wird dabei ausschließlich bei unserem Shop-System geprüft und nicht auf dem Event-Server gespeichert oder übertragen.

In beiden Fällen wird ein lokales Nutzerkonto auf Basis Ihrer E-Mail-Adresse angelegt oder verknüpft. Hierzu speichern wir temporär Login-Token, Zeitstempel sowie technische Sicherheitsdaten wie IP-Adresse und User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung Ihres Kontos) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung und Systemsicherheit).

Gespeichertes Profil für zukünftige Anmeldungen

Wenn Sie dies aktiv auswählen, speichern wir Ihre wiederverwendbaren Profildaten in Ihrem Nutzerkonto, damit zukünftige Event-Anmeldungen automatisch vorausgefüllt werden können. Diese Speicherung erfolgt nur auf Grundlage Ihrer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit im Konto widerrufen oder durch Löschung Ihres Kontos beenden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

E-Mail-Versand

Wir senden Ihnen nach der Registrierung und nach der Zahlung Bestätigungsmails mit dem PDF-Beleg. Der Versand erfolgt über einen spezialisierten E-Mail-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). Hierfür verarbeiten wir Ihre E-Mail-Adresse und die Registrierungsdaten (Art. 6 Abs. 1 lit. b DSGVO).

Newsletter

Wenn Sie sich für ein Event registrieren und bezahlen, nehmen wir Sie in unsere Event-Informationsliste auf, um Sie über zukünftige Veranstaltungen zu informieren. Sie können sich jederzeit abmelden. Die Verwaltung erfolgt über einen spezialisierten E-Mail-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information über eigene, vergleichbare Veranstaltungen) in Verbindung mit § 7 Abs. 3 UWG.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Server-Logs: 60 Tage
  • Magic-Link-Token: 15 Minuten
  • Registrierungen inkl. PDF/Signatur: 5 Jahre (gesetzliche Aufbewahrungspflicht)
  • Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
  • Nutzerkonto-Daten: 24 Monate nach Inaktivität
  • Optional gespeicherte Profil-Daten: bis zum Widerruf, zur Kontolöschung oder bis zur Löschung inaktiver Konten

Empfänger und Auftragsverarbeiter

Empfänger können Hosting-, Zahlungs- und E-Mail-Dienstleister sein, die in unserem Auftrag oder als eigenständige Verantwortliche handeln:

  • Cloudflare, Inc. (Infrastruktur/CDN, Auftragsverarbeiter)
  • Stripe, Inc. (Zahlungsabwicklung, eigenständiger Verantwortlicher)
  • E-Mail-Dienstleister (Transaktionsmails und Newsletter, Auftragsverarbeiter)
  • Live-Chat (Chatwoot/Sky Chat, selbst gehostet auf chat.paramaniac.shop, Auftragsverarbeiter). Der Chat wird nur geladen, wenn Sie der Kategorie “Funktional” in den Cookie-Einstellungen zustimmen. Es werden Name, E-Mail (sofern angegeben) und Chatverlauf gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Chat jederzeit über die Cookie-Einstellungen deaktivieren.

Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies für die Durchführung erforderlich ist oder eine gesetzliche Pflicht besteht.

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Personenbezogene Daten werden in der Datenbank verschlüsselt gespeichert. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt (TLS/HTTPS).

Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, externe Medien, Profilspeicherung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Fehleranalyse, Event-Information)

Pflicht zur Bereitstellung

Die Bereitstellung der als erforderlich gekennzeichneten Daten ist für die Registrierung und Zahlung notwendig. Ohne diese Daten ist eine Teilnahme nicht möglich. Die Speicherung eines wiederverwendbaren Profils ist optional und keine Voraussetzung für die Event-Anmeldung.

Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

Servicio de mapas (OpenStreetMap)

Utilizamos una seccion de mapa interactivo en nuestro sitio web basada en OpenStreetMap (OSMF, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Reino Unido). Los mosaicos del mapa se cargan desde los servidores de OpenStreetMap. Su direccion IP se transmite a los servidores de la fundacion OpenStreetMap. La geocodificacion de direcciones utiliza el servicio Nominatim de la fundacion OpenStreetMap. El calculo de rutas es proporcionado por el servicio OSRM (Open Source Routing Machine). Al recuperar mosaicos del mapa, geocodificacion y calculo de rutas, datos personales (en particular direccion IP, informacion del navegador) pueden ser transmitidos a los servidores respectivos. La base legal es el art. 6(1)(f) RGPD (interes legitimo en proporcionar indicaciones). Mas informacion en la politica de privacidad de la fundacion OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Externe Medien (YouTube)

Das eingebettete YouTube-Video wird erst nach Ihrer Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellung in Ihrem Browser löschen. Beim Laden kann es zu einer Übermittlung in Drittländer (USA) kommen; es werden Standardvertragsklauseln verwendet.

Ihre Rechte

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert.

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27 (Schloss), 91522 Ansbach, https://www.lda.bayern.de/

Stand

03.04.2026