Datenschutzerklärung

Wir informieren hier über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.

Verantwortlicher

Paramaniac Shop Stephan Walkowiak Grünwalder Str. 155 81545 München Deutschland E-Mail: [email protected] Telefon: +49 152 34340294

Übersicht der Verarbeitungen

Nachfolgend finden Sie eine Übersicht der wichtigsten Verarbeitungen:

Besuch der Website (Server-Logfiles)
Kontaktaufnahme per E-Mail oder Telefon
Event-Registrierung inkl. digitaler Unterschrift und PDF-Beleg
Online-Zahlung über einen externen Zahlungsdienstleister
Rechnungserstellung und kaufmännische Dokumentation
Nutzerkonto mit Login per Magic Link
Optional gespeichertes Kundenprofil zur Wiederverwendung bei künftigen Event-Anmeldungen
E-Mail-Benachrichtigungen (Registrierungsbestätigung, Zahlungsbestätigung)
Sprach- und Komforteinstellungen (Local Storage/Cookies)

Hosting und Infrastruktur

Diese Website wird über einen verschlüsselten Reverse-Proxy-Dienst (Cloudflare) bereitgestellt. Cloudflare handelt als Auftragsverarbeiter (Art. 28 DSGVO) und kann dabei Verbindungsdaten (IP-Adresse, Zugriffszeitpunkt) verarbeiten. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb). Cloudflare verarbeitet Daten unter Standardvertragsklauseln, soweit eine Übermittlung in Drittländer stattfindet.

Die Anwendung selbst läuft auf einem Server in Deutschland. Bei jedem Zugriff werden Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/OS, Referrer). Die Verarbeitung erfolgt zur Sicherstellung des Betriebs und zur Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktaufnahme

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Event-Registrierung

Bei der Anmeldung verarbeiten wir die im Formular angegebenen Daten inkl. Notfallkontakt, Lizenz-/Versicherungsangaben, Flug- und Camping-Tage sowie Ihre digitale Unterschrift. Wir erstellen einen PDF-Beleg und speichern diesen zusammen mit der Unterschrift, um die Teilnahme zu dokumentieren und den Haftungsausschluss nachzuweisen. Personenbezogene Daten werden in der Datenbank verschlüsselt gespeichert (AES-256-Verschlüsselung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmeorganisation) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Sicherheit).

Online-Zahlung

Für die Abwicklung der Zahlung werden Sie an einen externen Zahlungsdienstleister (Stripe, Inc.) weitergeleitet. Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankdaten) direkt auf der eigenen Plattform. Wir erhalten und speichern keine vollständigen Zahlungsdaten. Stripe handelt als eigenständiger Verantwortlicher für die Zahlungsdatenverarbeitung. Die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten unter Standardvertragsklauseln, soweit eine Übermittlung in Drittländer (USA) stattfindet.

Rechnungserstellung

Nach erfolgreicher Zahlung erstellen wir eine Rechnung in unserem kaufmännischen System. Hierfür verarbeiten wir Ihren Namen, Ihre Adresse und die Zahlungsreferenz. Das kaufmännische System wird auf unserem eigenen Server betrieben; eine Übermittlung an externe Dritte findet hierbei nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können sich auf zwei Wegen anmelden:

Magic Link: Wir senden einen einmaligen Login-Link an Ihre E-Mail-Adresse. Es wird kein Passwort gespeichert.
Shop-Konto: Wenn Sie ein Konto bei paramaniac.shop besitzen, können Sie sich mit Ihren bestehenden Zugangsdaten einloggen. Ihr Passwort wird dabei ausschließlich bei unserem Shop-System geprüft und nicht auf dem Event-Server gespeichert oder übertragen.

In beiden Fällen wird ein lokales Nutzerkonto auf Basis Ihrer E-Mail-Adresse angelegt oder verknüpft. Hierzu speichern wir temporär Login-Token, Zeitstempel sowie technische Sicherheitsdaten wie IP-Adresse und User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung Ihres Kontos) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung und Systemsicherheit).

Gespeichertes Profil für zukünftige Anmeldungen

Wenn Sie dies aktiv auswählen, speichern wir Ihre wiederverwendbaren Profildaten in Ihrem Nutzerkonto, damit zukünftige Event-Anmeldungen automatisch vorausgefüllt werden können. Diese Speicherung erfolgt nur auf Grundlage Ihrer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit im Konto widerrufen oder durch Löschung Ihres Kontos beenden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

E-Mail-Versand

Wir senden Ihnen nach der Registrierung und nach der Zahlung Bestätigungsmails mit dem PDF-Beleg. Der Versand erfolgt über einen spezialisierten E-Mail-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). Hierfür verarbeiten wir Ihre E-Mail-Adresse und die Registrierungsdaten (Art. 6 Abs. 1 lit. b DSGVO).

Wenn Sie sich für ein Event registrieren und bezahlen, nehmen wir Sie in unsere Event-Informationsliste auf, um Sie über zukünftige Veranstaltungen zu informieren. Sie können sich jederzeit abmelden. Die Verwaltung erfolgt über einen spezialisierten E-Mail-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information über eigene, vergleichbare Veranstaltungen) in Verbindung mit § 7 Abs. 3 UWG.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Server-Logs: 60 Tage
Magic-Link-Token: 15 Minuten
Registrierungen inkl. PDF/Signatur: 5 Jahre (gesetzliche Aufbewahrungspflicht)
Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
Nutzerkonto-Daten: 24 Monate nach Inaktivität
Optional gespeicherte Profil-Daten: bis zum Widerruf, zur Kontolöschung oder bis zur Löschung inaktiver Konten

Empfänger und Auftragsverarbeiter

Empfänger können Hosting-, Zahlungs- und E-Mail-Dienstleister sein, die in unserem Auftrag oder als eigenständige Verantwortliche handeln:

Cloudflare, Inc. (Infrastruktur/CDN, Auftragsverarbeiter)
Stripe, Inc. (Zahlungsabwicklung, eigenständiger Verantwortlicher)
E-Mail-Dienstleister (Transaktionsmails und Newsletter, Auftragsverarbeiter)
Live-Chat (Chatwoot/Sky Chat, selbst gehostet auf chat.paramaniac.shop, Auftragsverarbeiter). Der Chat wird nur geladen, wenn Sie der Kategorie “Funktional” in den Cookie-Einstellungen zustimmen. Es werden Name, E-Mail (sofern angegeben) und Chatverlauf gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Chat jederzeit über die Cookie-Einstellungen deaktivieren.

Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies für die Durchführung erforderlich ist oder eine gesetzliche Pflicht besteht.

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Personenbezogene Daten werden in der Datenbank verschlüsselt gespeichert. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt (TLS/HTTPS).

Rechtsgrundlagen im Überblick

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, externe Medien, Profilspeicherung)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Fehleranalyse, Event-Information)

Pflicht zur Bereitstellung

Die Bereitstellung der als erforderlich gekennzeichneten Daten ist für die Registrierung und Zahlung notwendig. Ohne diese Daten ist eine Teilnahme nicht möglich. Die Speicherung eines wiederverwendbaren Profils ist optional und keine Voraussetzung für die Event-Anmeldung.

Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

Usluga mapowa (OpenStreetMap)

Na naszej stronie internetowej korzystamy z interaktywnej sekcji mapowej opartej na OpenStreetMap (OSMF, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Wielka Brytania). Kafelki map sa ladowane z serwerow OpenStreetMap. Twoj adres IP jest przesylany na serwery fundacji OpenStreetMap. Geokodowanie adresow wykorzystuje usluge Nominatim fundacji OpenStreetMap. Obliczanie trasy jest realizowane przez usluge OSRM (Open Source Routing Machine). Podczas pobierania kafelkow map, geokodowania i obliczania tras dane osobowe (w szczegolnosci adres IP, informacje o przegladarce) moga byc przesylane na odpowiednie serwery. Podstawa prawna jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu wskazowek dojazdu). Wiecej informacji mozna znalezc w polityce prywatnosci fundacji OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Externe Medien (YouTube)

Das eingebettete YouTube-Video wird erst nach Ihrer Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellung in Ihrem Browser löschen. Beim Laden kann es zu einer Übermittlung in Drittländer (USA) kommen; es werden Standardvertragsklauseln verwendet.

Ihre Rechte

Auskunft über gespeicherte Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Beschwerde bei einer Datenschutzaufsichtsbehörde

Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert.

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27 (Schloss), 91522 Ansbach, https://www.lda.bayern.de/

Stand

03.04.2026