Datenschutzerklärung

1. Datenschutz auf einen Blick

Diese Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenverarbeitung auf dieser Website umfasst insbesondere: Hosting (Vercel), Authentifizierung (NextAuth mit Google/Spotify/Credentials), Kontaktanfragen per Formular (E‑Mail-Versand via Resend), optionale Analyse (Google Analytics nur nach Einwilligung), Datei‑Uploads für angemeldete Nutzer sowie das Nachladen von Instagram‑Bildern über einen Proxy mit möglichen direkten Fallback‑Anfragen an Instagram.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Corinna Esser
Ruwergasse 43
51061 Köln
E‑Mail: andraditeband@gmail.com

Weitere Angaben finden Sie im Impressum.

3. Allgemeine Hinweise, Rechtsgrundlagen und Speicherdauer

Wir verarbeiten personenbezogene Daten gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. f (berechtigte Interessen, z. B. sichere und wirtschaftliche Bereitstellung der Website). Sofern eine Einwilligung die Rechtsgrundlage ist, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Die Speicherdauer richtet sich nach dem jeweiligen Zweck bzw. gesetzlichen Aufbewahrungsfristen. Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen.

4. Hosting und Server‑Logfiles

Diese Website wird bei einem externen Anbieter gehostet (Vercel Inc.). Beim Aufruf der Seiten werden durch den Hoster automatisch Server‑Logfiles erhoben (z. B. IP‑Adresse, Datum/Uhrzeit, URL, Referrer, User‑Agent, ggf. Fehler‑Logs). Die Verarbeitung erfolgt zur technischen Bereitstellung, Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – Datenschutzhinweise:vercel.com/legal/privacy-policy. Es kann zu Übermittlungen in Drittländer kommen; wir treffen hierbei geeignete Garantien (z. B. EU‑Standardvertragsklauseln), soweit erforderlich.

5. Cookies, Local Storage und Consent‑Verwaltung

Wir verwenden ein Cookie‑Banner/Consent‑Management. Ihre Auswahl wird lokal im Browser gespeichert (Local Storage‑Eintrag cookieConsent, enthält u. a. Ihre Auswahl und einen Zeitstempel, Aufbewahrung i. d. R. 12 Monate). Notwendige Cookies (z. B. Authentifizierungs‑/Sitzungs‑Cookies von NextAuth) sind für den Betrieb erforderlich und nicht abwählbar.

Cookie‑Kategorien

  • Notwendig: z. B. Authentifizierungs‑/Sitzungs‑Cookies (NextAuth), Consent‑Speicherungen.
  • Funktional (optional): Komfort‑Funktionen (derzeit ohne Einsatz spezifischer Drittanbieter‑Cookies).
  • Analyse (optional): Google Analytics wird nur nach ausdrücklicher Einwilligung geladen.
  • Marketing (optional): Derzeit setzen wir keine Marketing‑Cookies ein.

Sie können Ihre Auswahl jederzeit über den „Cookie‑Einstellungen“‑Button (unten rechts eingeblendet) ändern und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

6. Analyse: Google Analytics (optional)

Bei erteilter Einwilligung wird Google Analytics eingebunden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google kann Daten aus verschiedenen Geräten/Sitzungen zusammenführen und zur Erstellung von Nutzungsstatistiken verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Es ist möglich, dass Daten an Server der Google‑Gruppe in Drittländern (insb. USA) übertragen werden. Weitere Infos:policies.google.com/privacy. Sie können Ihre Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen.

7. Anmeldung/Registrierung (NextAuth)

Für die Anmeldung nutzen wir NextAuth mit folgenden Anbietern: Google, Spotify sowie ein Credentials‑Login. Bei OAuth‑Anmeldungen verarbeiten die Anbieter u. a. Ihre E‑Mail‑Adresse, Ihren Namen und ggf. Profilbild, um Sie zu authentifizieren. Beim Credentials‑Login verarbeiten wir Ihre E‑Mail und Ihr Passwort; Passwörter werden mitbcrypt sicher gehasht gespeichert. Sitzungen werden als JWT‑basierte Authentifizierungs‑Cookies verwaltet.

In unserer Datenbank (PostgreSQL via Prisma) können u. a. folgende Daten gespeichert werden: Benutzer‑ID, E‑Mail, Name, optional Benutzername/Profilbild, Rolle, verbundene Konten (Google/Spotify), Sitzungen, Blog‑Beiträge (sofern angelegt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) und lit. f (Betrieb/Sicherheit).

Anbieter‑Informationen: Google Ireland Limited (s. o.), Spotify AB, Regeringsgatan 19, SE‑111 53 Stockholm, Schweden –spotify.com/de/legal/privacy-policy/.

8. Kontaktformular und E‑Mail‑Kommunikation

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E‑Mail‑Adresse, Betreff, Nachricht, optional Telefonnummer sowie – bei Ticketanfragen – gewünschte Ticketanzahl), um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (allgemeine Anfragen).

Für den Versand und die Zustellung von E‑Mails verwenden wir den Dienst „Resend“. Anbieter: Resend, Inc. – Datenschutzhinweise: resend.com/legal/privacy. Dabei können technische Metadaten (z. B. Zustellstatus) verarbeitet werden. Wir bewahren Korrespondenz nur solange auf, wie dies zur Bearbeitung und gemäß gesetzlichen Pflichten erforderlich ist.

9. Datei‑Uploads (nur angemeldete Nutzer)

Über eine geschützte Upload‑Funktion können Dateien (z. B. Bilder) auf unseren Server hochgeladen werden. Die Dateien werden im öffentlichen Verzeichnis der Website gespeichert und sind über eine URL abrufbar. Laden Sie nur Inhalte hoch, an denen Sie die Rechte besitzen und die keine personenbezogenen Daten Dritter enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b/f DSGVO.

10. Externe Inhalte: Instagram‑Bilder

Zur Anzeige von Instagram‑Bildern nutzen wir serverseitig eine Proxy‑Route. Fällt diese aus, können Bilder direkt von Instagram/CDNs geladen werden. In diesem Fall stellt Ihr Browser eine Verbindung zu Instagram‑Servern her; Instagram erhält dabei u. a. Ihre IP‑Adresse und User‑Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (attraktive Darstellung unseres Online‑Angebots). Mehr Infos: privacycenter.instagram.com.

11. Externe Skripte: Spotify Web Playback SDK

Zur Unterstützung von Musik‑Features wird das Spotify Web Playback SDK beim Seitenaufruf geladen (https://sdk.scdn.co/spotify-player.js). Anbieter: Spotify AB, Regeringsgatan 19, SE‑111 53 Stockholm, Schweden. Dabei kann es zu Verbindungen zu Spotify‑Servern kommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung multimedialer Funktionen). Datenschutzhinweise:spotify.com/de/legal/privacy-policy/.

12. Karten: Leaflet & OpenStreetMap

Für die Anzeige von Karten verwenden wir die Bibliothek Leaflet. Beim Laden der Karte werden Kachel‑Daten von OpenStreetMap‑Servern abgerufen (https://{s}.tile.openstreetmap.org/{z}/{x}/{y}.png). Zusätzlich werden Leaflet‑Ressourcen (z. B. CSS/Marker‑Bilder) über das CDN unpkg.com geladen. Hierbei werden technisch notwendige Daten (u. a. IP‑Adresse, Datum/Uhrzeit, angeforderte URL, User‑Agent) an die jeweiligen Server übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (attraktive Darstellung von Inhalten und benutzerfreundliche Navigation). Weitere Informationen: OpenStreetMap Foundation –wiki.osmfoundation.org/wiki/Privacy_Policy.

13. Empfänger und Kategorien von Dienstleistern

  • Hosting/Plattform: Vercel Inc. – Datenschutz
  • E‑Mail‑Versand: Resend, Inc. – Datenschutz
  • Authentifizierung: Google Ireland Limited – Datenschutz; Spotify AB – Datenschutz
  • Datenbank: Verwaltete PostgreSQL‑Datenbank eines Drittanbieters (Auftragsverarbeitung).
    Auftragsverarbeitung und ggf. Übermittlungen in Drittländer erfolgen mit geeigneten Garantien (z. B. EU‑SCC), soweit erforderlich.

14. Ihre Rechte

  • Auskunft, Berichtigung, Löschung (Art. 15‑17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine E‑Mail an andraditeband@gmail.com.

15. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. TLS‑Verschlüsselung, sichere Passwort‑Hashes mit bcrypt), um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, um sie an geänderte Rechtslagen oder neue Dienste anzupassen. Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: 15. August 2025