ToneTownDatenschutzerklaerung
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung auf ToneTown ist:
Timo Kies
Franz-Dusberger-Strasse 1
68723 Schwetzingen
Deutschland
E-Mail: info@tonetown.world
Telefon: 0177 3804679
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz personenbezogener Daten ist ein wichtiges Anliegen. Personenbezogene Daten werden grundsaetzlich nur in dem Umfang verarbeitet, wie dies zur Bereitstellung einer funktionsfaehigen Website, zur Bereitstellung der Plattformfunktionen sowie zur Kommunikation mit Nutzern erforderlich ist.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a, b, c und f DSGVO. Berechtigte Interessen koennen insbesondere sein: technischer Betrieb, Missbrauchsschutz, IT-Sicherheit, Moderation, Rechtsverteidigung und Produktverbesserung.
4. Zugriff auf Website und Logfiles
Beim Aufruf der Website koennen technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt, aufgerufene Seite, Referrer, Browsertyp, Betriebssystem, Hostname, Datenmenge und Serverstatus.
5. Hosting und Infrastruktur
ToneTown kann auf eigenen oder externen Servern betrieben werden. Soweit externe Dienstleister eingesetzt werden, erfolgt dies auf Grundlage geeigneter Auftragsverarbeitungsvertraege.
6. Registrierung und Nutzerkonto
Bei Registrierung und Kontonutzung koennen Name, E-Mail, Passwort-Hash, Rollen, Profildaten sowie Nutzungszeitpunkte verarbeitet werden.
7. Anmeldung und Authentifizierung
Zur sicheren Anmeldung werden Login-Daten, Session-Informationen und sicherheitsrelevante Metadaten verarbeitet.
8. Profil- und Veranstaltungsdaten
ToneTown verarbeitet Profil- und Eventdaten wie Namen, Beschreibungen, Termin- und Ortsangaben, Medien, Kategorien und Verlinkungen, um die Kernfunktionen der Plattform zu ermoeglichen.
9. Standort- und Geodaten
Als kartenbasierte Plattform verarbeitet ToneTown ortsbezogene Daten wie Eventstandorte, Koordinaten und regionale Filter. Eine aktive Standortnutzung des Geraets erfolgt nur, wenn dies technisch vorgesehen und vom Nutzer veranlasst oder erlaubt wurde.
10. Kontaktaufnahme
Bei Kontakt per E-Mail oder Formular werden uebermittelte Daten zur Bearbeitung der Anfrage verarbeitet.
11. Cookies und vergleichbare Technologien
Es koennen technisch notwendige Cookies und Session-Mechanismen eingesetzt werden. Nicht notwendige Technologien werden nur auf geeigneter Rechtsgrundlage, insbesondere Einwilligung, verwendet.
12. Eingebettete Inhalte und externe Dienste
Je nach Funktionsumfang koennen Dienste Dritter eingebunden sein, etwa Karten, Speicher, Authentifizierung oder Sicherheitsdienste. Dabei koennen technische Nutzungsdaten an Anbieter uebermittelt werden.
13. Dateiuploads und Medien
Bei Uploads werden Dateiinhalt, Dateityp, Dateiname, Zeitpunkt und technische Metadaten verarbeitet. Nutzer duerfen nur rechtmaessige Inhalte mit ausreichenden Rechten hochladen.
14. Moderation, Missbrauchspraevention und Sicherheit
Zur Gewaehrleistung eines sicheren und rechtskonformen Betriebs koennen Daten zur Erkennung und Bearbeitung missbraeuchlicher Nutzung verarbeitet werden.
15. Empfaenger personenbezogener Daten
Eine Weitergabe erfolgt nur bei Erforderlichkeit, insbesondere an Auftragsverarbeiter, Infrastrukturpartner, Speicher- oder Authentifizierungsdienste sowie bei gesetzlicher Verpflichtung an Behoerden.
16. Datenuebermittlung in Drittlaender
Eine Uebermittlung in Drittlaender erfolgt nur bei Erforderlichkeit und mit geeigneten Schutzmechanismen, z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln.
17. Speicherdauer
Daten werden nur so lange gespeichert, wie es fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
18. Rechte betroffener Personen
Betroffene Personen haben insbesondere Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
19. Widerspruchsrecht nach Art. 21 DSGVO
Soweit Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, kann aus Gruenden der besonderen Situation Widerspruch eingelegt werden.
20. Beschwerderecht bei Aufsichtsbehoerde
Es besteht das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren.
21. Pflicht zur Bereitstellung von Daten
Fuer bestimmte Plattformfunktionen kann die Bereitstellung personenbezogener Daten erforderlich sein. Ohne diese koennen einzelne Funktionen eingeschraenkt sein.
22. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, sofern nicht ausdruecklich darauf hingewiesen wird.
23. Datensicherheit
Es werden angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten getroffen, etwa verschluesselte Uebertragung, rollenbasierte Zugriffskonzepte, sichere Authentifizierung, Protokollierung und regelmaessige Updates.
24. Aenderungen dieser Datenschutzerklaerung
Diese Datenschutzerklaerung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Prozesse oder angebotene Funktionen aendern. Massgeblich ist die jeweils auf der Website veroeffentlichte Fassung.