Datenschutzerklärung

letzte Änderung: 04. Mai 2025

1 | Einleitung und Geltungsbereich

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Nachfolgend erläutern wir, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck wir das tun und auf welche Rechtsgrundlagen wir uns dabei stützen. Die Erklärung gilt gleichermaßen für den rein informatorischen Besuch der Website wgt-kompass.de, für jede Nutzung der „WGT Kompaß“-App auf Android oder iOS sowie für alle Kontaktaufnahmen über unsere Supportkanäle. Bitte beachten Sie, dass die Datenübertragung im Internet – beispielsweise bei der Kommunikation per E-Mail – Sicherheitslücken aufweisen kann und dass ein lückenloser Schutz vor dem Zugriff durch Dritte technisch nicht möglich ist.

2 | Verantwortliche Stelle und Impressum

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist die Treffen & Festspielgesellschaft für Mitteldeutschland mbH, Schulstraße 63, 09125 Chemnitz. Das Unternehmen wird vertreten durch die Geschäftsführer Thomas Görnert, Sven Borges und Mike Schorler. Sie erreichen uns telefonisch unter 0341 212 0862 oder 0371 560 460 und per E-Mail unter info@wave-gotik-treffen.de; diese Adresse dient jedoch ausschließlich allgemeinen Festivalanfragen und nicht dem App-Support. Weitere Pflichtangaben – etwa die Handelsregisternummer HRB 18267 beim Amtsgericht Chemnitz und die Umsatzsteuer-ID DE 211564781 – finden Sie in unserem vollständigen Impressum.

3 | Kontakt- und Supportwege

Fragen zur App, zur Website oder zu Ihren Betroffenenrechten richten Sie bitte entweder über das Supportformular auf wgt-kompass.de/support oder direkt an support@wgt-kompass.de an uns. Anfragen, die irrtümlich an info@wave-gotik-treffen.de gesendet werden, können dort nicht bearbeitet werden. Supporttickets werden in unserem internen System gespeichert und spätestens sechs Monate nach Abschluss Ihrer Anfrage gelöscht.

4 | Datenschutzbeauftragter und allgemeine Rechtsgrundlagen

Unser interner Datenschutzbeauftragter ist unter privacy@wgt-kompass.de erreichbar.
Immer dann, wenn wir für bestimmte Vorgänge Ihre Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO; handelt es sich um besondere Kategorien personenbezogener Daten, stützen wir uns zusätzlich auf Art. 9 Abs. 2 lit. a. Führen wir Datenübertragungen in ein Drittland durch, geschieht dies entweder auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) oder – sofern ausdrücklich erforderlich – auf Grundlage Ihrer Einwilligung nach Art. 49 Abs. 1 lit. a. Erfolgt die Speicherung von Cookies oder ein Zugriff auf Endgeräte, greifen zusätzlich § 25 Abs. 1 TTDSG und Ihre jederzeit widerrufliche Einwilligung. Daten, die zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir nach Art. 6 Abs. 1 lit. b; gesetzliche Pflichten beruhen auf Art. 6 Abs. 1 lit. c; berechtigte Interessen auf Art. 6 Abs. 1 lit. f. Welche dieser Grundlagen im Einzelfall einschlägig ist, erklären wir in den nachfolgenden Abschnitten.

5 | Zwecke, Rechtsgrundlagen und Grundprinzipien der Verarbeitung

Wir verarbeiten Daten nur, wenn ein klarer Zweck und eine zulässige Rechtsgrundlage bestehen.

  • Vertragliche Erfüllung nach Art. 6 Abs. 1 lit. b DS-GVO: Sobald Sie in der App ein Konto anlegen, Ihre Favoriten speichern oder einen QR-Code scannen, verarbeiten wir Ihre Daten, um Ihnen genau diese Funktionen bereitzustellen. Ohne diese Verarbeitung könnten wir Ihr Profil nicht anlegen, Ihre Likes nicht synchronisieren und QR-Links nicht auflösen.

  • Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO: Bevor wir Ihnen Newsletter schicken, Push-Benachrichtigungen senden, Ihren Standort auswerten oder optional ein Profilbild speichern, fragen wir ausdrücklich um Ihre Zustimmung. Sie können diese Einwilligung jederzeit in den App- oder Browsereinstellungen widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  • Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DS-GVO: Um unsere Server zuverlässig zu betreiben, Angriffe abzuwehren, die Nutzung anonymisiert zu analysieren und Fehler schnell zu beheben, führen wir Server-Log-Dateien, pseudonymisierte Nutzungsstatistiken und Sicherheitskopien. Dabei stellen wir durch Pseudonymisierung, kurze Speicherfristen und technische Schutzmaßnahmen sicher, dass Ihre Interessen nicht übermäßig beeinträchtigt werden.

  • Gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DS-GVO: Wenn uns steuer- oder handelsrechtliche Aufbewahrungsfristen dazu verpflichten, bewahren wir bestimmte Daten für die gesetzlich vorgeschriebene Dauer auf.

Grundprinzipien wie Datenminimierung, Zweckbindung, Speicherbegrenzung, Transparenz und Integrität/Vertraulichkeit sind in allen Verarbeitungsschritten verbindlich.

6 | Hosting und Auftragsverarbeitung

Website und API werden auf Servern der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf betrieben. ALL-INKL stellt uns damit Speicher-, Datenbank- und E-Mail-Kapazitäten zur Verfügung. Die Nutzung dieser Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen, schnellen und sicheren Darstellung unseres Angebots nach Art. 6 Abs. 1 lit. f DS-GVO. Sofern wir dafür Ihre Einwilligung einholen – etwa wenn Cookies auf Ihrem Endgerät gespeichert oder ausgelesen werden –, verarbeiten wir diese Daten zusätzlich nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Mit ALL-INKL wurde ein Auftragsverarbeitungsvertrag geschlossen, der garantiert, dass Ihre Daten ausschließlich nach unseren Weisungen und im Rahmen der DS-GVO verarbeitet werden. Weitere Informationen zum Datenschutz bei ALL-INKL finden Sie unter all-inkl.com/datenschutzinformationen. Alle Server stehen in Deutschland; Datensicherungen werden verschlüsselt abgelegt und spätestens nach 90 Tagen überschrieben.

7 | Server-Log-Dateien

Unsere Website setzt nur so viele Cookies ein, wie unbedingt nötig sind. Das Consent-Cookie speichert Ihre Auswahl zur Verwendung optionaler Technologien und läuft nach einem Monat ab. Wenn Sie der anonymisierten Reichweitenmessung mit Matomo zustimmen, setzt Matomo ein weiteres Cookie, um Ihr Opt-Out zu merken. Matomo betreiben wir selbst, übertragen also keine Rohdaten an Dritte. Ihre IP-Adresse wird vor der Auswertung um die letzten beiden Bytes gekürzt, sodass kein Personenbezug mehr besteht. Ein Wechsel Ihrer Entscheidung ist jederzeit möglich, indem Sie das Opt-Out-Feld unter wgt-kompass.de/datenschutz deaktivieren oder alle Cookies in Ihrem Browser löschen.

8 | Cookies, Consent-Banner und Web-Analyse

Unsere Website setzt nur so viele Cookies ein, wie unbedingt nötig sind. Das Consent-Cookie speichert Ihre Auswahl zur Verwendung optionaler Technologien und läuft nach einem Monat ab. Wenn Sie der anonymisierten Reichweitenmessung mit Matomo zustimmen, setzt Matomo ein weiteres Cookie, um Ihr Opt-Out zu merken. Matomo betreiben wir selbst, übertragen also keine Rohdaten an Dritte. Ihre IP-Adresse wird vor der Auswertung um die letzten beiden Bytes gekürzt, sodass kein Personenbezug mehr besteht. Ein Wechsel Ihrer Entscheidung ist jederzeit möglich, indem Sie das Opt-Out-Feld unter wgt-kompass.de/datenschutz deaktivieren oder alle Cookies in Ihrem Browser löschen.

9 | Datenverarbeitung in der App

Wenn Sie in der App ein Konto anlegen, speichern wir einen zufällig erzeugten privaten Schlüssel, eine gehashte Geräte-ID und – sofern Sie möchten – Ihre E-Mail-Adresse und ein Profilbild mit maximal 300 Pixeln Kantenlänge. Dadurch können Sie Ihre Favoriten geräteübergreifend abrufen. Jeder „Like“ für einen Künstler oder Programmpunkt wird lokal gespeichert und bei bestehender Internetverbindung mit Ihrem Profil in unserer Cloud synchronisiert. Gerätedaten wie Betriebssystem-Version, Spracheinstellung und anonymisierte Fehlerprotokolle helfen uns, Bugs zu finden und die App zu verbessern. Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token an die entsprechenden Dienste von Apple oder Google übertragen; sobald Sie Push abschalten, wird das Token gelöscht. Standortdaten verwenden wir ausschließlich, um Ihnen in der App Programmpunkte in Ihrer Nähe oder die Entfernung zu einer Bühne anzuzeigen; die Koordinaten verlassen Ihr Gerät nicht. Die Kamerafunktion wird nur zum Scannen von QR-Codes eingesetzt; es findet keine Bildübertragung an unsere Server statt. Sämtliche Profildaten werden sofort gelöscht, wenn Sie Ihr Konto in der App entfernen oder uns dazu auffordern.

10 | Empfänger von Daten und mögliche Drittstaatentransfers

Außer den in dieser Erklärung genannten Auftragsverarbeitern erhalten keine Dritten Zugriff auf Ihre personenbezogenen Daten. Eine Übermittlung an Stellen außerhalb der Europäischen Union findet nur statt, wenn Sie ausdrücklich in Push-Benachrichtigungen einwilligen; hierbei werden technische Tokens an Apple oder Google in den USA übertragen. In allen anderen Fällen verbleiben Ihre Daten auf Servern in Deutschland.

11 | Technische und organisatorische Maßnahmen

Der Datenverkehr zwischen Ihrem Endgerät und unseren Servern erfolgt ausschließlich verschlüsselt per TLS 1.3 oder – falls Ihr System das nicht unterstützt – per TLS 1.2 mit Perfect Forward Secrecy. Backups werden mit AES-256 verschlüsselt gespeichert. Administratoren greifen ausschließlich über ein rollenbasiertes Rechtekonzept und eine verpflichtende Zwei-Faktor-Authentifizierung auf produktive Systeme zu. Regelmäßige Sicherheits-Updates, Penetrationstests und ein „Least-Privilege“-Prinzip stellen sicher, dass Ihre Daten vertraulich bleiben und unverändert erhalten werden.

12 | Ihre Rechte als betroffene Person

Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie speichern. Sie können unrichtige Angaben berichtigen lassen, die Löschung oder – sofern gesetzliche Aufbewahrungsfristen entgegenstehen – die Einschränkung der Verarbeitung verlangen und in bestimmten Fällen die Herausgabe Ihrer Daten in einem maschinenlesbaren Format fordern. Wenn wir Daten auf Grundlage unseres berechtigten Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@wgt-kompass.de; wir beantworten Ihr Anliegen innerhalb von 30 Tagen und können zum Identitätsnachweis geeignete Informationen anfordern.

13 | Minderjährigenschutz

Die App richtet sich ausdrücklich an Personen ab 16 Jahren. Da die Beschreibungen mancher Bands oder Bilder für jüngere Nutzerinnen und Nutzer ungeeignet sein können, löschen wir personenbezogene Daten unverzüglich, sobald wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren unser Angebot ohne Zustimmung der Sorgeberechtigten nutzt.

14 | Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich jederzeit mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, etwa an den Sächsischen Datenschutzbeauftragten, Devrientstraße 5, 01067 Dresden. Ihr Recht auf ein gerichtliches Rechtsmittel bleibt davon unberührt.

15 | Änderungsklausel

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, sobald technische Neuerungen, neue rechtliche Vorgaben oder veränderte Dienstleister dies notwendig machen. Die jeweils aktuelle Fassung finden Sie jederzeit unter wgt-kompass.de/datenschutz. Sollten Änderungen eine erneute Einwilligung erforderlich machen, werden wir Sie selbstverständlich darum bitten.