DATENSCHUTZERKLÄRUNG

Wilde Kultur Birstein e.V. – gültig für www.wikubi.de und ww.birsteinerfestspiele.de
Stand: Sonntag, 17. Mai 2026

§ 1 Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wilde Kultur Birstein e.V.Gartenstraße 1, 63633 Birstein, DeutschlandE-Mail: post@wikubi.de Für Datenschutzanfragen: vorstand@wikubi.de

Ein gesonderter Datenschutzbeauftragter ist nicht bestellt, da der Verein die gesetzlichen Voraussetzungen für eine Benennungspflicht nach Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt: Es sind nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, und es findet keine Verarbeitung statt, die eine Datenschutz-Folgenabschätzung erfordert oder Kerntätigkeit des Vereins ist.

Diese Datenschutzerklärung gilt einheitlich für beide Websites des Vereins (www.wikubi.de und www.birsteinerfestspiele.de) sowie für die damit verbundenen Angebote: Veranstaltungen, digitales Angebot, Online-Shops und Ticketverkauf.

§ 2 Allgemeines zur Datenverarbeitung

(1) Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Rechtsgrundlage besteht. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzungsdaten).

(2) Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung und vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen).

§ 3 Bereitstellung der Website und Server-Logfiles

Beim Aufruf der Websites werden durch den verwendeten Browser automatisch Informationen an den Server des Hosting-Dienstleisters übermittelt und in Server-Logfiles gespeichert. Erfasst werden insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, verwendeter Browser und Betriebssystem, übertragene Datenmenge und Referrer-URL.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch sicheren und stabilen Bereitstellung der Website). Die Daten werden nur so lange gespeichert, wie dies zur technischen Sicherstellung des Betriebs erforderlich ist.

§ 4 Hosting durch Squarespace

Die Websites werden technisch durch Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland gehostet. Squarespace verarbeitet die zur Bereitstellung erforderlichen technischen Daten als Auftragsverarbeiter auf Grundlage eines Vertrags gemäß Art. 28 DSGVO. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://www.squarespace.com/privacy/

§ 5 Cookies und vergleichbare Technologien

(1) Die Websites verwenden Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Zur Verwaltung der Einwilligung setzen wir das Cookie-Banner von Squarespace ein, über das Sie nicht notwendige Cookies aktiv akzeptieren oder ablehnen können.

(2) Es werden unterschieden:

  • Technisch notwendige Cookies, die für den Betrieb der Website unverzichtbar sind. Rechtsgrundlage für die Speicherung und den Zugriff auf dem Endgerät ist § 25 Abs. 2 TTDSG (bzw. die Nachfolgeregelung im TDDDG); die anschließende Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO.

  • Analyse- und Marketing-Cookies, die nur auf Grundlage Ihrer Einwilligung gesetzt werden. Rechtsgrundlage für die Speicherung/den Zugriff ist § 25 Abs. 1 TTDSG (bzw. TDDDG) und für die Verarbeitung Art. 6 Abs. 1 lit. a DSGVO.

(3) Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über das Cookie-Banner erneut aufrufen und anpassen, oder Cookies in Ihrem Browser löschen oder blockieren. Dies kann dazu führen, dass Teile der Website nicht mehr vollständig funktionieren.

§ 6 Webanalyse (Google Analytics)

Sofern aktiviert, nutzen diese Websites Google Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die technische Einbindung erfolgt über Squarespace.

Google Analytics wird ausschließlich mit IP-Anonymisierung („_anonymizeIp()“) eingesetzt; die IP-Adresse wird innerhalb der EU bzw. des EWR vor der Speicherung gekürzt.

Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG/TDDDG. Google Analytics wird erst gesetzt, nachdem Sie über das Cookie-Banner in Analyse-Cookies eingewilligt haben. Ohne Ihre Einwilligung findet keine Analyse statt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Eine Übermittlung in die USA an Google LLC kann nicht ausgeschlossen werden; Grundlage hierfür sind Standardvertragsklauseln und ggf. die Zertifizierung unter dem EU-US Data Privacy Framework. Die mit Cookies verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Widerspruch ist über die Cookie-Einstellungen oder das Browser-Plugin https://tools.google.com/dlpage/gaoptout möglich. Weitere Informationen: https://policies.google.com/privacy

§ 7 Kontaktaufnahme

(1) Bei Kontaktaufnahme per E-Mail oder Kontaktformular speichern wir die angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung des Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(2) WhatsApp Business: Wir bieten die Kontaktaufnahme über WhatsApp Business an. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Unternehmen der Meta-Unternehmensgruppe). Wenn Sie uns über WhatsApp kontaktieren, werden die von Ihnen übermittelten Daten (insbesondere Telefonnummer, Profilname und Nachrichteninhalte) sowie Metadaten der Kommunikation verarbeitet. Die Datenverarbeitung durch WhatsApp erfolgt nach Maßgabe der Datenschutzbestimmungen von WhatsApp/Meta; hierauf haben wir keinen Einfluss. Eine Übermittlung von Daten in die USA und andere Drittländer kann dabei nicht ausgeschlossen werden; Grundlage sind Standardvertragsklauseln bzw. eine Zertifizierung unter dem EU-US Data Privacy Framework. Rechtsgrundlage für die Nutzung von WhatsApp ist Ihre durch die aktive Kontaktaufnahme erklärte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an einer zeitgemäßen, niedrigschwelligen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Sie sind nicht verpflichtet, diesen Kanal zu nutzen; alternativ stehen E-Mail und Telefon zur Verfügung. Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea

§ 8 Ticketverkauf über Fienta

(1) Für den Ticketverkauf nutzen wir den Dienst Fienta (Fienta OÜ, Telliskivi 60a/3, 10412 Tallinn, Estland). Bei Ticketbestellungen werden die zur Abwicklung erforderlichen Daten verarbeitet, insbesondere Name, E-Mail-Adresse, Bestell- und Veranstaltungsdaten sowie ggf. weitere von Ihnen angegebene Daten.

(2) Fienta verarbeitet diese Daten teils als Auftragsverarbeiter für uns auf Grundlage eines Vertrags nach Art. 28 DSGVO (Abwicklung der Ticketbestellung in unserem Auftrag) und teils als eigenständig Verantwortlicher für eigene Zwecke (z. B. Betrieb und Sicherheit der Ticketing-Plattform, eigene Pflichten als Plattformbetreiber) nach Maßgabe der eigenen Datenschutzbestimmungen von Fienta.

(3) Rechtsgrundlage für die Verarbeitung im Zusammenhang mit dem Ticketkauf ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlungsabwicklung erfolgt über die von Fienta eingebundenen Zahlungsdienstleister sowie über SumUp (siehe § 9 Abs. 4). Die Datenschutzinformationen von Fienta sind abrufbar unter https://fienta.com/privacy

§ 9 Online-Shop, Bestellabwicklung und Print-on-Demand

(1) Bei Bestellungen in den Online-Shops verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (insbesondere Name, Liefer- und Rechnungsanschrift, E-Mail-Adresse, Bestelldaten, ggf. Telefonnummer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Steuer- und handelsrechtlich relevante Daten werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO für die gesetzlichen Aufbewahrungsfristen gespeichert.

(2) Print-on-Demand / Fulfillment: Zur Herstellung und zum Versand individuell angefertigter Artikel geben wir die hierfür erforderlichen Bestell- und Lieferdaten an unsere Fulfillment-Partner weiter. Eingesetzt wird insbesondere die sprd.net AG (SpreadConnect), Wittenberger Straße 1, 04129 Leipzig, Deutschland, sowie weitere im jeweiligen Bestellprozess angegebene Print-on-Demand-Dienstleister. Die Weitergabe erfolgt ausschließlich zur Auftragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Partner als Auftragsverarbeiter tätig werden, bestehen Verträge nach Art. 28 DSGVO; im Übrigen verarbeiten sie die Daten als eigene Verantwortliche nach ihren jeweiligen Datenschutzbestimmungen. Die Datenschutzhinweise von SpreadConnect sind abrufbar unter https://www.spreadshirt.de/datenschutz

(3) Eigener Versand (Lagerware): Bei selbst versandten Artikeln geben wir die Lieferdaten an das beauftragte Versand-/Logistikunternehmen weiter, soweit dies zur Zustellung erforderlich ist. Eingesetzt werden hierfür DHL (DHL Paket GmbH) und die Deutsche Post (Deutsche Post AG), Sträßchensweg 10, 53113 Bonn, Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.dhl.de/de/privatkunden/services/datenschutz.html

(4) Zahlungsabwicklung Shop: Die Zahlung wird über die im Bestellprozess eingebundenen Zahlungsdienstleister abgewickelt, insbesondere SumUp (SumUp Limited / SumUp Payments Limited), PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg), Squarespace (Squarespace Ireland Ltd.) sowie – im Zusammenhang mit Veranstaltungstickets – Fienta. Diese Anbieter verarbeiten die Zahlungsdaten in eigener Verantwortlichkeit nach ihren jeweiligen Datenschutzbestimmungen. Wir selbst speichern keine vollständigen Zahlungsmitteldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

§ 10 Bild-, Ton- und Filmaufnahmen bei Veranstaltungen

Bei Veranstaltungen können Foto-, Video- und Tonaufnahmen zu Dokumentations-, Presse- und Werbezwecken erstellt und auf den Websites, in sozialen Medien oder in Presseberichten veröffentlicht werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit) bzw. – soweit eine Einwilligung eingeholt wird – Art. 6 Abs. 1 lit. a DSGVO. Bei gezielten Einzelaufnahmen wird regelmäßig eine gesonderte Einwilligung eingeholt. Personen, die nicht abgebildet werden möchten, können dies vor Veranstaltungsbeginn mitteilen oder der Verwendung nachträglich widersprechen.

§ 11 Empfänger und Drittlandübermittlung

(1) Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt.

(2) Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten (z. B. in den USA), erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework.

§ 12 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insbesondere handels- und steuerrechtliche Fristen von bis zu zehn Jahren).

§ 13 Ihre Rechte als betroffene Person

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: vorstand@wikubi.de

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für den Verein ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)Postfach 3163, 65021 Wiesbadenhttps://datenschutz.hessen.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

§ 14 Pflicht zur Bereitstellung von Daten

Im Rahmen von Vertragsverhältnissen (z. B. Bestellungen, Ticketkauf) ist die Bereitstellung bestimmter Daten zur Vertragserfüllung erforderlich. Ohne diese Daten kann der Vertrag nicht abgeschlossen oder durchgeführt werden.

§ 15 Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen der Rechtslage, der eingesetzten Dienste oder der Verarbeitungstätigkeiten dies erforderlich machen. Die jeweils aktuelle Fassung ist auf den Websites abrufbar.