Datenschutz

Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von:

@crashlandingimpro  
c/o Caroline Rathgeb 
Seidlstraße 3
80335 München


Der verantwortungsvolle und sichere Umgang mit Deinen Daten ist für Crash Landing Impro von höchster Bedeutung. Wir setzen alles daran, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einzuhalten.
Nachfolgend erklären wir Dir, wie wir Deine Daten auf dieser Website verarbeiten.

Kurzfassung:


Wir von Crash Landing Impro geben uns größte Mühe, Deine Daten sicher aufzubewahren. Wir verwenden sie stets nur in dem Ausmaß, der für den Betrieb unserer Website, unseres Newsletters oder die Durchführung unserer Veranstaltungen notwendig ist. Wir lassen diese Daten nur dann von Dritten für uns verarbeiten (Webhosting, Kommunikation, Newsletter, Ticketing, Anmeldeformulare), wenn das technisch bzw. organisatorisch für uns notwendig ist (alle Details unten).
Zu keinem Zeitpunkt verkaufen wir Deine Daten.

2. Allgemeine Informationen

2.1 Personenbezogene Daten und weitere Begriffe

Datenschutz greift immer dann, wenn personenbezogene Daten verarbeitet werden. Personenbezogen sind alle Informationen, die Dich direkt oder indirekt identifizieren können – zum Beispiel die IP-Adresse des Endgeräts, an dem Du gerade sitzt. „Verarbeitung“ bedeutet dabei jedes Vorgehen mit solchen Daten, etwa das Übermitteln der IP-Adresse an unseren Provider, wo sie gespeichert wird (Art. 4 Nr. 1 und 2 DSGVO). Weitere Definitionen findest Du in Art. 4 DSGVO.

2.2 Anwendbare Rechtsvorschriften – DSGVO, BDSG und TDDDG

Für den Datenschutz gelten die DSGVO (europäisch), das BDSG (national) und – soweit es um Cookies geht – das Telekommunikation-Digital-Dienst-Datenschutz-Gesetz (TDDDG).

2.3 Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist die Person, die allein oder gemeinsam über Zweck und Mittel der Verarbeitung entscheidet.
Kontakt:

Crash Landing Impro
datenschutz@crashlanding.de

2.4 Grundsätzliche Datenverarbeitungen auf dieser Website

Ein Teil der Daten (etwa IP-Adressen) wird automatisch erhoben, weil sie für den technischen Betrieb nötig sind. Weitere personenbezogene Daten erhält Crash Landing nur dann, wenn Du sie uns bewusst mitteilst oder wir Dich zuvor um Einwilligung bitten. Details dazu findest Du in den folgenden Kapiteln.

2.5 Deine Rechte

Du hast unter anderem das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten, das Recht auf Berichtigung, Sperrung oder Löschung sowie das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder Dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Genaueres steht in Abschnitt 4 dieser Erklärung.

2.6 Datenschutz – unsere Sicht

Für Crash Landing ist Datenschutz keine Pflichtübung, sondern Selbstverständlichkeit. Du sollst selbst bestimmen können, wer was wann mit Deinen Daten macht. Deshalb erheben wir nur das Nötigste, behandeln es vertraulich und halten alle gesetzlichen Vorgaben ein.

2.7 Weitergabe und Löschung

Personenbezogene Daten geben wir ausschließlich weiter, wenn eine entsprechende Rechtsgrundlage besteht – zum Beispiel an Auftragsverarbeiter mit Vertrag nach Art. 28 DSGVO. Wir löschen Daten, sobald Zweck und Rechtsgrundlage entfallen und keine anderen Pflichten entgegenstehen (Art. 17 DSGVO).

2.8 Hosting

Unsere Website liegt auf Servern von Namecheap.com. Alle dort erfassten Daten (Logfiles und sonstige Angaben) werden zur sicheren, schnellen und zuverlässigen Bereitstellung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b und f DSGVO sowie § 25 Abs. 1 TDDDG (soweit Cookies oder Geräte-Infos betroffen sind).
Namecheap handelt als Auftragsverarbeiter auf Basis eines Vertrags nach Art. 28 DSGVO.

2.9 Rechtsgrundlagen der Verarbeitung

Gemäß Art. 6 Abs. 1 Satz 1 DSGVO verarbeiten wir personenbezogene Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
a) Einwilligung,
b) Vertrag oder vorvertragliche Maßnahme,
c) rechtliche Verpflichtung,
d) lebenswichtige Interessen,
e) Aufgabe im öffentlichen Interesse,
f) berechtigtes Interesse.
Bei jeder nachfolgend beschriebenen Verarbeitung nennen wir Dir die konkrete Rechtsgrundlage.

3. Das passiert auf unserer Website

Wir schützen alle Verbindungen mit SSL/TLS. Du erkennst dies an „https://“ oder dem Schloss-Symbol in der Browserzeile.

3.1 Server-Log-Dateien

Beim Aufruf der Website werden automatisch folgende Daten gespeichert:
• Browsertyp und -version
• Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Zeitpunkt der Serveranfrage
• IP-Adresse

Zweck: Systemsicherheit, -stabilität, Fehleranalyse, Verbindungsaufbau und Darstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: pseudonymisiert, max. 14 Tage; länger nur bei sicherheitsrelevanten Vorfällen.

3.2 Cookies

3.2.1 Allgemeines

Cookies sind Datensätze, die Dein Browser für unsere Website speichert und die Deine Navigation erleichtern.

3.2.2 Cookies ablehnen

Du kannst das Setzen von Cookies über die Browsereinstellungen verhindern.

Alternative: www.youronlinechoices.com.

Hinweis: Eine umfassende Blockierung kann Funktionen einschränken.

3.2.3 Technisch notwendige Cookies

Diese sorgen dafür, dass unsere Website korrekt arbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c oder f DSGVO, je nach Einzelfall.

3.2.4 Technisch nicht notwendige Cookies

Sie analysieren zum Beispiel Dein Surfverhalten oder bieten Komfort-Funktionen.
Rechtsgrundlage: Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst sie jederzeit im Cookie-Consent-Tool widerrufen.

3.3 Datenverarbeitung durch Nutzereingaben

3.3.1 Eigene Datenerhebung

Für Newsletter-Anmeldung und Ticketverkauf erfassen wir:
Name, E-Mail-Adresse, Adresse, Telefonnummer, Geburtsdatum, Kontodaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Löschung erfolgt nach Wegfall des Zwecks, sofern rechtlich zulässig.

3.3.2 Kommentarfunktion

Wir speichern IP-Adresse, Kommentar-Inhalt und angegebenen Namen, zusätzlich Deine E-Mail-Adresse zur Verifikation und Kontaktaufnahme.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit möglich.
Speicherung, solange der Kommentar öffentlich ist oder gesetzliche Pflichten bestehen.

3.3.3 Kontaktaufnahme

  • E-Mail: Wir verarbeiten Absenderadresse und weitere Mail-Inhalte.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f oder b DSGVO.
  • Kontaktformular (WordPress): Erhobene Daten: Vor- und Nachname, Telefonnummer, E-Mail, Adresse, Nachricht.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Vertragsbezug zusätzlich Art. 6 Abs. 1 lit. b.
    Löschfrist: spätestens drei Monate nach Eingang, außer für Vertragszwecke erforderlich.
    Anbieter: Automattic Inc., https://wordpress.org/about/privacy/
  • WhatsApp Business: Anbieter: WhatsApp Ireland Ltd., https://www.facebook.com/privacy/policy/
    Verarbeitete Daten: Telefonnummer, Nachrichten, Metadaten, Geräteinfos.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO. Datenlöschung nach Zweckerreichung oder auf Anfrage.

3.3.4 Ticketverkauf – YesTicket

Wir bieten Ihnen über unsere Webseite digitale Produkte wie Tickets, Workshop, Online-Kurse, Gutscheine zum Kauf an. Dafür nutzen wir den Dienst YesTicket. Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere YesTicket-Verkaufsseite weitergeleitet.

YesTicket ist ein Dienst von YesTicket aus Braunschweig in Deutschland. Die genauen Kontaktdaten können Sie dem YesTicket-Impressum entnehmen: https://www.yesticket.org/de/impressum.php. Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über YesTicket. Die Datenschutzerklärung von YesTicket finden Sie hier: https://www.yesticket.org/de/datenschutz.php

Auf unserer Verkaufswebseite von YesTicket haben wir unsere Datenschutzerklärung eingebunden. Wir haben mit YesTicket als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

3.4 Newsletter – Mailchimp

Anbieter: Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
Mailchimp speichert Anmeldedaten in den USA, Cookies nur nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG. Widerruf durch Abbestellen.
Standardvertragsklauseln (SCC) sichern das Datenschutzniveau.
Details: https://mailchimp.com/eu-us-data-transfer-statement/, https://mailchimp.com/legal/data-processing-addendum/.

3.5 Analyse- und Tracking-Tools

3.5.1 Google Analytics

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Cookies und Datenübertragung nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
IP-Anonymisierung aktiv. Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout.

3.5.2 Google Maps

Cookies und IP-Adresse nur bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Weitere Infos: https://privacy.google.com/businesses/gdprcontrollerterms/, https://policies.google.com/privacy.

3.5.3 YouTube

Cookies erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Datenschutzinfos: https://policies.google.com/privacy.

3.5.4 WP Statistics

Anbieter: Veronalabs, Tatari 64, 10134 Tallinn, Estland.
IP-Adressen werden gekürzt. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

3.5.12 Facebook Conversion API

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Datenübermittlung in die USA mithilfe von SCC. Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, Vereinbarung: https://www.facebook.com/legal/controller_addendum.
Weitere Infos: https://de-de.facebook.com/about/privacy/.

3.5.13 Facebook Custom Audiences

Anbieter und Rechtsgrundlagen wie oben; SCC und Einwilligung erforderlich.
Details: https://www.facebook.com/legal/terms/customaudience, https://www.facebook.com/legal/terms/dataprocessing.

3.6 Social-Media-Plugins

3.6.1 Facebook

Elemente des Netzwerks Facebook werden erst nach Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO; SCC greifen.
Weiteres: https://www.facebook.com/policy.php.

3.6.2 Instagram

Analog zu Facebook. Datenschutzrichtlinie: https://instagram.com/about/legal/privacy/.

3.6.3 TikTok

Anbieter: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, Irland.
Einwilligungspflichtig nach Art. 6 Abs. 1 lit. a DSGVO; SCC vorhanden.
Infos: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

3.6.4 WhatsApp Kanäle

Einwilligungspflichtig, Art. 6 Abs. 1 lit. a DSGVO; Details: https://www.whatsapp.com/legal/channels-privacy-policy-eea.

3.7 Social-Media-Profile

Neben dieser Website betreibt Crash Landing Auftritte in sozialen Netzwerken, um aktuelle Informationen bereitzustellen und mit Dir zu kommunizieren. Zudem schalten wir dort Werbung oder veröffentlichen Stellenausschreibungen.

3.7.1 Instagram (Profil und Insights)

  • Interaktion: Öffentliche Profildaten sowie Inhalte aus Posts, Kommentaren und Direktnachrichten werden verarbeitet. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO; bei Vertragsbezug Art. 6 Abs. 1 lit. b.
  • Insights: Meta stellt uns anonymisierte Statistiken zur Reichweite bereit. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
    Gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO), Vereinbarung: https://www.facebook.com/legal/terms/page_controller_addendum.
    Datenschutzrichtlinie: https://privacycenter.instagram.com/policy/.

3.8 Drittinhalte

3.8.1 Google Fonts

Einwilligungspflichtig, Art. 6 Abs. 1 lit. a DSGVO; Infos: https://developers.google.com/fonts/faq, https://policies.google.com/privacy.

3.8.2 Cloudflare DNS

Anbieter: Cloudflare Germany GmbH. Einwilligungspflichtig (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
Infos: https://www.cloudflare.com/de-de/privacypolicy/.

3.8.3 Cloudflare Turnstile

CAPTCHA-freies Prüfverfahren. Einwilligungspflichtig, Art. 6 Abs. 1 lit. a DSGVO. SCC gelten.
Details: https://www.cloudflare.com/de-de/privacypolicy/.

3.8.4 Linktr.ee

Anbieter: Linktree Pty Ltd. Cookies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Infos: https://linktr.ee/s/privacy/.

3.8.5 Google Drive

Cloud-Speicher von Google, Cookies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Zusätzliche Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f.
SCC sichern Übermittlungen. Infos: https://policies.google.com/privacy.

3.8.6 jQuery

JavaScript-Bibliothek der JS Foundation, USA. Verarbeitet IP-Adresse und Geräteinfos. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Privacy Policy: https://images.prismic.io/openjsf/ba00b254-685f-4e54-b1ca-17984b0f3e55_OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

3.8.7 Instagram Feed

Einbettung von Instagram-Inhalten. Cookies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG) – technisch erforderliche Cookies basieren auf Art. 6 Abs. 1 lit. f DSGVO. SCC greifen.
Details: https://www.instagram.com/about/legal/privacy/.

3.8.8 Google Sheets

Cloud-Tabellendienst von Google. Cookies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Weitere Verarbeitung auf Basis berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO. SCC sichern Übermittlungen.
Infos: https://policies.google.com/privacy.

3.8.9 WhatsApp Business API

Kommunikationsschnittstelle von WhatsApp Ireland Ltd. Cookies setzen wir nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Darüber hinaus berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, an effizienter Kundenkommunikation.
SCC gewährleisten den Schutz bei Datenübertragungen.
Infos: https://www.facebook.com/privacy/policy/.

4. Deine Rechte im Detail

4.1.1 Auskunft (Art. 15 DSGVO)

Du kannst jederzeit anfragen, ob und welche personenbezogenen Daten wir verarbeiten.

4.1.2 Berichtigung (Art. 16 DSGVO)

Du darfst unrichtige oder unvollständige Daten berichtigen lassen.

4.1.3 Löschung (Art. 17 DSGVO)

Unter den dort genannten Voraussetzungen kannst Du die unverzügliche Löschung Deiner Daten verlangen.

4.1.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Verarbeitung in bestimmten Fällen beschränken zu lassen.

4.1.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du darfst Deine Daten in einem gängigen Format erhalten oder an einen anderen Verantwortlichen übertragen lassen, soweit technisch machbar.

4.1.6 Widerspruch (Art. 21 DSGVO)

Du kannst aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung widersprechen – insbesondere bei Direktwerbung oder Profiling.

4.1.7 Automatisierte Entscheidungen (Art. 22 DSGVO)

Du wirst nicht ausschließlich automatisierten Entscheidungen unterworfen, die für Dich rechtliche Wirkung entfalten oder Dich erheblich beeinträchtigen, sofern nicht eine der dort genannten Ausnahmen greift.

4.1.8 Weitere Rechte

Du kannst Einwilligungen gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem bestehen entsprechende Rechte nach §§ 32 ff. BDSG.

4.1.9 Beschwerderecht (Art. 77 DSGVO)

Du kannst Dich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt.

5. Änderungen dieser Datenschutzerklärung

Stand dieser Erklärung: 27.05.2025.
Gesetzliche oder tatsächliche Änderungen können Anpassungen erforderlich machen. Crash Landing behält sich vor, die Datenschutzerklärung jederzeit zu ändern und an gleicher Stelle zu veröffentlichen. 

©  2025 Crash Landing!. Erstellt mit WordPress und dem Highlight Theme