Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

meetings.cool ist ein Angebot von studiovorort.de
Axel Watzke
Dorfstraße 403a
15345 Prädikow

E-Mail: hello@studiovorort.de

Bitte wenden Sie sich für datenschutzrechtliche Anfragen an die genannte E-Mail-Adresse.

2. Hosting

Die Website und die zugehörigen serverseitigen Anwendungen werden bei STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland, gehostet. Beim Aufruf der Seiten werden dabei Daten auf den Servern von STRATO verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von STRATO: strato.de/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt).

3. Server-Logdateien

Beim rein informatorischen Besuch der Website erhebt und speichert der Server automatisch Informationen, die Ihr Browser übermittelt (z. B. Browsertyp/-version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse).

Die Verarbeitung dient der technischen Bereitstellung der Website, der Systemsicherheit und der Fehleranalyse. Die Daten werden in der Regel nach wenigen Tagen gelöscht bzw. anonymisiert, soweit keine längere Speicherung zur Nachverfolgung von Angriffen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Abruf von Workshop-Inhalten (API)

Zur Darstellung von Workshop-Terminen und -Kapazitäten ruft Ihr Browser Daten von unserem eigenen Backend ab (/api/workshops usw.). Dabei können technisch bedingt dieselben Daten wie unter Ziffer 3 (insbesondere IP-Adresse) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

5. Anmelde- und Anfrageformular

Wenn Sie über das Formular eine Anmeldung oder Anfrage absenden, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können gehören: gewählter Workshop, ggf. gewählter Termin, Anzahl der Personen, Organisation, Name, E-Mail-Adresse, Telefonnummer, Freitextnachricht sowie ein Zeitstempel der Anmeldung.

Die Daten werden in einer SQLite-Datenbank auf dem Server gespeichert, um Ihre Anfrage zu bearbeiten, Kapazitäten zu verwalten und gegebenenfalls vorvertragliche Maßnahmen zu treffen.

Zusätzlich kann – je nach Einstellung im Verwaltungsbereich – eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse versendet werden (siehe Ziffer 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (interne Ablage und Organisation von Anfragen).

Speicherdauer: Wir löschen personenbezogene Daten aus Anmeldungen, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Üblicherweise erfolgt die Löschung nach Abschluss der Kommunikation bzw. nach Ablauf gesetzlicher Fristen; eine manuelle Löschung einzelner Anmeldungen ist im Admin-Bereich möglich.

6. E-Mail-Versand (SMTP)

Zur Zustellung von Benachrichtigungen über neue Anmeldungen und – falls aktiviert – zur Zustellung von Bestätigungsmails nutzen wir den SMTP-Dienst unseres Hosting-/E-Mail-Anbieters (STRATO bzw. zugehörige Mail-Infrastruktur). Dabei werden die für den Versand erforderlichen Inhalte (insbesondere Empfänger, Betreff, Nachrichtentext inkl. der Anmeldedaten) an den Mail-Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO, je nachdem ob der Versand vertraglich erforderlich ist oder unser berechtigtes Interesse an einer zuverlässigen Bearbeitung von Anfragen.

7. Verwaltungsbereich (Admin-Login)

Der geschützte Bereich unter /admin-login.html und /admin.html dient der Pflege von Workshop-Daten und der Einsicht in eingegangene Anmeldungen. Für den Zugang werden Benutzername und Passwort verarbeitet; Passwörter werden als Hash in der Datenbank gespeichert. Es können mehrere Admin-Konten eingerichtet sein (jeweils eigener Benutzername).

Optional kann pro Admin-Konto eine Zwei-Faktor-Authentifizierung (2FA) mit einer Authenticator-App aktiviert werden. Dabei wird ein technisches Geheimnis (TOTP) serverseitig verschlüsselt gespeichert; bei der Einrichtung werden einmalig Wiederherstellungscodes angezeigt. Die 2FA-Einrichtung erfolgt freiwillig im Admin-Bereich nach dem Login.

Zur Aufrechterhaltung der Sitzung setzen wir ein Session-Cookie mit dem Namen meetings.sid (httpOnly, SameSite lax). Session-Daten werden serverseitig in der Datenbank (SQLite) abgelegt. Der Zugriff auf die Liste eingegangener Anmeldungen mit Kontaktdaten kann nach einer erneuten Passwortbestätigung geschützt sein (zeitlich begrenzt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz und Betrieb des Admin-Bereichs).

8. LocalStorage (Workshop-Zwischenspeicher)

Im öffentlichen Bereich der Website können Workshop-Listen zur schnelleren Anzeige kurzzeitig im LocalStorage Ihres Browsers unter dem Schlüssel meetings.cool.workshops.v2 zwischengespeichert werden. Darin können öffentliche Workshop-Metadaten (z. B. Titel, Termine, freie Plätze) enthalten sein – keine Daten aus dem Anmeldeformular.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Verbesserung der Ladezeiten und Verfügbarkeit der Inhalte).

Sie können den Inhalt des LocalStorage jederzeit in den Einstellungen Ihres Browsers löschen.

9. Google Fonts

Diese Website lädt die Schriftart „Inter“ von Google Fonts über Google-Server. Beim Abruf können insbesondere Ihre IP-Adresse an Google übermittelt werden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann nicht ausgeschlossen werden, dass Daten in die USA oder andere Drittländer übertragen werden; Google stellt hierfür geeignete Garantien (z. B. EU-Standardvertragsklauseln) bereit.

Weitere Informationen: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches, lesbares Erscheinungsbild der Website).

10. Weitergabe von Daten

Eine Übermittlung an Dritte außerhalb der in dieser Erklärung genannten technischen Dienstleister (Hosting/Mail, Google Fonts) erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

11. Ihre Rechte

Sie haben – soweit die gesetzlichen Voraussetzungen erfüllt sind – insbesondere:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO), soweit wir auf Art. 6 Abs. 1 lit. f DSGVO verarbeiten
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. bei der für Ihren Wohnort zuständigen Behörde

12. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL- bzw. TLS-Verschlüsselung, um die übertragene Daten zu schützen. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“).

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, verwendete Technologien oder Rechtslage ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.