Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Caps & Collars GmbH
Geschwister-Scholl-Str. 23
20251 Hamburg, Deutschland
Telefon: +49 (0)160 3460316
E-Mail: info@capsncollars.com
Geschäftsführer: Oliver Rößling

2. Webhosting und Zugriffsdaten

Diese Website wird auf einem eigenen Server gehostet. Als Content Delivery Network (CDN) und zum DDoS-Schutz setzen wir Cloudflare ein. Cloudflare verarbeitet dabei IP-Adressen der Besucher. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Cloudflare Datenschutzerklärung

3. Server-Logfiles

Beim Zugriff auf diese Website werden automatisch folgende Daten in Server-Logfiles erfasst:

• IP-Adresse des anfragenden Rechners (als Hash gespeichert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Webauftritts). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

4. Cookies und localStorage

Wir verwenden ausschließlich technisch notwendige Speichermechanismen:

• 2n8_lang (Cookie): Speichert Ihre Spracheinstellung (DE/EN). Laufzeit: 365 Tage.
• 2n8-theme (localStorage): Speichert Ihre Einstellung für Hell-/Dunkel-Modus. Wird nur lokal in Ihrem Browser gespeichert, nicht an unseren Server übermittelt.

Es werden KEINE analytischen, Marketing- oder Tracking-Cookies gesetzt. Wir setzen KEINE Drittanbieter-Tracking-Tools ein.

5. Keine Analyse-Tools

Wir verwenden keine Webanalyse-Dienste wie Google Analytics, Matomo oder vergleichbare Tools. Es findet kein Tracking Ihres Nutzungsverhaltens statt.

6. Event-Einreichung

Wenn Sie ein Event über unser Einreichungsformular einreichen, werden folgende Daten gespeichert:

• Event-Titel, Beschreibung, Datum, Uhrzeit, Ort
• Veranstalter, URL, Preis
• Ihr Name (sofern angegeben, wird nicht veröffentlicht)
• Ihre E-Mail-Adresse (sofern angegeben, wird nicht veröffentlicht und nicht an Dritte weitergegeben)
• IP-Adresse (nur als SHA-256-Hash für Rate-Limiting, nicht im Klartext, nicht rückführbar)

Diese Daten werden ausschließlich zur Veröffentlichung und Verwaltung der Events verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Wir geben keine personenbezogenen Daten an Dritte weiter. Name und E-Mail-Adresse des Einreichers werden nach Prüfung und Freigabe des Events gelöscht und nicht dauerhaft gespeichert.

Die veröffentlichten Event-Daten (Titel, Beschreibung, Datum, Ort) sind keine personenbezogenen Daten im Sinne der DSGVO, da sie der öffentlichen Veranstaltung dienen und für einen unbestimmten Personenkreis bestimmt sind.

6a. Sicherheit der Event-Einreichung

Zum Schutz vor Missbrauch setzen wir folgende Sicherheitsmaßnahmen ein:

• Rate-Limiting: Maximal 5 Einreichungen pro Minute und IP-Adresse
• Honeypot-Feld: Ein verstecktes Formularfeld, das nur von automatisierten Bots ausgefüllt wird
• IP-Hashing: IP-Adressen werden als SHA-256-Hash gespeichert und sind nicht rückführbar
• Redaktionelle Prüfung: Jede Einreichung wird vor Veröffentlichung manuell geprüft
• Keine automatische Veröffentlichung: Events erscheinen erst nach manueller Freigabe

Es erfolgt keine Profilerstellung, kein Tracking und keine Verknüpfung von Einreicher-Daten mit anderen Datenbeständen.

7. OpenStreetMap-Einbindung

Zur Darstellung von Veranstaltungsorten binden wir Karten von OpenStreetMap (OSMF, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK) ein. Beim Laden der Kartenkacheln wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt.
OpenStreetMap Datenschutzerklärung

8. Schriftarten

Alle auf dieser Website verwendeten Schriftarten werden lokal gehostet. Es findet kein Laden von externen Schriftdiensten (wie Google Fonts) statt. Somit werden keine Daten an Dritte übermittelt.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

• Server-Logfiles: 14 Tage
• Einreicher-Name und E-Mail: Bis zur Freigabe oder Ablehnung des Events, danach sofortige Löschung
• Event-Einreichungen (abgelehnt): Löschung nach 30 Tagen
• Veröffentlichte Event-Daten: Bis 30 Tage nach dem Veranstaltungsdatum

Es erfolgt keine dauerhafte Speicherung personenbezogener Daten von Event-Einreichern.

10. Ihre Rechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@capsncollars.com

11. Beschwerderecht bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de

Stand: April 2026

Anhang: Technische Sicherheitsmaßnahmen

• Verschlüsselung: TLS 1.3 via Cloudflare (alle Verbindungen sind verschlüsselt)
• Security Headers: Content-Security-Policy (CSP), X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Strict-Transport-Security (HSTS), Referrer-Policy, Permissions-Policy
• CSP mit SRI: Alle externen JavaScript/CSS-Ressourcen (Leaflet/OpenStreetMap) werden mit Subresource-Integrity-Prüfung geladen
• Kein externes Tracking: Keine Analytics, kein Google Fonts, kein Facebook Pixel, kein externes JavaScript außer OpenStreetMap/Leaflet
• Formular-Schutz: Rate-Limiting, Honeypot, manuelle Freigabe, IP-Hashing
• Datenbank: Lokale SQLite-Datenbank, kein Cloud-Speicher, kein externer Datenbankdienst
• Admin-Zugang: Geschützt durch Bearer-Token-Authentifizierung
• Verantwortliche Offenlegung: Sicherheitslücken können gemeldet werden an info@capsncollars.com