Datenschutzerklaerung

Stand: März 2026

1. Verantwortlicher

Caps & Collars GmbH
Heimhuder Straße 56
20148 Hamburg, Deutschland
E-Mail: info@capsncollars.com
Geschäftsfuehrer: Oliver Roessling

2. Überblick

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklaerung informiert Sie darüber, welche Daten wir im Rahmen der Nutzung unserer Plattform SideQuest erheben, wie wir diese verwenden und welche Rechte Ihnen zustehen.

3. Erhobene Daten

3.1 Bei der Registrierung

  • Name
  • E-Mail-Adresse
  • Passwort (verschluesselt gespeichert mittels bcrypt-Hashing, wir haben keinen Zugriff auf Ihr Klartext-Passwort)
  • Rolle (Teilnehmer oder Veranstalter)

3.2 Bei der Nutzung ohne Registrierung

  • IP-Adresse (für Geolocation, nur mit Ihrer ausdrücklichen Einwilligung)
  • Standortdaten via Browser-Geolocation (nur mit Ihrer ausdrücklichen Einwilligung, ausschliesslich lokal im Browser gespeichert)
  • Spracheinstellung (Cookie)
  • Theme-Einstellung hell/dunkel (localStorage)

3.3 Bei der Einreichung von Side Events (ohne Account)

  • Name des Einreichenden
  • E-Mail-Adresse des Einreichenden
  • Angaben zum Event (Titel, Beschreibung, Datum, Ort, Anmelde-Link)
  • Optional: LinkedIn-Profil, Firmenname, Website

3.4 Bei der Einreichung von Konferenzen

  • Name und E-Mail (optional)
  • Angaben zur Konferenz (Name, Stadt, Land, Datum, Kategorie, Website)

3.5 Automatisch erhobene Daten

  • IP-Adresse (Server-Logs, Speicherdauer max. 30 Tage)
  • Zeitpunkt des Zugriffs
  • Aufgerufene Seiten
  • Browser-Typ und Betriebssystem (User-Agent)

4. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO)
  • Kontoverwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO)
  • Standort-basierte Anzeige von Konferenzen und Side Events (Art. 6 Abs. 1 lit. a DSGVO, Einwilligung)
  • Qualitätssicherung eingereicherter Inhalte, insbesondere Trust-Score-Berechnung zur Spam- und Missbrauchspraevention (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse)
  • Kontaktaufnahme bei Rueckfragen zu eingereichten Events (Art. 6 Abs. 1 lit. f DSGVO)
  • Gewährleistung der IT-Sicherheit und Missbrauchspraevention (Art. 6 Abs. 1 lit. f DSGVO)

5. Trust-Score-System

Zur Qualitätssicherung berechnen wir einen automatischen Vertrauenswert (Trust Score) für eingereichte Events. Dieser basiert auf:

  • Vorhandensein eines Benutzerkontos
  • Anzahl bereits genehmigter Events
  • Angabe eines LinkedIn-Profils
  • Nutzung bekannter Anmelde-Plattformen (Luma, Eventbrite, Meetup)
  • Vollständigkeit der Angaben

Der Trust Score dient ausschliesslich der internen Priorisierung in der Moderations-Warteschlange. Er hat keinen Einfluss auf Ihre Rechte als Nutzer. Alle eingereichten Events werden von einem Administrator manuell geprüft.

6. Cookies und lokale Speicherung

6.1 Notwendige Cookies

  • sq_lang: Spracheinstellung (DE/EN/FR/ES). Speicherdauer: 1 Jahr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • session: Session-Cookie für eingeloggte Nutzer. Speicherdauer: Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.2 localStorage (kein Cookie)

  • sq-theme: Hell/Dunkel-Einstellung. Verbleibt lokal im Browser.
  • sq-location: Standortdaten (Breitengrad, Laengengrad, Stadt). Verbleibt lokal im Browser, wird nicht an unseren Server übertragen. Kann jederzeit über die Browser-Einstellungen gelöscht werden.

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools (kein Google Analytics, kein Matomo) und keine Werbe-Cookies.

7. Externe Dienste

7.1 IP-Geolocation (ipapi.co)

Wenn Sie der Standortermittlung zustimmen und Ihr Browser keine native Geolocation unterstützt, wird als Fallback der Dienst ipapi.co genutzt. Dabei wird Ihre IP-Adresse an ipapi.co übertragen, um Ihren ungefaehren Standort zu bestimmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Standortermittlung jederzeit ablehnen.

7.2 Keine weiteren externen Dienste

Wir laden keine Schriftarten von externen Servern (kein Google Fonts), verwenden keine externen CDNs und binden keine Social-Media-Plugins ein. Alle Ressourcen werden lokal von unserem Server ausgeliefert.

8. Datenweitergabe

Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschliesslich:

  • An unseren Hosting-Provider zum Betrieb der Plattform (Auftragsverarbeitung gemäß Art. 28 DSGVO)
  • Wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO)

9. Speicherdauer

  • Kontodaten: Bis zur Löschung Ihres Kontos durch Sie oder auf Ihren Wunsch
  • Eingereichte Events: Bis zum Ablauf des Events plus 30 Tage (danach automatische Archivierung). Abgelaufene Events werden am Folgetag von der Plattform entfernt.
  • Server-Logs: Maximal 30 Tage
  • Lokale Daten (localStorage): Bis Sie diese manuell löschen

10. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenportabilitaet (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung (z.B. Standortermittlung) jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter: info@capsncollars.com

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die für uns zuständige Aufsichtsbehoerde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de

12. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschluesselung aller Verbindungen
  • Passwort-Hashing mit bcrypt
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen
  • Security Headers (CSP, X-Frame-Options, X-Content-Type-Options)
  • Eingabevalidierung und -sanitisierung gegen XSS und SQL-Injection
  • Regelmaessige Sicherheitsupdates

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.