Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an der Plattform "Sunshine". Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Im Folgenden informieren wir Sie gemäß den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Website, Webanwendung und Services.

Verantwortlicher

Einzelunternehmer
Felix Eschey

Frühlingstraße 1
Kissing, 86438


E-Mail: hi@sunshinesouls.one

Verantwortlich im Sinne der DSGVO ist die oben genannte Person (im Folgenden auch "wir" oder "uns" genannt).

2. Allgemeine Hinweise zur Datenverarbeitung

Diese Datenschutzerklärung soll Ihnen einen Überblick darüber geben, welche personenbezogenen Daten wir zu welchen Zwecken erheben und wie wir diese verarbeiten. Sie gilt für alle Seiten und Features unserer Plattform, einschließlich (aber nicht beschränkt auf) den Website-Besuch, die Registrierung (Login/Signup), das Accountmanagement, die Newsletter-Funktion (wöchentliche Eventvorschau), die Telegram-Chat-Integration sowie die Möglichkeit, Events zu erstellen, zu bearbeiten oder zu löschen.

Bitte beachten Sie, dass " Sunshine " lediglich als Plattformanbieter auftritt. Veranstaltungen können von Dritten eigenverantwortlich veröffentlicht werden. Zwischen den Veranstaltenden und den Teilnehmenden kommt der Vertrag direkt zustande. Wir übernehmen insoweit keine Haftung für von Nutzenden eingestellte Inhalte.

3. Kontaktdaten des Datenschutzbeauftragten

Derzeit haben wir keinen externen oder internen Datenschutzbeauftragten benannt. Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an den Verantwortlichen unter den oben genannten Kontaktdaten.

4. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn hierfür eine gesetzliche Erlaubnisgrundlage besteht oder Sie uns eine Einwilligung erteilt haben. Die maßgeblichen Rechtsgrundlagen der DSGVO sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung bestimmter Daten geben (z. B. beim Newsletter-Abonnement).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn die Verarbeitung für die Erfüllung eines Vertrags (z. B. Nutzung Ihres Accounts, Durchführung von Events) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn wir gesetzlich zur Verarbeitung verpflichtet sind (z. B. gesetzliche Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wenn wir ein berechtigtes Interesse an der Verarbeitung haben, das Ihre Interessen oder Grundrechte nicht überwiegt (z. B. die Sicherstellung des Betriebs und der Sicherheit unserer Website oder die Verfolgung rechtlicher Ansprüche).

5. Datenkategorien und Zwecke der Verarbeitung

Im Rahmen der Nutzung unserer Plattform erfassen wir unterschiedliche Kategorien personenbezogener Daten zu folgenden Zwecken:

Registrierung und Login (Signup/Accountmanagement)

  • Datenkategorien: Name, E-Mail-Adresse, Passwort (verschlüsselt), sonstige Kontaktdaten, ggf. Profilangaben.
  • Zweck: Erstellung und Verwaltung Ihres Nutzerkontos, Authentifizierung, Kommunikation mit Ihnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Newsletter (wöchentliche Eventvorschau)

  • Datenkategorien: E-Mail-Adresse (und ggf. Name), Newsletter-Einstellungen.
  • Zweck: Versand der wöchentlichen Eventvorschau und ggf. weiterer Informationen rund um unsere Plattform.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Telegram-Chat-Integration (wöchentliche Eventvorschau)

  • Datenkategorien: Telegram-Nutzername oder -ID, Metadaten (Datum, Uhrzeit des Chats), Kommunikationsinhalt.
  • Zweck: Versand/Empfang von wöchentlichen Eventvorschauen oder Benachrichtigungen über Telegram.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Nutzerkommunikation), sofern eine Einwilligung/Interaktion vorliegt.

Event-Erstellung, -Bearbeitung und -Löschung

  • Datenkategorien: Titel des Events, Beschreibung, Bilder/Medieninhalte, Veranstaltungsort, Zeit, Kontaktdaten des Veranstalters (sofern angegeben).
  • Zweck: Anzeige der Events, Organisation, Veröffentlichung, ggf. Koordination zwischen Teilnehmenden und Veranstaltenden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da dies zur Plattformnutzung gehört.

Support & Kommunikation

  • Datenkategorien: Anfragen, E-Mail-Adresse, Chatverläufe (z. B. Kontaktformular, E-Mail, Telegram).
  • Zweck: Bearbeitung von Anfragen, technische Unterstützung, Kundendienst.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. f DSGVO (berechtigtes Interesse an der Kundenbetreuung).

Freiwillige finanzielle Beiträge

  • Datenkategorien: Name, E-Mail-Adresse, Zahlungsdaten (je nach Zahlungsmethode), Beitragshöhe, Zeitpunkt der Zahlung.
  • Zweck: Abwicklung und Verwaltung freiwilliger finanzieller Beiträge zur Unterstützung der Plattform.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. a DSGVO (Einwilligung).
  • Hinweis: Es handelt sich nicht um Spenden im steuerrechtlichen Sinne. Es werden keine Spendenquittungen ausgestellt.

6. Eingesetzte Dienste

6.1 Hosting (Hatchbox und Hetzner)

Wir nutzen Dienste von Hatchbox sowie Serverkapazitäten von Hetzner, um unsere Website und Webanwendung zu hosten. Dadurch werden alle Daten, die über unsere Website übertragen werden, auf den Servern dieser Dienstleister gespeichert.

  • Zweck: Bereitstellung und Betrieb unserer Website und Webanwendung
  • Umfang der Daten: Server-Logfiles (z. B. IP-Adresse, Zeitpunkt des Zugriffs, angefragte Seite), sonstige durch Formulare oder die Nutzung übermittelte Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineangebots)
  • Auftragsverarbeitung: Entsprechende Verträge (Data Processing Agreement) wurden mit Hatchbox und Hetzner abgeschlossen
  • Drittlandübermittlung: Sofern Serverstandorte außerhalb der EU zum Einsatz kommen, erfolgt dies auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln)

6.2 Honeybadger (Error Monitoring)

Honeybadger ist ein Dienst zur Fehlererfassung (Bug Tracking) und Protokollierung von Abstürzen oder Codefehlern in unserer Webanwendung, um eine schnelle und effektive Problemlösung zu ermöglichen.

  • Zweck: Fehlererfassung und Verbesserung der Stabilität unserer Plattform
  • Umfang der Daten: Möglicherweise IP-Adressen, Geräteinformationen, Zeitpunkt des Fehlers, Teile des Quellcodes, Nutzungsdaten im Fehlermoment. Diese Daten können Rückschlüsse auf den Nutzer zulassen, werden jedoch primär zur Fehlerbehebung verwendet
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Webanwendung)
  • Auftragsverarbeitung: Wir haben einen Auftragsverarbeitungsvertrag mit dem Anbieter
  • Drittlandübermittlung: Honeybadger kann in den USA betrieben werden, wobei geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt werden

6.3 Telegram API

Für die Integration des Telegram-Messengers nutzen wir die Telegram API.

  • Zweck: Nutzung der Telegram-Schnittstelle, um automatisierte Nachrichten oder wöchentliche Eventvorschauen an Telegram-Nutzer zu senden
  • Umfang der Daten: Telegram-Nutzername oder -ID, Nachrichten- und Kommunikationsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei gewünschter Nutzung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitgemäßen Kundenkommunikation)
  • Drittlandübermittlung: Telegram ist ein internationaler Dienst, dessen Server u. U. außerhalb des EWR liegen können. Sofern relevant, werden geeignete Schutzmaßnahmen ergriffen

6.4 ConvertKit (E-Mail-Newsletter)

Für den Versand unseres Newsletters nutzen wir ConvertKit.

  • Zweck: Verwaltung und Versand von E-Mail-Newslettern
  • Umfang der Daten: E-Mail-Adresse, ggf. Name, Newsletterpräferenzen (z. B. Themenwahl, Häufigkeit)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei Newsletter-Anmeldung
  • Auftragsverarbeitung: Wir haben mit ConvertKit einen Auftragsverarbeitungsvertrag geschlossen
  • Drittlandübermittlung: ConvertKit hat seinen Sitz in den USA. Eine Datenübertragung erfolgt nur bei Vorliegen geeigneter Garantien (z. B. Standardvertragsklauseln) und Ihrer Einwilligung

6.5 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen, insbesondere bei freiwilligen finanziellen Beiträgen, nutzen wir den Zahlungsdienstleister Stripe.

  • Zweck: Sichere Abwicklung von Zahlungsvorgängen für freiwillige finanzielle Beiträge
  • Umfang der Daten: Zahlungsinformationen (abhängig von der gewählten Zahlungsmethode, z. B. Kreditkartendaten, Bankverbindung), Name, E-Mail-Adresse, Rechnungsadresse, Betrag, Transaktionsdatum
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Zahlungsabwicklung
  • Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag zur datenschutzkonformen Verarbeitung Ihrer Daten
  • Drittlandübermittlung: Stripe Inc. hat seinen Hauptsitz in den USA und verarbeitet Daten teilweise auch dort. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und weiteren geeigneten Garantien gemäß Art. 46 DSGVO
  • Weitere Informationen: Stripe speichert, verarbeitet und überträgt die Zahlungsdaten gemäß den geltenden PCI-DSS-Standards. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

7. Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks oder zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist. Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder gesperrt.

  • Vertragsdaten (Accountdaten, Eventdaten) werden mindestens für die Dauer des Vertragsverhältnisses gespeichert.
  • Newsletter-Daten werden gelöscht, sobald Sie sich vom Newsletter abmelden oder Ihre Einwilligung widerrufen (sofern keine anderen Aufbewahrungsfristen greifen).
  • Logfiles werden in der Regel nach spätestens 7 Tagen anonymisiert oder gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchsfällen) erforderlich ist.

8. Betroffenenrechte

Gemäß Art. 15 ff. DSGVO haben Sie als betroffene Person jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten (Art. 17 DSGVO), sofern die Voraussetzungen erfüllt sind (z. B. wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere wenn diese auf berechtigten Interessen beruht.
  • Datenübertragbarkeit (Art. 20 DSGVO), sofern Sie uns die Daten auf Basis einer Einwilligung oder eines Vertrags bereitgestellt haben.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns (siehe Verantwortlicher) wenden. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

9. Einwilligungen und Widerruf

Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Ein typischer Anwendungsfall für die Einwilligung ist die Anmeldung zum Newsletter. Sie können sich jederzeit aus dem Newsletter abmelden (z. B. über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink oder per E-Mail an hi@sunshinesouls.one).

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, unbefugtem Zugriff, Manipulation oder Weitergabe zu schützen. Unsere Website verwendet eine dem aktuellen Stand der Technik entsprechende Verschlüsselung (z. B. SSL/TLS), erkennbar an "https://" in der Adresszeile Ihres Browsers und einem Schloss-Symbol in der Browserleiste.

11. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen und Ihr Nutzungserlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Arten von Cookies

  • Notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Session-Cookie). Ohne diese Cookies ist die Nutzung bestimmter Funktionen nicht möglich.

Rechtsgrundlage

Soweit Cookies für die Bereitstellung unserer Dienste technisch notwendig sind, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). In allen anderen Fällen (z. B. für Statistik-, Analyse- oder Marketingzwecke) holen wir, sofern rechtlich erforderlich, Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Cookie-Verwaltung

Sie können Cookies jederzeit in Ihrem Browser deaktivieren oder löschen. Dies kann jedoch zu Einschränkungen in der Funktionalität führen.

12. Änderungen und Aktualisierungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren oder zu ändern, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Über wesentliche Änderungen informieren wir Sie auf unserer Website.

13. Schlussbestimmungen und Kontakt

Diese Datenschutzerklärung stellt keine individuelle Rechtsberatung dar und kann eine solche nicht ersetzen. Für verbindliche Rechtsauskünfte konsultieren Sie bitte eine Rechtsanwältin/einen Rechtsanwalt oder einen Datenschutzbeauftragten.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter hi@sunshinesouls.one oder schreiben Sie uns an die Postanschrift:

"Sunshine" (Ein Projekt von Felix Eschey)

Frühlingstraße 1
Kissing, 86438

Stand: 19.04.2025