1.0 Datenschutzhinweise nach Art. 13 DSGVO

Verantwortlicher für diese Website ist
The Collective Studio [GmbH i. G. / GbR – je nach Status]
Sulzbachstraße 43, 40629 Düsseldorf
E-Mail: contact@the-collective-studio.com

Server-Logfiles
Beim Aufruf unserer Website verarbeitet unser Hosting-Anbieter automatisch folgende Daten: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite/Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem, Referrer-URL.
Zweck: Sicherstellung des technischen Betriebs, IT-Sicherheit, Auswertung zur Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden in der Regel nach [z. B. 7–14 Tagen] gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

Kontaktformular / E-Mail
Wenn Sie uns per Formular oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben (E-Mail-Adresse, Name, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: Wir speichern Ihre Anfrage, solange dies für die Bearbeitung erforderlich ist und gesetzliche Aufbewahrungspflichten bestehen.

Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21).
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

2.0 Hosting & Auftragsverarbeitung
2.1. Hosting unserer Website bei STRATO

Unsere Website wird bei der STRATO AG / STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „STRATO“) gehostet. STRATO stellt uns die technische Infrastruktur für den Betrieb dieser Website zur Verfügung (Server, Speicherplatz, E-Mail-Dienste und Sicherheitsleistungen).

Wenn Sie unsere Website aufrufen, erfasst STRATO automatisch sogenannte Server-Logfiles. Diese Protokolldaten können insbesondere enthalten:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit des Abrufs

  • aufgerufene Seite/Datei

  • übertragene Datenmenge

  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)

  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)

  • verwendeter Browser, Betriebssystem und ggf. Name Ihres Access-Providers

Die Verarbeitung dieser Daten erfolgt durch STRATO in unserem Auftrag, um

  • die stabile und sichere Bereitstellung der Website zu ermöglichen,

  • Angriffe und Missbrauch zu erkennen und abzuwehren,

  • Störungen zu analysieren und die IT-Sicherheit zu gewährleisten.

Rechtsgrundlage für diese Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit Art. 28 DSGVO.

Die Logdaten werden von STRATO entsprechend den datenschutzrechtlichen Anforderungen verarbeitet und nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Übliche Speicherfristen für Server-Logs liegen im Bereich von wenigen Tagen bis zu einigen Wochen. Wir haben STRATO angewiesen, Logdaten nur so lange aufzubewahren, wie dies für die Sicherstellung von Stabilität und Sicherheit sowie zur Fehleranalyse erforderlich ist.

Die Rechenzentren von STRATO befinden sich nach eigenen Angaben ausschließlich in Deutschland (u.a. Berlin und Karlsruhe) und unterliegen damit dem europäischen Datenschutzrecht.AV-Vertrag.org

2.2 Auftragsverarbeitung nach Art. 28 DSGVO mit STRATO

Im Hinblick auf die von STRATO in unserem Auftrag durchgeführten Datenverarbeitungen haben wir mit STRATO einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen („Vereinbarung zur Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO, Version 3.5, Stand 18.03.2024“).STRATO GmbH+1

In dieser Vereinbarung ist geregelt,

  • welche Daten STRATO in unserem Auftrag verarbeitet,

  • zu welchen Zwecken die Verarbeitung erfolgt (insbesondere Hosting, E-Mail-Dienste, Serverbetrieb, Cloud-/Speicherleistungen),

  • welche technischen und organisatorischen Maßnahmen STRATO zum Schutz der Daten trifft,

  • dass STRATO die Daten nur nach unserer dokumentierten Weisung verarbeitet,

  • dass STRATO geeignete Unterauftragnehmer („Subunternehmer“) nur unter Einhaltung der Anforderungen der DSGVO einsetzt.

Die von STRATO implementierten technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sind unter folgendem Link beschrieben:
https://www.strato.de/agb/tom/

Die jeweils aktuelle Fassung der STRATO-AVV ist unter https://www.strato.de/agb/avv/

2.3 Durch STRATO erbrachte Leistungen (Produkte)

Je nach von uns gebuchtem Produkt verarbeitet STRATO in unserem Auftrag unterschiedliche Kategorien personenbezogener Daten. Grundlage hierfür ist der Leistungsumfang von STRATO (Domain, Hosting, E-Mail, ggf. HiDrive/Cloud, Webshop etc.).

Für unsere Website nutzen wir derzeit insbesondere folgende STRATO-Dienste:

  • Domain & Hosting: Registrierung und Konnektierung unserer Domain, Bereitstellung von Webspace und Datenbanken, SSL-Verschlüsselung, Sicherheits- und Überwachungsfunktionen (z. B. SiteLock-Scan).
    Verarbeitete Datenkategorien: Inhaltsdaten der Website, Nutzungsdaten/Metadaten (z. B. Server-Logfiles), ggf. E-Mail-Daten.
    Kategorien betroffener Personen: Besucherinnen unserer Website, ggf. Kommunikationspartnerinnen.

  • E-Mail-Dienste (sofern genutzt): Bereitstellung und Verwaltung unserer E-Mail-Postfächer unter unserer Domain, inkl. Spam-Filter und optionaler Mailarchivierung.
    Verarbeitete Datenkategorien: E-Mail-Inhalte, Absender- und Empfängeradressen, Metadaten der E-Mail-Kommunikation, Kontakte.
    Kategorien betroffener Personen: Absenderinnen und Empfängerinnen von E-Mails, Kontaktpersonen.

    2.4 Weitere von STRATO eingesetzte Auftragsverarbeiter (Subunternehmer)

    STRATO setzt zur Erbringung seiner Leistungen seinerseits verschiedene Unterauftragnehmer (weitere Auftragsverarbeiter) ein, z. B. für Webshop-Software, Spamfilter, Backup- und Sicherheitslösungen oder Virtualisierungsplattformen. Die jeweils aktuelle Liste dieser Unterauftragnehmer ist über STRATO abrufbar.

    Soweit im Einzelfall eine Verarbeitung in Drittländern außerhalb der EU bzw. des EWR erfolgt (z. B. bei bestimmten Sicherheits- oder Archivierungsdiensten), stellt STRATO nach eigenen Angaben sicher, dass hierfür geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.

    Die Einbindung dieser Unterauftragnehmer erfolgt auf Grundlage der mit STRATO abgeschlossenen Auftragsverarbeitungsvereinbarung. STRATO bleibt uns gegenüber für die Einhaltung der datenschutzrechtlichen Anforderungen verantwortlich.

    2.5 Rechtsgrundlagen und Ihre Rechte

    Die Einbindung von STRATO als Hosting-Dienstleister erfolgt auf Grundlage von

    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website und IT-Infrastruktur)

    • in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

    Weitere Informationen zu Ihren Rechten (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Beschwerderecht bei der Aufsichtsbehörde) finden Sie im allgemeinen Teil dieser Datenschutzhinweise unter „Rechte der betroffenen Personen“.