Torus Kollektiv Logo

Datenschutzerklärung

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Onlineangebote auf. Sie gilt für die folgenden von uns betriebenen Domains und Webprojekte:

Darüber hinaus gilt diese Erklärung für unsere Onlinepräsenzen innerhalb sozialer Netzwerke (z.B. Instagram, TikTok, YouTube etc.), sofern von diesen auf diese Datenschutzerklärung verwiesen wird.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre Daten zu verschiedenen Zwecken, die auf unterschiedlichen Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) basieren. Nachfolgend schlüsseln wir detailliert auf, welche Daten wir für welche Zwecke und auf welcher rechtlichen Basis verarbeiten.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist: Tobias Hecht * Straße am Wasserturm 16 * 17153 Stavanhagen * Deutschland

Kontaktaufnahme: E-Mail: post@toruskollektiv.eu

1. Bereitstellung der Website und IT-Sicherheit

Zweck: Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität unserer Website, inklusive der Abwehr von Angriffen. Hierzu werden bei jedem Aufruf technische Daten (sog. Server-Logfiles) erfasst.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen).
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und störungsfreien Betrieb unseres Onlineangebotes.

2. Kontaktaufnahme und Kommunikation

Zweck: Bearbeitung und Beantwortung von Anfragen, die Sie uns per E-Mail oder Telefon übermitteln.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (der Inhalt Ihrer Anfrage).
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf einen Vertragsabschluss zielt. Ansonsten unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effektiven Kommunikation.

3. Erbringung geschäftlicher und vertraglicher Leistungen

Zweck: Erfüllung unserer vertraglichen Pflichten gegenüber Kunden und Geschäftspartnern, inklusive Abrechnung und Verwaltung.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten (z.B. Leistungsgegenstand, Laufzeit), Zahlungsdaten.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Sofern gesetzlich erforderlich, auch zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z.B. steuerrechtliche Aufbewahrungspflichten.

4. Newsletter und Marketing-Kommunikation

Zweck: Versand von Newslettern mit werblichen Informationen über unsere Produkte, Angebote, Aktionen und unsere Organisation. Die Anmeldung erfolgt über die jeweilige E-Mail-Adresse des Nutzers, um sicherzustellen, dass Sie der Inhaber der E-Mail-Adresse sind.
Verarbeitete Datenarten: Kontaktdaten (E-Mail-Adresse), Nutzungsdaten (Anmeldezeitpunkt, Bestätigungszeitpunkt), Meta-/Kommunikationsdaten (IP-Adresse).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Protokollierung des Anmeldeverfahrens erfolgen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Nachweis einer ordnungsgemäßen Anmeldung und an der Sicherheit unserer Systeme.

5. Marketing und Reichweitenmessung (ohne Einwilligung)

Zweck: Analyse der Websitenutzung zur Verbesserung unseres Angebots, ohne dabei auf einwilligungspflichtige Cookies zurückzugreifen. Dies umfasst rein statistische, anonymisierte oder pseudonymisierte Auswertungen.
Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten.
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse und Optimierung unseres Onlineangebotes, solange die Interessen der Nutzer nicht überwiegen.

Wichtiger Hinweis zum "berechtigten Interesse": Wenn wir uns auf diese Rechtsgrundlage stützen, führen wir eine sogenannte Interessenabwägung durch.

Datensicherheit und Verschlüsselung

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerwünschten Zugriffen zu schützen. Neben der Absicherung unserer Systeme spielt auch die Verschlüsselung bei der Übertragung Ihrer Daten eine wesentliche Rolle.

1. Website-Verschlüsselung (SSL/TLS)

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, nutzen wir für diese Website eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln (z.B. über ein Kontaktformular), nicht von Dritten mitgelesen werden.

2. E-Mail-Kommunikation

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insbesondere bei der Kommunikation per E-Mail nicht möglich.

Unsere E-Mail-Systeme unterstützen zwar gängige Transportverschlüsselungsverfahren (wie STARTTLS), die auf dem Übertragungsweg zwischen den beteiligten Mailservern greifen. Wir haben jedoch keinen Einfluss darauf, ob der Mailserver des Empfängers oder Absenders diese Verfahren ebenfalls unterstützt. Die sogenannte Ende-zu-Ende-Verschlüsselung wird standardmäßig nicht angewendet.

Senden Sie uns daher bitte keine ungeschützten E-Mails mit sensiblen oder vertraulichen Inhalten.

Rechte der Betroffenen

Ihnen als von der Datenverarbeitung betroffene Person stehen nach der DSGVO verschiedene Rechte zu:

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen.

Löschkonzept und Backups

Wir sichern unsere lokalen Datenbanken regelmäßig durch verschlüsselte Backups, um Datenverlust zu vermeiden. Um Ihrem Recht auf Löschung (Art. 17 DSGVO) auch in den Sicherungskopien zu entsprechen, arbeiten wir mit einem rollierenden Backup-System. Ältere Sicherungskopien werden nach Ablauf einer festgelegten Frist (Rotationsprinzip) automatisch und unwiederbringlich überschrieben bzw. gelöscht. Wenn Sie Ihre Löschung aus dem Verteiler beantragen, werden Ihre Daten sofort aus dem Live-System entfernt und verschwinden nach Ablauf des Rotationszyklus auch physisch aus allen Sicherheitskopien.

Eingesetzte Dienste und Diensteanbieter

Um unser Onlineangebot sicher, nutzerfreundlich und wirtschaftlich betreiben zu können, setzen wir auf die Dienste externer Anbieter. Diese können als Auftragsverarbeiter (die Daten in unserem Auftrag verarbeiten) oder als eigenständige Verantwortliche (die Daten für eigene Zwecke verarbeiten) agieren. Die Einbindung erfolgt zur Erfüllung unserer (vor-)vertraglichen Pflichten oder aufgrund unserer berechtigten Interessen. Nachfolgend schlüsseln wir die jeweiligen Zwecke und Rechtsgrundlagen für jede Dienstkategorie auf.

Hosting & Bereitstellung der Website

Die Inanspruchnahme von Hosting-Leistungen dient dem Zweck, eine Infrastruktur- und Plattformlösung für den Betrieb unserer Website bereitzustellen.

Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebotes.

Dienst
Hosting, Content Delivery Network (CDN) und Sicherheit
Anbieter
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
EU-Vertreter
Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland
Datenschutzerklärung
https://www.cloudflare.com/de-de/privacypolicy/
Hinweis zum Drittlandtransfer
Die Datenverarbeitung kann in den USA stattfinden. Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gewährleisten soll.

Newsletterversand und -management

4. Aufnahme in den Verteiler (E-Mail-Liste & Einladungen & Gästelisten)

Art der Anmeldung: Wir nutzen auf dieser Website keine Tracking-Formulare oder automatisierten Anmelde-Scripte von Drittanbietern. Die Aufnahme in unseren Verteiler erfolgt ausschließlich durch Ihre aktive Handlung: Sie senden uns eine E-Mail (z.B. mit dem Betreff "Antrag") an unsere Registrierungs-Adresse.
Rechtsgrundlage: Durch das Absenden dieser E-Mail erteilen Sie uns Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Verarbeitung Ihrer E-Mail-Adresse und Ihres ggf. genannten Namens zum Zwecke der Zusendung von Veranstaltungsinformationen.
Nachweis & Protokollierung: Wir verzichten auf ein technisches Double-Opt-In-Verfahren mit Bestätigungslink. Stattdessen wird die von Ihnen gesendete Ursprungs-E-Mail als juristischer Nachweis Ihrer Einwilligung dauerhaft und revisionssicher archiviert.
Lokale Speicherung (Self-Hosting): Ihre Stammdaten (E-Mail, Name, Anmeldestatus) werden nicht dauerhaft in der Cloud eines Drittanbieters verwaltet, sondern auf unseren eigenen, lokal gesicherten Systemen (lokale Datenbank auf verschlüsselten Datenträgern). Dies gewährleistet maximale Datensouveränität und minimiert das Risiko von Zugriffen durch Dritte.

Rechtsgrundlage: Die Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

E-Mail-Versanddienstleister

Für den technischen Versand unserer Massen-E-Mails (Einladungen & Gästelisten) nutzen wir spezialisierte Dienstleister. Hierbei werden lediglich die für den konkreten Versand notwendigen Daten (E-Mail-Adresse, Name) temporär an den Dienstleister übermittelt. Die Hoheit über die Stammdaten verbleibt auf unseren lokalen Systemen.

Dienstleister
Brevo (ehemals Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland
Datenschutzerklärung
https://www.brevo.com/de/legal/privacypolicy/
Hinweis zum Drittlandtransfer
Obwohl die Brevo GmbH in Deutschland ansässig ist, können Daten durch die Muttergesellschaft in Frankreich oder durch Subunternehmer in den USA verarbeitet werden. Die Muttergesellschaft Brevo SAS ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Die Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Einsatz eines spezialisierten Dienstleisters erfolgt zudem aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem effizienten, sicheren und professionellen Newsletter-Marketing.

E-Mail-Hosting & Kommunikation

Wir nutzen externe Dienste für den Versand und Empfang von E-Mails sowie die Verwaltung unserer Kommunikation.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Dienst: E-Mail-Hosting und-Versand
Anbieter (für den EWR-Raum): Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande
Datenschutzerklärung: https://www.zoho.com/de/privacy.html
Hinweis zum Drittlandtransfer: Zoho betreibt Rechenzentren innerhalb der EU. Bei Auswahl des EU-Standorts werden die Daten primär dort gespeichert. Ein Zugriff aus Drittländern (z.B. Indien) zu Wartungs- und Supportzwecken ist jedoch möglich und wird durch EU-Standardvertragsklauseln abgesichert.

Podcast-Hosting & Video-Plattformen

Um unsere multimedialen Inhalte wie Podcasts und Videos bereitzustellen und einer breiten Öffentlichkeit zugänglich zu machen, nutzen wir spezialisierte Hosting-Plattformen.

Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer reichweitenstarken und nutzerfreundlichen Präsentation unserer Inhalte.

Dienst: Podcast-Hosting und Video-Streaming (YouTube)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Hinweis zum Drittlandtransfer: Die Datenverarbeitung kann durch die Muttergesellschaft Google LLC in den USA stattfinden. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated

Dienst: Podcast-Hosting und Analyse (Spotify for Creators)
Anbieter: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
Datenschutzerklärung: https://podcasters.spotify.com/legal/privacy-policy
Hinweis zum Drittlandtransfer: Die Datenverarbeitung kann durch Konzerngesellschaften in den USA stattfinden. Spotify USA Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Vertriebskanäle & Externe Shops

Für den Vertrieb unserer Produkte (z.B. Bücher, digitale Kunst) nutzen wir externe Marktplätze und Plattformen.

Rechtsgrundlage: Die Datenverarbeitung im Rahmen des Verkaufs dient der Anbahnung und Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO).

Dienst: Vertriebsplattform für Bücher (Autorenseite)
Anbieter (für Europa): Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg
Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
Hinweis zum Drittlandtransfer: Bei der Nutzung von Amazon-Diensten werden Daten verarbeitet. Die Muttergesellschaft Amazon.com, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was bei Datenübermittlungen in die USA ein angemessenes Datenschutzniveau gewährleisten soll.

Dienst: Marktplatz für digitale Kunst (NFTs)
Anbieter: Ozone Networks, Inc. (d/b/a OpenSea), 209 10th Ave S, Suite 560, New York, NY 10011, USA
Datenschutzerklärung: https://opensea.io/privacy
Hinweis zum Drittlandtransfer: Die Datenverarbeitung findet in den USA statt. Der Anbieter ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gewährleisten soll.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer zeitgemäßen Kommunikation und der Vergrößerung unserer Reichweite.

Hinweis zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO): Für einige unserer Social-Media-Präsenzen (insbesondere bei den Diensten von Meta Platforms, z.B. Instagram) besteht eine sogenannte gemeinsame Verantwortlichkeit zwischen uns und dem Plattformbetreiber. Das bedeutet, dass wir für bestimmte Verarbeitungsvorgänge, wie die Analyse des Nutzerverhaltens auf unserer Seite (sog. "Seiten-Insights"), gemeinsam mit der Plattform verantwortlich sind.

Wir haben mit den Anbietern entsprechende Vereinbarungen geschlossen. Die wesentlichen Inhalte dieser Vereinbarungen, insbesondere Informationen darüber, wie Sie Ihre Betroffenenrechte direkt bei der Plattform geltend machen können, finden Sie hier:

Für alle darüber hinausgehenden Datenverarbeitungen durch die Plattformen sind diese allein verantwortlich.

Dienst: Google
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Hinweis zum Drittlandtransfer: Die Datenverarbeitung kann durch die Muttergesellschaft Google LLC in den USA stattfinden. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated

Dienst: Instagram
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy
Hinweis zum Drittlandtransfer: Die Datenverarbeitung kann durch die Muttergesellschaft Meta Platforms, Inc. in den USA stattfinden. Meta ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Dienst: TikTok
Anbieter (für den EWR-Raum): TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Hinweis zum Drittlandtransfer: Eine Datenübermittlung in Drittländer (z.B. USA, China, Singapur) findet statt. TikTok sichert diese Übermittlungen nach eigenen Angaben u.a. durch EU-Standardvertragsklauseln ab.

Dienst: Mastodon
Anbieter: Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland
Datenschutzerklärung (für die Instanz mastodon.online): https://mastodon.online/privacy-policy
Hinweis zum Drittlandtransfer: Da der Anbieter in Deutschland ansässig ist, findet grundsätzlich kein Drittlandtransfer statt.