Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und unseres Kundenportals. Stand: April 2026.

Verantwortlicher

Marius Schöfl
WiMaMo – Wir machen Momente – DJ & Live
Nauheimer Straße 41
61239 Ober-Mörlen
Deutschland
E-Mail: booking@wimamo.de
Telefon: +49 (0) 1 77 31 888 07

Datenschutzbeauftragter

Wir sind als Einzelunternehmen nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten.

Hosting der Website

Die Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben, orchestriert über Coolify. Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten (IP-Adresse, Datum und Uhrzeit, Browser- und Betriebssystem-Informationen, aufgerufene Seite) verarbeitet, um die Auslieferung der Inhalte zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb). Speicherdauer: rollierend, in der Regel maximal 30 Tage.

Anfragen über das Buchungs- und Kontaktformular

Wenn Sie über unser Buchungsformular oder per E-Mail anfragen, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefon, Anlass, Datum, Ort, Gästezahl, freier Nachrichtentext) zur Bearbeitung Ihrer Anfrage und zur Erstellung eines Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Sollten Sie eine Anfrage nicht abschließen, kontaktieren wir Sie nur, wenn dies zur Bearbeitung der Anfrage notwendig ist; einer weitergehenden Kontaktaufnahme können Sie jederzeit widersprechen (Art. 6 Abs. 1 lit. f, Art. 21 DSGVO). Eingehende Anfragen verarbeiten wir über IMAP aus dem Postfach booking@wimamo.de und speichern sie in unserer Datenbank. Speicherdauer: bis zu 6 Monate nach Absage, sonst bis zu 3 Jahre nach dem Event; Rechnungs- und steuerlich relevante Daten gemäß gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO, § 257 HGB).

Kundenportal für gebuchte Hochzeiten

Im Kundenportal verarbeiten wir die zur Vorbereitung Ihres Events nötigen Angaben (Namen des Paares, Eventdatum und -ort, Ablauf, Musikwünsche inkl. von Ihnen geteilter Spotify-Playlist-Links, Logistik, optionale Uploads). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags). Die Anmeldung erfolgt über Magic-Link (Better Auth); eine Sitzung wird über ein technisch erforderliches Cookie gehalten. Uploads werden in einem privaten Bucket bei Scaleway SAS (8 rue de la Ville l'Évêque, 75008 Paris, Frankreich; Region nl-ams) gespeichert; Datenbankinhalte liegen bei der Neon Inc. (Postgres als verwalteter Dienst, EU-Region bevorzugt). Speicherdauer Portalinhalte und Uploads: bis zu 90 Tage nach dem Event, danach Löschung; Auth-Daten werden 90 Tage nach letzter Anmeldung entfernt.

E-Mail-Versand

Für den Versand transaktionaler E-Mails (Magic-Link-Anmeldung, Admin-Benachrichtigungen, Entwürfe) nutzen wir SMTP2GO Limited (Sitz in Neuseeland). Der Versand läuft über ein in der EU gehostetes Relay (mail-eu.smtp2go.com). Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (effiziente Kundenkommunikation). Übermittlungen außerhalb des EWR erfolgen auf Grundlage geeigneter Garantien (Standardvertragsklauseln). Einzelne E-Mail-Vorlagen laden Web-Schriften von Google Fonts; beim Öffnen der E-Mail können dabei Verbindungsdaten an Google übertragen werden.

Kalenderabgleich

Zur Vermeidung von Terminkollisionen lesen wir Mariusʼ iCloud-Kalender (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland) ausschließlich lesend per CalDAV. Es findet kein automatischer Schreibzugriff statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

Musikdienste (Spotify, TIDAL)

Wenn Sie im Portal Spotify-Playlist-Links angeben, rufen wir die Track-Metadaten über die Spotify Web API ab (Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden; technische Verarbeitung kann in den USA erfolgen). Optional synchronisiert Marius ausgewählte Songs in seinen TIDAL-Account (TIDAL Music AS, Kongens gate 6, 0153 Oslo, Norwegen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlungen außerhalb des EWR erfolgen auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework, soweit anwendbar.

Eingebettete Medien

Auf einzelnen Seiten binden wir Video- und Audioinhalte von YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft Google LLC, USA) und SoundCloud Global Limited & Co. KG (Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) ein. Beim Laden der eingebetteten Inhalte oder Vorschaubilder können Verbindungsdaten an die jeweiligen Anbieter übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (anschauliche Darstellung unserer Leistungen). Übermittlungen außerhalb des EWR erfolgen auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln, soweit anwendbar.

KI-gestützte Auswertung von Anfragen

Zur effizienten Bearbeitung von Anfragen werten wir eingehende Inhalte mit Hilfe der APIs von Anthropic PBC (548 Market St., PMB 90375, San Francisco, CA 94104, USA) und Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Sub-Verarbeitung kann in den USA erfolgen) aus. Es findet keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen). Übermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln.

Reichweitenmessung und Fehler-Tracking (PostHog)

Wir nutzen PostHog Inc. (965 Mission St #425, San Francisco, CA 94103, USA), gehostet in der EU-Region (eu.posthog.com), für Reichweitenmessung, Funnel-Analysen, Fehler-Tracking und – im produktiven Einsatz – Session-Replay. Eingaben in Formularen sowie als sensibel markierte Inhalte werden clientseitig maskiert. PostHog setzt Cookies und nutzt LocalStorage zur Wiedererkennung des Browsers (pseudonyme distinct_id). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Analyse zur Produktverbesserung). Sie können der Verarbeitung jederzeit widersprechen, indem Sie unsere Website mit dem Parameter ?ph=offaufrufen (z. B. https://wimamo.de/?ph=off); die Entscheidung wird in Ihrem Browser gespeichert. Ein Cookie-Hinweis mit schneller Opt-out-Möglichkeit ist in Vorbereitung.

Verfügbarkeitsüberwachung

UptimeRobot Service Provider Ltd. (Sliema, Malta; Infrastruktur teils in den USA) prüft regelmäßig die Erreichbarkeit unserer Website und einzelner technischer Endpunkte. Es werden lediglich Verbindungsmetadaten ohne personenbezogenen Inhalt übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Verfügbarkeit).

Backups

Verschlüsselte Datenbanksicherungen werden bei Scaleway in der Region fr-par (Frankreich) abgelegt. Aufbewahrung gemäß Sicherungskonzept: täglich 14 Tage, wöchentlich 8 Wochen, monatlich 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Datensicherung) bzw. Art. 32 DSGVO.

Auftragsverarbeitung

Mit den eingesetzten Dienstleistern werden Verträge über die Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, soweit dies erforderlich ist. Für Übermittlungen außerhalb des EWR setzen wir, sofern keine Angemessenheits­entscheidung der EU-Kommission vorliegt, Standardvertragsklauseln und ergänzende Schutzmaßnahmen ein. Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter erhalten Sie auf Anfrage über die oben genannte E-Mail-Adresse.

Cookies und vergleichbare Technologien

Wir setzen technisch erforderliche Cookies (z. B. für die Anmeldung im Portal). Daneben nutzt PostHog Cookies und LocalStorage zur Reichweitenmessung (siehe oben). Ein Cookie-Hinweis mit schneller Opt-out-Möglichkeit wird vor Eintritt in den öffentlichen Beta-Betrieb ergänzt; unabhängig davon können Sie der PostHog-Verarbeitung über den oben beschriebenen Opt-out widersprechen.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, einer Verarbeitung auf Grundlage berechtigten Interesses zu widersprechen (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde, für uns ist dies der oder die Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de.

Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.