Skip to content
Cuadra 7

← Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 2026-04-24

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Alejandro del Carpio
Heußweg 3
20257 Hamburg
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting (Cloudflare)

Die Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Die Seitenauslieferung erfolgt über das globale Edge-Netzwerk von Cloudflare, einschließlich Servern innerhalb der Europäischen Union. Beim Aufruf der Website verarbeitet Cloudflare technische Zugriffsdaten (IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs, aufgerufene URL) in Server-Logfiles. Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch verarbeitet. Cloudflare hat sich dem EU-US-Data-Privacy-Framework verpflichtet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Datenschutzerklärung von Cloudflare.

4. Cookies und Einwilligung

Diese Website setzt nur Cookies, die für den Betrieb notwendig sind, sowie nach ausdrücklicher Einwilligung Cookies von Meta Pixel und Google Analytics zur Messung unserer Werbekampagnen und Nutzung. Vor dem Laden dieser Dienste holen wir deine Einwilligung über ein Consent-Banner ein. Du kannst deine Auswahl jederzeit über den Link „Cookies" im Footer anpassen oder widerrufen.

5. Meta Pixel und Conversions API

Auf dieser Website verwenden wir bei entsprechender Einwilligung das Meta Pixel und die zugehörige Meta Conversions API (CAPI) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Damit messen wir die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram und definieren Zielgruppen für Werbezwecke.

Meta Pixel (Client-seitig): Setzt im Browser Cookies (_fbp, _fbc) und überträgt Nutzungsinformationen (besuchte Seiten, Klicks, Konversionen) direkt an Meta.

Meta Conversions API (Server-seitig): Bei Formular-Absendungen auf unseren Landing Pages senden wir zusätzlich vom Server ein Lead-Konversionsereignis an Meta. Dabei übertragen wir gehashte E-Mail-Adresse (SHA-256), IP-Adresse, User-Agent und die Meta- Cookies _fbp/_fbc. Meta dedupliziert das Ereignis über eine gemeinsame event_id mit dem Browser-Pixel, sodass eine Konversion genau einmal gezählt wird. Zweck: genauere Attribution, die durch iOS-/Browser-Tracking-Restriktionen auf Client-Seite verloren gehen würde.

Eine Übermittlung in die USA kann nicht ausgeschlossen werden; Meta hat sich dem EU-US-Data-Privacy-Framework verpflichtet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Pixel und CAPI gleichermaßen). Du kannst deine Einwilligung jederzeit über den Link „Cookies" im Footer widerrufen. Weitere Informationen: Datenschutzerklärung von Meta.

6. Meta Lead Ads (Instant Forms)

Sofern wir auf Facebook oder Instagram Meta Lead Ads („Instant Forms") mit direkter E-Mail-Eintragung einsetzen und du ein solches Formular absendest, übermittelt Meta die eingegebenen Kontaktdaten (E-Mail, ggf. Vorname) über eine Webhook-Schnittstelle an uns. Wir speichern diese Daten ausschließlich zur Bestätigung und zum Versand des Newsletters in unserem Newsletter-System Brevo (siehe Ziffer 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die du beim Absenden des Lead-Formulars innerhalb von Facebook / Instagram erteilst). Der Widerruf ist jederzeit möglich, insbesondere über den Abmeldelink in jeder Newsletter-Mail.

7. Google Analytics 4

Mit deiner Einwilligung verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics setzt Cookies (_ga, _ga_XXXX) und erfasst Informationen über deine Nutzung der Website. Diese Daten können an Server von Google, auch in den USA, übertragen werden; Google hat sich dem EU-US-Data-Privacy-Framework verpflichtet. Wir haben die IP-Anonymisierung (anonymize_ip) aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über den Link „Cookies" im Footer. Weitere Informationen: Google-Datenschutzerklärung.

8. Newsletter (Brevo) und Engagement-Messung

Für den Versand unseres Newsletters verwenden wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet die angegebenen Daten (E-Mail-Adresse, Vorname, Herkunftsseite, IP-Adresse, Zeitpunkt der Anmeldung) in unserem Auftrag innerhalb der Europäischen Union.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach deiner Eintragung senden wir dir eine Bestätigungsmail, deren Link du anklicken musst, um die Anmeldung abzuschließen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit abbestellen; in jeder Mail findest du einen Abmeldelink.

Engagement-Messung: Brevo meldet uns über einen Webhook, ob einzelne Newsletter-Mails geöffnet oder deren Links angeklickt wurden, sowie Bounce- und Abmelde- Ereignisse. Diese Informationen speichern wir als Attribute des jeweiligen Kontakts (zuletzt engagiert am, zuletzt gesehen), um inaktive Abonnenten zu identifizieren und unsere Versandliste gepflegt zu halten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege der Empfängerliste).

9. Event-Erinnerung (RSVP)

Auf jeder Event-Seite kannst du optional angeben, dass du an einem bestimmten Konzert teilnehmen möchtest („Ich komme"). In diesem Fall speichern wir deine E-Mail-Adresse zusammen mit dem Event-Slug in einer Cloudflare-D1-Datenbank, um dir 24 Stunden vor dem Konzert eine einmalige Erinnerungs-E-Mail zu senden. Nach Versand wird der Eintrag mit einem reminded_at-Zeitstempel markiert und nicht erneut verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).

10. Kontaktformular

Über das Kontaktformular eingegangene Nachrichten werden über den Transaktions-Dienst von Brevo (siehe Ziffer 8) an unsere Postfächer ([email protected], [email protected]) zugestellt. Verarbeitet werden: Name, E-Mail-Adresse, Rolle, Nachricht, Zeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung deiner Anfrage).

11. Spam-Schutz (Cloudflare Turnstile)

Zur Abwehr automatisierter Einsendungen verwenden wir das unsichtbare CAPTCHA-System Cloudflare Turnstile auf unseren Formularen. Turnstile verarbeitet dazu technische Browser-Signale; eine Speicherung personenbezogener Daten über den reinen Formular-Absendevorgang hinaus findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

12. Schriftarten

Die Website nutzt bevorzugt die Schriftarten „Archivo Black", „Inter" und „Fraunces" sowie Georgia und Helvetica als Fallbacks. Es findet keine Verbindung zu Google-Fonts oder anderen externen Schriftartendiensten statt; die Schriftarten werden entweder vom Cloudflare-Server ausgeliefert oder fallen auf systemseitig installierte Schriften zurück.

13. Ticketverkauf

Auf Event-Seiten verlinken wir gegebenenfalls zu Ticketanbietern (u. a. Eventbrite, Reservix, Fever, TixforGigs sowie venue-eigene Seiten). Beim Klick auf einen Ticketlink verlässt du unsere Website; die Datenverarbeitung unterliegt ausschließlich den Datenschutzerklärungen des jeweiligen Anbieters.

14. Event-Aggregation

Wir aggregieren öffentlich zugängliche Konzertinformationen von Hamburger Venues und nationalen Ticketanbietern, um unsere redaktionelle Event-Agenda zu kuratieren. Es werden keine personenbezogenen Daten Dritter erhoben oder gespeichert; die importierten Informationen beschränken sich auf Name der Band, Titel, Datum, Venue, Ticket-Link und Kurzbeschreibung.

15. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde, in Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

16. Kontakt

Fragen zum Datenschutz oder Ausübung deiner Rechte: [email protected].