Datenschutz.
Diese Erklärung informiert dich über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und beim Abonnement unseres Pre-Sale-Newsletters.
1. Verantwortlicher
In litore GmbH
Auf der Greth 18
25761 Warwerort
Deutschland
E-Mail: datenschutz@inlitore.de
Tochterunternehmen der bubu GmbH (Auf der Greth 18, 25761 Warwerort)
2. Hosting & Server-Logfiles
Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Beim Aufruf werden technisch notwendige Daten in Logfiles verarbeitet (anonymisierte IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, Browser, Betriebssystem). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Mit Vercel besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln.
3. Newsletter / Pre-Sale-Anmeldung
Wir bieten einen Newsletter an, mit dem wir dich über das Festival Malle am Meer informieren und dir 24 Stunden vor dem öffentlichen Verkaufsstart einen exklusiven Pre-Sale-Link für Tickets zusenden.
Verarbeitete Daten beim Klick auf „Anmelden": Deine E-Mail-Adresse. Zusätzlich werden in den temporären Server-Logs (siehe Punkt 2) IP-Adresse und User-Agent für maximal 30 Tage festgehalten — als technischer Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Double-Opt-In: Nach Anmeldung schicken wir dir eine Bestätigungs-Mail. Der Bestätigungslink enthält einen signierten Token (JWT), in dem deine E-Mail-Adresse und ein Gültigkeitsdatum (14 Tage) verschlüsselt sind. Erst nach Klick auf diesen Link wird deine E-Mail-Adresse in unseren Verteiler bei Brevo aufgenommen. Klickst du nicht innerhalb von 14 Tagen, läuft der Token ab — es bleiben keine Daten gespeichert.
Speicherdauer im Verteiler: Bis zu deiner Abmeldung. Nach Abbestellung werden deine Daten innerhalb von 30 Tagen von Brevo gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder per Klick auf den Abmeldelink in jeder Newsletter-Mail oder formlos per E-Mail an datenschutz@inlitore.de.
3a. Ticket-Verkauf: vivenu
Für den Verkauf, die Verwaltung und den Versand deiner Tickets nutzen wir vivenu:
vivenu GmbH, Bockenheimer Landstraße 17–19, 60325 Frankfurt am Main, Deutschland
Datenschutzerklärung: vivenu.com/de/datenschutz
Beim Ticketkauf wird ein vivenu-Checkout-Modal eingebettet auf malle-am-meer.de angezeigt; die Transaktion läuft technisch über die vivenu-Subdomain tickets.malle-am-meer.de. Verarbeitet werden u. a. Name, E-Mail-Adresse, ggf. Zahlungsdaten — die Zahlungsabwicklung erfolgt über die Zahlungsdienstleister von vivenu (z. B. Stripe, PayPal).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kauf eines Tickets). Mit vivenu besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. vivenu verarbeitet Daten innerhalb der EU.
4. Eingesetzter Newsletter-Dienstleister: Brevo
Für Versand der Bestätigungs- und Newsletter-Mails sowie Verwaltung des Verteilers nutzen wir Brevo:
Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich
Datenschutzerklärung: brevo.com/de/legal/privacypolicy/
Brevo verarbeitet personenbezogene Daten ausschließlich in der EU; ein Drittlandtransfer findet nicht statt. Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Brevo wertet Öffnungs- und Klickraten unserer Mails statistisch aus (Erfolgsmessung gemäß Art. 6 Abs. 1 lit. f DSGVO). Eine individuelle Nachverfolgung deines Klickverhaltens findet nicht statt.
5. Google Fonts
Auf dieser Website werden Schriftarten von Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) eingebunden. Beim Aufruf wird eine Verbindung zu Servern von Google hergestellt, wobei die IP-Adresse übertragen wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).
6. Cookies & Einwilligungs-Management
Beim ersten Besuch zeigen wir dir einen Cookie-Banner mit drei Kategorien:
- Notwendig — immer aktiv. Für Pre-Sale-Login, technische Logs, Speicherung deiner Cookie-Wahl (LocalStorage-Eintrag
mam_consent_v1). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. - Statistik — optional. Lädt Google Analytics 4 (siehe Punkt 7). Nur nach Einwilligung.
- Marketing — optional. Lädt Meta Pixel (siehe Punkt 9). Nur nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Kategorien. Widerruf: Du kannst deine Wahl jederzeit ändern — Klick auf Cookie-Einstellungen ändern.
7. Google Analytics 4 (nur mit Einwilligung)
Nach deiner Einwilligung über den Cookie-Banner laden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um anonymisierte Besucher-Statistiken zu erfassen (z. B. Seitenaufrufe, Verweildauer, Geräte-Typ, ungefähre Region).
Wir aktivieren IP-Anonymisierung (anonymize_ip: true), sodass deine IP-Adresse vor jeder Speicherung um das letzte Oktett gekürzt wird. Eine direkte Personenzuordnung ist damit nicht möglich.
Daten werden auch in die USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag mit Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 14 Monate. Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.
8. Google Tag Manager (nur mit Einwilligung)
Wir nutzen den Google Tag Manager (GTM) als Container für alle optionalen Tracking-Tools. GTM selbst speichert keine personenbezogenen Daten, lädt aber die Tags (z. B. GA4) die deinerseits über den Cookie-Banner aktiviert wurden. Anbieter: Google Ireland Limited (siehe oben). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
9. Meta Pixel & Conversions API (nur mit Einwilligung)
Nach deiner Einwilligung verwenden wir Tracking-Technologien von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta"), um die Wirksamkeit unserer Werbe-Kampagnen auf Facebook und Instagram zu messen und Zielgruppen ähnlich zu unseren Festival-Interessenten zu finden („Lookalike Audiences"). Genutzte Pixel-/Dataset-ID: 4535739256750015.
9.1 Meta Pixel (Browser-seitig) — JavaScript-Code, der im Browser folgende Standard-Events feuert:
- PageView — beim Aufruf der Seite
- ViewContent — beim Erreichen des Ticket-Bereichs
- Lead — nach bestätigter Newsletter-Anmeldung (Double-Opt-In)
- Später: Purchase — bei erfolgreichem Ticket-Kauf
9.2 Conversions API (CAPI, Server-seitig) — Parallel zum Browser-Pixel senden wir dieselben Events server-seitig direkt von unserer Vercel-Function an Meta. Dabei wird deine E-Mail-Adresse vor der Übertragung mit SHA-256 gehasht (irreversibel) und nie im Klartext übertragen. Jedes Event trägt eine eindeutige event_id, mit der Meta Browser- und Server-Event als ein Event zählt (Deduplizierung).
Zweck der CAPI: zuverlässiges Messen auch dann, wenn Browser-Tracker (Adblocker, Safari ITP) den Pixel blockieren — bessere Kampagnen-Optimierung, weniger Streuverluste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit Meta besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO (siehe Meta Controller Addendum).
Drittlandtransfer: Daten werden in die USA übertragen; Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Es bestehen ergänzend EU-Standardvertragsklauseln.
Widerruf: Jederzeit über den Cookie-Banner. Nach Widerruf werden weder Pixel- noch CAPI-Events gesendet.
10. Deine Rechte
Dir stehen folgende Rechte zu:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig für In litore GmbH ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel
11. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt via TLS/HTTPS. Trotz aller Sorgfalt ist die Datenübertragung im Internet jedoch nicht zu 100 % sicher.
12. Änderungen
Diese Datenschutzerklärung wird bei Änderungen unserer Verarbeitungsprozesse oder gesetzlicher Vorgaben angepasst. Stand: Mai 2026.