Datenschutzerklärung

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist AK Dubrovnik Racing, der Veranstalter des Grand Prix of Croatia (nachfolgend "wir", "uns" oder "der Veranstalter").

Für Datenschutzanfragen kontaktieren Sie uns unter [email protected].

2. Welche Daten wir erheben

Analysedaten: Mit Ihrer Einwilligung erheben wir anonymisierte Nutzungsdaten, darunter besuchte Seiten, Verweildauer, Browsertyp, Gerätetyp und ungefähren geografischen Standort (nur Land/Region).

Verhaltensdaten: Mit Ihrer Einwilligung verwenden wir Microsoft Clarity, um visuelle Sitzungswiedergaben (Mausbewegung, Scrollen, Klicks, DOM-Änderungen) und Heatmaps zu erstellen. Wir maskieren alle Formulareingaben und bekannten sensiblen Elemente, jedoch ist keine Maskierung perfekt — bitte geben Sie keine sensiblen personenbezogenen Daten in unsere Formulare ein.

Fehlerdaten: Wir verwenden Sentry zur Erkennung und Diagnose technischer Fehler. Serverseitiges Fehlermonitoring ist immer aktiv (berechtigtes Interesse) — IP-Adressen, Authorization-Header, Cookies und E-Mail-ähnliche Zeichenfolgen werden vor der Übertragung entfernt. Clientseitiges Fehler-Reporting und Session Replay (eine Aufzeichnung des Seitenzustands zum Zeitpunkt eines Fehlers, mit maskiertem Text und Eingaben) wird erst nach Erteilung der Analyse-Einwilligung geladen.

Cookie-Daten: Technische und Präferenz-Cookies gemäß unserer Cookie-Richtlinie. Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Wir erheben keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten, rassische oder ethnische Herkunft, politische Meinungen oder biometrische Daten).

3. Rechtsgrundlage der Verarbeitung

Einwilligung (Art. 6(1)(a) DSGVO): Analyse-Cookies werden auf Grundlage Ihrer ausdrücklichen, freiwilligen Einwilligung verarbeitet. Sie können die Einwilligung jederzeit widerrufen.

Berechtigtes Interesse (Art. 6(1)(f) DSGVO): Wir verarbeiten bestimmte technische Daten (wie Server-Logs und sicherheitsrelevante Daten) auf Grundlage unseres berechtigten Interesses an der Sicherheit und Funktionalität unserer Website.

Vertragserfüllung (Art. 6(1)(b) DSGVO): Wenn Sie Tickets über unseren externen Ticketpartner kaufen, unterliegt die Verarbeitung Ihrer Daten für diese Transaktion dessen Datenschutzerklärung.

4. Verwendung Ihrer Daten

Zur Analyse von Website-Nutzungsmustern und Verbesserung der Benutzererfahrung (nur mit Ihrer Einwilligung, über anonymisierte Analysen).

Zur Gewährleistung der technischen Sicherheit und des ordnungsgemäßen Betriebs unserer Website.

Wir werden Ihre personenbezogenen Daten niemals an Dritte verkaufen. Wir verwenden Ihre Daten nicht für automatisierte Entscheidungsfindung oder Profiling.

5. Drittanbieter-Dienste

Hosting: Unsere Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Vercel verarbeitet Daten unter von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) für EU-US-Datenübertragungen.

Analytics: Wir verwenden Umami (umami.is), eine datenschutzorientierte Analyseplattform, die erst nach Ihrer ausdrücklichen Einwilligung geladen wird. Umami verwendet keine Cookies und erhebt keine personenbezogenen Daten. Alle Daten sind anonymisiert und aggregiert.

Verhaltensanalyse: Wir arbeiten mit Microsoft Clarity zusammen, um zu erfassen, wie Sie unsere Website nutzen und mit ihr interagieren - durch Verhaltensmetriken, Heatmaps und Sitzungswiederholungen, die erst nach Ihrer ausdrücklichen Einwilligung geladen werden. Clarity verwendet eigene und Drittanbieter-Cookies sowie andere Tracking-Technologien. Weitere Informationen darüber, wie Microsoft Ihre Daten erhebt und verwendet, finden Sie in der Microsoft-Datenschutzerklärung (privacy.microsoft.com/privacystatement).

Eingebettete Videos: Wir betten Videos von YouTube unter Verwendung des erweiterten Datenschutzmodus von YouTube ein (youtube-nocookie.com). In diesem Modus setzt YouTube keine Cookies und erhebt keine Daten, wenn eine Seite geladen wird. Cookies können von YouTube nur gesetzt werden, wenn Sie aktiv auf die Wiedergabe eines Videos klicken. Diese Datenverarbeitung basiert auf Ihrer ausdrücklichen Handlung und unterliegt der Datenschutzerklärung von Google (policies.google.com/privacy).

Ticketverkauf: Ticketkäufe werden über Entrio, eine externe Ticketplattform, abgewickelt. Wenn Sie auf einen 'Tickets kaufen'-Link klicken, verlassen Sie unsere Website und unterliegen der Datenschutzerklärung von Entrio.

Fehlermonitoring: Wir verwenden Sentry (Functional Software, Inc. dba Sentry, San Francisco, USA), mit Datenerfassung in der EU (Frankfurt, Deutschland). Serverseitiges Monitoring läuft auf Grundlage berechtigten Interesses mit entfernten personenbezogenen Daten; clientseitiges Monitoring (einschließlich Session Replay) wird nur mit Ihrer Analyse-Einwilligung geladen. Datenschutzerklärung: sentry.io/privacy.

Karten: Unsere Anreise-Seite kann eine interaktive Google-Maps-Ansicht einbetten (Google Ireland Ltd. / Google LLC). Die Einbettung wird nicht automatisch geladen — Sie müssen "Google Maps laden" klicken, um sie zu aktivieren. Das Laden überträgt Ihre IP-Adresse an Google. Datenschutzerklärung: policies.google.com/privacy.

Musik-Player: Unsere Festival-Seite kann einen Spotify-Track-Player einbetten (Spotify AB, Schweden). Der Player wird nicht automatisch geladen — Sie müssen "Spotify laden" klicken, um ihn zu aktivieren. Das Laden überträgt Ihre IP-Adresse an Spotify. Datenschutzerklärung: spotify.com/legal/privacy-policy.

CDN und DNS: Unsere statischen Medien (Videos, Bilder) werden über Cloudflare R2 ausgeliefert, und DNS wird von Cloudflare bereitgestellt (Cloudflare, Inc., USA). Cloudflare verarbeitet IP-Adresse und Anfrage-Metadaten zur Auslieferung von Inhalten. Datenschutzerklärung: cloudflare.com/privacypolicy.

Einwilligungsprotokoll: Ihre Cookie-Einwilligungseinstellungen werden lokal in Ihrem Browser gespeichert, und ein nicht identifizierender Audit-Eintrag (Zeitstempel, Auswahl-Flags, Richtlinienversion und ein täglich rotierender Hash aus IP+User-Agent — keine Klartext-Identifikatoren) wird über Upstash Redis gespeichert (Upstash Inc., USA, mit Speicherung in der EU-Region).

6. Internationale Datenübermittlung

Einige unserer Drittanbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), hauptsächlich in den USA. Wir stellen sicher, dass alle internationalen Datenübertragungen durch geeignete Schutzmaßnahmen geschützt sind, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs) und gegebenenfalls ergänzender technischer Maßnahmen wie Verschlüsselung.

Sie können eine Kopie der relevanten Schutzmaßnahmen unter [email protected] anfordern.

7. Datenspeicherung

Analysedaten (Umami): Anonymisierte Analysedaten werden bis zu 14 Monate aufbewahrt.

Server-Logs: Technische Server-Logs werden automatisch nach 30 Tagen gelöscht.

Verhaltensanalyse (Microsoft Clarity): bis zu 90 Tage.

Fehlermonitoring (Sentry): bis zu 90 Tage.

Einwilligungsprotokoll: bis zu 24 Monate. Wir speichern Zeitstempel, Auswahl-Flags, Richtlinienversion und einen nicht umkehrbaren, täglich rotierenden Hash aus IP+User-Agent — keine Klartext-IP, kein Nutzer-Identifikator.

8. Ihre Rechte nach DSGVO

Als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

Auskunftsrecht (Art. 15): Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Recht auf Einschränkung (Art. 18): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.

Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.

Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.

Recht auf Widerruf der Einwilligung (Art. 7(3)): Sie können eine zuvor erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.

Kontaktieren Sie uns zur Ausübung dieser Rechte unter [email protected]. Wir werden Ihnen innerhalb von 30 Tagen antworten.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. In Kroatien ist die zuständige Behörde die Kroatische Agentur für den Schutz personenbezogener Daten (Agencija za zaštitu osobnih podataka - AZOP), Selska cesta 136, 10000 Zagreb, Kroatien. Website: azop.hr.

10. Datenschutz für Kinder

Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter [email protected], und wir werden diese Daten umgehend löschen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen unserer Praktiken oder geltendem Recht Rechnung zu tragen. Das Datum 'Letzte Aktualisierung' oben auf dieser Seite zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Bei wesentlichen Änderungen werden wir einen deutlichen Hinweis auf unserer Website anzeigen.

Wir empfehlen, diese Erklärung regelmäßig zu überprüfen.

12. Kontakt

Bei Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken kontaktieren Sie uns unter:

AK Dubrovnik Racing, Veranstalter des Grand Prix of Croatia. E-Mail: [email protected].