Zum Inhalt springen

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist mir wichtig. Nachfolgend informiere ich dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung dieser Website und der angebotenen Plattformfunktionen.

1. Verantwortlicher

Daniel Grosse
Kurfürstendamm 51
10707 Berlin
E-Mail: info@fairewolle.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Website fairewolle.de sowie aller angebotenen Funktionen, insbesondere Firmenverzeichnis, interaktive Karte, Benutzerkonto (Dashboard), Veranstaltungskalender, Q&A-Funktion, Bewertungen, Wissensdatenbank mit Beitragseinreichung durch registrierte Firmen, Newsletter und Podcast.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG — Einwilligung (z. B. Newsletter, einwilligungspflichtige Cookies, Spotify-Einbindung)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und Vertragserfüllung (z. B. Eintragung im Verzeichnis, Benutzerkonto)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Bereitstellung der Website, Sicherheit, Missbrauchsabwehr, statistische Auswertung)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten)

4. Verarbeitete Datenkategorien

  • Stammdaten: Name oder Pseudonym, ggf. Vorname, Nachname, Firmenname
  • Kontaktdaten: E-Mail-Adresse, ggf. Telefonnummer, Adresse
  • Profilangaben: Beschreibung, Logo, Bilder, Öffnungszeiten, Verlinkungen, eingereichte Inhalte
  • Nutzungsinhalte: Texte, Bilder, Veranstaltungen, Q&A-Beiträge, Bewertungen, Wissensdatenbank-Artikel
  • Zugangsdaten: Benutzername, Passwort (verschlüsselt gespeichert)
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs

5. Hosting (Strato)

Die Website wird gehostet bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Strato verarbeitet im Rahmen des Hostings personenbezogene Daten, die beim Aufruf der Website anfallen, insbesondere IP-Adressen in Server-Logfiles. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung der Website).

Datenschutzerklärung von Strato

6. Server-Log-Dateien

Beim Aufruf der Website werden automatisch folgende Daten in Server-Logfiles gespeichert: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Speicherung erfolgt zur technischen Sicherheit und Stabilität sowie zur Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 30 Tage.

7. Benutzerkonto und Eintragung von Firmen

Für die Eintragung als Betrieb im Verzeichnis und für die Nutzung des Dashboards legst du ein Benutzerkonto an. Dabei werden mindestens Vorname, Nachname, E-Mail-Adresse, Firmenname und Passwort erfasst. Zur Bestätigung der E-Mail-Adresse, zum Zurücksetzen des Passworts und zur Verwaltung des Kontos versende ich transaktionale E-Mails (siehe Abschnitt 11).

Die im Profil veröffentlichten Angaben (z. B. Beschreibung, Adresse, Öffnungszeiten, Bilder, Verlinkungen) sind im Verzeichnis öffentlich sichtbar. Dies entspricht dem Zweck eines öffentlichen Branchenverzeichnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: solange das Konto aktiv ist; nach Löschung des Kontos werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Beim Login und bei der Registrierung kommt zum Schutz vor Bots Cloudflare Turnstile zum Einsatz (siehe Abschnitt 13).

8. Einreichung von Veranstaltungen

Über ein Formular können Veranstaltungen (z. B. Messen, Märkte, Kurse) eingereicht werden. Dabei verarbeite ich die Angaben zur Veranstaltung sowie die übermittelten Kontaktdaten (z. B. Vorname, Nachname, E-Mail-Adresse), um die Einreichung zu prüfen, Rückfragen zu ermöglichen und dich über die Freigabe zu informieren. Nach Freigabe werden die Veranstaltungsdaten öffentlich auf der Plattform angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer kuratierten Veranstaltungsübersicht). Das Formular wird zum Schutz vor Bots durch Cloudflare Turnstile abgesichert (siehe Abschnitt 13).

9. Q&A, Bewertungen und Kommentare

Über die Plattform können Fragen an Betriebe gestellt sowie Bewertungen und Kommentare abgegeben werden. Dabei verarbeite ich die eingegebenen Inhalte sowie ggf. Namen und E-Mail-Adresse, um Anfragen weiterzuleiten und Bewertungen nach Prüfung zu veröffentlichen. Bewertungen werden vor Veröffentlichung moderiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Community-Funktion) bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde. Die zugehörigen Formulare werden zum Schutz vor Bots durch Cloudflare Turnstile abgesichert (siehe Abschnitt 13).

10. Wissensdatenbank — Beitragseinreichung durch Firmen

Vollregistrierte Firmen können Beiträge in der Wissensdatenbank einreichen oder bestehende Beiträge ergänzen. Dabei werden die eingereichten Inhalte sowie die Identität des einreichenden Kontos verarbeitet. Eingereichte Beiträge werden vor Veröffentlichung redaktionell geprüft. Nach Freigabe ist der Beitrag öffentlich sichtbar; bei Bedarf wird die einreichende Firma als Autor genannt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung qualitätsgesicherter Inhalte).

11. Newsletter und E-Mail-Kommunikation (Brevo)

Für den Versand des Newsletters sowie für transaktionale E-Mails (z. B. Bestätigung der Eintragung, Passwort-Zurücksetzen, Veranstaltungs-Freigabe, Benachrichtigungen aus Q&A und Bewertungen) nutze ich Brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Für den Newsletter werden insbesondere E-Mail-Adresse und ggf. Vorname, Nachname und Firmenname auf den Servern von Brevo in Deutschland gespeichert. Brevo wertet aus, ob du Newsletter geöffnet und Links angeklickt hast, um die Inhalte zu optimieren.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine E-Mail mit einem Bestätigungslink. Eine Abmeldung ist jederzeit über den „Austragen“-Link in jeder Newsletter-E-Mail möglich.

Rechtsgrundlage Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Rechtsgrundlage transaktionale E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenschutzerklärung von Brevo

12. Webanalyse (Matomo, Koko Analytics)

Matomo

Diese Website nutzt Matomo, einen Open-Source-Webanalysedienst, der auf dem eigenen Server (Self-Hosting) betrieben wird. Eine Übermittlung der Daten an Dritte findet nicht statt. Matomo setzt Cookies, um Nutzungsstatistiken zu erstellen (z. B. Seitenaufrufe, Verweildauer, Herkunft der Besucher).

Der Einsatz von Matomo erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung wird über den Cookie-Banner beim ersten Aufruf der Website eingeholt. Du kannst sie jederzeit widerrufen — entweder über die Cookie-Einstellungen oder durch den unten eingebundenen Opt-Out:

[matomo_opt_out]

Koko Analytics

Zusätzlich nutze ich Koko Analytics, ein datenschutzfreundliches Open-Source-Plugin, das vollständig auf dem eigenen Server läuft. Koko Analytics setzt keine Cookies, übermittelt keine Daten an Dritte und erfasst ausschließlich aggregierte, anonyme Statistiken (z. B. Seitenaufrufe, Referrer) ohne Personenbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen statistischen Auswertung). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt werden.

13. Eingebettete Inhalte und externe Dienste

Spotify (Podcast-Player)

Auf einzelnen Seiten ist ein Player des Dienstes Spotify eingebunden, um Podcast-Folgen direkt abspielbar zu machen. Anbieter ist Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden, mit Datenverarbeitung auch in den USA. Beim Aufruf einer Seite mit Spotify-Player wird eine Verbindung zu den Servern von Spotify hergestellt; deine IP-Adresse und Informationen zur aufgerufenen Seite werden übermittelt. Bei eingeloggtem Spotify-Konto kann Spotify den Besuch deinem Profil zuordnen.

Die Einbindung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), die du jederzeit widerrufen kannst. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, dem Spotify beigetreten ist.

Datenschutzerklärung von Spotify

OpenStreetMap (Karte)

Zur Darstellung der interaktiven Karte verwende ich die Software Leaflet in Verbindung mit Kartenmaterial von OpenStreetMap. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Beim Aufruf einer Seite mit Karte werden Kartenkacheln direkt von den Servern von OpenStreetMap geladen; dabei wird deine IP-Adresse übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung und einfacher Auffindbarkeit der Standorte).

Datenschutzerklärung von OpenStreetMap

Cloudflare Turnstile (Bot-Schutz in Formularen)

Zum Schutz vor Spam und automatisierten Eingaben (Bots) setze ich in mehreren Formularen — insbesondere im Login-, Kontakt-, Veranstaltungs-, Fragen- und Bewertungsformular — den Dienst Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, sowie Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

Turnstile prüft, ob die Formulareingabe von einer realen Person stammt. Dabei werden technische Daten an Cloudflare übermittelt, insbesondere die IP-Adresse, Browser- und Geräteinformationen sowie ein Sicherheits-Token zur Verifizierung der Eingabe. Im Gegensatz zu klassischen CAPTCHA-Diensten setzt Turnstile keine Tracking-Cookies und nutzt die erhobenen Daten nach Angaben des Anbieters ausschließlich zur Bot-Erkennung — nicht zu Werbe- oder Profiling-Zwecken.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und missbräuchlichen Einsendungen sowie an der IT-Sicherheit der Plattform). Eine Übermittlung von Daten in die USA kann erfolgen; Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert, sodass geeignete Garantien gemäß Art. 45 DSGVO bestehen. Zusätzlich nutzt Cloudflare Standardvertragsklauseln gemäß Art. 46 DSGVO.

Datenschutzerklärung von Cloudflare

Podlove Podcast Publisher

Der Podcast wird mit dem WordPress-Plugin Podlove Podcast Publisher bereitgestellt, das auf dem eigenen Server läuft. Beim Abspielen oder Herunterladen von Podcast-Folgen werden technische Zugriffsdaten (IP-Adresse, Zeitpunkt, abgerufene Datei) in den Server-Logs verarbeitet, um die Bereitstellung zu ermöglichen und anonymisierte Abrufstatistiken zu erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Automatisierungen (Make.com)

Für interne technische Automatisierungen (z. B. Content-Pipeline für Blog-Beiträge) wird Make.com (Celonis SE, München) eingesetzt. Über Make.com werden keine personenbezogenen Daten von Websitebesuchern verarbeitet; es werden ausschließlich interne, redaktionelle Inhalte verarbeitet. Eine Verarbeitung von Nutzerdaten findet nicht statt.

15. Künstliche Intelligenz (Mistral AI)

Für einzelne unterstützende Funktionen auf der Plattform — insbesondere für die KI-gestützte Vorschau und Recherche von Veranstaltungen, die Generierung von SEO-Texten und Meta-Beschreibungen, das Aufwerten von Firmen- und Eventbeschreibungen sowie die KI-gestützte Erstellung von Newsletter- und Blog-Entwürfen — setze ich den KI-Dienst Mistral AI ein. Anbieter ist Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich.

Bei der Nutzung dieser Funktionen werden Inhalte (z. B. Stichworte, Texte, URLs, die du in ein Formular eingibst, oder bestehende Beschreibungstexte) an die Server von Mistral AI in Frankreich übermittelt und dort verarbeitet. Eine Übermittlung in Drittländer außerhalb der Europäischen Union findet nicht statt — Mistral betreibt seine Infrastruktur ausschließlich innerhalb der EU. Aus genau diesem Grund habe ich mich bewusst gegen US-amerikanische KI-Anbieter und für Mistral entschieden.

Die übermittelten Inhalte werden nach Angaben von Mistral AI im Rahmen der API-Nutzung nicht zum Training eigener Modelle verwendet. Sie werden ausschließlich zur Erfüllung des jeweiligen Generierungs- oder Analysevorgangs verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und qualitativ hochwertiger Content-Erstellung sowie an der Unterstützung der Nutzer beim Verfassen von Profil- und Eventbeschreibungen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion Teil einer von dir angefragten Plattform-Funktionalität ist (z. B. „SEO-Text generieren“ im Dashboard).

Mit Mistral AI besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenschutzerklärung von Mistral AI

16. Cookies

Auf dieser Website werden Cookies verwendet. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Es werden unterschieden:

  • Technisch notwendige Cookies (z. B. für Login, Sitzungsverwaltung, Cookie-Einstellung selbst): Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG. Keine Einwilligung erforderlich.
  • Einwilligungspflichtige Cookies (insbesondere Matomo-Analyse-Cookies): Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Diese werden erst nach deiner ausdrücklichen Zustimmung über den Cookie-Banner gesetzt.

Du kannst deine Einwilligung jederzeit widerrufen und deine Cookie-Einstellungen anpassen. Über die Browsereinstellungen kannst du das Setzen von Cookies generell verhindern; dies kann die Funktionalität der Website einschränken.

17. Öffentliche Inhalte

Beiträge wie Firmenprofile, Veranstaltungen, Q&A-Antworten, Kommentare, Bewertungen und Wissensdatenbank-Artikel können öffentlich sichtbar sein. Veröffentliche keine sensiblen personenbezogenen Daten. Inhalte, die du selbst öffentlich einstellst, werden mit der Veröffentlichung weltweit abrufbar.

18. Empfänger und Drittlandübermittlung

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Erfüllung der Plattformfunktionen erforderlich ist oder eine Rechtsgrundlage besteht. Empfänger sind insbesondere die in dieser Datenschutzerklärung genannten Auftragsverarbeiter (Strato, Brevo, Mistral AI) und externe Dienste (Spotify, OpenStreetMap, Cloudflare Turnstile).

Eine Übermittlung in Drittländer (USA) kann insbesondere bei der Einbindung des Spotify-Players und beim Einsatz von Cloudflare Turnstile erfolgen. Sowohl Spotify als auch Cloudflare sind nach dem EU-US Data Privacy Framework zertifiziert; geeignete Garantien gemäß Art. 46 DSGVO bestehen zusätzlich über Standardvertragsklauseln. Bei Mistral AI findet keine Drittlandübermittlung statt — die Verarbeitung erfolgt ausschließlich auf Servern in Frankreich.

19. Speicherdauer

  • Kontodaten: solange das Konto aktiv ist; danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Q&A, Kommentare, Bewertungen, Wissensdatenbank-Beiträge: bis zur Löschung durch Nutzer oder Betreiber
  • Server-Logs: maximal 30 Tage
  • Daten aus Vertragsbeziehungen: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre)

20. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Die Anfrage richtest du formlos an: info@fairewolle.de

21. Beschwerderecht

Bei Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für den Verantwortlichen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

22. Datensicherheit

Die Übertragung erfolgt verschlüsselt (SSL/TLS). Geeignete technische und organisatorische Maßnahmen schützen deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation.

23. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, etwa um neuen rechtlichen Anforderungen oder Änderungen der Plattform Rechnung zu tragen. Maßgeblich ist jeweils die zum Zeitpunkt der Nutzung gültige Fassung.

Stand: Mai 2026