1. Wer wir sind (Art. 13(1)(a))

Indie Munich

E-Mail: info@indiemunich.com
Website: www.indiemunich.com

Indie Munich fungiert als Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen.

2. Welche personenbezogenen Daten wir erheben (Art. 13(1)(c))

Wir erheben nur die Informationen, die notwendig sind, um unsere Community-Aktivitäten durchzuführen, Veranstaltungen zu organisieren, mit Teilnehmenden zu kommunizieren und Buchungen zu verwalten. Je nachdem, wie Sie mit uns interagieren, können wir folgende Daten erheben:

Identitäts- und Kontaktdaten

• Name
• E-Mail-Adresse
• Telefonnummer
• Social-Media-Benutzernamen oder Profil-Links
• Kontaktangaben, die über WhatsApp, Telegram, Instagram, Facebook oder E-Mail geteilt werden

Event- und Workshop-Informationen

• Registrierungsdetails (z. B. über Calendly, Tally, Patreon)
• Gewählte Veranstaltung oder Workshop
• Anwesenheitsinformationen

Zahlungsbezogene Informationen

Wir erhalten begrenzte Informationen von Zahlungsdienstleistern (z. B. Stripe, PayPal):

• Name
• E-Mail-Adresse
• Zahlungsbestätigung

(Wir erhalten oder speichern keine vollständigen Karten- oder Bankdaten.)

Fotos und Videos von Veranstaltungen

Wir können bei Veranstaltungen und Workshops allgemeine Fotos und Videos aufnehmen, um die Aktivitäten von Indie Munich zu dokumentieren und zu bewerben.

Nachrichten, Einsendungen & freiwillige Angaben

• Nachrichten, Direktnachrichten oder E-Mails, die Sie uns senden
• Angaben, die Sie machen, wenn Sie an Workshops, Projekten, Community-Gruppen oder Kooperationen teilnehmen möchten
• Bewertungen auf Google Business

Technische oder Social-Media-Interaktionsdaten

• Likes, Kommentare, Nachrichten und andere Interaktionen auf unseren Social-Media-Accounts

Indie Munich erhebt oder erfragt keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Religion), außer Sie stellen diese freiwillig zur Verfügung.

3. Wie wir personenbezogene Daten erheben (Art. 13(1)(e))

Wir erheben Informationen über:

• Buchungs- und Anmeldedienste (Calendly, Tally, Patreon)
• Zahlungsdienste (Stripe, PayPal, direkte Banküberweisungen)
• Messaging-Plattformen (WhatsApp, Instagram DM, Facebook Messenger, Telegram, E-Mail)
• Social-Media-Interaktionen, wenn Sie uns kontaktieren oder Inhalte teilen
• Kontaktformulare auf der Website
• Persönliche Interaktionen bei Veranstaltungen, Jam-Sessions, Workshops oder Open-Mic-Abenden

Wir erhalten außerdem personenbezogene Daten indirekt über Drittanbieter wie Calendly, Tally, Patreon, Stripe, PayPal, WhatsApp, Instagram und Facebook, wenn Sie auf diesen Plattformen mit uns interagieren.

Wenn Sie eine öffentliche Bewertung über Indie Munich verfassen (z. B. auf Google Business), wird der Inhalt gemäß den Bedingungen der jeweiligen Plattform verarbeitet. Wir können diese Bewertungen einsehen, kopieren oder speichern sie jedoch nicht außerhalb der Plattform.

Cookies und Tracking

Unsere Website (indiemunich.com) verwendet keine Cookies, Analyse-Tools oder Tracking-Technologien. Wir verfolgen kein Nutzerverhalten auf unserer Website und erheben keine personenbezogenen Daten außer den Informationen, die Sie uns freiwillig über Kontaktformulare übermitteln.

4. Warum wir personenbezogene Daten verarbeiten & Rechtsgrundlagen (Art. 13(1)(c), Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke und auf Grundlage der folgenden Rechtsgrundlagen:

A. Vertragserfüllung – Art. 6(1)(b)

Zur:

• Verarbeitung von Registrierungen für Veranstaltungen, Workshops oder Kurse
• Bestätigung von Buchungen
• Bereitstellung des Zugangs zu kostenpflichtigen Aktivitäten
• Verwaltung der Anwesenheit und Kommunikation rund um Veranstaltungen
• Verarbeitung von Zahlungen über Drittanbieter

B. Berechtigte Interessen – Art. 6(1)(f)

Wir verarbeiten Daten, wenn dies für den Betrieb, die Organisation und das Wachstum von Indie Munich notwendig ist, einschließlich:

• Koordination mit Musikerinnen, Musikern, Performern und Workshop-Teilnehmenden
• Verwaltung von Veranstaltungen, Kommunikation und Community-Aktivitäten
• Förderung und Pflege unserer künstlerischen Community
• Gewährleistung eines sicheren und reibungslosen Ablaufs von Veranstaltungen
• Nutzung von Fotos und Videos zur Dokumentation und zu Werbezwecken
• Kommunikation mit Ihnen über relevante Indie-Munich-Veranstaltungen oder Updates
• Verständnis von Social-Media-Engagement

Eventfotos und -videos

Wir können allgemeine Fotos und Videos bei Veranstaltungen aufnehmen, um Indie Munich zu dokumentieren und zu bewerben.

Wir ergreifen Maßnahmen zum Schutz der Privatsphäre, einschließlich:

• Hinweis an Teilnehmende über Veranstaltungsbeschreibungen und/oder Aushänge vor Ort
• Vermeidung gezielter Aufnahmen von Personen, die nicht fotografiert werden möchten
• Bereitstellung einfacher Widerspruchsmöglichkeiten (siehe Abschnitt 11)

Zusätzlich zur DSGVO unterliegt die Veröffentlichung erkennbarer Fotos oder Videoaufnahmen dem deutschen Kunsturhebergesetz (KUG), insbesondere §§ 22–23.

Diese Vorschriften verlangen, dass erkennbare Aufnahmen von Personen grundsätzlich nur mit Einwilligung veröffentlicht werden dürfen, es sei denn, eine gesetzliche Ausnahme gilt (z. B. Aufnahmen im Rahmen einer öffentlichen Veranstaltung ohne Fokus auf eine einzelne identifizierbare Person).

Indie Munich respektiert diese Rechte und wendet folgenden Ansatz an:

• Wir erstellen hauptsächlich Weitwinkel- oder Gruppenaufnahmen, die die Atmosphäre einer Veranstaltung zeigen, statt einzelne Personen hervorzuheben.
• Wenn wir Bilder veröffentlichen, auf denen eine Person klar erkennbar ist, stützen wir uns entweder auf eine gesetzliche Ausnahme gemäß § 23 KUG oder auf die Einwilligung der betreffenden Person.
• Sie können jederzeit der Darstellung in Fotos oder Videos widersprechen; wir werden versuchen, Sie nicht aufzunehmen oder identifizierbare Inhalte zu entfernen.

Automatisierte Entscheidungsfindung

Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungen oder Profiling im Sinne von Art. 22 DSGVO.

C. Einwilligung – Art. 6(1)(a)

Wir verwenden Einwilligungen nur, wenn wir diese aktiv einholen. Zum Beispiel:

• Optionale Newsletter oder Werbeinformationen (falls eingeführt)
• Wenn wir eine bestimmte Person prominent in einer Werbekampagne darstellen möchten

Eine Einwilligung kann jederzeit widerrufen werden.

D. Gesetzliche Verpflichtungen – Art. 6(1)(c)

Wir können Daten verarbeiten, wenn dies gesetzlich erforderlich ist, etwa zur Einhaltung steuerlicher oder buchhalterischer Aufbewahrungspflichten im Zusammenhang mit Zahlungsdaten.

5. Mit wem wir Daten teilen (Art. 13(1)(e))

Wir teilen Daten nur, wenn dies notwendig ist, um unsere Community-Aktivitäten zu betreiben, zum Beispiel:

Eventbetrieb

• Veranstaltungsorte
• Workshop-Leitende
• Mitwirkende Musikerinnen und Musiker
• Fotografen/Videografen für Eventdokumentation

Zahlungs- & Mitgliedschaftsplattformen

• Stripe
• PayPal
• Patreon

Kommunikations- & Koordinationstools

• WhatsApp, Instagram, Facebook, Telegram
• E-Mail-Dienste (Gmail)

Marketing & Promotion

• Social-Media-Plattformen, auf denen Fotos/Videos veröffentlicht werden
• Google Business (öffentliche Bewertungen)

Wir können Fotos, Videos oder Werbematerialien auch mit den Musikerinnen, Musikern, Workshop-Leitenden oder Kooperationspartnern teilen, die an einer bestimmten Veranstaltung beteiligt sind, wenn dies angemessen zur Dokumentation oder Promotion gehört.

Fotografen oder Videografen, die Veranstaltungen dokumentieren, handeln als eigenständige Verantwortliche, nicht als Auftragsverarbeiter von Indie Munich. Sie verarbeiten Bilder im Rahmen ihrer eigenen beruflichen Tätigkeit.

Wenn Sie auf Plattformen wie Instagram oder Facebook mit uns interagieren, verarbeiten diese Plattformen Ihre personenbezogenen Daten als Verantwortliche. Indie Munich hat keinen Einfluss darauf, wie diese Plattformen personenbezogene Daten sammeln oder nutzen. Bitte lesen Sie die Datenschutzrichtlinien der jeweiligen Plattformen.

Indie Munich verkauft keine personenbezogenen Daten.

6. Internationale Datenübermittlungen (Art. 13(1)(f))

Einige Drittanbieter befinden sich außerhalb der EU/des EWR, darunter:

• Google (Gmail, YouTube, Google Business) – USA
• Meta (Instagram, Facebook, WhatsApp) – USA
• Patreon – USA
• Stripe – USA-Hauptsitz, EU-Niederlassungen
• PayPal – USA-Hauptsitz
• Canva & Linktree – Australien

Wenn Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf:

• Das EU–US Data Privacy Framework (wo anwendbar),
• Die Standardvertragsklauseln (SCCs) der Europäischen Kommission, und
• Zusätzliche technische und organisatorische Schutzmaßnahmen.

7. Wie wir Ihre Daten speichern (Art. 13(1)(c))

Wir speichern Daten sicher in:

• Gmail-E-Mail-Konten (Zugriff nur für autorisierte Indie-Munich-Orga-Mitglieder)
• Calendly, Tally, Patreon, Stripe, PayPal
• WhatsApp, Instagram, Telegram und Facebook (verschlüsselte Apps)
• Passwortgeschützten Laptops und Mobilgeräten
• Temporären Ausdruckslisten, die nach Gebrauch sicher entsorgt werden

Wir führen keine zentrale Datenbank; Informationen verbleiben innerhalb der Dienste, in denen sie ursprünglich erhoben wurden.

8. Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir ergreifen angemessene Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Offenlegung. Unsere Maßnahmen basieren auf Art. 32 DSGVO und den einschlägigen Vorschriften des BDSG.

Indie Munich setzt folgende technischen und organisatorischen Maßnahmen (TOMs) ein, die der Größe und Art unserer Organisation angemessen sind:

Zugangskontrolle & Berechtigung

• Zugriff auf personenbezogene Daten nur für wenige autorisierte Organisierende
• Zugriffsbeschränkungen auf das für Organisation und Community-Management notwendige Maß

Konto- & Gerätesicherheit

• Passwortschutz für alle Accounts, die für Indie Munich genutzt werden
• Zwei-Faktor-Authentifizierung (2FA), wo möglich (Google, Instagram, Stripe usw.)
• Private Laptops oder Smartphones, die für Indie Munich genutzt werden, sind durch Passwörter und Gerätesperren geschützt
• Nutzung vertrauenswürdiger Passwort-Management-Tools

Übertragungs- & Speichersicherheit

• Kommunikation über verschlüsselte Messaging-Plattformen (WhatsApp, Instagram DM, Telegram)
• Speicherung von E-Mails in sicheren Gmail-Konten mit 2FA
• Minimale Langzeitspeicherung: die meisten Daten verbleiben in den Diensten, in denen sie erhoben wurden (Calendly, Stripe, PayPal, Patreon)

Datenminimierung & Aufbewahrung

• Daten werden nur so lange aufbewahrt, wie es notwendig ist (siehe Abschnitt 9 „Aufbewahrung“)
• Temporäre Ausdrucke werden sicher entsorgt

Vertraulichkeit & Sensibilisierung

• Personen, die Daten verarbeiten, sind angewiesen, diese vertraulich zu behandeln und ausschließlich für Indie-Munich-Zwecke zu verwenden

Laufende Überprüfung

Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf aktualisiert, wenn sich unsere Aktivitäten ändern.

Bestimmte autorisierte Organisierende verwenden möglicherweise persönliche Laptops oder Mobilgeräte für Indie-Munich-Aufgaben. Diese Geräte sind durch Passwörter, Gerätesperren und – sofern verfügbar – Zwei-Faktor-Authentifizierung geschützt.

9. Aufbewahrung (Art. 13(2)(a))

Wir bewahren Daten nur so lange auf, wie es für den Zweck, für den sie erhoben wurden, notwendig ist:

10. Ihre Rechte (Art. 13(2)(b–f), Art. 15–22 DSGVO)

Sie haben folgende Rechte:

• Auskunft: eine Kopie Ihrer Daten erhalten
• Berichtigung: unrichtige Daten korrigieren lassen
• Löschung: unter bestimmten Umständen die Löschung verlangen
• Einschränkung der Verarbeitung
• Widerspruch: insbesondere gegen Fotos/Videos oder Verarbeitung auf Basis berechtigter Interessen
• Datenübertragbarkeit
• Widerruf einer Einwilligung
• Beschwerde bei der Bayerischen Datenschutzaufsichtsbehörde (BayLDA)

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte zunächst unter: info@indiemunich.com.

11. Widerspruchsrecht gegen Eventfotos (Art. 21 DSGVO)

Wenn Sie nicht auf Fotos oder Videos erscheinen möchten, die bei Indie-Munich-Veranstaltungen aufgenommen werden, können Sie:

• Einer Organisatorin/einem Organisator oder einem Fotografen/einer Fotografin beim Event Bescheid geben, oder
• Eine E-Mail an info@indiemunich.com senden mit einer Beschreibung oder einem Link zum betreffenden Bild/Beitrag

Wir werden Ihren Widerspruch respektieren und versuchen, Sie nicht aufzunehmen oder identifizierbare Inhalte zu entfernen, soweit dies vernünftigerweise möglich ist.

12. Daten von Minderjährigen

Unsere Aktivitäten richten sich im Allgemeinen an Erwachsene, aber wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne entsprechende Zustimmung.

13. Änderungen dieser Datenschutzerklärung (Art. 13(3))

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wesentliche Änderungen vorgenommen werden, informieren wir Nutzerinnen und Nutzer über unsere Website oder unsere Kommunikationskanäle.

14. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder Ihren Rechten kontaktieren Sie bitte:

Indie Munich
E-Mail: info@indiemunich.com