Agentur Neidig

Datenschutzerklärung

Stand: 9. Mai 2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch der Website neidig.org gemäß Datenschutz-Grundverordnung (DSGVO) und Telekommunikation-Telemedien- Datenschutzgesetz (TTDSG).

1. Verantwortliche Stelle

Agentur Neidig Geschäftsführung: Claudia Neidig Wiclefstraße 2 10551 Berlin Deutschland

Telefon: +49 (0)30 398 89 420 E-Mail: mail@neidig.org

2. Datenschutzbeauftragter

Wir haben gemäß § 38 BDSG keinen Datenschutzbeauftragten bestellt, da die Voraussetzungen hierfür nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte direkt an die unter Ziffer 1 genannten Kontaktdaten.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine darüber hinausgehende Verarbeitung erfolgt nur nach Einwilligung oder wenn sie gesetzlich gestattet ist.

3.2 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Vorschriften:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Analytics-Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / vorvertragliche Maßnahmen (z. B. Bearbeitung Ihrer Anfrage über das Kontaktformular)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z. B. Aufbewahrung geschäftlicher E-Mails nach HGB/AO)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. Schutz unserer Website vor Bots, sichere Bereitstellung der Website)
  • § 25 Abs. 1 TTDSG — Einwilligung in das Speichern und Auslesen von Informationen auf dem Endgerät (Cookies)
  • § 25 Abs. 2 Nr. 2 TTDSG — technisch unbedingt erforderliche Cookies ohne Einwilligung

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgebung vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungsfristen, in der Regel 6 oder 10 Jahre).

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden vom Hosting-Provider automatisch Informationen in Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • IP-Adresse (anonymisiert / gekürzt)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und Referrer-URL
  • HTTP-Statuscode und übertragene Datenmenge
  • User-Agent (Browser- und Betriebssystem-Kennung)

Zweck: technische Auslieferung der Website, Sicherheit und Stabilitätsanalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 30 Tage, danach automatische Löschung.

Hosting durch Vercel

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel betreibt Server in Europa (u. a. Frankfurt); ergänzend kann es zu Datenübermittlungen in die USA kommen. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert (siehe <https://www.dataprivacyframework.gov>), sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Datenschutzerklärung Vercel: <https://vercel.com/legal/privacy-policy>

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail an mail@neidig.org kontaktieren, verarbeiten wir folgende Daten:

  • Name, E-Mail-Adresse, optional Telefonnummer
  • Betreff und Inhalt Ihrer Nachricht
  • Datum und Uhrzeit des Absendevorgangs
  • IP-Adresse zur Missbrauchsprävention (für maximal 60 Minuten gespeichert, ausschließlich zur Begrenzung von Anfragen)

Zweck: Bearbeitung Ihrer Anfrage und ggf. anschließende Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Korrespondenz). Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage. Wenn aus der Korrespondenz ein Geschäftsvorgang entsteht, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre).

5.1 Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unseres Kontaktformulars vor automatisierten Spam-Anfragen setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Beim Aufruf des Formulars wird eine Verbindung zu Cloudflare hergestellt; übermittelt werden u. a. Ihre IP-Adresse, ein Browser-Fingerprint und ein Sitzungs-Token. Cloudflare nutzt diese Daten ausschließlich zur Bot-Erkennung und setzt nach eigenen Angaben keine Cookies zu Werbezwecken.

Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

Datenschutz Cloudflare: <https://www.cloudflare.com/de-de/privacypolicy/>

5.2 E-Mail-Versand über Resend

Den technischen Versand der über das Kontaktformular eingehenden Nachrichten übernimmt Resend, betrieben durch Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet dabei Ihre Angaben aus dem Formular im Auftrag und ausschließlich zum Zweck der Zustellung der E-Mail. Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Resend ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutz Resend: <https://resend.com/legal/privacy-policy>

6. Cookies und ähnliche Technologien

Auf unserer Website kommen Cookies und vergleichbare Technologien zum Einsatz. Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind (z. B. Speicherung Ihrer Cookie-Einstellung). Diese werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).
  • Optionalen Analyse-Cookies, die nur nach Ihrer ausdrücklichen Einwilligung gesetzt werden (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einstellung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder Ihre Einwilligung widerrufen.

Eine vollständige Übersicht der eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

7. Web-Analyse (nur mit Einwilligung)

7.1 PostHog (EU)

Wir verwenden PostHog, ein Produkt-Analytics-Tool der PostHog Inc., betrieben über die EU-Region (Frankfurt am Main, Hetzner Online GmbH). Erhoben werden u. a. anonymisierte Nutzungsstatistiken, Seitenaufrufe und Klick-Ereignisse. Die Verarbeitung erfolgt innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Datenverarbeitung: ausschließlich in der EU. Datenschutz: <https://posthog.com/privacy>

7.2 Ahrefs Web Analytics

Wir nutzen Ahrefs Web Analytics, einen Dienst der Ahrefs Pte. Ltd., 16 Raffles Quay #33-03, Hong Leong Building, Singapore 048581. Ahrefs Web Analytics verzichtet nach Anbieter-Angaben auf Cookies und auf die Erhebung personenbezogener Daten und erstellt aggregierte, anonymisierte Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Datenschutz: <https://ahrefs.com/privacy>

Beide Dienste werden ausschließlich nach Erteilung Ihrer Einwilligung geladen. Sie können Ihre Einwilligung jederzeit über die Cookie- Einstellungen widerrufen.

8. Eingebettete Medien (Showreel, Trailer)

Auf Künstler:innen-Profilen sowie in einzelnen News-Beiträgen binden wir Showreels und Trailer als Embed ein. Folgende Anbieter kommen abhängig vom jeweiligen Beitrag zum Einsatz:

  • filmmakers.eu (Crew United AG, Hofmannstraße 7a, 81379 München, Deutschland) — primärer Showreel-Anbieter unserer Künstler:innen-Profile. Datenverarbeitung in der EU. <https://www.filmmakers.eu/de/privacy>
  • YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com), betrieben durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen Google LLC, USA, ist nach dem EU-U.S. Data Privacy Framework zertifiziert. <https://policies.google.com/privacy>
  • Vimeo, Vimeo.com Inc., 555 West 18th Street, New York, NY 10011, USA. Zertifiziert nach dem EU-U.S. Data Privacy Framework. <https://vimeo.com/privacy>

Erst beim Abspielen eines Embeds wird eine Verbindung zum jeweiligen Anbieter hergestellt; dieser kann dann Ihre IP-Adresse, technische Browser-Daten und Informationen zum abgespielten Video verarbeiten. Bis zur aktiven Interaktion mit dem Player (Klick auf „Abspielen") werden keine personenbezogenen Daten an die Anbieter übermittelt.

Bei den US-Anbietern erfolgt die Datenübermittlung auf Grundlage des EU-U.S. Data Privacy Frameworks (vgl. Abschnitt 10).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Präsentation unserer Künstler:innen und Beiträge).

9. Bilder über Squarespace-CDN

Ein Teil der Bilder auf neidig.org wird übergangsweise noch vom Content- Delivery-Netz unseres früheren Anbieters Squarespace, Inc. (228 Park Avenue South, New York, NY 10003, USA) ausgeliefert. Beim Laden der Bilder wird Ihre IP-Adresse an Squarespace übermittelt. Squarespace ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Bildauslieferung während der Migration). Datenschutz Squarespace: <https://www.squarespace.com/privacy>

10. Übermittlung in Drittländer

Soweit personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden (insbesondere USA), erfolgt dies auf Grundlage:

  • EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU- Kommission vom 10. Juli 2023) für US-Anbieter, die zertifiziert sind, oder
  • Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um geeignete technische und organisatorische Maßnahmen, oder
  • Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

11. Ihre Rechte als Betroffene:r

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten zu Ihrer Person verarbeitet werden,
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten,
  • Löschung (Art. 17 DSGVO) Ihrer Daten („Recht auf Vergessenwerden"),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format,
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei Verarbeitungen auf Grundlage berechtigter Interessen,
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft,
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an mail@neidig.org.

Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin Telefon: +49 (0)30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Web: <https://www.datenschutz-berlin.de>

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten ein:

  • ausschließliche Übertragung über TLS/HTTPS (verschlüsselte Verbindung)
  • restriktive Content-Security-Policy, HSTS-Preload und weitere Security-Header
  • Bot-Schutz und Rate-Limiting auf dem Kontaktformular
  • regelmäßig aktualisierte Software-Abhängigkeiten
  • Zugriff auf interne Systeme nur für autorisierte Personen mit Zwei-Faktor-Authentifizierung

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 9. Mai 2026. Durch Weiterentwicklung unserer Website und der eingesetzten Dienste oder durch geänderte rechtliche Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.