Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 DSGVO)

Faya UG (haftungsbeschränkt)
c/o Axel Dieterle, Solinger Str. 5, 40227 Düsseldorf
E-Mail: info@getfaya.app
Weitere Kontaktdaten: siehe Impressum

2. Hosting & Server-Logs

Diese Website wird auf Railway (Railway Corp., USA) gehostet. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet (IP-Adresse, Zeitstempel, aufgerufene URL, Browser/OS). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung nach spätestens 7 Tagen. Railway ist nach EU-US Data Privacy Framework zertifiziert.

3. Schriften (selbst gehostet)

Diese Website verwendet ausschließlich lokal gehostete Schriften. Es findet keine Verbindung zu Google Fonts oder anderen externen Font-Diensten statt. Deine IP-Adresse wird dabei nicht an Dritte übermittelt.

4. Videos & Bilder — Cloudflare R2

Videos und Bilder werden über Cloudflare R2 (Cloudflare, Inc., San Francisco, USA) ausgeliefert. Dabei können technisch notwendige Verbindungsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Cloudflare ist nach EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: cloudflare.com/privacypolicy

5. Animationen — GSAP (CDN)

Scroll-Animationen werden über GSAP via CDN bereitgestellt. Es werden keine Cookies gesetzt und keine personenbezogenen Daten durch GSAP erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Anonyme Statistiken (Privacy-First, ohne Cookies)

Damit wir die Seite verbessern können, erheben wir anonymisierte Nutzungsstatistiken — vergleichbar mit dem Privacy-First-Modell von Plausible/Apple, jedoch vollständig auf unserem eigenen Server. Es werden keine Cookies gesetzt, kein LocalStorage genutzt und keine Daten an Drittanbieter (Google, Meta etc.) übermittelt.

Was erhoben wird:

• aufgerufene Seite (Pfad), Verweisquelle (Referrer), Bildschirm-Typ (Mobil/Desktop), Browser- und OS-Familie, Land (über Cloudflare-Header)
• Klicks auf gekennzeichnete Schaltflächen (z. B. Bewerbung, Tickets, Galerie-Karten)
• Scroll-Tiefe (25/50/75/100 %) und Sitzungs-Dauer
• welches Galerie-Foto in der Lightbox geöffnet wird (anonym, ohne Personenbezug)

Was nicht erhoben wird: keine IP-Adresse im Klartext, kein persistenter Identifier, keine Cookies, keine Cross-Site-Verfolgung, keine Werbe-Profile.

Wie die Anonymisierung funktioniert: Aus deiner IP-Adresse, dem User-Agent, dem aktuellen Datum und einem geheimen Server-Salt wird ein täglich rotierender SHA-256-Hash gebildet. Die IP selbst wird nicht gespeichert. Nach 24 Stunden ändert sich der Hash automatisch — eine seitenübergreifende Wiedererkennung über mehrere Tage ist technisch ausgeschlossen.

Bot-Filter: Suchmaschinen- und KI-Crawler (Googlebot, Bingbot, GPTBot, ClaudeBot u. a.) werden anhand des User-Agents erkannt und nicht in die Statistik aufgenommen.

Do-Not-Track: Wenn dein Browser den DNT-Header sendet, wird gar nichts erhoben.

Speicherdauer: aggregierte Statistiken bleiben für die operative Nutzung erhalten; Einzel-Events werden nach spätestens 90 Tagen gelöscht. Eine personenbezogene Auswertung ist mangels Identifier ohnehin ausgeschlossen.

Rechtsgrundlage: Da die Daten nach DSGVO-Erwägungsgrund 26 anonym sind, fällt die Verarbeitung nicht unter den Anwendungsbereich der DSGVO. Hilfsweise: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Da keine Cookies oder vergleichbare Speichertechniken eingesetzt werden, ist § 25 TTDSG nicht einschlägig.

Widerspruch: Aktiviere „Do Not Track" in deinem Browser oder schreibe formlos an info@getfaya.app.

7. Bewerbungsformular (Secret Flame)

Wenn du über das Bewerbungsformular Daten übermittelst (Name, E-Mail, Instagram, Telefon, Foto), werden diese ausschließlich zur Bearbeitung deiner Bewerbung genutzt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: bis zu 12 Monate nach dem jeweiligen Event
• Weitergabe an Dritte: keine

8. Cookie-Einwilligung (§ 25 TTDSG)

Beim ersten Besuch unserer Website fragen wir dich, ob du in das Setzen optionaler Cookies und vergleichbarer Speichertechniken (Marketing-Pixel, Analyse) einwilligst. Ohne deine Einwilligung werden ausschließlich technisch notwendige Speichervorgänge ausgeführt (z. B. die Speicherung deiner Cookie-Entscheidung selbst).

• Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO
• Speicherdauer der Einwilligung: 12 Monate (lokal in deinem Browser, kein Server-Tracking)
• Widerruf: jederzeit über den Link „Cookie-Einstellungen" im Footer — die Wahl wird sofort neu abgefragt und gespeicherte Marketing-Cookies werden beim nächsten Seitenaufruf nicht mehr nachgeladen

9. Meta Pixel (Facebook & Instagram)

Sofern du eingewilligt hast, setzen wir auf unseren Seiten den Meta Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) ein. Der Pixel ermöglicht es uns, das Verhalten von Besucher:innen nachzuvollziehen, nachdem diese durch Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden, sowie für Werbezwecke Zielgruppen (Custom & Lookalike Audiences) zu bilden.

• Empfänger: Meta Platforms Ireland Ltd., ggf. Meta Platforms, Inc. (USA)
• Übermittlung in Drittländer: ja (USA) — Grundlage ist der EU-US Data Privacy Framework und Standardvertragsklauseln der EU-Kommission
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG
• Verarbeitungszwecke: Conversion-Messung, Optimierung von Werbeanzeigen, Retargeting
• Speicherdauer: max. 180 Tage (Meta-Standard), siehe Meta-Datenschutzrichtlinie
• Widerruf: jederzeit über Footer-Link „Cookie-Einstellungen" oder via Werbe-Einstellungen im Meta-Konto

Meta ist als gemeinsamer Verantwortlicher (Art. 26 DSGVO) für die Erhebung und Übermittlung der Daten anzusehen. Weitere Informationen findest du in der Controller Addendum-Vereinbarung von Meta.

10. Microsoft Clarity (Verhaltensanalyse & Session-Wiedergabe)

Sofern du eingewilligt hast, setzen wir Microsoft Clarity der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) ein. Clarity erfasst aggregiertes Nutzungsverhalten (Heatmaps, Klick- und Scroll-Daten, anonymisierte Session-Wiedergaben), um die Benutzerfreundlichkeit unserer Website zu verbessern.

• Empfänger: Microsoft Ireland Operations Ltd., ggf. Microsoft Corporation (USA)
• Übermittlung in Drittländer: ja (USA) — Grundlage ist der EU-US Data Privacy Framework
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG
• Verarbeitungszwecke: Analyse des Nutzungsverhaltens, Identifikation von Usability-Problemen, A/B-Testing
• Datenmaskierung: Eingabefelder und sensible Bereiche werden vor der Übertragung an Microsoft serverseitig maskiert. Es werden keine Tastatureingaben oder Klartext-Formularinhalte aufgezeichnet.
• Speicherdauer: max. 13 Monate (Microsoft-Standard)
• Widerruf: jederzeit über Footer-Link „Cookie-Einstellungen"

Weitere Informationen findest du in der Microsoft-Datenschutzerklärung.

11. Fehler- und Stabilitätsüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry der Functional Software, Inc. d/b/a Sentry. Die Verarbeitung erfolgt auf europäischen Servern (Sentry EU-Region, de.sentry.io) — eine Übermittlung in die USA findet im Rahmen dieser Integration nicht statt.

• Empfänger: Sentry (Functional Software, Inc.) — Datenverarbeitung in der EU
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, fehlerfreien Website)
• Verarbeitungszwecke: Erkennung und Diagnose von JavaScript-Fehlern, Stack-Traces, Browser- und OS-Familie zum Fehler-Zeitpunkt
• Was nicht erhoben wird: keine Tastatureingaben, keine Klartext-Formularinhalte, keine Session-Aufnahmen (Session Replay ist deaktiviert), keine personenbezogene Identifikation
• Cookies: Sentry setzt selbst keine Cookies, es wird kein persistenter Identifier gespeichert
• Speicherdauer: 90 Tage (Sentry-Standard, EU-Region)
• Widerspruch: Art. 21 DSGVO — formlos per E-Mail an info@getfaya.app

Weitere Informationen findest du in der Sentry-Datenschutzerklärung.

12. Newsletter (Mailchimp, Double-Opt-In)

Du kannst über unsere Website unseren Newsletter abonnieren. Wir verwenden hierfür den Dienst Mailchimp (Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA).

• Pflichtangaben: E-Mail-Adresse. Optional weitere Angaben (z. B. Vorname) sind ausschließlich freiwillig.
• Verfahren: Double-Opt-In — du erhältst nach Anmeldung eine Bestätigungs-Mail; ohne Bestätigung wird kein Newsletter versendet.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Empfänger: Mailchimp / Intuit Inc., USA — Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln
• Protokollierung: Anmeldezeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung (zur Compliance-Dokumentation)
• Speicherdauer: bis zum Widerruf deiner Einwilligung
• Widerruf: jederzeit über den Abmelde-Link in jeder unserer Newsletter-Mails oder per E-Mail an info@getfaya.app

Mailchimp wertet zudem Öffnungs- und Klickraten unserer Newsletter aus, um Inhalte zu optimieren. Weitere Informationen findest du in der Datenschutzerklärung von Mailchimp.

13. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Anfragen an: info@getfaya.app

14. Beschwerderecht

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW — www.ldi.nrw.de

Stand: Juni 2026