Privacy Policy
Datenschutz­erklärung

1. Controller

The controller responsible for processing personal data on this website is:

Florian Bailey
c/o Nue Digital GmbH
Hessestr. 5-7
90443 Nürnberg

2. General information on data processing

We process personal data only to the extent necessary to provide this website, respond to inquiries, and send our newsletter (if you subscribe). Personal data can include, for example, an email address, IP address, or device/browser information.

We implement appropriate technical and organizational measures to protect your data from loss, misuse, and unauthorized access. Data transmission is generally encrypted (TLS/SSL).

3. Hosting (Hetzner)

This website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany.

When you visit our website, technically necessary data is processed to ensure secure and stable operation.

Server log data may include:

• IP address (possibly shortened/anonymized)
• Date and time of access
• Accessed page/file
• Amount of data transferred
• Referrer URL
• Browser type/version and operating system
• Status codes / error messages

Purpose: website delivery, security, error analysis, and abuse prevention.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure, reliable operation).

Retention: server logs are stored only as long as necessary for the purposes above and then deleted/overwritten.

A data processing agreement (Art. 28 GDPR) is in place with the hosting provider.

4. Cookies

We do not use marketing or analytics cookies at this time. However, technically necessary cookies may be used to operate the website properly (e.g., for site functionality or WordPress administration/login functions).

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operating the site) and, where applicable, local rules on strictly necessary cookies.

5. Newsletter (Brevo)

If you subscribe to our newsletter, we process the information you provide (at minimum, your email address; optionally your name if collected) to send you updates about the Worldcon bid.

We use Brevo (Sendinblue SAS, 9–17 rue Salneuve, 75017 Paris, France) to manage subscriptions and send newsletters. Brevo processes data on our behalf as a processor. A data processing agreement (Art. 28 GDPR) is in place.

Double opt-in

We use a double opt-in procedure. For documentation and proof of consent, we may store the time of registration/confirmation and, where necessary, the IP address.

Purpose: newsletter delivery and subscription management.

Legal basis: Art. 6(1)(a) GDPR (consent).

Withdrawal: you can withdraw consent at any time with effect for the future, e.g., via the unsubscribe link in each newsletter or by contacting us.

Retention: until you unsubscribe/withdraw consent; we may retain minimal proof-of-consent data as required for compliance.

6. Memberships & Donations (Pretix)

If you purchase a membership or make a donation through our website, we process the data you provide (name, email address, postal address, and payment information) to fulfil the order and comply with legal obligations.

We use Pretix (rami.io GmbH, Uhlandstr. 32, 72072 Tübingen, Germany) as our registration and order management platform. Pretix processes data on our behalf as a processor. A data processing agreement (Art. 28 GDPR) is in place. The platform is accessible via our subdomain memberships.nuremberg2028.de.

Purpose: processing membership registrations and donations, issuing invoices, and complying with tax and accounting obligations.

Legal basis: Art. 6(1)(b) GDPR (performance of a contract); Art. 6(1)(c) GDPR (compliance with legal obligations, in particular German tax law).

Retention: order and invoice data is retained for 10 years in accordance with statutory retention requirements under German commercial and tax law (§ 147 AO, § 257 HGB).

Payment processing: payment data is processed directly by the respective payment provider (e.g., Stripe or PayPal) and is not stored by us or Pretix beyond what is required for the transaction record.

Further information: pretix.eu/about/en/privacy/

7. Contacting us

If you contact us (e.g., by email), we process the data you provide (such as your email address and message content) to handle your request.

Purpose: responding to inquiries and communication.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in communication) or Art. 6(1)(b) GDPR (steps prior to entering a contract / contract-related communication), depending on the context.

Retention: as long as needed to respond and for any necessary follow-up; longer if statutory retention obligations apply.

8. Your rights

Under the GDPR, you may have the right to:

• Access (Art. 15)
• Rectification (Art. 16)
• Erasure (Art. 17)
• Restriction of processing (Art. 18)
• Data portability (Art. 20)
• Object to processing based on legitimate interests (Art. 21)

To exercise your rights, contact us at florian@nuremberg2028.de

9. Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority, particularly in the EU member state of your habitual residence, place of work, or the place of the alleged infringement (Art. 77 GDPR).

10. Changes to this Privacy Policy

We may update this Privacy Policy if our processing activities change or if legal requirements evolve. The current version will always be published on this website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Florian Bailey
c/o NUE Digital GmbH
Hessestr. 5-7
90443 Nürnberg

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um diese Website bereitzustellen, Anfragen zu beantworten oder Ihnen den Newsletter zuzusenden. Personenbezogene Daten sind z. B. E-Mail-Adresse, IP-Adresse oder Geräte-/Browserinformationen.

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Die Übertragung von Daten erfolgt in der Regel verschlüsselt (TLS/SSL).

3. Hosting (Hetzner Online GmbH)

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet.

Beim Besuch der Website werden durch den Hosting-Anbieter und/oder uns technisch notwendige Daten verarbeitet, um einen sicheren und stabilen Betrieb zu gewährleisten.

Verarbeitete Daten (Server-Logfiles) können insbesondere sein: IP-Adresse (ggf. in gekürzter Form), Datum/Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, Browsertyp/-version, Betriebssystem, Statuscodes/Fehlermeldungen.

Zweck: Betrieb, Fehleranalyse, Missbrauchs-/Angriffserkennung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb).

Speicherdauer: Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht/überschrieben.

4. Cookies

Diese Website setzt keine Marketing- oder Analyse-Cookies, soweit nicht anders angegeben. Es können jedoch technisch notwendige Cookies gesetzt werden, die für den Betrieb der Website erforderlich sind (z. B. zur Darstellung oder für Administrations-/Login-Funktionen im WordPress-Backend).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendiger Betrieb) bzw. § 25 Abs. 2 TTDSG (technisch erforderlich), sofern anwendbar.

5. Newsletter (Brevo)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir die von Ihnen angegebenen Daten (mindestens Ihre E-Mail-Adresse; ggf. Name, falls abgefragt), um Ihnen regelmäßig Informationen zur Worldcon-Bewerbung zuzusenden.

Für Versand und Verwaltung des Newsletters nutzen wir Brevo (Sendinblue SAS, 9–17 rue Salneuve, 75017 Paris, Frankreich). Mit Brevo besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO).

Double-Opt-In

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Zur Bestätigung speichern wir den Zeitpunkt der Anmeldung/Bestätigung sowie ggf. die IP-Adresse, um die Einwilligung nachweisen zu können.

Zweck: Newsletterversand und -verwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail.

Speicherdauer: Bis zum Widerruf der Einwilligung bzw. Abmeldung; ggf. darüber hinaus nur, soweit erforderlich, um Einwilligungen nachzuweisen oder rechtliche Pflichten zu erfüllen.

Erfolgsmessung/Tracking

Soweit wir eine Erfolgsmessung einsetzen, können Newsletter ein Zählpixel enthalten und Links können personalisiert sein, um Öffnungen und Klicks statistisch auszuwerten. Das dient der Verbesserung von Inhalt und Relevanz des Newsletters. Rechtsgrundlage ist auch hierfür Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Mitgliedschaften & Spenden (Pretix)

Wenn Sie über unsere Website eine Mitgliedschaft erwerben oder eine Spende leisten, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Postadresse und Zahlungsinformationen), um die Bestellung abzuwickeln und gesetzlichen Verpflichtungen nachzukommen.

Wir nutzen Pretix (rami.io GmbH, Uhlandstr. 32, 72072 Tübingen) als Registrierungs- und Bestellverwaltungsplattform. Pretix verarbeitet Daten in unserem Auftrag als Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist geschlossen. Die Plattform ist über unsere Subdomain memberships.nuremberg2028.de erreichbar.

Zweck: Abwicklung von Mitgliedschaftsregistrierungen und Spenden, Rechnungsstellung sowie Erfüllung steuerlicher und buchhalterischer Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere deutsches Steuerrecht).

Speicherdauer: Bestell- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen nach deutschem Handels- und Steuerrecht 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Zahlungsabwicklung: Zahlungsdaten werden direkt vom jeweiligen Zahlungsdienstleister (z. B. Stripe oder PayPal) verarbeitet und von uns bzw. Pretix nicht über das für den Transaktionsnachweis erforderliche Maß hinaus gespeichert.

Weitere Informationen: pretix.eu/about/de/privacy/

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation), je nach Kontext.

Speicherdauer: So lange erforderlich für die Bearbeitung; ggf. länger, wenn gesetzliche Aufbewahrungspflichten bestehen.

8. Ihre Rechte

Sie haben – je nach Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: florian@nuremberg2028.de

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO).

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage oder Datenverarbeitung ändern. Die aktuelle Version finden Sie jederzeit auf dieser Website.