1. Verantwortlicher
dapper.productions GmbH
Sägemühlenstraße 11, 29221 Celle, Deutschland
Handelsregister HRB 280590, Registergericht Amtsgericht Berlin (Charlottenburg)
vertreten durch den Geschäftsführer Carsten Dapper
Telefon 05141 48585500
E-Mail: productions@dapper.de
Umsatzsteuer-Identifikationsnummer DE457891399
Redaktionell verantwortlich Carsten Dapper
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sofern künftig erforderlich, werden die Kontaktdaten an dieser Stelle ergänzt.

2. Geltungsbereich
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website einschließlich der Einbindung externer Dienste und Plattformen.

3. Rechtsgrundlagen und Begriffe
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind die DatenschutzGrundverordnung DSGVO sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz TDDDG. Maßgeblich sind insbesondere Artikel 6 DSGVO für die Rechtsgrundlagen, Artikel 7
DSGVO für die Einwilligung, Artikel 13 bis 22 DSGVO für Informationspflichten und
Betroffenenrechte sowie Artikel 77 DSGVO für das Beschwerderecht. § 25 TDDDG regelt das
Speichern von Informationen auf oder den Zugriff auf Informationen aus Endeinrichtungen wie
Cookies oder ähnlichen Technologien.

4. Hosting und Server-Logfiles
Unser Hosting-Dienst verarbeitet beim Aufruf der Website automatisch Server-Logdaten. Dazu gehören IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Ressourcen, Referrer und Browser-Informationen.
Zwecke der Verarbeitung sind die technische Bereitstellung der Website, die Gewährleistung von Stabilität sowie die IT-Sicherheit.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO.
Logdaten werden für einen begrenzten Zeitraum zu Störungsanalyse und Sicherheitszwecken vorgehalten und anschließend gelöscht.

5. Consent-Management
Wir verwenden ein Einwilligungs- beziehungsweise Consent-Banner. Nicht notwendige Dienste in den Kategorien Analyse, Marketing und Medien werden erst nach Ihrer Einwilligung aktiviert. Rechtsgrundlage für das Setzen oder Auslesen von Cookies und ähnlichen Technologien ist § 25 Absatz 1 TDDDG. Für technisch notwendige Vorgänge gilt § 25 Absatz 2 TDDDG. Die anschließende Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO bei Einwilligung oder Artikel 6 Absatz 1 Buchstabe f DSGVO bei zwingend erforderlichen Vorgängen.
Erteilte Einwilligungen werden protokolliert, um die Nachweispflichten nach Artikel 7 Absatz 1 DSGVO zu erfüllen. Einstellungen können Sie jederzeit im Consent-Banner ändern.

6. Technisch notwendige Funktionen
Für den Betrieb der Website werden zwingend erforderliche Skripte und Dateien geladen. Dies umfasst das Content-Management-System WordPress sowie Themes und Plugins wie Elementor und Elementor Pro. Für die Medienoptimierung wird Imagify genutzt. Hierbei werden technisch bedingt IP-Adresse und Geräteinformationen verarbeitet.
Auf der Website werden Formulare bereitgestellt. Eine Kontaktaufnahme ist außerdem freiwillig per E-Mail möglich.

7. Tag-Management mit Google Tag Manager
Wir verwenden Google Tag Manager zur Verwaltung von Tracking- und Marketing-Tags. Der Tag Manager selbst setzt keine Cookies für Besucher und speichert abgesehen von technisch notwendigen Protokolldaten keine Besucherinformationen. Nicht notwendige Tags werden erst nach Ihrer Einwilligung ausgelöst. Rechtsgrundlage ist § 25 TDDDG in Verbindung mit Artikel 6 Absatz 1 Buchstabe a DSGVO.

8. Webanalyse mit Google Analytics 4
Wir setzen Google Analytics 4 zur Reichweitenmessung und zur Analyse der Nutzung unserer Website ein. Bei Einwilligung werden pseudonyme Ereignisdaten sowie Geräte- und
Browserinformationen verarbeitet. Google Analytics 4 protokolliert keine IP-Adressen. Für Nutzerinnen und Nutzer in der Europäischen Union werden IP-Adressen vor dem Logging verworfen. Rechtsgrundlage ist § 25 Absatz 1 TDDDG und Artikel 6 Absatz 1 Buchstabe a DSGVO. Soweit eine Übermittlung in Drittländer stattfindet, stützen wir uns auf den
Angemessenheitsbeschluss zum EU-US Data Privacy Framework sowie ergänzend geeignete Garantien. Die Speicherdauer für Ereignisdaten hängt von der gewählten Property-Einstellung ab. Üblich sind Zeiträume zwischen zwei und vierzehn Monaten. Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen.

9. Werbemessung und Remarketing

9.1 Google Ads Conversion-Tracking und Remarketing
Wir nutzen Google Ads zur Erfolgsmessung von Werbekampagnen und gegebenenfalls zur Ausspielung interessenbasierter Werbung. Bei Einwilligung können Cookies oder ähnliche Technologien eingesetzt werden, um Conversions zuzuordnen und Zielgruppen zu bilden. Rechtsgrundlage ist § 25 Absatz 1 TDDDG und Artikel 6 Absatz 1 Buchstabe a DSGVO. Es kann zu Datenübermittlungen in die USA kommen. Grundlage sind der Angemessenheitsbeschluss zum EU-US Data Privacy Framework sowie geeignete Garantien.
Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen.

9.2 Meta Pixel und Meta Conversions API
Wir setzen Meta Pixel und die Meta Conversions API ein. Zwecke sind Reichweitenmessung, Ereignis-Tracking wie Seitenaufrufe, Zielgruppenbildung und Kampagnenoptimierung. Die Conversions API kann Ereignisse serverseitig übermitteln und mit Pixel-Ereignissen abgleichen. Rechtsgrundlage ist § 25 Absatz 1 TDDDG und Artikel 6 Absatz 1 Buchstabe a DSGVO. Es kann zu Datenübermittlungen in die USA kommen. Grundlage sind der Angemessenheitsbeschluss zum EU-US Data Privacy Framework sowie geeignete Garantien.
Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen.

10. Einbindung externer Inhalte

10.1 YouTube
Wir binden Videos des Anbieters YouTube ein. Soweit möglich nutzen wir den erweiterten Datenschutzmodus. Inhalte werden erst nach Ihrer Einwilligung geladen.

10.2 Google Maps
Wir binden Kartendienste von Google Maps ein. Beim Aufruf einer Karte werden Anfragen an Server von Google gestellt. Google kann dabei Daten wie IP-Adresse und Geräteinformationen verarbeiten. Die Einbindung erfolgt erst nach Ihrer Einwilligung.

10.3 OpenStreetMap
Alternativ oder ergänzend nutzen wir Karten von OpenStreetMap. Beim Laden der Kartenkacheln werden technisch notwendige Daten wie IP-Adresse verarbeitet. Die Einbindung
erfolgt erst nach Ihrer Einwilligung.

11. Empfänger und Auftragsverarbeitung
Je nach Funktion erhalten Dienstleister Zugang zu Daten. Dazu zählen Hosting- und IT-Dienstleister sowie die oben genannten Anbieter von Analyse, Werbung und Karten. Soweit
erforderlich bestehen Auftragsverarbeitungsverträge nach Artikel 28 DSGVO.

12. Drittlandübermittlungen
Soweit eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums stattfindet, stellen wir ein angemessenes Schutzniveau sicher. Grundlage sind der Angemessenheitsbeschluss zum EU-US Data Privacy Framework und ergänzend geeignete Garantien wie Standardvertragsklauseln sowie zusätzliche Maßnahmen.

13. Speicherdauer
Sofern in dieser Erklärung nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Protokolle zu Einwilligungen bewahren wir zur Erfüllung der gesetzlichen Nachweispflichten auf.

14. Keine automatisierte Entscheidungsfindung
Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Artikel 22 DSGVO statt.

15. Ihre Rechte
• Auskunft nach Artikel 15 DSGVO
• Berichtigung nach Artikel 16 DSGVO
• Löschung nach Artikel 17 DSGVO
• Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• Datenübertragbarkeit nach Artikel 20 DSGVO
• Widerspruch gegen Verarbeitungen nach Artikel 21 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Artikel 7 Absatz 3 DSGVO
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde nach Artikel 77 DSGVO. Für unseren
Sitz ist insbesondere die Landesbeauftragte für den Datenschutz Niedersachsen zuständig.

16. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage ist je nach Anlass Artikel 6 Absatz 1 Buchstabe b DSGVO bei vorvertraglichen oder vertraglichen Anfragen oder Artikel 6 Absatz 1 Buchstabe f DSGVO bei allgemeinen Anfragen.

17. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff und unbefugter Verbreitung zu schützen. Die Übertragung erfolgt über TLS-Verschlüsselung. 

18. Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald sich Technologien, Prozesse oder Rechtslagen ändern.

Stand 17. November 202