Datenschutz

Kein Kleingedrucktes, das keiner liest. Hier steht ehrlich und verständlich, was mit deinen Daten passiert – nämlich ziemlich wenig.

1. Wer ist hier verantwortlich?

Verantwortlich für diese Website und den Schutz deiner Daten ist:

StaRT Stadtmarketing und Tourismus Reutlingen GmbH
Albtorplatz 3
72764 Reutlingen

Telefon: 07121 / 93 93 53 00
E-Mail: info@start-reutlingen.de

Vertreten durch: Anna Bierig

2. Unser Datenschutzbeauftragter

Falls du Fragen zum Datenschutz hast oder deine Rechte ausüben möchtest, erreichst du unseren Datenschutzbeauftragten hier:

Maxim Mustermann
E-Mail: datenschutz@start-reutlingen.de

3. Hosting – wo liegt diese Seite?

Unsere Website liegt bei ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf) – ein deutscher Hoster mit Servern in Deutschland. Deine Daten bleiben also in guten Händen und vor allem in der EU.

Wie bei jeder Website üblich, speichert der Server automatisch ein paar technische Infos, wenn du die Seite aufrufst: deine IP-Adresse, Zeitpunkt des Zugriffs, welchen Browser du nutzt, welches Betriebssystem, von welcher Seite du kommst und welche Seiten du hier abrufst. Das braucht der Server, damit er dir die Seite überhaupt anzeigen kann.

Diese sogenannten Server-Logfiles werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen und sicheren Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies? Nö.

Wir setzen keine Cookies. Null. Nada. Kein Tracking, kein Retargeting, keine heimlichen Kekse.

Was wir nutzen, ist die localStorage-Funktion deines Browsers. Damit merkt sich dein Browser drei Sachen:

Deine Schriftgröße – falls du den Schriftgrößen-Slider in der Topbar benutzt, bleibt die Einstellung beim nächsten Besuch erhalten.
Deinen Farbmodus – ob du die bunte oder die barrierefreie Variante bevorzugst.
Deine Consent-Einstellungen – ob du das Laden externer Inhalte (Giphy, Instagram) erlaubt oder abgelehnt hast. Du kannst das jederzeit auf der Cookie-Seite ändern.

Das Schöne: localStorage ist rein lokal. Die Daten verlassen deinen Browser nicht und werden nie an uns übertragen. Du kannst sie jederzeit in deinen Browser-Einstellungen löschen.

5. Der Logo-Konfigurator

Im Logo-Konfigurator kannst du deinen eigenen Spruch eingeben (max. 20 Zeichen). Damit dort niemand Quatsch reinschreibt, prüft eine KI im Hintergrund, ob der Text in Ordnung ist. Dein Text wird dafür an die KI-API von MPM.Software geschickt.

Aber keine Sorge: Der API-Server steht bei ALL-INKL.COM in Deutschland (Rechenzentrum Frankfurt am Main). Es findet keine Übermittlung in Drittländer statt. Und dein Text wird nirgendwo gespeichert – nach der Prüfung ist er weg.

Falls du ein eigenes Bild hochlädst: Das bleibt komplett in deinem Browser. Es wird nicht auf unseren Server übertragen.

Rechtsgrundlage: Berechtigtes Interesse an der Moderation nutzergenerierter Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

6. Die Mitmach-Wall

Auf unserer Mitmach-Wall zeigen wir Beiträge, die über eine separate Eingabemöglichkeit eingereicht wurden. Dabei werden Name, Spruch, Ortsangabe und optional ein Bild gespeichert. Jeder Beitrag wird vor der Veröffentlichung von uns geprüft und freigegeben.

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Löschung deines Beitrags jederzeit bei uns beantragen.

7. Giphy-Sticker

Wir zeigen auf der Seite Sticker von Giphy (Giphy Inc., 381 Park Avenue South, New York, NY 10016, USA). Die Sticker-Daten holen wir über unseren Server – soweit alles gut. Allerdings lädt dein Browser die Sticker-Bilder direkt von Giphys Servern. Dabei erfährt Giphy deine IP-Adresse.

Giphy gehört zu Meta Platforms. Mehr Infos findest du in der Giphy Datenschutzerklärung.

Rechtsgrundlage: Berechtigtes Interesse an einer ansprechenden Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

8. Instagram-Feed

Wir zeigen Beiträge unseres Instagram-Kanals @nurlieben. Die Posts laden wir über ein WordPress-Plugin (Spotlight) von einem eigenen Server. Beim Anzeigen der Bilder kann dein Browser aber eine Verbindung zu Instagrams Content Delivery Networks herstellen (Meta Platforms Ireland Ltd., Dublin, Irland).

Dabei kann deine IP-Adresse an Meta übermittelt werden. Meta verarbeitet Daten auch in den USA auf Grundlage des EU-US Data Privacy Framework. Mehr dazu in der Instagram Datenschutzerklärung.

9. Besucherstatistik – made in Reutlingen

Wir haben Google Analytics bewusst ausgesperrt. Warum? Weil wir es nicht einsehen, die Daten unserer Besucher an einen US-Konzern zu schicken, der damit macht was er will. Eine Mitmachmarke, die für alle da ist, braucht kein Tracking das gegen die eigenen Leute arbeitet.

Stattdessen haben wir unser eigenes, datenschutzfreundliches Statistik-System gebaut. Komplett auf unserem Server. Kein externes Tool, kein Drittanbieter, keine Daten die das Haus verlassen. Punkt.

Was wir zählen: Welche Seite aufgerufen wurde, wann, ob du von einer externen Website kamst (Referrer), welchen Browser und welches Gerät du nutzt (Desktop, Tablet oder Mobile). Das brauchen wir, um zu verstehen wie die Seite genutzt wird und wo wir sie besser machen können.

Wie wir Besucher zählen – ohne dich zu verfolgen: Um zu wissen wie viele verschiedene Personen die Seite pro Tag besuchen, bilden wir einen anonymen Hash-Wert. Dafür nehmen wir deine IP-Adresse, deinen Browser und das aktuelle Datum, werfen alles in einen kryptografischen Mixer (SHA-256) und raus kommt eine zufällig aussehende Zeichenkette. Dieser Hash ändert sich jeden Tag – das heißt, wir können dich heute als "einen Besucher" zählen, aber morgen bist du für uns jemand komplett Neues. Deine echte IP-Adresse wird dabei nie gespeichert. Der Weg zurück von Hash zur IP ist mathematisch nicht möglich.

Was wir NICHT tun: Kein Cookie, kein Fingerprinting, kein Tracking über mehrere Tage, keine Profile, keine Weitergabe an Dritte, kein Retargeting. Wir wissen nicht wer du bist – und das ist auch gut so.

Die Daten werden nach einem Jahr automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse an der Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO). Weil diese Methode deutlich weniger in deine Privatsphäre eingreift als herkömmliche Analysetools, ist sie ohne deine Einwilligung zulässig.

10. Kontaktformular

Wenn du unser Kontaktformular nutzt, werden dein Name, deine E-Mail-Adresse, der Betreff und deine Nachricht per E-Mail an uns übermittelt. Wir verwenden diese Daten ausschließlich zur Bearbeitung deiner Anfrage. Eine Speicherung in einer Datenbank findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Du bekommst eine Bestätigung per E-Mail, dass deine Nachricht angekommen ist.

11. Verschlüsselung

Die Verbindung zu unserer Website ist per SSL/TLS verschlüsselt. Du erkennst das am "https://" in der Adresszeile und am Schloss-Symbol in deinem Browser. Heißt: Alles, was zwischen dir und unserer Seite passiert, kann nicht mitgelesen werden.

12. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft – Was haben wir über dich gespeichert? (Art. 15 DSGVO)
Berichtigung – Stimmt was nicht? Sag Bescheid. (Art. 16 DSGVO)
Löschung – Du willst, dass wir Daten löschen? Machen wir. (Art. 17 DSGVO)
Einschränkung – Du willst die Verarbeitung einschränken? Kein Problem. (Art. 18 DSGVO)
Datenübertragbarkeit – Du willst deine Daten mitnehmen? Kriegst du. (Art. 20 DSGVO)
Widerspruch – Du bist nicht einverstanden? Sag uns warum. (Art. 21 DSGVO)

Schreib einfach an: datenschutz@start-reutlingen.de

13. Beschwerderecht

Wenn du findest, dass wir nicht korrekt mit deinen Daten umgehen, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

14. Aktualität

Diese Datenschutzerklärung hat den Stand März 2026. Falls wir die Website weiterentwickeln oder sich gesetzlich etwas ändert, passen wir diesen Text an.