JVLIXICosplay · Fotografie · NRW
HOMEPORTFOLIOABOUT
Datenschutz nach DSGVO Art. 13

Datenschutzerklärung

Stand: Mai 2026 Gültig ab: 21.05.2026

1. Verantwortliche

Verantwortliche für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

IDENTIC Projects eGbR vertreten durch: Julia Wiegenstein Kreuzberg 71 59846 Sundern Deutschland

  • E-Mail (Gesellschaft): julia.wiegenstein@identic.pro
  • Telefon: +49 151 50998427

Registergericht: Amtsgericht Arnsberg, Gesellschaftsregister GR 1 USt-ID: DE365671448

1a. Ansprechperson für Datenschutz

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an unsere intern für Datenschutz verantwortliche Person:

Julia Wiegenstein E-Mail: julia.wiegenstein@identic.pro

Eine gesetzliche Verpflichtung zur Bestellung einer/eines externen Datenschutzbeauftragten besteht aktuell nicht (§ 38 Abs. 1 BDSG — Schwelle von 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wird nicht erreicht). Sollte sich daran etwas ändern, wird diese Datenschutzerklärung entsprechend aktualisiert.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Besucher:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte erforderlich ist. Die Verarbeitung erfolgt regelmäßig auf Grundlage einer gesetzlichen Erlaubnis nach Art. 6 DSGVO; eine Einwilligung holen wir aktuell nicht ein, weil wir keine einwilligungspflichtigen Verarbeitungen durchführen.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge eine Rechtsgrundlage benennen müssen, kommen folgende in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (aktuell nicht relevant)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (aktuell nicht relevant — keine Vertragsabschlüsse über die Website)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (insbesondere: Betriebssicherheit, Reichweitenmessung)

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch europäische oder nationale Gesetzgeber:innen vorgesehen wurde. Konkrete Speicherdauern stehen bei den jeweiligen Verarbeitungsvorgängen weiter unten.

3. Hosting und Bereitstellung der Website

Die Website wird gehostet bei:

Google Cloud Platform — Cloud Run Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (vertretungsberechtigt für den Konzern Google LLC, USA) Verarbeitungsort: Region `europe-west1` (Frankfurt am Main, Deutschland)

Verarbeitete Daten: Bei jedem Aufruf einer Seite werden technisch unvermeidbare Verbindungsdaten in den Server-Logs gespeichert (siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb der Website).

Drittlandtransfer: Google Cloud betreibt zwar das Rechenzentrum in der EU, der Mutterkonzern Alphabet/Google hat jedoch seinen Sitz in den USA. Es kann zu Drittlandtransfers kommen (z.B. Support, Logging-Auswertung). Die Übermittlung ist abgesichert durch:

  • den EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss vom 10.07.2023, durch EuG bestätigt im September 2025) — Google ist DPF-zertifiziert
  • ergänzend Standardvertragsklauseln (SCCs) der EU-Kommission als Fallback

Weitere Informationen: <https://policies.google.com/privacy> und <https://cloud.google.com/security/compliance/eu-us-data-privacy-framework>.

4. Server-Logfiles

Beim Aufruf dieser Website werden vom Hosting-Anbieter automatisch Daten in Server-Logfiles gespeichert. Diese sind:

  • IP-Adresse der anfragenden Endgeräte (gekürzt / anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Statusmeldung des Servers
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Bereitstellung der Website, Sicherstellung der Stabilität und Sicherheit (Angriffserkennung, Diagnose von Fehlern).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Logfiles werden nach maximal 30 Tagen gelöscht oder anonymisiert, sofern keine konkreten Anhaltspunkte für einen Sicherheitsvorfall bestehen, der eine längere Aufbewahrung erforderlich macht.

5. Auslieferung von Bildern (Sanity Asset CDN)

Bilder auf dieser Website werden über das Content-Delivery-Network (CDN) des CMS-Anbieters Sanity ausgeliefert.

Anbieter: Sanity.io ApS, Sankt Annæ Plads 11, 1250 København K, Dänemark

Verarbeitete Daten: Beim Laden eines Bildes wird Ihre IP-Adresse an die Domain `cdn.sanity.io` übermittelt; weitere Daten werden über reine Bildauslieferung hinaus nicht erhoben.

Zweck: Performante Auslieferung optimierter Bilder über ein global verteiltes CDN.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen, ressourcenschonenden Bildauslieferung).

Drittlandtransfer: Sanity ist in Dänemark/EU ansässig, betreibt jedoch Infrastruktur teilweise in den USA. Die Übermittlung ist abgesichert durch:

  • den EU-US Data Privacy Framework (DPF) — Sanity ist DPF-zertifiziert
  • ergänzend Standardvertragsklauseln (SCCs) als Fallback

Weitere Informationen: <https://www.sanity.io/legal/privacy>.

6. Reichweitenmessung mit Plausible Analytics

Wir nutzen Plausible Analytics zur statistischen Auswertung der Website-Nutzung.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU)

Verarbeitete Daten: Plausible erfasst keine personenbezogenen Daten, setzt keine Cookies und nutzt keine eindeutigen Identifier. Erhoben werden ausschließlich aggregierte Werte:

  • aufgerufene URL (anonymisiert)
  • Referrer-URL (anonymisiert)
  • ungefähres Land (abgeleitet aus IP — die IP selbst wird nicht gespeichert)
  • Gerätetyp, Browser und Betriebssystem (in Kategorien)
  • Zeit und Verweildauer

Plausible verwendet einen anonymisierten Hash-Wert pro Tag und IP, um Mehrfachaufrufe als denselben Besuch zu zählen, ohne die IP zu speichern. Der Hash kann nicht zur Identifikation einer Person genutzt werden und wird nach 24 Stunden verworfen.

Zweck: Verständnis der Reichweite und Verbesserung des Inhalts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung). Da Plausible keine Informationen auf Endgeräten speichert oder ausliest, greift die Ausnahme des § 25 Abs. 2 Nr. 2 TDDDG — eine Einwilligung ist nicht erforderlich.

Speicherort: Server in Deutschland und Estland (innerhalb der EU). Kein Drittlandtransfer.

Weitere Informationen: <https://plausible.io/data-policy>.

7. Schriftarten (Google Fonts via next/font)

Wir verwenden die Schriftarten "Space Grotesk" und "JetBrains Mono". Diese werden mit dem Framework Next.js (`next/font/google`) zur Build-Zeit lokal gebündelt und vom eigenen Server (Cloud Run, Frankfurt) ausgeliefert.

Wichtig: Es findet keine Verbindung zu Google-Servern beim Seitenaufruf statt. Die Schriftarten liegen statisch auf dem Hosting-Server. Eine Drittlandübermittlung an Google für Schriftarten findet nicht statt.

8. Externe Links (Instagram-Profile)

Auf den Detailseiten zu Cosplay-Shootings sind die Instagram-Profile der abgebildeten Cosplayer:innen als externe Links verlinkt (Format: `https://instagram.com/<handle>`). Es handelt sich um reine Hyperlinks, keine eingebetteten Inhalte und keine Tracking-Pixel. Es findet beim Laden der Seite keine Datenübertragung an Instagram/Meta statt.

Erst wenn Sie aktiv auf einen solchen Link klicken, werden Sie auf die Instagram-Website weitergeleitet — ab diesem Zeitpunkt gilt die Datenschutzerklärung von Meta (<https://privacycenter.instagram.com/policy/>).

9. Cookies und vergleichbare Technologien

Diese Website setzt keine Cookies und nutzt keine vergleichbaren Tracking-Technologien, die eine Einwilligung im Sinne von § 25 Abs. 1 TDDDG erfordern würden.

Funktional kann es sein, dass Ihr Browser für die Auswahl der angezeigten Sprache (Deutsch / Englisch) einen technisch erforderlichen Eintrag im lokalen Speicher (`localStorage`) ablegt. Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG zulässig, weil sie zur Bereitstellung der Funktion "Sprachwahl" zwingend erforderlich ist.

Da nichts Konsentpflichtiges geladen wird, gibt es keinen Cookie-Banner auf dieser Website.

10. Inhaltspflege im Studio (Sanity)

Die Pflege der Inhalte (Texte, Bilder) erfolgt durch die Betreiberin selbst über das Sanity Studio unter `https://jvlixi.sanity.studio`. Diese Verwaltungsoberfläche ist nicht öffentlich und nur nach Login mit einem Sanity-Account erreichbar.

Beim Login werden durch Sanity Authentifizierungs-Cookies gesetzt. Diese Verarbeitung betrifft ausschließlich die Betreiberin selbst und keine Besucher:innen der öffentlichen Website jvlixi.de.

11. Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag oder im Rahmen einer eigenständigen Mitverantwortung Daten, die im Zusammenhang mit dem Betrieb dieser Website anfallen:

Google Ireland Ltd. (Cloud Run)

  • Zweck: Hosting
  • Sitz: Irland (EU); Konzern: USA
  • Drittlandtransfer: ja (USA, Konzernzugriff)
  • Rechtsgrundlage / Absicherung: Art. 6 Abs. 1 lit. f; DPF + SCCs

Sanity.io ApS

  • Zweck: CMS-Backend, Asset-CDN
  • Sitz: Dänemark (EU); Infrastruktur teils USA
  • Drittlandtransfer: ja (USA, Infrastruktur)
  • Rechtsgrundlage / Absicherung: Art. 6 Abs. 1 lit. f; DPF + SCCs

Plausible Insights OÜ

  • Zweck: Reichweitenmessung
  • Sitz: Estland (EU)
  • Drittlandtransfer: nein
  • Rechtsgrundlage / Absicherung: Art. 6 Abs. 1 lit. f; § 25 Abs. 2 Nr. 2 TDDDG

Mit Sanity und Google wurden bzw. werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen — bei Sanity über die Standard-DPA (<https://www.sanity.io/legal/dpa>), bei Google Cloud über das Cloud Data Processing Addendum (CDPA), das bei Anlage des Cloud-Run-Services automatisch greift. Mit Plausible besteht aufgrund der pseudonymen Aggregat-Verarbeitung keine klassische Auftragsverarbeitung; Verarbeitungsgrundlage ist das berechtigte Interesse an datenschutzfreundlicher Reichweitenmessung.

12. Drittlandtransfer (zusammenfassend)

Sofern wir Daten in Drittländer (außerhalb der EU/EWR) übermitteln oder übermitteln lassen, geschieht dies ausschließlich auf Basis einer der folgenden Garantien:

  • Angemessenheitsbeschluss der EU-Kommission, insbesondere der EU-US Data Privacy Framework (DPF, gültig für USA-Empfänger mit aktiver Zertifizierung)
  • Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • soweit zutreffend: Binding Corporate Rules des jeweiligen Konzerns

Die im DPF zertifizierten Empfänger sind: Google LLC, Sanity.io Inc. (US-Tochter von Sanity ApS).

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Art. 15 DSGVO — Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten
  • Art. 16 DSGVO — Recht auf Berichtigung unrichtiger oder unvollständiger Daten
  • Art. 17 DSGVO — Recht auf Löschung ("Recht auf Vergessenwerden")
  • Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO — Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO — Widerspruchsrecht gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 6 Abs. 1 lit. f DSGVO) — insbesondere gegen die Reichweitenmessung mit Plausible
  • Art. 7 Abs. 3 DSGVO — Widerruf einer Einwilligung mit Wirkung für die Zukunft (aktuell nicht relevant, da keine Einwilligung eingeholt wird)

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannte E-Mail-Adresse.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist die Behörde am Wohn- oder Arbeitsort der Betroffenen oder am Sitz der Verantwortlichen.

Für die Verantwortliche (Sitz in Nordrhein-Westfalen) zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4 40213 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: <https://www.ldi.nrw.de>

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Version ist stets unter <https://jvlixi.de/de/legal/datenschutz> abrufbar.

STAND · 2026-05-05

© 2026 JVLIXIIMPRESSUMDATENSCHUTZ