Datenschutz

Unternehmen: Stagetime Culture & Sports Marketing GmbH
Gesamtversion: 1.0
Stand des Gesamtdokuments: 15. Juli 2026
Geltungsbereich: www.stgtm.de, tm.stgtm.de, Social-Media-Auftritte und Geschäftsbetrieb von Stagetime
Datenschutzkontakt: datenschutz@stgtm.de

Versionshistorie

Version 1.0
Stand: 15. Juli 2026
Inhalt: Erstfassung für Website, Culture Marketing, Talent Management, Talent Management App, Bewerbungen und Social Media

Inhaltsübersicht

  1. Verantwortlicher und Datenschutzkontakt
  2. Geltungsbereich und betroffene Personengruppen
  3. Grundsätze und Rechtsgrundlagen
  4. Empfänger und Auftragsverarbeiter
  5. Datenübermittlungen in Drittländer
  6. Speicherdauer und Löschung
  7. Rechte betroffener Personen
  8. Datensicherheit
  9. Websitebereitstellung, Hosting und Server-Protokolle
  10. Consent Management, Cookies und ähnliche Technologien
  11. Analyse-, Marketing- und Vertriebsdienste auf der Website
  12. Eingebettete Inhalte und YouTube
  13. Kontaktaufnahme, E-Mail, Telefon, WhatsApp und Videokonferenzen
  14. CRM, Geschäftsanbahnung, Outbound und Direktmarketing
  15. Newsletter
  16. Culture Marketing, Kundenprojekte, Events und Gewinnspiele
  17. Talent Management
  18. Stagetime Talent Management App
  19. Vendor Accounting und Fraud Checks
  20. Buchhaltung, Zahlungsverkehr, Rechtsdurchsetzung und Beratung
  21. Bewerbungen und Personio
  22. Social-Media-Auftritte
  23. Unternehmensgruppe
  24. Aktualisierung dieser Datenschutzerklärung

1. Verantwortlicher und Datenschutzkontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stagetime Culture & Sports Marketing GmbH
Kurfürstendamm 11
10719 Berlin
Deutschland

Handelsregister: Amtsgericht Charlottenburg, HRB 265608 B
Vertreten durch die Geschäftsführer Alexander Leutloff und Adnan Dushaku
Telefon: +49 30 21925581
E-Mail: hello@stgtm.de
Website: www.stgtm.de

Datenschutzkontakt

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter:

Alexander Leutloff - Ansprechpartner für Datenschutz
E-Mail: datenschutz@stgtm.de
Postanschrift: Stagetime Culture & Sports Marketing GmbH, Kurfürstendamm 11, 10719 Berlin

Ein Datenschutzbeauftragter im Sinne der Art. 37 bis 39 DSGVO ist derzeit nicht benannt. Soweit künftig eine gesetzliche Benennungspflicht besteht oder freiwillig ein Datenschutzbeauftragter bestellt wird, werden dessen Kontaktdaten an dieser Stelle veröffentlicht und der zuständigen Aufsichtsbehörde mitgeteilt.


2. Geltungsbereich und betroffene Personengruppen

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  1. der Website www.stgtm.de,
  2. der Web-App Stagetime Talent Management unter tm.stgtm.de,
  3. unseren geschäftlichen Kontakten und Vertragsbeziehungen,
  4. Culture-Marketing-, Event-, Kampagnen- und Produktionsprojekten,
  5. dem Talent Management,
  6. dem Vendor Accounting,
  7. Bewerbungen und Recruiting,
  8. Newsletter- und Direktmarketingmaßnahmen,
  9. unseren Social-Media-Auftritten.

Betroffene Personen können insbesondere sein:

  • Website- und App-Nutzer,
  • Interessenten, Leads und Ansprechpartner bei Unternehmen,
  • Kunden, Auftraggeber und deren Beschäftigte,
  • Talents, Creator, Künstler, Athleten, Models und deren gesetzliche Vertreter,
  • Agenturen, Produktionsfirmen, Dienstleister, Lieferanten und Freelancer,
  • Eventteilnehmer, Gäste, Akkreditierte und Gewinnspielteilnehmer,
  • Bewerber,
  • Newsletterempfänger,
  • sonstige Personen, die mit Stagetime kommunizieren oder in einem Projekt abgebildet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Reine Unternehmensdaten ohne Bezug zu einer natürlichen Person unterfallen nicht der DSGVO.


3. Grundsätze und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit hierfür ein konkreter Zweck und eine Rechtsgrundlage bestehen. Je nach Verarbeitung stützen wir uns insbesondere auf:

  1. Art. 6 Abs. 1 lit. a DSGVO - Einwilligung, etwa für nicht erforderliches Tracking, Newsletter, optionale Veröffentlichungen, Aufzeichnungen oder besondere Datenverarbeitungen;
  2. Art. 6 Abs. 1 lit. b DSGVO - Vertrag und vorvertragliche Maßnahmen, etwa für Angebote, Projekte, Talent-Management-Verträge, App-Zugänge und Abrechnungen;
  3. Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtung, etwa handels-, steuer-, geldwäsche-, arbeits- oder sozialrechtliche Pflichten;
  4. Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen, insbesondere sichere und wirtschaftliche Geschäftsprozesse, IT-Sicherheit, B2B-Geschäftsanbahnung, Betrugsprävention, Forderungsmanagement, Dokumentation und Rechtsverteidigung;
  5. Art. 9 Abs. 2 lit. a DSGVO - ausdrückliche Einwilligung für freiwillig bereitgestellte Gesundheitsdaten, religiöse Angaben oder andere besondere Kategorien personenbezogener Daten;
  6. § 26 BDSG für Bewerber- und Beschäftigtendaten;
  7. § 25 TDDDG für das Speichern von Informationen auf Endgeräten oder den Zugriff auf dort gespeicherte Informationen. Nicht technisch erforderliche Cookies, Pixel, lokale Speicherzugriffe oder vergleichbare Technologien setzen wir erst nach Einwilligung ein.

Soweit eine Verarbeitung auf berechtigten Interessen beruht, berücksichtigen wir die vernünftigen Erwartungen der betroffenen Personen, die Art der Daten, den konkreten Kontext und mögliche Auswirkungen. Erforderlichenfalls dokumentieren wir eine Interessenabwägung.

Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.


4. Empfänger und Auftragsverarbeiter

Innerhalb von Stagetime erhalten nur Personen Zugriff, die die Daten für ihre Aufgaben benötigen. Dazu können insbesondere Geschäftsführung, Talent Manager, Projektteams, Buchhaltung, Finance, Legal, HR und IT-Administration gehören. Berechtigungen werden nach Aufgaben und Rollen vergeben.

Wir setzen externe Dienstleister ein, insbesondere für:

  • Website- und App-Hosting,
  • Cloud-Datenbanken und Dateispeicher,
  • Domain- und DNS-Verwaltung,
  • Consent Management,
  • CRM, Newsletter und Vertriebsorganisation,
  • E-Mail, Videokonferenzen und Office-Anwendungen,
  • Projekt- und Ressourcenmanagement,
  • Buchhaltung, Zahlungsverkehr und Recruiting,
  • Analyse, Werbung und Reichweitenmessung,
  • Social-Media-Schnittstellen,
  • Steuer-, Rechts-, Inkasso- und Compliance-Leistungen.

Soweit ein Dienstleister Daten ausschließlich in unserem Auftrag verarbeitet, schließen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit wir mit einem Partner Zwecke und Mittel gemeinsam bestimmen, schließen wir - soweit erforderlich - eine Vereinbarung nach Art. 26 DSGVO. Eigenständig verantwortliche Empfänger verarbeiten Daten auf eigener Rechtsgrundlage.

Zu den regelmäßig eingesetzten oder vorgesehenen Anbietern gehören insbesondere:

  • Google Ireland Limited und verbundene Google-Unternehmen: Google Cloud, Google Workspace, Gmail, Google Meet, Google Analytics, Google Tag Manager, YouTube und OAuth-Dienste;
  • Webflow, Inc.: Website-CMS und Hosting;
  • Squarespace-Unternehmen: Domain- und DNS-Verwaltung;
  • Usercentrics GmbH: Consent Management;
  • HubSpot Ireland Limited und verbundene HubSpot-Unternehmen: CRM, Website-Tracking, Newsletter und Marketingautomation;
  • Meta Platforms Ireland Limited: Facebook, Instagram, Meta Conversions API und Zielgruppenfunktionen;
  • TikTok Technology Limited und verbundene TikTok-Unternehmen: TikTok-Schnittstellen und Plattformdienste;
  • SalesViewer GmbH: B2B-Websitebesuchsanalyse;
  • Semrush-Anbieter: SEO-, Sichtbarkeits- und Marketinganalyse;
  • awork GmbH: Projektmanagement;
  • Personio SE & Co. KG: Bewerbermanagement;
  • sevdesk GmbH: Buchhaltung;
  • Qonto beziehungsweise Olinda SAS und Revolut Bank UAB: Zahlungsverkehr und Bankdienstleistungen;
  • projektbezogen KPMG-Unternehmen: Fraud-, Compliance- oder Plausibilitätsprüfungen;
  • Kabirski & Partner Rechtsanwälte, Kurfürstendamm 66, 10719 Berlin: Rechtsberatung, Forderungsmanagement und Inkasso;
  • Steuerberater und weitere beruflich zur Verschwiegenheit verpflichtete Berater.

Die konkrete Empfängerliste kann je nach Projekt abweichen. Projektbezogene Informationen oder Vereinbarungen gehen dieser allgemeinen Beschreibung vor.


5. Datenübermittlungen in Drittländer

Einige Anbieter sind international tätig oder setzen Unterauftragnehmer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums ein. Deshalb können personenbezogene Daten insbesondere in den Vereinigten Staaten oder in anderen Drittländern verarbeitet oder von dort aus administrativ zugänglich sein. Dies kann auch dann gelten, wenn der primäre Serverstandort in Deutschland oder in der EU liegt.

Eine Drittlandübermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Als Garantien nutzen wir insbesondere:

  1. einen Angemessenheitsbeschluss der Europäischen Kommission, einschließlich des EU-US Data Privacy Framework für entsprechend zertifizierte US-Unternehmen;
  2. die Standardvertragsklauseln der Europäischen Kommission;
  3. ergänzende technische, vertragliche und organisatorische Maßnahmen;
  4. in gesetzlich vorgesehenen Einzelfällen eine Ausnahme nach Art. 49 DSGVO.

Bei Empfängern in Drittländern kann trotz dieser Garantien nicht vollständig ausgeschlossen werden, dass Behörden nach dem Recht des jeweiligen Landes auf Daten zugreifen. Betroffenenrechte können dort anders ausgestaltet sein als in der EU.

Auskunft über die im Einzelfall eingesetzten Garantien kann unter datenschutz@stgtm.de angefordert werden.


6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten, laufenden Rechtsstreitigkeiten, Einwilligungsnachweise oder sonstigen berechtigten Gründe entgegenstehen.

Regelmäßig gelten folgende Grundsätze:

  • allgemeine Kontaktanfragen: bis zu 12 Monate nach Abschluss der Kommunikation;
  • nicht reagierende B2B-Outbound-Kontakte: grundsätzlich bis zu 3 Monate nach der letzten Ansprache; minimale Sperrvermerke können länger gespeichert werden, um erneute unerwünschte Ansprache zu verhindern;
  • sonstige Leads und dokumentierte Geschäftsanbahnungen: bis zu 12 Monate, soweit weiterhin ein realistischer Geschäftsbezug besteht;
  • Projekt-, Kunden- und Lieferantendaten: grundsätzlich bis zu 3 Jahre nach Projekt- oder Vertragsende;
  • Talent-Management-Daten und App-Konten: grundsätzlich bis zu 12 Monate nach Vertragsende, soweit keine frühere Löschung erfolgt oder längere Pflichten bestehen;
  • Social-Media-Insights und berechnete Kennzahlen: während des Managementverhältnisses und grundsätzlich längstens bis zu 12 Monate nach dessen Ende; bei technisch vollständig ausgeführtem Disconnect werden importierte Plattformdaten und Tokens bereits früher gelöscht;
  • Event-, Gäste- und Teilnehmerdaten: grundsätzlich bis zu 12 Monate nach dem Event;
  • Cookie- und Consent-Nachweise bei Usercentrics: grundsätzlich 12 Monate;
  • Bewerbungen: regelmäßig 6 Monate nach Abschluss des Verfahrens; Aufnahme in einen Talentpool bis zu 12 Monate auf Grundlage einer Einwilligung;
  • Sitzungsdaten der Talent Management App: bis zu 30 Tage, mit einem Inaktivitäts-Timeout von 14 Tagen;
  • Einladungslinks: bis zu 14 Tage; Passwort-Reset-Tokens: bis zu 1 Stunde;
  • technische Rate-Limit-Daten der App: regelmäßig höchstens etwa 24 Stunden;
  • Einwilligungs-, Vertragsannahme-, Löschanfrage- und Auditnachweise: grundsätzlich bis zu 3 Jahre nach Ende des zugrunde liegenden Rechtsverhältnisses, bei laufenden Ansprüchen länger;
  • handels- und steuerrechtliche Unterlagen: je nach Dokument insbesondere 6, 8 oder 10 Jahre;
  • Backups: grundsätzlich bis zu 12 Monate, soweit technisch erforderlich; Daten werden bei regulärer Überschreibung aus Sicherungssystemen entfernt und nicht allein zur weiteren operativen Nutzung wiederhergestellt.

Löschungen erfolgen automatisiert, soweit die eingesetzten Systeme dies unterstützen. Im Übrigen werden Daten in dokumentierten regelmäßigen Prüfungen gelöscht. Gesetzlich aufzubewahrende Daten werden für andere Zwecke gesperrt.


7. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über Ihre personenbezogenen Daten, Art. 15 DSGVO;
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten, Art. 16 DSGVO;
  • Löschung, Art. 17 DSGVO;
  • Einschränkung der Verarbeitung, Art. 18 DSGVO;
  • Datenübertragbarkeit, Art. 20 DSGVO;
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, Art. 21 DSGVO;
  • jederzeitiger Widerspruch gegen Direktwerbung, ohne dass hierfür Gründe erforderlich sind;
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, Art. 7 Abs. 3 DSGVO;
  • Beschwerde bei einer Datenschutzaufsichtsbehörde, Art. 77 DSGVO.

Anfragen richten Sie bitte an datenschutz@stgtm.de. Zur Verhinderung unberechtigter Offenlegung können wir einen angemessenen Identitätsnachweis verlangen.

Zuständige Aufsichtsbehörde für Stagetime ist insbesondere:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Telefon: +49 30 13889-0

Besonderer Hinweis zum Widerspruchsrecht

Soweit wir Daten aufgrund berechtigter Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Werden Daten für Direktwerbung verarbeitet, können Sie jederzeit ohne Begründung widersprechen. Nach einem solchen Widerspruch verarbeiten wir die Daten nicht mehr für Direktwerbung. Ein minimaler Sperrvermerk kann gespeichert bleiben, um den Widerspruch dauerhaft zu beachten.


8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein. Dazu gehören je nach System und Schutzbedarf insbesondere:

  • verschlüsselte Datenübertragung,
  • rollenbasierte Zugriffsrechte und Mandantentrennung,
  • Verschlüsselung besonders sensibler Felder und OAuth-Tokens,
  • Passwort-Hashing und sichere Sitzungsverwaltung,
  • Google-Workspace-SSO für interne Konten,
  • Zwei-Faktor-Authentifizierung in unterstützten internen Systemen,
  • Protokollierung sensibler Zugriffe,
  • Berechtigungsentzug bei Rollenwechsel oder Ausscheiden,
  • Secret Management und getrennte Produktionsumgebungen,
  • Backups, Wiederherstellungs- und Notfallprozesse,
  • Vertraulichkeitsverpflichtungen für Beschäftigte und Auftragnehmer,
  • Prozesse für Datenschutzverletzungen.

Trotz dieser Maßnahmen kann ein absoluter Schutz bei elektronischer Kommunikation nicht garantiert werden. Senden Sie besonders sensible Informationen möglichst nur über vereinbarte sichere Übertragungswege.


9. Websitebereitstellung, Hosting und Server-Protokolle

9.1 Webflow

Die Website www.stgtm.de wird mit Webflow erstellt und gehostet. Beim Aufruf können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite und Datei,
  • Referrer-URL,
  • Browser-, Geräte- und Betriebssysteminformationen,
  • technische Fehler- und Sicherheitsdaten.

Die Verarbeitung ist erforderlich, um die Website auszuliefern, Angriffe abzuwehren, Fehler zu analysieren und die Stabilität sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.

Server-Protokolle werden nur so lange gespeichert, wie dies für Betrieb, Fehleranalyse und Sicherheit erforderlich ist. Bei einem Sicherheitsvorfall können relevante Protokolle bis zur abschließenden Aufklärung und Rechtsverfolgung aufbewahrt werden.

9.2 Domain und DNS über Squarespace

Squarespace-Dienste werden für Domainverwaltung und DNS eingesetzt. Dabei können technische Verbindungs- und Kontodaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9.3 Schriftarten

Wir verwenden Webflow-Schriftarten beziehungsweise lokal oder über die Website-Infrastruktur ausgelieferte Schriftarten. Ein unmittelbarer Laufzeitabruf von Google Fonts durch den Browser ist für die Talent Management App nicht vorgesehen.

9.4 Keine allgemeinen Kontaktformulare

Auf der Hauptwebsite stellen wir derzeit keine allgemeinen Kontaktformulare bereit. Eine Kontaktaufnahme erfolgt insbesondere per E-Mail, Telefon oder über verlinkte Kommunikationskanäle.


10. Consent Management, Cookies und ähnliche Technologien

Wir nutzen die Consent Management Platform von Usercentrics, um Einwilligungen für Cookies, Pixel, Tags, lokale Speicherzugriffe und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten.

Usercentrics kann hierfür insbesondere folgende Daten verarbeiten:

  • Consent-ID und Einwilligungsstatus,
  • Zeitpunkt und Version der Einwilligung,
  • Geräte-, Browser- und Spracheinstellungen,
  • gekürzte oder technisch erforderliche IP- und Protokolldaten.

Die Consent-Daten werden grundsätzlich für 12 Monate gespeichert. Die Einwilligung kann jederzeit über den dauerhaft erreichbaren Link Cookie-Einstellungen geändert oder widerrufen werden.

Technisch notwendige Technologien werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Alle nicht erforderlichen Analyse-, Marketing- oder Werbetechnologien werden erst nach Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO aktiviert.

Das Banner bietet eine gleichwertige Möglichkeit, nicht erforderliche Dienste abzulehnen. Die jeweils aktuelle Liste der Dienste, Zwecke, Anbieter, Cookies und Laufzeiten ist in den Cookie-Einstellungen abrufbar. Diese dynamischen Angaben ergänzen diese Datenschutzerklärung.


11. Analyse-, Marketing- und Vertriebsdienste auf der Website

Die nachfolgenden Dienste werden nur aktiviert, wenn Sie über Usercentrics eingewilligt haben. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

11.1 Google Tag Manager

Google Tag Manager dient der technischen Verwaltung von Website-Tags. Der Tag Manager kann technische Verbindungsdaten verarbeiten und steuert die Auslösung weiterer Dienste entsprechend Ihrer Consent-Auswahl. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

11.2 Google Analytics 4

Google Analytics dient der Analyse der Nutzung unserer Website. Verarbeitet werden können insbesondere:

  • IP- und ungefähre Standortinformationen,
  • Geräte-, Browser- und Betriebssystemdaten,
  • aufgerufene Seiten, Referrer und Nutzungszeitpunkte,
  • Interaktionen, Events, Kampagnen- und Conversion-Daten,
  • pseudonyme Kennungen und Consent-Signale.

Die Informationen helfen uns, Reichweite, Nutzung und technische Qualität zu verstehen. Die von uns steuerbare Ereignisaufbewahrung wird auf einen datenschutzgerechten Zeitraum von höchstens 14 Monaten begrenzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

11.3 Meta Conversions API und Zielgruppenfunktionen

Wir können die Meta Conversions API und darauf beruhende Custom-Audience- beziehungsweise Lookalike-Funktionen einsetzen. Hierbei können Website-Ereignisse, Geräte- und Browserdaten, IP-Adresse, Zeitstempel, Seitenaufrufe, Kampagneninformationen und - soweit im Einzelfall konfiguriert - gehashte Identifikatoren an Meta übermittelt werden.

Die Verarbeitung dient der Messung von Kampagnen, der Zuordnung von Conversions, der Begrenzung von Werbewiederholungen und der Bildung relevanter Zielgruppen. Wir laden keine allgemeinen Kunden- oder Newsletterlisten zu Meta hoch, sofern dies nicht künftig gesondert angekündigt und rechtlich abgesichert wird.

Die Meta Conversions API ist eine serverseitige Übermittlung. Sie wird nur ausgelöst, wenn die für den jeweiligen Zweck erforderliche Einwilligung vorliegt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG, soweit Endgeräteinformationen einbezogen werden, und Art. 6 Abs. 1 lit. a DSGVO.

11.4 HubSpot Website Tracking

HubSpot kann pseudonyme Nutzungsprofile erstellen und Website-Aktivitäten mit CRM-Kontakten verknüpfen, wenn eine Identifizierung etwa durch eine E-Mail, Newsletteranmeldung oder bestehende Geschäftsbeziehung erfolgt. Verarbeitet werden können Seitenaufrufe, Interaktionen, Gerätedaten, IP-Adresse, Kampagnenparameter, Kontakt- und Unternehmensbezug sowie E-Mail-Interaktionen.

Die Daten werden für Websiteanalyse, Lead-Management, Marketingautomation und Vertriebsorganisation genutzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Unabhängige CRM-Daten können zusätzlich auf Art. 6 Abs. 1 lit. b oder f DSGVO beruhen.

11.5 Webflow Analytics

Webflow Analytics unterstützt die Auswertung von Websiteaufrufen und Interaktionen. Soweit hierfür Endgeräteinformationen, Identifikatoren oder personenbezogene Nutzungsdaten verarbeitet werden, erfolgt die Aktivierung erst nach Einwilligung. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

11.6 SalesViewer

SalesViewer dient der Erkennung geschäftlicher Websitebesuche und der Identifikation möglicher B2B-Unternehmensinteressen. Dabei können IP- und Verbindungsdaten, besuchte Seiten, Zeitpunkte, Referrer, technische Merkmale und daraus abgeleitete Unternehmensinformationen verarbeitet werden.

Bei Stagetime wird SalesViewer über das Consent Management gesteuert und erst nach Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist über die Cookie-Einstellungen möglich.

11.7 Semrush

Semrush-Dienste nutzen wir für SEO-, Sichtbarkeits-, Wettbewerbs- und Marketinganalysen. Soweit ein Semrush-Tag oder vergleichbarer Dienst auf der Website Nutzungs- oder Endgerätedaten verarbeitet, wird er erst nach Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Reine Auswertungen öffentlich verfügbarer, aggregierter Suchmaschinen- und Unternehmensdaten können unabhängig davon auf Art. 6 Abs. 1 lit. f DSGVO beruhen.


12. Eingebettete Inhalte und YouTube

Wir können Videos von YouTube einbetten. Der Inhalt wird erst geladen, wenn Sie der entsprechenden Kategorie im Consent-Banner zugestimmt oder die Einbettung aktiv angeklickt haben. Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, aufgerufene Seite, Wiedergabeinteraktionen, Cookies oder Plattformkennungen an Google beziehungsweise YouTube übermittelt werden.

Soweit technisch verfügbar, verwenden wir datenschutzfreundliche Einbettungsoptionen. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Andere Plattformen werden auf der Hauptwebsite grundsätzlich nur verlinkt. Beim bloßen Anzeigen unserer Seite findet über eine normale Verlinkung keine Datenübertragung an die verlinkte Plattform statt. Erst beim Anklicken wird die jeweilige Plattform aufgerufen.


13. Kontaktaufnahme, E-Mail, Telefon, WhatsApp und Videokonferenzen

13.1 E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir insbesondere Kontaktdaten, Kommunikationsinhalte, Zeitpunkt, Anliegen und gegebenenfalls Projekt- oder Vertragsinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es um einen Vertrag oder vorvertragliche Maßnahmen geht. In anderen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung geschäftlicher Kommunikation und Dokumentation.

13.2 WhatsApp Business

Einzelne Ansprechpartner nutzen WhatsApp Business für direkte Kommunikation. Wenn Sie diesen Kanal freiwillig verwenden, verarbeitet WhatsApp beziehungsweise Meta unter anderem Telefonnummer, Profilinformationen, Kommunikationsmetadaten und Nachrichteninhalte. Stagetime verarbeitet die Nachricht zur Bearbeitung Ihres Anliegens.

Nutzen Sie für besonders vertrauliche Informationen bevorzugt E-Mail oder einen vereinbarten sicheren Kanal. Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 lit. b oder f DSGVO. Die Verarbeitung durch WhatsApp richtet sich zusätzlich nach den Bedingungen von Meta.

13.3 Google Meet und Transkriptionen

Videokonferenzen können über Google Meet stattfinden. Dabei werden insbesondere Name, E-Mail-Adresse, Audio- und Videodaten, Chatbeiträge, technische Verbindungsdaten und Meeting-Metadaten verarbeitet.

Aufzeichnungen oder automatische Transkriptionen werden nur aktiviert, wenn alle Teilnehmer vorher transparent informiert wurden und eine geeignete Rechtsgrundlage besteht. Bei Bewerbungs- oder sensiblen Gesprächen holen wir grundsätzlich eine ausdrückliche Einwilligung ein. Ohne Einwilligung kann am Gespräch ohne Aufzeichnung oder Transkription teilgenommen werden, soweit organisatorisch möglich.

Transkripte werden nur so lange gespeichert, wie dies für den mitgeteilten Zweck erforderlich ist, und spätestens mit Ablauf der jeweiligen Kommunikations-, Projekt- oder Bewerbungsfrist gelöscht.


14. CRM, Geschäftsanbahnung, Outbound und Direktmarketing

14.1 HubSpot CRM

Wir nutzen HubSpot zur Organisation von Kontakten, Leads, Kunden, Partnern und Geschäftsprozessen. Verarbeitet werden können insbesondere:

  • Name, geschäftliche Kontaktdaten und Position,
  • Unternehmen, Branche und öffentlich verfügbare Unternehmensinformationen,
  • E-Mail-Verläufe und automatisch protokollierte Kommunikation,
  • Gesprächsnotizen, Interessen und Projektbedarf,
  • Angebote, Vertrags- und Dealstatus,
  • Umsatz-, Pipeline- und Priorisierungsinformationen,
  • Social-Media-Profile und öffentlich verfügbare berufliche Angaben,
  • Website- und Newsletterinteraktionen, wenn eine Einwilligung vorliegt.

Gmail-Kommunikation kann automatisch mit HubSpot synchronisiert werden. Zugriffe werden auf geschäftlich erforderliche Personen beschränkt. Private oder erkennbar besonders sensible Inhalte sollen nicht ohne Erforderlichkeit im CRM gespeichert werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und f DSGVO, für consent-basiertes Tracking Art. 6 Abs. 1 lit. a DSGVO.

14.2 Datenquellen bei B2B-Outbound

Für die Geschäftsanbahnung können wir berufliche Kontaktdaten aus folgenden Quellen erheben:

  • Unternehmenswebsites,
  • LinkedIn und andere berufliche Netzwerke,
  • Presseveröffentlichungen,
  • seriöse B2B-Datenbanken,
  • Veranstaltungen, Messen und persönliche Kontakte,
  • Empfehlungen und bestehende Netzwerke.

Wir kaufen keine allgemeinen Adresslisten.

Verarbeitet werden nur Daten, die für eine konkrete geschäftliche Ansprache erforderlich sind. Rechtsgrundlage der datenschutzrechtlichen Verarbeitung kann Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der gezielten B2B-Geschäftsanbahnung. Die Anforderungen des Wettbewerbsrechts, insbesondere für Werbung per elektronischer Post, gelten zusätzlich und werden durch Art. 6 DSGVO nicht ersetzt.

Wenn Daten nicht unmittelbar bei der betroffenen Person erhoben wurden, stellen wir die Informationen nach Art. 14 DSGVO grundsätzlich spätestens bei der ersten Kommunikation durch einen Hinweis oder Link auf diese Datenschutzerklärung bereit.

Nicht reagierende Outbound-Kontakte werden grundsätzlich spätestens 3 Monate nach der letzten Ansprache gelöscht, soweit kein weiterer legitimer Geschäftsanlass besteht. Bei einem Widerspruch wird die werbliche Verarbeitung unverzüglich beendet.

14.3 Projektmanagement mit awork

In awork können Name und E-Mail-Adresse von Ansprechpartnern sowie allgemeine Informationen zum Partnerunternehmen, Projektaufgaben und Kommunikationsbezüge verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder f DSGVO.

14.4 Google Sheets und Arbeitsdokumente

Projekt- und Vertriebsdaten können in Google Workspace, insbesondere Google Drive, Docs und Sheets, verarbeitet werden. Zugriffe werden auf erforderliche Teams und Rollen beschränkt.


15. Newsletter

Stagetime plant den Versand eines Newsletters über HubSpot. Sobald eine Anmeldung angeboten wird, gilt Folgendes:

  • Anmeldung erfolgt im Double-Opt-in-Verfahren;
  • verarbeitet werden insbesondere E-Mail-Adresse, gegebenenfalls Name, Anmeldezeitpunkt, Bestätigungsstatus und Einwilligungsversion;
  • Öffnungen und Klicks können gemessen werden, wenn die entsprechende Einwilligung erteilt wurde;
  • Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO;
  • die Einwilligung kann jederzeit über den Abmeldelink oder per E-Mail widerrufen werden;
  • Daten werden bis zum Widerruf gespeichert; Einwilligungsnachweise können anschließend bis zu 3 Jahre zur Rechtsverteidigung aufbewahrt werden.

Der Newsletter wird erst aktiviert, wenn die technisch und rechtlich erforderlichen Anmelde-, Einwilligungs- und Abmeldeprozesse eingerichtet sind.


16. Culture Marketing, Kundenprojekte, Events und Gewinnspiele

16.1 Projekt- und Kampagnenabwicklung

Im Rahmen von Culture-Marketing-, Kampagnen-, Content-, Design-, Produktions-, Sponsoring- und Eventprojekten verarbeiten wir je nach Auftrag insbesondere:

  • Ansprechpartner- und Unternehmensdaten,
  • Briefings, Verträge, Angebote und Projektkommunikation,
  • Creator-, Influencer-, Talent-, Künstler- und Athletendaten,
  • Teilnehmer-, Gäste-, Akkreditierungs- und Einlassdaten,
  • Bild-, Video- und Tonaufnahmen,
  • Reise-, Hotel-, Catering- und Verfügbarkeitsdaten,
  • Social-Media-Nachrichten und Community-Management-Daten,
  • Kampagnen-, Reichweiten-, Conversion- und Reportingdaten,
  • Gewinnspiel- und Aktionsdaten.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b, c und f DSGVO sowie Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO.

16.2 Datenschutzrechtliche Rollen im Kundenprojekt

Die datenschutzrechtliche Rolle wird für jedes Projekt nach den tatsächlichen Entscheidungs- und Weisungsverhältnissen festgelegt:

  1. Bestimmt der Kunde allein Zweck und wesentliche Mittel und handelt Stagetime nach dokumentierten Weisungen, ist ein Vertrag nach Art. 28 DSGVO erforderlich.
  2. Bestimmen Kunde und Stagetime Zwecke und wesentliche Mittel gemeinsam, wird eine Vereinbarung nach Art. 26 DSGVO geschlossen.
  3. Verfolgt Stagetime einen eigenständigen Zweck, handelt Stagetime insoweit als eigener Verantwortlicher.

Projektbezogene Datenschutzhinweise können diese Erklärung ergänzen.

16.3 Weitergabe an Projektpartner

Daten können im erforderlichen Umfang an Locations, Sicherheitsdienste, Caterer, Hotels, Reiseanbieter, Produktionsfirmen, Agenturen, technische Dienstleister, Fotografen, Videografen, Brands und sonstige Projektpartner übermittelt werden. Soweit möglich, informieren wir vorher und beschränken die Übermittlung auf das erforderliche Minimum.

16.4 Foto-, Video- und Tonaufnahmen

Bei Events und Produktionen können Aufnahmen zu Dokumentations-, Berichterstattungs-, Kommunikations- und Marketingzwecken entstehen. Je nach Situation erfolgt die Verarbeitung auf Grundlage einer Einwilligung, vertraglicher Vereinbarungen, berechtigter Interessen oder einschlägiger medien- und kunsturheberrechtlicher Regelungen.

Bei Veranstaltungen informieren wir nach Möglichkeit vor Ort durch Hinweise. Für hervorgehobene Einzelaufnahmen oder werbliche Nutzung holen wir erforderlichenfalls eine gesonderte Zustimmung beziehungsweise Rechteeinräumung ein.

16.5 Gewinnspiele und Community-Aktionen

Gewinnspiele werden regelmäßig im Auftrag oder in gemeinsamer Verantwortung einer Brand durchgeführt. Verarbeitet werden insbesondere Kontaktdaten, Teilnahmeinformationen, Beiträge, Gewinnbenachrichtigung und Versanddaten. Die konkrete Verantwortlichkeit und Speicherdauer wird in den jeweiligen Teilnahme- und Datenschutzhinweisen erläutert.

Eine vertragliche Zuweisung der wirtschaftlichen Haftung an eine Brand ändert nicht automatisch die datenschutzrechtliche Verantwortlichkeit.


17. Talent Management

17.1 Zwecke

Im Talent Management verarbeiten wir Daten insbesondere für:

  • Akquise, Prüfung und Aufnahme von Talents,
  • Abschluss und Durchführung von Managementverträgen,
  • Karriere-, Marken-, Content- und Kanalentwicklung,
  • Outbound und Inbound für Kooperationen, Produktionen und Auftritte,
  • Vertragsverhandlung, Abschluss, Projektplanung und Rechteverwaltung,
  • Angebots-, Gutschriften-, Rechnungs- und Inkassomanagement,
  • Reise-, Event-, Presse- und Produktionsorganisation,
  • Krisenmanagement,
  • vorbereitende Buchhaltung und Zusammenarbeit mit Beratern,
  • Media Kits, Referenzen und öffentliche Präsentationen,
  • Talent Development, Zielplanung und interne fachliche Bewertungen.

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO. Ergänzend können Art. 6 Abs. 1 lit. c und f DSGVO sowie Einwilligungen einschlägig sein.

17.2 Verarbeitete Daten

Je nach Talent und Leistungsumfang verarbeiten wir insbesondere:

  • Name, Künstlername, Geburtsdatum, Anschrift, Kontaktdaten und Sprachen,
  • Staatsangehörigkeit, Aufenthalts-, Visa- und Arbeitserlaubnisdaten,
  • Unternehmens-, Rechnungs-, Steuer-, Umsatzsteuer- und Bankdaten,
  • Sozialversicherungs-, KSK- und Abrechnungsdaten,
  • Ausweisdokumente und Identitätsnachweise,
  • Verträge, Vollmachten, Rechte, Exklusivitäten und Projektunterlagen,
  • Kalender, Verfügbarkeiten, Reisen und Aufenthalte,
  • Social-Media-Profile, Insights, Content und Media-Kit-Daten,
  • Fotos, Videos, Referenzen und Kooperationen,
  • Größen, Set-, Reise-, Hotel-, Transport- und Cateringpräferenzen,
  • interne Arbeitsnotizen, Aufgaben, Ziele und fachliche Einschätzungen,
  • Kommunikations- und Dokumentationsdaten.

17.3 E-Mail-Struktur für Talents

Für ein Talent kann eine eigene Domain registriert und anschließend auf das Talent übertragen werden. Über diese Domain kann ein Hauptpostfach eingerichtet werden. Eingehende geschäftliche E-Mails können an eine talentbezogene Gruppenadresse bei Stagetime weitergeleitet werden, in der die zuständigen Talent Manager enthalten sind.

Stagetime hat nicht allein aufgrund dieser Weiterleitung administrativen Zugriff auf das persönliche Hauptpostfach des Talents. Das Talent bleibt Inhaber seiner Domain und seiner Zugangsdaten, soweit im Einzelfall nichts anderes vereinbart wird.

17.4 Passwörter und Social-Media-Zugänge

Wir verlangen grundsätzlich keine dauerhafte Herausgabe von Social-Media-Passwörtern. Sofern Zugangsdaten ausnahmsweise organisatorisch verwaltet werden müssen, erfolgt dies nur mit Zustimmung und über einen geeigneten Passwortmanager. Für die Talent Management App werden Plattformen nach Möglichkeit über OAuth verbunden, ohne dass Stagetime das Plattformpasswort erhält.

17.5 Steuerberatung, Rechtsberatung und Inkasso

Gutschriften und erforderliche Abrechnungsdaten können an die beauftragte Steuerberatung übermittelt werden. Weitere Steuerunterlagen werden grundsätzlich erst nach vorheriger Abstimmung und auf Grundlage eines gesonderten Mandats zwischen Talent und Steuerberatung weitergegeben.

An Kabirski & Partner Rechtsanwälte oder andere Rechtsanwälte werden nur Daten übermittelt, die für Inkasso, Vertragsprüfung, Rechtsberatung oder Vertretung erforderlich sind. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO.

17.6 Gesundheitsdaten und weitere besondere Kategorien

Gesundheitsdaten, Angaben zu chronischen Erkrankungen, Medikamenten, Allergien, Krankenkasse oder religiös bedingten Anforderungen werden nur verarbeitet, wenn:

  • das Talent die Angaben freiwillig macht,
  • ein konkreter Zweck besteht, etwa Reise-, Set-, Catering- oder Notfallorganisation,
  • eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO vorliegt oder eine andere gesetzliche Ausnahme greift,
  • der Zugriff auf erforderliche Personen beschränkt ist.

Eine Einwilligung kann jederzeit widerrufen werden. In der App werden die hiervon erfassten Gesundheitsdaten nach Widerruf technisch gelöscht. Die bloße Vermittlung eines Kontakts zu Ärzten, Psychologen, Coaches oder anderen Fachpersonen führt nicht dazu, dass Stagetime Behandlungsdaten erhält.

17.7 Öffentliche Media Kits

Stagetime kann für Talents öffentliche Media Kits bereitstellen. Veröffentlicht werden können insbesondere Künstlername, Profilbild, Biografie, Social-Media-Handles, freigegebene Kennzahlen, Referenzen, Kooperationen sowie Kontaktdaten des zuständigen Managements.

Die Veröffentlichung erfolgt erst nach einer gesonderten Freigabe des Talents. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a und b DSGVO. Die Freigabe kann mit Wirkung für die Zukunft widerrufen werden.

Öffentliche Inhalte können von Suchmaschinen indexiert, von Dritten aufgerufen, gespeichert oder weiterverbreitet werden. Nach einer Entfernung können Kopien oder Suchmaschinen-Caches außerhalb unseres Einflussbereichs vorübergehend fortbestehen.

Persönliche Adress-, Bank-, Steuer-, Gesundheits-, Ausweis- oder Vertragsdaten werden nicht im Media Kit veröffentlicht.

17.8 Minderjährige Talents

Talents können ab 16 Jahren einen App-Zugang erhalten. Vor Aktivierung eines Managementverhältnisses und des Zugangs werden die erforderlichen Erklärungen der gesetzlichen Vertretung eingeholt.

Bei gemeinsamer elterlicher Sorge ist grundsätzlich die Mitwirkung beider Sorgeberechtigten erforderlich, soweit nicht eine Person Alleinsorge, Einzelvertretungsbefugnis oder eine ausreichende Bevollmächtigung nachweist. Ein Vertragsaddendum oder eine vergleichbare Dokumentation kann zur Nachweisführung eingesetzt werden.

Gesetzliche Vertreter erhalten nicht automatisch einen eigenen App-Login. Eine Offenlegung von Talentdaten an gesetzliche Vertreter erfolgt nur, soweit dies rechtlich erforderlich, vertraglich vorgesehen und nach Prüfung der Vertretungsbefugnis zulässig ist.


18. Stagetime Talent Management App

18.1 Betreiber und Hosting

Die Web-App Stagetime Talent Management wird unter tm.stgtm.de von der Stagetime Culture & Sports Marketing GmbH betrieben.

Die Anwendung wird auf Google Cloud betrieben. Für App-Laufzeit und Datenbank sind Regionen in Deutschland, insbesondere europe-west3 in Frankfurt, vorgesehen. Daten werden in Google Cloud Run, Google Cloud SQL und einem privaten Google Cloud Storage Bucket verarbeitet. Die konkrete Bucket-Region und die vertraglichen Datenregionen werden administrativ überprüft und entsprechend den vereinbarten EU-/Deutschland-Einstellungen betrieben.

18.2 Nutzer, Rollen und Zugang

Es gibt keine öffentliche Selbstregistrierung. Konten werden durch Stagetime eingeladen. Technisch bestehen insbesondere die Rollen:

  • Talent,
  • Talent Manager,
  • Administrator.

Geschäftsführung und Buchhaltung erhalten nur über eine ihnen zugewiesene interne Rolle und nach Aufgabenbedarf Zugriff. Talents sehen grundsätzlich nur den eigenen Datenbestand. Talent Manager sehen ihnen zugewiesene Talents. Administratoren können systemweit erforderliche Verwaltungsaufgaben ausführen.

Interne Nutzer können sich über Google Workspace SSO anmelden. Talents nutzen ein eigenes, passwortgeschütztes Konto. Passwörter werden nicht im Klartext gespeichert. Die App nutzt das technisch erforderliche Session-Cookie st_session mit einer maximalen Laufzeit von 30 Tagen und einem Inaktivitäts-Timeout von 14 Tagen.

Weitere technisch erforderliche OAuth-State-Cookies werden für kurze Zeit, regelmäßig etwa 10 Minuten, eingesetzt.

18.3 Konto-, Einladungs- und Sicherheitsdaten

Verarbeitet werden insbesondere:

  • Name, E-Mail-Adresse, Rolle und Status,
  • Passwort-Hash beziehungsweise Google-SSO-Informationen,
  • Einladungs- und Passwort-Reset-Tokens,
  • Sessiondaten,
  • Sperrstatus und Sperrgrund,
  • technische Rate-Limit-Daten,
  • Auditdaten über sensible Zugriffe und Änderungen.

Einladungslinks sind grundsätzlich 14 Tage gültig. Passwort-Reset-Tokens sind grundsätzlich eine Stunde gültig. Rate-Limit-Einträge werden regelmäßig nach etwa 24 Stunden entfernt.

18.4 Onboarding- und Profildaten

Die App kann insbesondere folgende Daten erfassen:

  • Person-, Kontakt-, Adress- und Geburtsdaten,
  • Rechnungsart, Unternehmen und Unternehmensanschrift,
  • Umsatzsteuerstatus und Steuer-ID,
  • IBAN, BIC und Kontoinhaber,
  • Reisepass- oder Ausweiskopien,
  • Krankenkasse, Versicherungsnummer und Krankenkassenkarte,
  • gesundheitliche Angaben, Allergien und Medikamente nach gesonderter Einwilligung,
  • Größen, Reise-, Hotel-, Catering-, Transport- und Set-Präferenzen,
  • sonstige jobbezogene Angaben.

Steuer-ID, IBAN, BIC, Gesundheitsdaten und Social-Media-Tokens werden zusätzlich anwendungsseitig verschlüsselt. Ausweis- und Gesundheitsdokumente werden in einem privaten Speicher abgelegt. Zugriffe auf sensible Dokumente werden protokolliert.

18.5 Social-Media-Verbindungen

Die App unterstützt beziehungsweise bereitet offizielle Schnittstellen insbesondere für Instagram, TikTok und YouTube vor. Ein Talent verbindet das eigene Konto über den offiziellen OAuth-Prozess. Stagetime erhält dabei nicht das Plattformpasswort.

Je nach Plattform können folgende Daten abgerufen werden:

  • Accountname, Handle, Profilbild, Biografie und Verifizierungsstatus,
  • Follower-, Following-, Medien- und Videozahlen,
  • Reichweite, Impressionen, Views und Watchtime,
  • Likes, Kommentare, Shares und Saves als Kennzahlen,
  • Beitrags- und Videometadaten, Titel, Beschreibungen, Permalinks und Vorschaubilder,
  • aggregierte demografische und geografische Audience-Daten,
  • Traffic-Quellen und Plattformmetriken.

Nicht öffentliche Insights werden nur nach aktiver Verbindung durch das Talent abgerufen. OAuth-Zugriffstokens und Refresh-Tokens werden verschlüsselt gespeichert.

Aktuell werden keine individuellen Identitäten von Followern oder Kommentierenden, keine Kommentartexte und keine privaten Nachrichten über die App gespeichert. Verarbeitet werden insoweit nur aggregierte Statistiken und Zähler. Umsatz- oder Shop-Daten werden nicht abgerufen.

Die Daten werden über offizielle APIs bezogen. Scraping oder inoffizielle Schnittstellen sind nicht vorgesehen.

Twitch, LinkedIn und Snapchat sind derzeit nicht als produktive App-Schnittstellen implementiert. Vor einer späteren Aktivierung wird diese Datenschutzerklärung aktualisiert und die erforderliche Plattforminformation bereitgestellt.

18.6 Speicherung und Trennung einer Plattformverbindung

Social-Media-Daten werden regelmäßig synchronisiert und in einer eigenen Datenbank gespeichert. Das Talent kann eine Plattformverbindung trennen. Bei technisch vollständig ausgeführtem Disconnect werden Tokens, gespeicherte Snapshots und zugehörige berechnete Kennzahlen gelöscht. Im Übrigen gelten die allgemeinen Aufbewahrungsfristen des Managementverhältnisses.

18.7 Kennzahlen, Engagement Rate und automatisierte Entscheidungen

Die App berechnet derzeit als eigene Kennzahl insbesondere eine Engagement Rate aus Plattformdaten. Die Berechnung erfolgt regelbasiert, ohne KI und ohne automatische negative Folge. Die Kennzahl dient Information und Entwicklungsplanung.

Talents werden durch die derzeitige App nicht automatisch gerankt. Die im Unternehmen diskutierten weitergehenden Kategorien wie Attention, Community, Commercial Fit, Growth, Regional Market Fit oder Posting Consistency sind zum Stand dieser Erklärung keine produktive Scoring-Engine der App.

Es finden keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO statt. Wesentliche Managemententscheidungen werden von Menschen getroffen. Ein Talent kann fehlerhafte Ausgangsdaten oder Bewertungen jederzeit überprüfen und korrigieren lassen.

KI-basierte Video- oder Talentanalysen sind derzeit nicht technisch in die App integriert. Vor einer späteren Einführung werden Anbieter, Datenarten, Logik, Folgen, Rechtsgrundlagen und Widerspruchsmöglichkeiten gesondert bewertet und transparent gemacht.

18.8 Media Kit und öffentliche Dateien

Talents können ihr Media Kit bearbeiten und selbst zur Veröffentlichung freigeben. Vor der Freigabe sind personenbezogene Media-Kit-Inhalte nicht zur öffentlichen Veröffentlichung bestimmt. Nach Freigabe sind die Seite und die darin enthaltenen Medien weltweit abrufbar. Öffentliche Dateien können über eindeutige Datei-URLs erreichbar sein.

Stagetime löscht oder deaktiviert veröffentlichte Inhalte nach Widerruf beziehungsweise Vertragsende im Rahmen der technischen Möglichkeiten. Suchmaschinen-Caches und Kopien Dritter können vorübergehend fortbestehen.

18.9 Einwilligungen und Rechtstexte

Die App protokolliert Annahmen und Einwilligungen insbesondere für AGB, Media-Kit-Veröffentlichung und Gesundheitsdaten. Gespeichert werden Dokumentversion, Zeitpunkt, Quelle und ein möglicher Widerruf. Bei wesentlichen Änderungen kann eine erneute Zustimmung erforderlich sein.

18.10 Löschanfragen und Accountende

Löschanfragen können über die in der App bereitgestellte Funktion oder per E-Mail an datenschutz@stgtm.de gestellt werden. Nach Ende des Managementvertrags wird der App-Zugang deaktiviert. Der operative App-Datenbestand wird grundsätzlich spätestens innerhalb von 12 Monaten gelöscht, soweit keine gesetzlichen Pflichten oder Rechtsansprüche entgegenstehen.

Ein Datenexport muss nicht zwingend als Self-Service-Funktion bereitstehen. Auskunft und Datenübertragbarkeit können auch über den Datenschutzkontakt angefordert und nach Identitätsprüfung erfüllt werden.

18.11 Keine Produktanalyse in der App

Die App verwendet zum Stand dieser Datenschutzerklärung keine eigene Produktanalyse, kein Session Replay und kein externes Error-Tracking. Neben technisch notwendigen Cookies ist Usercentrics für das Consent Management eingebunden. Cloud- und Audit-Protokolle dienen Sicherheit und Nachvollziehbarkeit.


19. Vendor Accounting und Fraud Checks

Im Rahmen einzelner Vendor-Accounting-Projekte verarbeiten wir insbesondere:

  • Lieferanten- und Ansprechpartnerdaten,
  • Unternehmens-, Rechnungs-, Bestell- und Leistungsdaten,
  • Bank- und Überweisungsdaten,
  • Freigaben, Status- und Kommunikationsdaten,
  • Daten zur Plausibilitäts-, Compliance- und Betrugsprüfung.

Zwecke sind die Durchführung des Auftrags, Prüfung und Freigabe von Vorgängen, Vorbeugung von Betrug und Missbrauch, Zahlungsabwicklung, Dokumentation und Rechtsverteidigung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der Vermeidung finanzieller Schäden und rechtswidriger Transaktionen.

In einzelnen Mandaten kann ein digitaler Fraud Check durch ein KPMG-Unternehmen oder einen vom Auftraggeber bestimmten Compliance-Dienstleister durchgeführt werden. Die genaue datenschutzrechtliche Rolle und der konkrete Anbieter werden projektbezogen festgelegt und, soweit erforderlich, gesondert mitgeteilt.


20. Buchhaltung, Zahlungsverkehr, Rechtsdurchsetzung und Beratung

20.1 sevdesk

Wir nutzen sevdesk für Buchhaltung und vorbereitende Finanzprozesse. Verarbeitet werden insbesondere Rechnungs-, Gutschriften-, Kunden-, Lieferanten-, Steuer- und Zahlungsdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und c DSGVO.

20.2 Qonto und Revolut

Für Zahlungsverkehr und Bankprozesse nutzen wir Qonto und Revolut. Übermittelt werden insbesondere Name beziehungsweise Unternehmensbezug, IBAN, Betrag, Verwendungszweck, Empfänger- und Transaktionsdaten. Die Banken verarbeiten Daten als eigenständig Verantwortliche nach bank- und geldwäscherechtlichen Vorgaben.

20.3 Steuerberatung

Steuer- und Buchhaltungsdaten werden im erforderlichen Umfang an beauftragte Steuerberater übermittelt. Bei Talents erfolgt eine weitergehende steuerliche Mandatsbearbeitung nur auf Grundlage eines gesonderten Mandats und nach Abstimmung.

20.4 Rechtsberatung, Inkasso und Rechtsverteidigung

Zur Prüfung, Durchsetzung oder Abwehr von Ansprüchen können relevante Daten an Kabirski & Partner Rechtsanwälte, andere Rechtsanwälte, Gerichte, Behörden oder Inkassodienstleister übermittelt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO.


21. Bewerbungen und Personio

Für Bewerbungen wird unter stgtm.de/jobs ein Karrierebereich vorgesehen. Bewerbungen können über Personio, Stellenplattformen wie LinkedIn oder Indeed sowie per E-Mail eingehen.

Verarbeitet werden insbesondere:

  • Name und Kontaktdaten,
  • Lebenslauf, Zeugnisse, Portfolio und Bewerbungsunterlagen,
  • Berufs-, Ausbildungs- und Qualifikationsdaten,
  • Gesprächsnotizen, Bewertungen und Verfügbarkeiten,
  • Kommunikation und Status des Bewerbungsverfahrens.

Rechtsgrundlage ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten nach Abschluss des Verfahrens zur Rechtsverteidigung gespeichert werden, beruht dies auf Art. 6 Abs. 1 lit. f DSGVO.

Bewerberdaten werden grundsätzlich 6 Monate nach Abschluss des Verfahrens gelöscht. Mit gesonderter Einwilligung können Unterlagen bis zu 12 Monate in einem Talentpool gespeichert werden.

Daten werden zwischen Personio und Google Workspace beziehungsweise Gmail verarbeitet. Bewerbungsinterviews können über Google Meet stattfinden. Eine Aufzeichnung oder Transkription erfolgt nur nach vorheriger transparenter Information und grundsätzlich mit ausdrücklicher Einwilligung. Eine Ablehnung der Transkription darf sich nicht nachteilig auf die Bewerbung auswirken.


22. Social-Media-Auftritte

Stagetime unterhält Auftritte insbesondere auf:

  • Instagram,
  • TikTok,
  • LinkedIn,
  • Facebook,
  • YouTube.

Beim Besuch einer Plattform verarbeitet der jeweilige Plattformbetreiber Daten nach seinen eigenen Bedingungen. Dazu können IP-Adresse, Geräteinformationen, Profil-, Interaktions-, Nutzungs-, Werbe- und Standortdaten gehören.

Stagetime verarbeitet insbesondere:

  • öffentliche Profil- und Interaktionsdaten,
  • Kommentare und Nachrichten,
  • Reaktionen, Erwähnungen und Community-Anfragen,
  • statistische Seiten- und Beitragsdaten,
  • Daten aus Gewinnspielen und Kampagnen,
  • geschäftlich relevante Kontaktinformationen, die gegebenenfalls in HubSpot übernommen werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a, b und f DSGVO.

Bei Facebook und Instagram können Stagetime und Meta für bestimmte Seitenstatistiken gemeinsam verantwortlich sein. Meta stellt die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit bereit.

Zielgruppen- und Werbefunktionen, die auf Websiteereignissen beruhen, werden nur nach erforderlicher Einwilligung eingesetzt. Allgemeine Kunden- oder Newsletterlisten werden derzeit nicht zu Werbeplattformen hochgeladen.

Gewinnspiele erhalten eigene Teilnahme- und Datenschutzhinweise. Die Kennzeichnung nach Werbe-, Plattform- und Verbraucherrecht ist von der datenschutzrechtlichen Information getrennt zu beachten.


23. Unternehmensgruppe

Stagetime Culture & Sports Marketing GmbH gehört zur Studio of Arts Group GmbH. Die 2HARD2BITE GmbH ist ein verbundenes Unternehmen.

Zwischen den Gesellschaften werden derzeit nicht allein aufgrund der gesellschaftsrechtlichen Verbindung routinemäßig personenbezogene Daten ausgetauscht. Ausgetauscht werden insbesondere nicht personenbezogene Unternehmens- und Förderinformationen.

Sollten künftig personenbezogene Daten im Rahmen gemeinsamer Dienste, Projekte, Beteiligungen oder administrativer Funktionen übermittelt werden, erfolgt dies nur auf einer geeigneten Rechtsgrundlage, mit erforderlichen Verträgen und entsprechender Information der betroffenen Personen.


24. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen, Prozesse, Anbieter oder technische Funktionen ändern. Die aktuelle Version ist auf www.stgtm.de und innerhalb der Talent Management App abrufbar.

Bei wesentlichen Änderungen, die bestehende Nutzer oder Einwilligungen betreffen, informieren wir zusätzlich per E-Mail, In-App-Hinweis oder erneuter Zustimmungsabfrage, soweit dies erforderlich ist.

Stand: 15. Juli 2026
Version: 1.0