Skip to main content

Privacy Policy

1. Disclaimer

1.1 Content Responsibility

The contents of this website have been created with the greatest possible care, however, the provider does not guarantee that the information provided is accurate, complete, or current. The use of any content on this website is at your own risk. Articles that bear an author’s name reflect the opinion of the respective author and not necessarily that of the provider.

1.2 External Links

This website contains links to external websites (“external links”). When these links were first created, the provider verified that the linked content did not contain any legal violations. The provider has no influence over the current or future design, content, or authorship of the linked pages. Including external links does not mean that the provider endorses or supports the linked content. Continuous monitoring of external links without specific indications of legal violations is not reasonable for the provider. Upon becoming aware of any rights violations, such links will be removed immediately.

1.3 Copyright and Usage Rights

All content published on this website is protected by copyright and related rights. Any use not expressly permitted by law, including reproduction, editing, translation, storage, processing, or reproduction of content in databases or other electronic media and systems, requires prior written consent from the provider or respective rights holder. Content and rights belonging to third parties are identified as such. Unauthorized reproduction or distribution of individual content or entire pages is prohibited and may result in prosecution. Copies and downloads are permitted only for personal, private, and non-commercial use. Displaying this website in external frames is only allowed with written permission.

1.4 Commercial Use of Contact Information

The use of contact details published in the imprint for commercial advertising is prohibited unless prior written consent has been granted or a business relationship already exists. The provider and all persons named on this website hereby object to any commercial use or disclosure of their data.

2. Data Protection Regulations

2.1 Introduction

When operating our website www.wacken.com (hereinafter referred to as “the website”), we process personal data. These data are handled confidentially and processed in accordance with the applicable laws, particularly the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG). This Data Protection Policy informs you which personal data we collect from you, for what purposes and on what legal basis we use them, and to whom we may disclose them. We will also explain your rights regarding the protection and enforcement of your personal data.

2.2 Definitions

Our Data Protection Policy uses technical terms defined in the GDPR and BDSG. For your understanding, we explain the most important terms below:

Personal Data
“Personal data” means all information relating to an identified or identifiable person (Article 4(1) GDPR). Identified persons can be recognized directly, such as by name or email address. Data can also be personal if an individual can be identified indirectly by combining various information, such as address, bank account, date of birth, username, IP address, or location data. Essentially, all information that allows any conclusion to be drawn about a person is considered personal data.

Processing
“Processing” means any operation performed on personal data (Article 4(2) GDPR). This includes collecting, recording, organizing, structuring, storing, adapting, retrieving, consulting, using, disclosing, transmitting, disseminating, aligning, combining, restricting, deleting, or destroying personal data.

3. Responsible Company and Data Protection Officer

3.1 Responsible Entity

Company: WOA Festival GmbH (“we”)
Authorized Representative: Thomas Jensen (Managing Director)
Address: Schenefelder Str. 17, 25596 Wacken
Phone: +49 (0) 48 27 / 999 66 0
Fax: +49 (0) 48 27 / 999 66 980
Email: headquarter@wacken.com

3.2 Data Protection Officer

We have appointed an external Data Protection Officer for our company:
Name: Reinher Karl
Company: HABEWI GmbH & Co. KG
Address: Palmaille 96, 22767 Hamburg
Phone: 040 / 18189800
Fax: 040 / 181898099
Email: datenschutz@habewi.de

4. Scope of Processing

In connection with our website www.metal-battle.com, we process personal data as described in sections 6–20. We process only the data you provide actively (e.g., through contact forms) or data automatically collected when you use our services.

Your data are processed exclusively by us and are not sold, rented, or otherwise shared with third parties. If we use external service providers for processing, this occurs under data processing agreements, where we retain full control. We use external providers for hosting, maintenance, and further development of our website.

Data transfers to third countries do not generally occur and are not planned. If exceptions apply, we will inform you in the relevant sections.

5. Individual Processing Activities

5.1 Website Access and Server Log Files

Whenever our website is accessed, your browser automatically transmits information to our server, which is stored in log files. These include:

  • Your IP address (anonymized by shortening the last three digits),

  • Browser type, version, and language,

  • Operating system,

  • Referrer URL (the website from which you accessed ours),

  • Accessed subpages,

  • Date and time of access,

  • Data volume transferred.

Purpose: To ensure website functionality, stability, and security, and for statistical analysis and improvement of our services.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest).
Storage Duration: Data are deleted when no longer required, typically after 30 days.

5.2 Contact Forms and Email Contact

We provide contact forms on our website. You may submit your name, email address, and message. Data are transmitted securely using SSL encryption. Forms can only be submitted after you confirm our data protection terms. Alternatively, you may contact us directly by email.

Purpose: To process and respond to your inquiries efficiently.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest) or Article 6(1)(b) GDPR (contract fulfillment).
Storage Duration: Data are deleted once communication is complete, unless legal retention obligations require otherwise.

5.3 Cookies

Our website uses cookies—small text files stored on your device. Session cookies are deleted when you close your browser, while persistent cookies remain for a specified period.

Purpose: To enhance usability and provide specific features. Third-party cookies may also be used by partner companies for analysis or advertising.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest).
Storage Duration: Cookies expire automatically or can be deleted manually in browser settings.

You can manage cookie settings in your browser. Guides for common browsers:

5.4 Newsletter

We send monthly newsletters about Metal Battle activities. You receive these only if you subscribe through our form. Only your email address is required; other data are optional.

A double opt-in procedure ensures consent: after signing up, you receive an email to confirm your subscription. Only after confirmation is your address added to our list.

We may also send newsletters to existing customers if they provided an email during a previous purchase.

Purpose: To provide information and marketing updates.
Legal Basis: Article 6(1)(a) GDPR (consent) or Article 6(1)(f) GDPR (legitimate interest for existing customers).
Storage Duration: Data are deleted if confirmation is not completed within 24 hours or upon unsubscription.

You may unsubscribe anytime via the link in each email or by contacting datenschutz@wacken.com.

5.5 Social Networks

Our website includes social plugins for Facebook, Twitter, and Instagram. By default, these are inactive (two-click system). When you activate a plugin, your IP address and visited page are transmitted to the respective platform.

If logged into your social media account, the platform associates this data with your profile. Interactions like “likes” or “shares” are also recorded.

Purpose: To enable convenient social interaction.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest).

Recipients:

  • Facebook Inc., California, USA — www.facebook.com/policy.php

  • Twitter Inc., California, USA — twitter.com/privacy

  • Instagram LLC, California, USA — help.instagram.com/155833707900388

All platforms are certified under the EU-US Privacy Shield Framework.

5.6 YouTube Videos

Our site uses embedded YouTube videos via the extended privacy mode, so no data are transferred until you play the video. When playing, your IP address and page details may be transmitted to Google LLC, USA.

Purpose: To display video content.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest).

5.7 Vimeo Videos

Our site uses embedded Vimeo videos. When loading a page containing a video, data (including IP address) are transmitted to Vimeo LLC, USA.

Purpose: To display video content.
Legal Basis: Article 6(1)(f) GDPR (legitimate interest).

6. Security Measures

We use SSL/TLS encryption to secure data transmission between your device and our server. You can recognize active encryption by the lock icon in your browser’s address bar.

7. Your Rights

You have the following rights under the GDPR regarding your personal data:

  1. Right of Access (Article 15) – You may request information on the data we process about you.

  2. Right to Rectification (Article 16) – You may request correction of inaccurate data.

  3. Right to Erasure (Article 17) – You may request deletion of your data under certain conditions.

  4. Right to Restrict Processing (Article 18) – You may request limited use of your data while its accuracy is verified.

  5. Right to Data Portability (Article 20) – You may receive your data in a structured, machine-readable format.

  6. Right to Withdraw Consent (Article 7(3)) – You may withdraw consent at any time with future effect.

  7. Right to Lodge a Complaint (Article 77) – You may file a complaint with a supervisory authority if you believe your data are processed unlawfully.

  8. Right to Object (Article 21) – You may object to processing based on legitimate interest, including direct marketing.

We do not use automated decision-making or profiling.

1. Haftungsausschluss

1.1 Inhaltliche Verantwortung

Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt, der Anbieter übernimmt jedoch keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Die Nutzung der Inhalte dieser Website erfolgt auf eigene Gefahr. Namentlich gekennzeichnete Beiträge geben die Meinung des jeweiligen Autors wieder und nicht notwendigerweise die des Anbieters.

1.2 Externe Links

Diese Website enthält Verknüpfungen zu externen Websites („externe Links“). Zum Zeitpunkt der erstmaligen Verknüpfung wurde der fremde Inhalt auf mögliche Rechtsverstöße überprüft. Der Anbieter hat keinen Einfluss auf die aktuelle und zukünftige Gestaltung, den Inhalt oder die Urheberschaft der verknüpften Seiten. Das Setzen externer Links bedeutet nicht, dass sich der Anbieter die hinter dem Link liegenden Inhalte zu eigen macht. Eine ständige Kontrolle dieser externen Links ohne konkrete Hinweise auf Rechtsverstöße ist für den Anbieter nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden derartige Links unverzüglich entfernt.

1.3 Urheberrecht und Nutzungsrechte

Alle auf dieser Website veröffentlichten Inhalte unterliegen dem Urheber- und Leistungsschutzrecht. Jede Nutzung, die nicht ausdrücklich gesetzlich erlaubt ist, wie die Vervielfältigung, Bearbeitung, Übersetzung, Speicherung, Verarbeitung oder Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen, bedarf der vorherigen schriftlichen Zustimmung des Anbieters oder des jeweiligen Rechteinhabers. Inhalte und Rechte Dritter sind als solche gekennzeichnet. Die unbefugte Vervielfältigung oder Verbreitung einzelner Inhalte oder kompletter Seiten ist untersagt und strafbar. Kopien und Downloads sind nur für den persönlichen, privaten und nicht kommerziellen Gebrauch gestattet. Die Darstellung dieser Website in fremden Frames ist nur mit schriftlicher Genehmigung erlaubt.

1.4 Kommerzielle Nutzung von Kontaktdaten

Die Nutzung der im Impressum veröffentlichten Kontaktdaten zur gewerblichen Werbung ist untersagt, sofern keine vorherige schriftliche Einwilligung vorliegt oder bereits eine Geschäftsbeziehung besteht. Der Anbieter und alle auf dieser Website genannten Personen widersprechen hiermit ausdrücklich jeder kommerziellen Verwendung und Weitergabe ihrer Daten.

2. Datenschutzbestimmungen

2.1 Einleitung

Mit dem Betrieb unserer Website www.wacken.com (im Folgenden „Website“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und gemäß den geltenden Gesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), verarbeitet. Diese Datenschutzbestimmungen informieren Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir diese verwenden und an wen wir sie gegebenenfalls weitergeben. Außerdem erläutern wir Ihre Rechte in Bezug auf den Schutz Ihrer personenbezogenen Daten.

2.2 Begriffe

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und im BDSG definiert sind. Zum besseren Verständnis erläutern wir nachfolgend die wichtigsten Begriffe:

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Eine Person gilt als identifiziert, wenn sie direkt, etwa über den Namen oder die E-Mail-Adresse, erkennbar ist. Personenbezogene Daten können auch vorliegen, wenn eine Identifizierung indirekt durch Kombination verschiedener Informationen möglich ist, beispielsweise durch Anschrift, Bankverbindung, Geburtsdatum, Benutzername, IP-Adresse oder Standortdaten. Grundsätzlich gilt jede Information, die Rückschlüsse auf eine Person zulässt, als personenbezogen.

Verarbeitung
Unter „Verarbeitung“ versteht man jeden Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO). Dazu gehören insbesondere das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Abgleichen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

3. Verantwortliches Unternehmen und Datenschutzbeauftragter

3.1 Verantwortliche Stelle

Unternehmen: WOA Festival GmbH („wir“)
Vertretungsberechtigter: Thomas Jensen (Geschäftsführer)
Anschrift: Schenefelder Str. 17, 25596 Wacken
Telefon: +49 (0) 48 27 / 999 66 0
Fax: +49 (0) 48 27 / 999 66 980
E-Mail: headquarter@wacken.com

3.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:
Name: Reinher Karl
Unternehmen: HABEWI GmbH & Co. KG
Anschrift: Palmaille 96, 22767 Hamburg
Telefon: 040 / 18189800
Fax: 040 / 181898099
E-Mail: datenschutz@habewi.de

4. Verarbeitungsrahmen

Im Zusammenhang mit der Website www.metal-battle.com verarbeiten wir personenbezogene Daten, wie in den Ziffern 6 bis 20 beschrieben. Wir verarbeiten nur die Daten, die Sie aktiv angeben (zum Beispiel über Kontaktformulare) oder die bei der Nutzung unserer Website automatisch erhoben werden.

Ihre Daten werden ausschließlich von uns verarbeitet und nicht verkauft, vermietet oder an Dritte weitergegeben. Sofern wir externe Dienstleister beauftragen, geschieht dies im Rahmen einer Auftragsverarbeitung, bei der wir die volle Kontrolle behalten. Für das Hosting, die Wartung und Weiterentwicklung unserer Website setzen wir externe Anbieter ein.

Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über etwaige Ausnahmen informieren wir Sie in den jeweiligen Abschnitten.

5. Einzelne Verarbeitungsvorgänge

5.1 Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Daten an unseren Server übermittelt und in Logfiles gespeichert. Dazu gehören:

  • Ihre IP-Adresse (gekürzt um die letzten drei Stellen),

  • Browsertyp, Version und Sprache,

  • Betriebssystem,

  • Referrer-URL (Website, von der Sie kommen),

  • Besuchte Unterseiten,

  • Datum und Uhrzeit des Zugriffs,

  • Übertragene Datenmenge.

Zweck: Sicherstellung der Funktionsfähigkeit, Stabilität und Sicherheit der Website sowie statistische Auswertung und Verbesserung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Löschung nach 30 Tagen oder sobald der Zweck entfällt.

5.2 Kontaktformulare und E-Mail-Kontakt

Auf unserer Website stehen Kontaktformulare zur Verfügung. Sie können dort Ihren Namen, Ihre E-Mail-Adresse und eine Nachricht angeben. Die Übertragung erfolgt verschlüsselt über SSL. Das Formular kann nur abgeschickt werden, wenn Sie unsere Datenschutzbestimmungen akzeptieren. Alternativ können Sie uns direkt per E-Mail kontaktieren.

Zweck: Bearbeitung und Beantwortung Ihrer Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Löschung nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.3 Cookies

Unsere Website verwendet Cookies, kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Session-Cookies werden beim Schließen des Browsers gelöscht, dauerhafte Cookies bleiben für einen bestimmten Zeitraum gespeichert.

Zweck: Verbesserung der Benutzerfreundlichkeit und Bereitstellung bestimmter Funktionen. Drittanbieter-Cookies können zu Analyse- oder Werbezwecken eingesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Automatische Löschung nach Ablauf der Gültigkeit oder manuell über die Browsereinstellungen.

Anleitungen zur Verwaltung von Cookies:

5.4 Newsletter

Wir versenden monatlich Newsletter über Metal-Battle-Aktivitäten. Sie erhalten diese nur, wenn Sie sich aktiv über unser Formular anmelden. Pflichtangabe ist Ihre E-Mail-Adresse, weitere Angaben sind freiwillig.

Das Double-Opt-in-Verfahren stellt sicher, dass Sie Ihre Anmeldung bestätigen. Erst nach dieser Bestätigung werden Sie in unseren Verteiler aufgenommen.

Wir können Bestandskunden Newsletter senden, wenn diese ihre E-Mail-Adresse bei einem früheren Kauf angegeben haben.

Zweck: Information und Marketing-Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei Bestandskunden).
Speicherdauer: Löschung, wenn die Anmeldung nicht innerhalb von 24 Stunden bestätigt wird oder bei Abmeldung.

Abmeldung ist jederzeit per Link im Newsletter oder per E-Mail an datenschutz@wacken.com möglich.

5.5 Soziale Netzwerke

Unsere Website enthält Social-Media-Plugins von Facebook, Twitter und Instagram. Diese sind standardmäßig deaktiviert (Zwei-Klick-Lösung). Erst durch Aktivierung wird Ihre IP-Adresse und die besuchte Seite an das jeweilige Netzwerk übermittelt.

Wenn Sie dort eingeloggt sind, wird die Information Ihrem Profil zugeordnet. Interaktionen wie „Gefällt mir“ oder „Teilen“ werden ebenfalls gespeichert.

Zweck: Ermöglichung einer bequemen Kommunikation über soziale Netzwerke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Empfänger:

  • Facebook Inc., Kalifornien, USA — www.facebook.com/policy.php

  • Twitter Inc., Kalifornien, USA — twitter.com/privacy

  • Instagram LLC, Kalifornien, USA — help.instagram.com/155833707900388

Alle Anbieter sind nach dem EU-US Privacy Shield zertifiziert.

5.6 YouTube-Videos

Unsere Website bindet YouTube-Videos im erweiterten Datenschutzmodus ein, sodass keine Daten übertragen werden, bevor Sie ein Video abspielen. Beim Abspielen werden Daten wie Ihre IP-Adresse an Google LLC, USA, übermittelt.

Zweck: Darstellung von Videoinhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.7 Vimeo-Videos

Unsere Website bindet Vimeo-Videos über iFrames ein. Beim Laden der Seite werden Daten, einschließlich Ihrer IP-Adresse, an Vimeo LLC, USA, übermittelt.

Zweck: Darstellung von Videoinhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6. Sicherheitsmaßnahmen

Zur Sicherung der Datenübertragung zwischen Ihrem Gerät und unserem Server verwenden wir SSL/TLS-Verschlüsselung. Eine aktive Verschlüsselung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

7. Ihre Rechte

Im Rahmen der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  1. Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

  2. Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen.

  3. Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten unter bestimmten Voraussetzungen verlangen.

  4. Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können verlangen, dass wir Ihre Daten nur eingeschränkt verwenden.

  5. Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

  6. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  7. Beschwerde (Art. 77 DSGVO) – Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie glauben, dass Ihre Daten rechtswidrig verarbeitet werden.

  8. Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten, insbesondere für Direktwerbung, widersprechen.

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Stand: Juli 2019