Rechtliches

Datenschutzerklärung

Name: Eventify Technik
Address: Starenweg 4, Krailling, Bayern, 82152, DE
Telephone: +49 152 22198199
Price range: €€

Stand: April 2026

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten") auf unserer Website auf. Die Verarbeitung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG). Verantwortlicher im Sinne der DSGVO: Eventify Technik Jonas Hviid Starenweg 4 82152 Krailling E-Mail: eventify.technik@gmail.com Telefon: +49 152 22198199

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen: • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben, z. B. für den Einsatz von Analyse-Cookies (Google Analytics). • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, z. B. bei Buchungsanfragen und Vermietungen. • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. steuerliche Aufbewahrungspflichten. • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Wenn die Verarbeitung auf unserem berechtigten Interesse beruht, z. B. für den Betrieb und die Sicherheit der Website.

3. Datenerfassung auf unserer Website

3.1 Buchungsanfragen Bei einer Buchungsanfrage erheben wir folgende Daten: • Vor- und Nachname • E-Mail-Adresse • Telefonnummer (optional) • Adresse des Veranstaltungsortes (bei Lieferung) • Gewählte Produkte, Zeitraum und Zusatzleistungen • Art des Events (z. B. Hochzeit, Geburtstag) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: Buchungsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß steuerlicher Aufbewahrungspflichten (10 Jahre gem. § 147 AO) gespeichert. 3.2 Kontaktformular Wenn Sie uns per Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, spätestens nach 6 Monaten. 3.3 Serverprotokolle Bei jedem Zugriff auf unsere Website werden automatisch technische Informationen erfasst: • IP-Adresse (anonymisiert) • Datum und Uhrzeit des Zugriffs • Aufgerufene Seite und Referrer-URL • Browser-Typ und Betriebssystem Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs). Speicherdauer: Serverprotokolle werden nach 30 Tagen automatisch gelöscht.

4. Cookies und Einwilligung

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. 4.1 Technisch notwendige Cookies Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Spracheinstellung, Session-Management). Sie werden ohne Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. 4.2 Analyse-Cookies (Google Analytics) Nur mit Ihrer ausdrücklichen Einwilligung setzen wir Google Analytics ein (siehe Abschnitt 5). Ohne Einwilligung werden keine Analyse-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 4.3 Cookie-Einwilligung Beim ersten Besuch unserer Website wird ein Cookie-Banner angezeigt. Ihre Einwilligung wird in einem Cookie gespeichert (Dauer: 365 Tage). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihren Browser-Einstellungen löschen.

5. Drittanbieter und Datenübermittlung

Mit allen folgenden Auftragsverarbeitern bestehen oder werden Auftragsverarbeitungsverträge (AVV / DPA) gemäß Art. 28 DSGVO geschlossen. 5.1 Supabase (Datenbank und Foto-Speicher) Wir nutzen zwei Supabase-Projekte (Supabase Inc., 970 Toa Payoh North, Singapur — Datenverarbeitung in EU-Rechenzentren, Frankfurt): eines für Buchungsdaten und Kataloginhalte, eines für Event-Fotos und Galerie-Daten. Übermittelt werden: Buchungs-Stammdaten, Kontaktdaten, gewählte Produkte, Event-Datum, Lieferadresse sowie Foto-Dateien des Events. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Fotos). Auftragsverarbeitung: DPA gemäß Art. 28 DSGVO; Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung: https://supabase.com/privacy DPA: https://supabase.com/legal/dpa 5.2 Resend (E-Mail-Versand) Für den Versand von Buchungsbestätigungen und Kontaktantworten nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Übermittelt werden: Name, E-Mail-Adresse, E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeitung: DPA gemäß Art. 28 DSGVO; Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; Resend ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: https://resend.com/legal/privacy-policy DPA: https://resend.com/legal/dpa 5.3 Google Analytics Mit Ihrer Einwilligung verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Nutzungsdaten (Seitenaufrufe, Verweildauer, ungefährer Standort) erhoben. Die IP-Adresse wird anonymisiert. Google Analytics wird nur aktiviert, wenn Sie im Cookie-Banner der Kategorie „Analyse" zustimmen. Measurement-ID: G-TMMFBPZCNW Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy Opt-out: https://tools.google.com/dlpage/gaoptout 5.4 Railway (Hosting) Unsere Website wird auf Railway (Railway Corp., USA) gehostet. Serverprotokolle werden automatisch erfasst (siehe Abschnitt 3.3). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitung: DPA gemäß Art. 28 DSGVO; Standardvertragsklauseln. Datenschutzerklärung: https://railway.app/legal/privacy 5.5 OpenStreetMap Nominatim (Adress-Autocomplete) Für die Adress-Suche im Buchungsformular kontaktieren wir den Nominatim-Dienst der OpenStreetMap Foundation (UK). Übermittelt wird die Adress-Sucheingabe sowie Ihre IP-Adresse an den OSM-Server. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (komfortabler Adresseintrag). Datenschutzerklärung: https://osmfoundation.org/wiki/Privacy_Policy 5.6 Datenübermittlung in Drittländer Resend und Railway haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Frameworks (sofern zertifiziert) bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Supabase verarbeitet Daten in EU-Rechenzentren; eine Drittland-Übermittlung erfolgt nur in administrativen Ausnahmefällen unter den genannten Garantien.

6. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen. • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen. • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: eventify.technik@gmail.com

7. Speicherdauer im Überblick

• Buchungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht) • Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung • Bewertungen: Bis zum Widerruf oder Löschungsantrag • Serverprotokolle: 30 Tage • Cookie-Einwilligung: 365 Tage • Google Analytics Daten: 14 Monate (Google-Standard)

8. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Dadurch werden Daten, die Sie an uns übermitteln (z. B. Buchungsanfragen), verschlüsselt übertragen. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile und an „https://" in der Adressleiste.

9. Fotos bei Events und Galerie-Zugriff

9.1 Aufnahme und Speicherung Bei der Vermietung unserer Fotobox entstehen Foto-, GIF- und Boomerang-Aufnahmen von Personen, die mit dem Equipment fotografiert werden. Die Aufnahmen werden auf unseren Supabase-Servern in der EU gespeichert (siehe 5.1) und sind ausschließlich über einen geschützten Link mit signiertem Token oder einen 8-stelligen Code (auf dem Sofortdruck oder QR-Sticker) abrufbar. Speicherdauer: Standardmäßig 30 Tage nach dem Event; auf Wunsch verlängern oder vorzeitig löschen wir. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Mieter) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der abgebildeten Personen, einzuholen durch den Veranstalter). 9.2 Verantwortung des Veranstalters Sie als Mieter (Veranstalter) sind dafür verantwortlich, dass Sie die Einwilligung aller fotografierten Personen für Aufnahme und Speicherung der Bilder einholen — vor Beginn des Events, z.B. durch einen Hinweis am Einlass, in der Einladung oder vor Nutzung der Fotobox. Bei Minderjährigen ist die Einwilligung der Sorgeberechtigten erforderlich (Art. 8 DSGVO + § 22 KUG). 9.3 Rechte der abgebildeten Personen Jede abgebildete Person kann jederzeit die Löschung der eigenen Bilder verlangen. Schicken Sie uns dazu eine Mail an eventify.technik@gmail.com mit dem Event-Datum und einer kurzen Beschreibung des Bildes. Wir löschen das Bild unverzüglich. 9.4 Keine Weitergabe, keine Gesichtserkennung Wir geben Eventfotos nicht an Dritte weiter. Es findet keine automatische Gesichtserkennung oder biometrische Auswertung statt (kein Profiling im Sinne von Art. 22 DSGVO, keine Verarbeitung biometrischer Daten gemäß Art. 9 DSGVO).

10. Social Media und externe Plattformen

10.1 Instagram, Facebook und eBay Kleinanzeigen Wir betreiben Profile auf Instagram (Meta Platforms Ireland Ltd.), Facebook (Meta Platforms Ireland Ltd.) und eBay Kleinanzeigen (Marktplaats B.V., Niederlande) zur Vermarktung unserer Vermietungs-Angebote. Diese Plattformen sind eigenständige Verantwortliche im Sinne der DSGVO; wir verarbeiten dort keine Daten in unserem Auftrag. 10.2 Keine Tracking-Einbindung Wir binden keine Plattform-Pixel (Meta-Pixel, Facebook Connect, Instagram Embed) auf dieser Website ein. Verlinkungen zu unseren Profilen erfolgen nur als gewöhnliche Hyperlinks; erst beim Klick verlassen Sie unsere Seite und gelangen auf die jeweilige Plattform mit deren eigenen Datenschutz-Bedingungen. Datenschutz Meta: https://www.facebook.com/privacy/policy Datenschutz Kleinanzeigen: https://themen.kleinanzeigen.de/sicherheit/datenschutz/

11. SSL/TLS-Verschlüsselung

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.