Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig

1. Einleitung und Überblick

Mit dieser Datenschutzerklärung möchten wir Sie gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) darüber informieren, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck das geschieht, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

Stand dieser Erklärung: 24. April 2026

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Özge Sinecek
Dönnstraße 32
44359 Dortmund
Deutschland

E-Mail: info@eventstorys.de
Website: eventstorys.de

3. Hosting und Bereitstellung der Website

Vercel (Frontend)

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Besuch unserer Website werden technisch notwendige Verbindungsdaten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeitpunkt) von Vercel verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung).

Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Ein angemessenes Datenschutzniveau wird dadurch gewährleistet. Details: Vercel Privacy Policy.

API-Backend (api.eventstorys.de)

Unsere Formular-Verarbeitung erfolgt auf einem Server in Deutschland. Hier werden die von Ihnen übermittelten Anfragedaten zur Kontaktaufnahme verarbeitet und gespeichert.

4. Server-Logdateien

Bei jedem Zugriff auf unsere Website werden durch den Hosting-Provider automatisch folgende Daten in Logdateien erfasst:

  • Anonymisierte bzw. gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Gewährleistung der technischen Funktionalität, zur Optimierung und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden in der Regel nach 7 Tagen automatisch gelöscht, es sei denn, sie werden im Falle eines Sicherheitsvorfalls länger aufbewahrt.

5. Kontaktformular und Anfragen

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Instagram-Handle (optional)
  • Veranstaltungsart, -ort und -datum
  • Gewünschter Service
  • Ihre Nachricht (optional)
  • Datum und Uhrzeit der Absendung

Zweck: Bearbeitung Ihrer Anfrage, Erstellung eines individuellen Angebots und Aufbau einer möglichen Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktives Absenden).

Speicherung: Ihre Anfragedaten werden in einer MySQL/MariaDB-Datenbank auf unserem Server in Deutschland gespeichert und bleiben bis zur vollständigen Abwicklung Ihrer Anfrage bzw. bis zum Ende eventueller handels- und steuerrechtlicher Aufbewahrungsfristen (i.d.R. 6–10 Jahre gem. §147 AO, §257 HGB) erhalten. Nicht zu einem Auftrag führende Anfragen werden spätestens nach 12 Monaten gelöscht.

Spamschutz: Zur Abwehr automatisierter Anfragen verwenden wir ein sogenanntes Honeypot-Feld. Es werden dabei keine personenbezogenen Daten verarbeitet.

6. E-Mail-Versand über Amazon SES

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nach einer Kontaktanfrage nutzen wir den Dienst Amazon Simple Email Service (Amazon SES), angeboten durch die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.

Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU (Region Frankfurt, eu-central-1). Eine Übermittlung in die USA kann im Einzelfall durch Support- oder Administrationszugriffe erfolgen. Amazon Web Services ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

Details: AWS Datenschutzhinweise.

7. Cookies und Speichertechnologien

Wir verwenden auf unserer Website Cookies und vergleichbare Speichertechnologien (z. B. LocalStorage, SessionStorage). Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich (Art. 6 Abs. 1 lit. f DSGVO bzw. §25 Abs. 2 Nr. 2 TDDDG).

NameZweckSpeicherdauer
eventstorys_consentSpeichert Ihre Cookie-Einwilligung und -Präferenzen1 Jahr
visitTrackedVerhindert mehrfaches Zählen von Besuchen pro SitzungBrowser-Session

Analyse-Cookies (nur mit Einwilligung)

Diese Cookies werden nur gesetzt, wenn Sie aktiv zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO, §25 Abs. 1 TDDDG). Siehe hierzu Abschnitt 8.

Einwilligung verwalten

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer anpassen oder widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8. Google Analytics 4 (nur mit Einwilligung)

Sofern Sie über unseren Cookie-Banner der Analyse zustimmen, setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Verwendete Property-ID: G-NH30KDSCTQ.

Google Analytics verwendet Cookies (z. B. _ga, _ga_*) und vergleichbare Technologien. Dabei werden unter anderem folgende Daten verarbeitet:

  • Gekürzte IP-Adresse (IP-Anonymisierung aktiviert)
  • Geräte- und Browserinformationen
  • Ungefährer geografischer Standort (Land/Region)
  • Aufgerufene Seiten, Verweildauer, Interaktionen
  • Referrer-URL
  • Eine pseudonyme Nutzerkennung

Google Consent Mode v2: Wir nutzen den Google Consent Mode. Vor Ihrer Einwilligung werden keine Analyse- oder Werbe-Cookies gesetzt; lediglich anonymisierte, cookielose Signale können an Google übertragen werden, damit die Einwilligungssteuerung funktioniert.

Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass Daten an Google-Server in den USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln der EU-Kommission.

Speicherdauer: Nutzer- und Ereignisdaten werden bei Google für 14 Monate gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. §25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Weitere Informationen: Google Datenschutzerklärung · Browser-Add-on zur Deaktivierung.

9. Eigenes Besucher-Tracking

Zur reinen Reichweitenmessung zählen wir pro Browser-Sitzung einen Seitenbesuch auf unserem eigenen Server (Endpunkt /api/track-visit). Es wird keine IP-Adresse dauerhaft gespeichert und es findet keine Profilbildung statt. Gespeichert werden lediglich aggregierte Tageszähler.

Das Tracking wird nur ausgeführt, wenn Sie Analyse-Cookies zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Eingebundene Dienste und externe Links

WhatsApp

Wir verlinken auf WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), damit Sie uns bei Bedarf direkt kontaktieren können. Erst mit dem Klick auf den Link verlassen Sie unsere Website. Es werden vor dem Klick keine Daten an WhatsApp übertragen. Datenschutzinformationen: WhatsApp Datenschutzrichtlinie.

Instagram

Wir verlinken auf unser Instagram-Profil (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland). Erst beim Klick auf den Link verlassen Sie unsere Website und werden zu Instagram weitergeleitet. Datenschutzinformationen: Instagram Datenschutzrichtlinie.

Schriftarten

Wir binden die Schriften „Cormorant Garamond“ und „Montserrat“ lokal von unserem eigenen Server ein. Es findet keine Verbindung zu Google-Servern statt.

Externe Links

Unsere Website enthält Links zu externen Websites Dritter. Auf deren Inhalte und Datenverarbeitungspraktiken haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter.

11. Empfänger Ihrer Daten

Wir geben Ihre Daten nur weiter, wenn dies für die Leistungserbringung erforderlich ist oder eine gesetzliche Pflicht besteht. Kategorien möglicher Empfänger:

  • Hosting-Dienstleister (Vercel, Deutscher Hosting-Provider)
  • E-Mail-Versanddienstleister (Amazon Web Services)
  • Analyse-Dienstleister (Google, nur mit Einwilligung)
  • Steuerberater, Banken – soweit zur Rechnungsstellung erforderlich
  • Behörden und Gerichte – bei gesetzlicher Verpflichtung

Mit allen Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.

12. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Auskunft über Ihre verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus besonderer Situation
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit und mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an info@eventstorys.de. Wir bearbeiten Anfragen unverzüglich, spätestens innerhalb eines Monats.

13. Widerspruch gegen Direktwerbung

Werden Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 Abs. 2 DSGVO). Nach Ihrem Widerspruch werden wir Ihre Daten nicht mehr zu Werbezwecken verwenden.

14. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für uns:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:

  • SSL/TLS-Verschlüsselung der gesamten Website und aller Formulare
  • Verschlüsselte Datenbankverbindungen
  • Zugriffsbeschränkungen und Passwortschutz im Admin-Bereich
  • Regelmäßige Sicherheitsupdates und Backups
  • Zwei-Faktor-Authentifizierung für administrative Zugänge
  • Verpflichtung aller Mitarbeitenden und Auftragsverarbeiter auf Vertraulichkeit

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

16. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung inklusive Profiling im Sinne von Art. 22 DSGVO statt.

17. Minderjährigenschutz

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

18. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die im Kontaktformular als erforderlich markierten Daten können wir Ihre Anfrage jedoch nicht bearbeiten.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Die jeweils aktuelle Version ist stets unter eventstorys.de/datenschutz abrufbar.

20. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: info@eventstorys.de