Rechtliches
Datenschutz
Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung informiert dich gemäß Art. 13 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Jan Braun (JBEvent), Nordring 28, 52531 Übach-Palenberg.
Telefon: +49 176 60272558 · E-Mail: Info@jbevent.de
2. Server-Logfiles
Beim Aufruf der Website erhebt der Hosting-Dienstleister automatisch Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browser-Typ) in Server-Logfiles. Dies ist für den sicheren und störungsfreien Betrieb erforderlich; Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden kurzfristig, in der Regel innerhalb weniger Tage, gelöscht.
3. Kundenkonto
Für die Registrierung eines Kundenkontos verarbeiten wir Name, E-Mail-Adresse, Telefonnummer, Stamm- und Rechnungsdaten sowie ein Passwort. Das Passwort wird ausschließlich als kryptografischer Hash (Argon2) gespeichert, niemals im Klartext. Beim Login speichern wir den Zeitpunkt der letzten Anmeldung. Die Verarbeitung erfolgt zur Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).
4. Anfragen und Buchungen
Bei einer Anfrage über den Konfigurator verarbeiten wir die von dir angegebenen Termin-, Logistik-, Liefer- und Kontaktdaten zur Bearbeitung deiner Anfrage und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Deine Auswahl im Konfigurator wird bis zum Absenden in einem signierten, technisch notwendigen Cookie zwischengespeichert.
5. Kontaktformular
Wenn du das Kontaktformular nutzt, übermitteln wir deine Angaben (Name, E-Mail, Betreff, Nachricht) per E-Mail an unser Postfach, um deine Anfrage zu beantworten (Art. 6 Abs. 1 lit. b und f DSGVO). Eine Speicherung in einer Datenbank erfolgt nicht; die Nachricht verbleibt in unserem E-Mail-Postfach und wird gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflicht besteht.
6. Protokollierung interner Vorgänge
Zur Nachvollziehbarkeit und Sicherheit administrativer Vorgänge führen wir ein internes Änderungsprotokoll (z. B. wer wann welchen Datensatz bearbeitet hat). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Diese Protokolle werden automatisiert nach 90 Tagen gelöscht.
7. Eingesetzte Dienste von Drittanbietern
OpenRouteService: Zur Berechnung der entfernungsabhängigen Lieferpauschale übermitteln wir die von dir eingegebene Lieferadresse an den Dienst OpenRouteService (HeiGIT gGmbH, Heidelberg), um die Fahrstrecke zu ermitteln. Rechtsgrundlage ist die Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO).
OpenStreetMap: Auf der Kontaktseite kann eine Karte von OpenStreetMap (OpenStreetMap Foundation, Vereinigtes Königreich) eingeblendet werden. Die Karte wird erst geladen, nachdem du sie aktiv per Klick aktiviert hast; erst dann wird deine IP-Adresse an OpenStreetMap übermittelt. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit für die Zukunft widerrufen kannst, indem du die Karte nicht aktivierst.
E-Mail-Versand: Bestätigungs-, Benachrichtigungs- und Passwort-Reset-Mails versenden wir über einen eigenen, vom Betreiber betriebenen Mailserver. Dabei werden E-Mail-Adresse und Nachrichteninhalt (z. B. Name, Auftragsnummer) verarbeitet.
Hosting: Diese Website und die zugehörige Datenbank werden auf einem Server der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
8. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies: ein Session-Cookie für die Anmeldung am Kundenkonto sowie ein signiertes Cookie, das deine Auswahl im Buchungs-Konfigurator zwischenspeichert. Diese Cookies sind für den Betrieb erforderlich; es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Ein Einwilligungsbanner ist daher nicht erforderlich.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:
— Kundenkonto und Stammdaten: für die Dauer der Geschäftsbeziehung; nach Auflösung des Kontos werden die Daten gelöscht, soweit keine Aufbewahrungspflicht entgegensteht.
— Auftrags- und Rechnungsdaten: entsprechend den gesetzlichen Aufbewahrungsfristen, in der Regel zehn Jahre (§ 147 AO, § 257 HGB).
— Interne Protokolle: 90 Tage.
— Server-Logfiles: wenige Tage.
— Verifizierungs- und Passwort-Reset-Tokens: verfallen nach 48 bzw. einer Stunde und werden anschließend automatisiert gelöscht.
10. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Wende dich dafür an Info@jbevent.de. Außerdem steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.