Zum Hauptinhalt springen
Essen bei Oma
Essen bei Oma

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

5th Element Consulting GmbH
Düsselstr. 21
41564 Kaarst
Deutschland

E-Mail: hallo@essen-bei-oma.de
Telefon: +49 151 27529233

Geschäftsführer: Patrick Breitmar
Registergericht: Amtsgericht Neuss, HRB 19393

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

4. Ticket-Buchung und Veranstaltungsteilnahme

Wenn Sie ein Ticket für eine unserer Veranstaltungen buchen, verarbeiten wir folgende personenbezogene Daten:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer (freiwillig)
  • Anzahl der Gäste
  • Angabe, ob ein Hund mitgebracht wird
  • Zahlungsinformationen (siehe Abschnitt 10.3)

Zweck der Verarbeitung:

  • Durchführung der Buchung und Abwicklung des Vertrags
  • Zusendung der Buchungsbestätigung per E-Mail
  • Erstellung eines digitalen Tickets (QR-Code) für den Check-in
  • Bereitstellung eines Apple Wallet Passes (auf Wunsch)
  • Bereitstellung eines Google Wallet Passes (auf Wunsch, siehe Abschnitt 10.4)
  • Kontaktaufnahme bei Rückfragen oder Änderungen zur Veranstaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Wir speichern Ihre Buchungsdaten für die Dauer der gesetzlichen Aufbewahrungsfristen.

5. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • IP-Adresse zum Zeitpunkt der Bestätigung
  • Zeitpunkt der Anmeldung und Bestätigung

Double-Opt-In: Wir verwenden das Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiv.

Zweck der IP-Speicherung: Die Speicherung der IP-Adressen dient dem Nachweis Ihrer Einwilligung und dem Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen und sich vom Newsletter abmelden. Ein Abmeldelink befindet sich in jeder Newsletter-E-Mail.

6. Website-Analyse (Interne Analytics)

Wir nutzen eine eigene, selbst gehostete Analytics-Lösung zur Analyse der Nutzung unserer Website. Dabei werden folgende Daten erfasst:

  • Besuchte Seiten (URL)
  • Zeitpunkt des Zugriffs
  • Verwendeter Browser und Betriebssystem
  • Gerätetyp (Desktop, Mobil, Tablet)
  • Referrer (von welcher Website Sie kommen)
  • IP-Adresse (maskiert/anonymisiert)

Datenschutzfreundliche Konfiguration:

  • Es werden keine Cookies gesetzt
  • IP-Adressen werden maskiert gespeichert
  • Es erfolgt keine Weitergabe an Dritte
  • Alle Daten werden auf unseren eigenen Servern in der EU gespeichert

Zweck: Die Analyse dient der Verbesserung unserer Website und der bedarfsgerechten Gestaltung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Websiteoptimierung)

7. Server-Logfiles

Der Provider unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Zweck: Die Daten werden zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung der Systemsicherheit und zu administrativen Zwecken benötigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

8. Sicherheitsmaßnahmen

Zum Schutz unserer Website und Ihrer Daten setzen wir folgende Sicherheitsmaßnahmen ein:

  • Rate-Limiting: Zum Schutz vor Brute-Force-Angriffen werden bei wiederholten fehlgeschlagenen Anmeldeversuchen IP-Adressen temporär gesperrt.
  • SSL/TLS-Verschlüsselung: Die Übertragung aller Daten erfolgt verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit)

9. Externe Links und Social Media

Unsere Website enthält Links zu externen Webseiten (Instagram, Facebook, TikTok). Diese Links sind reine Verweise; beim Besuch unserer Website werden keine Daten an diese Dienste übermittelt.

Erst wenn Sie auf einen Link klicken und die externe Website besuchen, gelten deren Datenschutzbestimmungen.

10. Drittanbieter und externe Dienste

Für den Betrieb unserer Website und unserer Dienste setzen wir folgende externe Anbieter ein:

10.1 Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server befinden sich in Rechenzentren in Deutschland.

Beim Besuch unserer Website werden automatisch technisch notwendige Daten (z.B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) durch den Hosting-Provider verarbeitet. Dies ist erforderlich, um die Website auszuliefern und die Stabilität und Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung der Website)

Auftragsverarbeitung: Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

10.2 Amazon Web Services (AWS)

Wir nutzen verschiedene Dienste von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, für den Betrieb unserer Website:

  • Amazon CloudFront (CDN): Zur schnellen und sicheren Auslieferung unserer Website-Inhalte über ein Content Delivery Network.
  • Amazon S3: Zur Speicherung von hochgeladenen Dateien wie Bildern und Dokumenten (Asset-Hosting).
  • Amazon S3 (Backups): Zur regelmäßigen Sicherung unserer Datenbank, um die Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten.
  • Amazon SES: Zum Versand von E-Mails (z.B. Buchungsbestätigungen, Newsletter).

Bei der Nutzung dieser Dienste können technisch notwendige Daten wie Ihre IP-Adresse verarbeitet werden. Die Verarbeitung erfolgt in der EU-Region (Frankfurt, eu-central-1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und zuverlässigen Website)

Weitere Informationen finden Sie in der Datenschutzerklärung von AWS.

10.3 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Bei der Bezahlung werden Ihre Zahlungsdaten (z.B. Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. In unserer Datenbank wird lediglich eine Referenznummer (Payment Intent ID) gespeichert, die eine Zuordnung zur Transaktion ermöglicht.

Verarbeitete Daten durch Stripe:

  • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVV oder Bankverbindung)
  • Name des Karteninhabers
  • Transaktionsbetrag
  • IP-Adresse und Geräteinformationen (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung in die USA: Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

10.4 Google Wallet

Auf Wunsch können Sie Ihr Ticket als Google Wallet Pass speichern. Hierfür nutzen wir die Google Pay & Wallet API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei der Nutzung dieser Funktion werden folgende Daten aus Ihrer Buchung in einem signierten Token an Google übermittelt:

  • Vor- und Nachname
  • Veranstaltungsname, Datum und Uhrzeit
  • Name und Adresse des Veranstaltungsortes
  • Anzahl der Gäste
  • Bezahlter Gesamtbetrag
  • Check-in-Code (QR-Code-Wert)

Die Nutzung der Google Wallet-Funktion ist freiwillig. Die Ticketauslieferung per E-Mail sowie der QR-Code zum Check-in sind davon unabhängig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion)

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

10.5 Fehler-Monitoring (Sentry)

Wir nutzen Sentry (Functional Software, Inc., 45 Fremont Street, San Francisco, CA 94105, USA) zur Erkennung und Analyse technischer Fehler auf unserer Website. Die Datenverarbeitung erfolgt ausschließlich über Sentry's EU-Rechenzentrum in Deutschland (ingest.de.sentry.io).

Bei einem technischen Fehler werden automatisch folgende Daten erfasst und an Sentry übermittelt:

  • Fehlermeldung und technischer Stack-Trace
  • Aufgerufene URL (ohne Passwörter oder Zahlungsdaten)
  • Browser- und Betriebssysteminformationen
  • IP-Adresse (anonymisiert nach Verarbeitung)

Diese Daten dienen ausschließlich der Fehlerbehebung und Verbesserung der technischen Stabilität unserer Website. Eine Weitergabe an Dritte oder eine Nutzung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Website)

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

Stand: Februar 2026

12. Kontakt bei Datenschutzfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

E-Mail: hallo@essen-bei-oma.de
Telefon: +49 151 27529233