Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stralys Consulting
Jan Hoffmann, LL.M., MBA
Lange Str. 96
26954 Nordenham
Telefon: (0800) 70 80 600
E-Mail: info@stralys.de

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform zur Event-Anmeldung erforderlich ist. Die folgenden Übersichten fassen die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO. Folgende Rechtsgrundlagen kommen in Betracht:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unserer vertraglichen Pflichten, z. B. Bereitstellung der Plattform, Kreditverwaltung, E-Mail-Versand.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Wahrung unserer berechtigten Interessen, z. B. Sicherheit, Betrugsprävention, Analyse.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung erteilt haben.

4. Datenerhebung bei Veranstaltern (Registrierung & Nutzung)

Bei der Registrierung als Veranstalter erheben wir:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Rechnungsadresse (Firma, Straße, PLZ, Ort, Land, USt-IdNr., Telefon)

Zweck: Bereitstellung des Nutzerkontos, Verwaltung von Events, Abrechnung und Rechnungsstellung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bis zur Löschung des Kontos, unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre für Rechnungsdaten).

5. Datenerhebung bei Event-Gästen (Anmeldung)

Bei der Anmeldung zu einem Event erheben wir:

• Vor- und Nachname
• E-Mail-Adresse
• Ggf. weitere vom Veranstalter konfigurierte Felder (z. B. Ernährungswünsche, T-Shirt-Größe)
• Angaben zu Begleitpersonen (Name)

Zweck: Durchführung der Event-Anmeldung, Kommunikation mit dem Gast (Bestätigungen, Erinnerungen, QR-Tickets), Gästeverwaltung durch den Veranstalter.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen des Veranstalters.

Speicherdauer: Anmeldedaten werden bis 12 Monate nach dem Event-Datum aufbewahrt, sofern der Veranstalter sie nicht vorher löscht.

6. Auftragsverarbeitung

Der Veranstalter ist in Bezug auf die Daten seiner Gäste als Verantwortlicher zu betrachten. einlado.de verarbeitet diese Daten im Auftrag des Veranstalters. Die Einzelheiten regelt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

7. E-Mail-Versand

Wir versenden transaktionale E-Mails (Bestätigungen, Erinnerungen, QR-Tickets, Bestellbestätigungen) im Auftrag des Veranstalters bzw. zur Vertragserfüllung.

Für den E-Mail-Versand nutzen wir Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Verarbeitung erfolgt ausschließlich über das Rechenzentrum in Frankfurt am Main (Region eu-central-1) und damit innerhalb der Europäischen Union.

Bei jedem E-Mail-Versand werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt an Amazon SES übermittelt. Amazon verarbeitet diese Daten ausschließlich zur Zustellung der E-Mail und speichert keine Inhalte nach der Zustellung. Mit Amazon besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

8. Cookies und Sitzungsdaten

Wir verwenden ausschließlich technisch notwendige Cookies:

• Sitzungs-Cookie (PHPSESSID): Zur Authentifizierung eingeloggter Nutzer. Wird beim Schließen des Browsers bzw. nach 4 Stunden Inaktivität gelöscht.
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen. In der Sitzung gespeichert.
• Cookie-Hinweis (cookie_notice): Speichert, ob der Cookie-Hinweis bestätigt wurde. Gültigkeit: 1 Jahr. Enthält keine personenbezogenen Daten.

Wir setzen keine Marketing- oder Werbe-Cookies ein.

9. Webanalyse (OpenPanel)

Wir nutzen OpenPanel, eine datenschutzfreundliche Webanalyse-Software, die auf unseren eigenen Servern in Deutschland betrieben wird (Self-Hosting). Es werden keine Daten an Dritte übermittelt.

OpenPanel erfasst:

• Aufgerufene Seiten (URL, Seitentitel)
• Verweisende Seite (Referrer)
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmgröße)
• Ungefährer Standort (auf Basis der anonymisierten IP-Adresse)
• Klicks auf ausgehende Links

Es werden keine Cookies für die Webanalyse gesetzt. Die Erkennung wiederkehrender Besucher erfolgt über einen anonymisierten Fingerprint, der keine Rückschlüsse auf einzelne Personen zulässt. IP-Adressen werden nicht vollständig gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Analyse der Nutzung unserer Website zur Verbesserung unseres Angebots.

Widerspruchsrecht: Sie können der Datenerfassung durch OpenPanel widersprechen, indem Sie uns unter info@stralys.de kontaktieren.

10. QR-Codes und Check-in

Für Events mit aktiviertem Check-in generieren wir QR-Codes, die einen eindeutigen, nicht-erratbaren Token enthalten. Beim Scannen des QR-Codes wird der Check-in-Status des Gastes aktualisiert. Die Check-in-Daten (Zeitstempel, Status) werden in unserer Datenbank gespeichert.

11. Zahlungsdaten

einlado.de arbeitet mit einem Prepaid-Credit-Modell auf Rechnungsbasis. Es werden keine Kreditkarten- oder Bankdaten bei uns gespeichert. Bestellungen werden als Rechnungskäufe abgewickelt.

12. Hosting und Serverstandort

Unsere Server befinden sich in Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

13. Ihre Rechte

Sie haben gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@stralys.de.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.