Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stralys Consulting
Jan Hoffmann, LL.M., MBA
Lange Str. 96
26954 Nordenham
Telefon: (0800) 70 80 600
E-Mail: info@stralys.de

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform zur Event-Anmeldung erforderlich ist. Die folgenden Abschnitte beschreiben die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die jeweiligen Rechtsgrundlagen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO. Folgende Rechtsgrundlagen kommen in Betracht:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unserer vertraglichen Pflichten, z. B. Bereitstellung der Plattform, Kreditverwaltung, E-Mail-Versand.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Wahrung unserer berechtigten Interessen, z. B. Sicherheit, Betrugsprävention, Webanalyse.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung erteilt haben.
• Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlicher Vorschriften.

4. Datenerhebung bei Veranstaltern (Registrierung & Nutzung)

Bei der Registrierung als Veranstalter erheben wir:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mit bcrypt)

Für den Erwerb kostenpflichtiger Credit-Pakete erheben wir zusätzlich:

• Rechnungsadresse (Firma, Straße, PLZ, Ort, Land)
• USt-IdNr. (optional)
• Telefonnummer (optional)

Darüber hinaus speichern wir:

• Zeitpunkt der AGB-Zustimmung
• Zeitpunkt der E-Mail-Verifizierung
• Credit-Transaktionen und Bestellhistorie

Zweck: Bereitstellung des Nutzerkontos, Verwaltung von Events, Abrechnung und Rechnungsstellung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bis zur Löschung des Kontos. Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen bis zu 10 Jahre aufbewahrt — auch nach Kontolöschung.

5. Datenerhebung bei Event-Gästen (Anmeldung)

Bei der Anmeldung zu einem Event erheben wir standardmäßig:

• Vor- und Nachname
• E-Mail-Adresse
• Angaben zu Begleitpersonen (Name)

Abhängig von der Konfiguration durch den Veranstalter können zusätzlich erhoben werden:

• Firma / Organisation
• Telefonnummer
• Anschrift (Straße, PLZ, Ort)
• Individuelle Abfragefelder (z. B. Ernährungswünsche, T-Shirt-Größe, Allergien)

Zweck: Durchführung der Event-Anmeldung, Kommunikation mit dem Gast (Bestätigungen, Erinnerungen, QR-Tickets, Newsletter des Veranstalters), Gästeverwaltung und Check-in durch den Veranstalter, Erstellung von Namensetiketten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen des Veranstalters (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Anmeldedaten werden bis 12 Monate nach dem Event-Datum aufbewahrt, sofern der Veranstalter sie nicht vorher löscht.

6. Auftragsverarbeitung

Der Veranstalter ist in Bezug auf die Daten seiner Gäste als datenschutzrechtlich Verantwortlicher zu betrachten. einlado.de verarbeitet diese Daten als Auftragsverarbeiter im Auftrag des Veranstalters. Die Einzelheiten regelt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Der Veranstalter ist verpflichtet, seine Gäste über die Datenverarbeitung zu informieren. Die Plattform bietet hierfür die Möglichkeit, einen Link zur eigenen Datenschutzerklärung des Veranstalters im Anmeldeformular einzubinden.

7. E-Mail-Versand

Wir versenden folgende Arten von E-Mails:

• Transaktionale E-Mails: Bestätigungen, Erinnerungen, QR-Tickets, Wartelisten-Benachrichtigungen, Bestellbestätigungen, E-Mail-Verifizierung, Passwort-Reset
• Newsletter des Veranstalters: Event-bezogene Nachrichten, die der Veranstalter über die Plattform an seine angemeldeten Gäste versendet

Für den E-Mail-Versand nutzen wir Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Verarbeitung erfolgt ausschließlich über das Rechenzentrum in Frankfurt am Main (Region eu-central-1) und damit innerhalb der Europäischen Union.

Bei jedem E-Mail-Versand werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt an Amazon SES übermittelt. Amazon verarbeitet diese Daten ausschließlich zur Zustellung der E-Mail und speichert keine Inhalte nach der Zustellung. Mit Amazon besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

8. Rechnungsstellung

Für die Rechnungserstellung und -verwaltung nutzen wir ein internes Rechnungssystem. Dabei werden folgende Daten verarbeitet:

• Name, Firma, Anschrift und USt-IdNr. des Nutzers
• E-Mail-Adresse (für den Rechnungsversand)
• Bestelldetails (Paket, Betrag)

Das Rechnungssystem wird auf eigenen Servern in Deutschland betrieben. Es erfolgt keine Übermittlung an Dritte.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

9. Cookies und Sitzungsdaten

Wir verwenden ausschließlich technisch notwendige Cookies:

• Sitzungs-Cookie (PHPSESSID): Zur Authentifizierung eingeloggter Nutzer. Wird beim Schließen des Browsers bzw. nach 4 Stunden Inaktivität gelöscht.
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen. In der Sitzung gespeichert.
• Cookie-Hinweis (cookie_notice): Speichert, ob der Cookie-Hinweis bestätigt wurde. Gültigkeit: 1 Jahr. Enthält keine personenbezogenen Daten.

Wir setzen keine Marketing- oder Werbe-Cookies ein.

10. Webanalyse (OpenPanel)

Wir nutzen OpenPanel, eine datenschutzfreundliche Webanalyse-Software, die auf unseren eigenen Servern in Deutschland betrieben wird (Self-Hosting). Es werden keine Daten an Dritte übermittelt.

OpenPanel erfasst:

• Aufgerufene Seiten (URL, Seitentitel)
• Verweisende Seite (Referrer)
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmgröße)
• Ungefährer Standort (auf Basis der anonymisierten IP-Adresse)
• Klicks auf ausgehende Links

Es werden keine Cookies für die Webanalyse gesetzt. Die Erkennung wiederkehrender Besucher erfolgt über einen anonymisierten Fingerprint, der keine Rückschlüsse auf einzelne Personen zulässt. IP-Adressen werden nicht vollständig gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Analyse der Nutzung unserer Website zur Verbesserung unseres Angebots.

Widerspruchsrecht: Sie können der Datenerfassung durch OpenPanel widersprechen, indem Sie uns unter info@stralys.de kontaktieren.

11. Sicherheitsmaßnahmen

Zum Schutz der Plattform und ihrer Nutzer verarbeiten wir:

• IP-Adressen: Zur Erkennung und Abwehr von Brute-Force-Angriffen (Rate-Limiting bei Login, PIN-Eingabe, Kontaktformular). IP-Adressen werden temporär gespeichert und nach spätestens 15 Minuten gelöscht.
• Audit-Log: Protokollierung sicherheitsrelevanter Aktionen (Login, Kontoänderungen, Admin-Aktionen) mit Zeitstempel, User-ID und IP-Adresse.
• Spam-Schutz: Einsatz von Honeypot-Feldern und Zeitprüfungen bei Formularen. Es werden keine externen Dienste (z. B. reCAPTCHA) eingesetzt.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

12. QR-Codes und Check-in

Für Events mit aktiviertem Check-in generieren wir QR-Codes, die einen eindeutigen, nicht-erratbaren Token enthalten. Beim Scannen des QR-Codes wird der Check-in-Status des Gastes aktualisiert. Die Check-in-Daten (Zeitstempel, Status) werden in unserer Datenbank gespeichert.

Die Check-in-App (PWA) speichert die Gästeliste vorübergehend im lokalen Speicher des Geräts (localStorage), um auch ohne Internetverbindung zu funktionieren. Diese Daten werden nicht an Dritte übertragen.

13. Kontaktformular

Bei Nutzung des Kontaktformulars werden folgende Daten verarbeitet:

• Name, E-Mail-Adresse, Betreff und Nachrichtentext
• IP-Adresse (für Rate-Limiting)

Die Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

14. Zahlungsdaten

einlado.de arbeitet mit einem Prepaid-Credit-Modell auf Rechnungsbasis. Es werden keine Kreditkarten- oder Bankdaten bei uns gespeichert. Bestellungen werden als Rechnungskäufe abgewickelt.

15. Datenexport

Veranstalter können jederzeit über die Kontoeinstellungen einen vollständigen Export ihrer Daten im JSON-Format herunterladen. Der Export umfasst Profildaten, Events, Anmeldungen, Bestellungen und Transaktionen.

16. Hosting und Serverstandort

Unsere Server befinden sich in Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

17. Ihre Rechte

Sie haben gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Veranstalter können ihr Konto selbstständig über die Kontoeinstellungen löschen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. Veranstalter können die Datenexport-Funktion in den Kontoeinstellungen nutzen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@stralys.de.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.