Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Event-Buchungsseite nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Verantwortliche Stelle: Kaminofenstudio Greulich GmbH & Co. KG, Frankfurter Straße 85, 97082 Würzburg, E-Mail: info@kaminofenstudio-greulich.de
Wichtig: Diese Buchungsseite setzt keine Tracking- oder Marketing-Cookies. Es werden keine Analyse-Tools wie Google Analytics eingesetzt. Schriftarten und Skripte werden von unserem eigenen Server ausgeliefert, nicht von Drittanbietern wie Google Fonts.
2. Online-Eventbuchung
Über events.main-grill.de können Sie Termine für Events, Workshops und Kurse buchen. Dabei verarbeiten wir:
- Vor- und Nachname, E-Mail-Adresse, Telefonnummer (optional)
- gewähltes Event, Termin und Teilnehmerzahl
- Zahlungsart und Zahlungsstatus
- Buchungsnummer und ggf. von Ihnen mitgeteilte Hinweise
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Einwilligung in die Datenschutzerklärung im Buchungsformular stützt sich auf Art. 6 Abs. 1 lit. a DSGVO.
Nach der Buchung erhalten Sie Bestätigungs-E-Mails. Bei Stornierungen oder Terminerinnerungen können weitere E-Mails folgen.
3. Zahlungsdienstleister
Je nach gewählter Zahlungsart werden Daten an folgende Anbieter übermittelt. Die Zahlung erfolgt über eine Weiterleitung zu den jeweiligen Zahlungsseiten (Hosted Checkout) – auf unserer Buchungsseite werden keine Zahlungs-Skripte von Stripe oder PayPal eingebunden.
- Stripe Payments Europe Ltd. – Kreditkartenzahlung. Beim Bezahlen werden Sie zu checkout.stripe.com weitergeleitet. Dort können Cookies und Tracking durch Stripe gesetzt werden. Informationen: stripe.com/de/privacy
- PayPal (Europe) S.à r.l. et Cie, S.C.A. – PayPal-Zahlung. Beim Bezahlen werden Sie zu paypal.com weitergeleitet. Informationen: paypal.com/privacy
- Banküberweisung (Vorkasse) – keine Weitergabe an externe Zahlungsdienstleister; Sie überweisen direkt an uns.
Die Verarbeitung erfolgt zur Durchführung der Zahlung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Es kann nicht ausgeschlossen werden, dass Daten in Drittländer (z. B. USA) übermittelt werden. Stripe und PayPal stützen solche Übermittlungen u. a. auf Standardvertragsklauseln der EU.
4. E-Mail-Versand
Für den Versand von Buchungsbestätigungen, Zahlungshinweisen und Stornierungsmitteilungen nutzen wir einen E-Mail-Server (SMTP) unseres Hosting- bzw. E-Mail-Anbieters. Dabei werden Ihre E-Mail-Adresse, der Betreff und der Inhalt der Nachricht über verschlüsselte Verbindungen an den Mailserver übermittelt und von dort an Sie zugestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit dem eingesetzten E-Mail-/Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, soweit dieser als Auftragsverarbeiter tätig wird.
5. Hosting
Diese Website wird auf Servern in der Bundesrepublik Deutschland gehostet (Hetzner Online GmbH). Personenbezogene Daten werden grundsätzlich in Deutschland verarbeitet. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
6. Server-Log-Dateien
Beim Aufruf der Website werden automatisch technische Daten erfasst (z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Stabilität und Sicherheit der Website).
Speicherdauer: Log-Dateien werden in der Regel nach höchstens 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.
7. Cookies und lokale Speicherung
Öffentliche Buchungsseite: Wir setzen auf der öffentlichen Event-Seite keine Tracking-, Analyse- oder Marketing-Cookies. Es werden keine Drittanbieter-Skripte für Werbung oder Statistik geladen.
Cookie-Hinweis: Wenn Sie den Hinweis am Seitenende mit „Verstanden“ schließen, speichern wir diese Entscheidung im lokalen Speicher Ihres Browsers (localStorage), damit der Hinweis nicht erneut erscheint. Dies dient ausschließlich Ihrer Bedienkomfort und ist technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO). Es werden dabei keine personenbezogenen Daten an uns übermittelt.
Admin-Bereich (/admin): Für die Anmeldung im geschützten Verwaltungsbereich setzt unser Authentifizierungssystem (NextAuth) technisch notwendige Session-Cookies (z. B. für Login-Status und CSRF-Schutz). Diese Cookies sind für den Betrieb des Admin-Bereichs erforderlich und werden nicht für Tracking genutzt. Sie werden nur gesetzt, wenn sich Mitarbeiter im Admin-Bereich anmelden – nicht beim normalen Besuch der öffentlichen Buchungsseite.
Zahlungsseiten: Beim Bezahlen über Stripe oder PayPal können auf den Seiten dieser Anbieter eigene Cookies gesetzt werden. Darauf haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzhinweise von Stripe bzw. PayPal.
8. Schriftarten und Skripte
Die auf dieser Website verwendeten Schriftarten (Geist Sans, Geist Mono) werden vollständig von unserem eigenen Server ausgeliefert. Es findet kein Aufruf von Google Fonts, Adobe Fonts oder anderen externen Font-CDNs durch Ihren Browser statt.
Alle JavaScript- und CSS-Dateien der Buchungsseite stammen ebenfalls von unserem Server. Es werden keine externen Tracking-Skripte eingebunden.
9. Widget-Einbettung auf main-grill.de
Auf unserer Shop-Website main-grill.de kann ein Event-Widget eingebunden sein, das Event-Daten von events.main-grill.de abruft. Dabei werden ausschließlich öffentliche Event-Informationen (Titel, Termine, Preise, Teaser-Bilder) per API geladen. Es werden keine personenbezogenen Daten der Shop-Besucher an das Buchungssystem übermittelt, solange Sie nicht aktiv auf ein Event klicken und die Buchungsseite besuchen.
Das Widget setzt keine Cookies. Es nutzt Shadow DOM zur Darstellung und kommuniziert per fetch() mit unserer API. Für Tracking auf der Shop-Seite (z. B. Google Tag Manager) ist der Shop-Betreiber separat verantwortlich.
10. Speicherdauer
Buchungsdaten speichern wir, solange dies für die Abwicklung des Events, die Nachweisführung und die Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtliche Fristen von bis zu 10 Jahren) erforderlich ist.
E-Mail-Versandprotokolle (Empfänger, Betreff, Status) werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert.
11. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde
Zuständige Aufsichtsbehörde in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Wenden Sie sich für die Ausübung Ihrer Rechte an info@kaminofenstudio-greulich.de.
12. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile.
Stand: Juni 2026 · Impressum