Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website und unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie ausführlich darüber, welche Daten bei Ihrem Besuch unserer Website und der Nutzung unserer Angebote erhoben und verarbeitet werden. Diese Datenschutzerklärung entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu).

Verantwortlich für diese Website ist:

HERATI´S EVENT UG (haftungsbeschränkt) i. Gr.

Otto-Weidt-Plaz 8, 10557 Berlin Deutschland

Telefon: (+49) 1728300358

E-Mail: hello@heratisevent.de

Website: https://www.heratisevent.de/

Kontaktdaten des Datenschutzbeauftragten

Sofern gesetzlich erforderlich oder freiwillig benannt, erreichen Sie unseren Datenschutzbeauftragten unter:

E-Mail: hello@heratisevent.de

Sie können sich jederzeit mit allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Es findet keine Weitergabe an Dritte ohne Ihre ausdrückliche Einwilligung statt, es sei denn, eine gesetzliche Grundlage erlaubt dies.

Wir verarbeiten personenbezogene Daten stets nach den folgenden Grundsätzen der DSGVO 1:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Ihre Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer für Sie nachvollziehbaren Weise verarbeitet. Wir informieren Sie transparent darüber, welche Daten wir erheben, warum und wie wir sie nutzen.

  • Zweckbindung: Ihre Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Ein anlassloses Sammeln von Daten auf Vorrat ist untersagt.8

  • Datenminimierung: Wir erheben und verarbeiten nur jene personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck unbedingt erforderlich sind. Weniger ist oft mehr.

  • Richtigkeit: Ihre Daten sind sachlich richtig und werden erforderlichenfalls auf dem neuesten Stand gehalten. Wir ergreifen angemessene Maßnahmen, um unrichtige Daten zu korrigieren oder zu löschen.1

  • Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist. Nach Erreichen des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.1

  • Integrität und Vertraulichkeit: Wir gewährleisten eine angemessene Sicherheit Ihrer Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen.1

  • Rechenschaftspflicht: Wir sind für die Einhaltung der vorgenannten Grundsätze verantwortlich und müssen deren Einhaltung nachweisen können. Dies erfordert eine umfassende Dokumentation aller Datenverarbeitungsprozesse und getroffenen Schutzmaßnahmen.

2. Hosting

Unsere Website wird über Squarespace bereitgestellt. Beim Aufruf der Seite werden automatisch technische Daten erfasst (IP-Adresse, Datum, Browsertyp etc.). Diese Daten dienen der technischen Sicherheit und werden in der Regel anonymisiert verarbeitet.

Zweck der Verarbeitung: Die Verarbeitung dient der Bereitstellung der Website, der Sicherstellung der technischen Funktionsfähigkeit und der Sicherheit unserer Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Stabilität und Sicherheit unserer Website.

Auftragsverarbeitung: Mit Squarespace haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, um die datenschutzkonforme Verarbeitung Ihrer Daten sicherzustellen.

3. Kontaktaufnahme über Kontaktformular, E-Mail-Kontakte und Telefonanruf

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und zur Dokumentation des Kommunikationsverlaufs.

Erhobene Daten:

  • Name

  • E-Mail-Adresse

  • Nachricht

  • (optional) Telefonnummer

  • Datum und Uhrzeit der Kontaktaufnahme

  • IP-Adresse (bei Kontaktformular)

Zweck der Verarbeitung: Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und zur Bearbeitung Ihres Anliegens. Eventuell kann sich aus Ihrer Anfrage ein konkreter Vertrag oder die Umsetzung eines Angebots ergeben. In diesem Fall erfolgt die Datenverarbeitung, um Ihnen die angefragten Leistungen zur Verfügung stellen zu können oder dazu mit Ihnen zu kommunizieren und die Anfrage zu dokumentieren.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO: Sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt oder vorvertragliche Maßnahmen betrifft (z.B. Angebotserstellung für ein Event).

  • Art. 6 Abs. 1 lit. f DSGVO: In allen anderen Fällen (z.B. allgemeine Anfragen), da wir ein berechtigtes Interesse an der Beantwortung Ihrer Anfragen und der Dokumentation der Kommunikation haben.

  • Art. 6 Abs. 1 lit. a DSGVO: Für Marketingzwecke, die über die reine Beantwortung Ihrer Anfrage hinausgehen, holen wir Ihre explizite Einwilligung ein.18

Datenminimierung: Wir erheben nur die Daten, die für die Bearbeitung Ihrer Anfrage unbedingt erforderlich sind.2

Sichere Übertragung: Die Übertragung Ihrer Daten über unsere Kontaktformulare erfolgt verschlüsselt mittels HTTPS.21

Weitergabe der Daten: Eine Weitergabe Ihrer Daten an Dritte erfolgt nur nach Ihrer ausdrücklichen Einwilligung, die wir im konkreten Einzelfall zuvor bei Ihnen einholen. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die oder Haftungsansprüche ergeben können. Dann löschen wir die Daten mit dem Ende der Konversation.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.

Ergibt sich aus Ihrer Kontaktaufnahme ein Vertragsschluss, so speichern wir alle in diesem Zusammenhang erhobenen Daten bis zum Ende des Vertrages und bis keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise, aber nicht ausschließlich, gemäß § 199 Abs. 2 und 3 Schadensersatzansprüche, gemäß § 852 BGB Herausgabeansprüche aus unerlaubter Handlung oder gemäß § 197 BGB rechtskräftig festgestellte Ansprüche, verjähren jedoch erst in 30 Jahren. Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist (z.B. drohende Ansprüche gegen uns), so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.), in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste. Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben.

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Damit geht auch stets eine Beendigung der Konversation einher. Es erfolgt mit Ihrem Löschungsverlangen eine Sperrung Ihrer Daten, so dass nur noch die Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung). Soweit wir uns auf das berechtigte Interesse berufen, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO).23 Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe Abschnitt "Verantwortlich für diese Website ist).

4. Wetter-Plugin (DWD API)

Unsere Website verwendet eine Schnittstelle zur Darstellung lokaler Wetterdaten über den Deutschen Wetterdienst (DWD), Frankfurter Straße 135, 63067 Offenbach. Dabei kann Ihre IP-Adresse an den Server des DWD übermittelt werden.

Zweck der Verarbeitung: Die Verarbeitung dieser Daten dient der Bereitstellung der Wetterinformationen auf unserer Website und der Gewährleistung der Funktionalität des Plugins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir ein berechtigtes Interesse an der Bereitstellung nützlicher Funktionen für unsere Website-Besucher haben.

Datenübermittlung in Drittländer: Da der Deutsche Wetterdienst (DWD) eine deutsche Behörde ist, findet bei der Nutzung dieses Plugins keine Übermittlung Ihrer personenbezogenen Daten in sogenannte "unsichere Drittländer" außerhalb des Europäischen Wirtschaftsraums (EWR) statt.

Weitere Informationen zum Datenschutz des DWD finden Sie hier:

(https://www.dwd.de/DE/leistungen/datenschutz/datenschutz_node.html)

5. Social Media Links

Wir verlinken auf unsere externen Profile in sozialen Netzwerken (z. B. Facebook, Instagram). Es handelt sich hierbei nur um Links, nicht um integrierte Plugins. Das bedeutet, es werden keine Daten automatisch an die sozialen Netzwerke übertragen, solange Sie nicht auf die Links klicken.

Wenn Sie auf einen Social Media Link klicken, werden Sie auf die entsprechende Plattform weitergeleitet. Dort können Daten von den jeweiligen Anbietern erhoben werden. Wir weisen darauf hin, dass wir keinen Einfluss auf die Datenerhebung und -verarbeitung durch diese sozialen Netzwerke haben. Informationen zur Erhebung und Nutzung Ihrer Daten finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Beachten Sie, dass bei der Nutzung unserer Unternehmensprofile auf sozialen Medien unter Umständen eine gemeinsame Verantwortlichkeit mit dem Plattformbetreiber bestehen kann.25

6. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.

Wir unterscheiden zwischen technisch notwendigen Cookies und nicht-notwendigen Cookies:

a) Technisch notwendige Cookies:

Einige Cookies sind technisch notwendig, um die grundlegenden Funktionen unserer Website zu gewährleisten (z.B. Speicherung von Spracheinstellungen, Session-Cookies für die Navigation). Für diese Cookies ist in der Regel keine explizite Einwilligung erforderlich, da sie für den Betrieb der Website unerlässlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung einer technisch einwandfreien und nutzerfreundlichen Website.

b) Nicht-notwendige Cookies (z.B. für Google Analytics):

Andere Cookies, wie die von Google Analytics verwendeten, sind nicht zwingend für den Betrieb der Website erforderlich, ermöglichen uns aber, das Nutzerverhalten zu analysieren und unsere Angebote zu verbessern. Für diese Cookies holen wir Ihre explizite Einwilligung über ein Cookie-Banner ein, bevor sie auf Ihrem Gerät gesetzt werden.22

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verwaltung Ihrer Cookie-Einstellungen:

Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers ändern oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website einschränken kann. Informationen zur Verwaltung von Cookies in gängigen Browsern finden Sie in den jeweiligen Hilfemenüs der Browser.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Zweck der Verarbeitung: Die Verwendung des Analyse-Tools bzw. der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage: Die Rechtsgrundlage für die Verwendung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen.

Datenübermittlung in Drittländer: Die durch Google Analytics erhobenen Daten können in die USA übertragen werden. Für die USA liegt, um ein angemessenes Datenschutzniveau zu gewährleisten.27

Widerspruchs- und Beseitigungsmöglichkeit (Opt-Out): Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken: [Link zum Opt-Out-Cookie, falls vorhanden]. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie den Opt-Out-Cookie erneut setzen.


7. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit uns gegenüber geltend machen. Bitte kontaktieren Sie uns dazu über die oben genannten Kontaktdaten.

Ihre Rechte im Einzelnen :

Ihre Rechte im Einzelnen:

  • Recht auf Information (Art. 13 & 14 DSGVO):
    Sie haben das Recht, bereits bei der Erhebung Ihrer Daten umfassend darüber informiert zu werden, wie, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre Daten verarbeitet werden.

  • Recht auf Auskunft (Art. 15 DSGVO):
    Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie speichern. Dazu gehören Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer und Herkunft der Daten.

  • Recht auf Berichtigung (Art. 16 DSGVO):
    Sie haben das Recht, unrichtige personenbezogene Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.

  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO):
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Grund der weiteren Speicherung entgegensteht (z. B. gesetzliche Aufbewahrungspflichten).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    In bestimmten Fällen (z. B. bei strittiger Datenrichtigkeit oder unrechtmäßiger Verarbeitung) können Sie die Einschränkung der Datenverarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – soweit technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen.

  • Widerspruchsrecht (Art. 21 DSGVO):
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies gilt insbesondere bei Datenverarbeitung auf Grundlage berechtigter Interessen. Bei Direktwerbung besteht ein generelles Widerspruchsrecht ohne Angabe von Gründen.

  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO):
    Eine von Ihnen erteilte Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO):
    Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

Telefon: +49 (0)30/13 88 9-0

E-Mail: mailbox@datenschutz-berlin.de

Website: https://www.datenschutz-berlin.de

8. Kein Datenschutzbeauftragter erforderlich

Gemäß § 38 Abs. 1 BDSG-neu ist ein Datenschutzbeauftragter zu benennen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.18 Da wir derzeit weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen und unsere Kerntätigkeit keine umfangreiche Verarbeitung besonderer Kategorien von Daten oder eine systematische Überwachung von Personen umfasst, besteht für uns keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten.

9. Technische und organisatorische Maßnahmen (TOMs)

Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Pseudonymisierung und Verschlüsselung: Wir verwenden Techniken wie die Verschlüsselung (z.B. HTTPS für die Website-Übertragung, Verschlüsselung von Daten im Ruhezustand und während der Übertragung) und Pseudonymisierung, um das Risiko der direkten Zuordnung von Daten zu einer Person zu reduzieren.

  • Wiederherstellbarkeit: Wir stellen die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls (z.B. Datenverlust, Zerstörung) rechtzeitig wieder her, durch regelmäßige Backups und getestete Wiederherstellungsverfahren.

  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf diejenigen Mitarbeiter beschränkt, die ihn für ihre Aufgaben benötigen (Prinzip der geringsten Privilegien). Wir setzen zudem Maßnahmen wie Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle (RBAC) ein.

  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design & Default): Wir integrieren Datenschutzaspekte bereits in die Entwicklung unserer Systeme und Prozesse und stellen sicher, dass standardmäßig die datenschutzfreundlichsten Einstellungen gewählt sind.

  • Regelmäßige Überprüfung, Bewertung und Evaluierung: Wir überprüfen, bewerten und evaluieren die Wirksamkeit unserer technischen und organisatorischen Maßnahmen regelmäßig, um den Schutz Ihrer Daten kontinuierlich zu verbessern und an den Stand der Technik anzupassen.

10. Verzeichnis von Verarbeitungstätigkeiten (VVT

Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten, die unserer Zuständigkeit unterliegen, gemäß Art. 30 DSGVO . Dieses Verzeichnis dient dazu, einen umfassenden Überblick über unsere Datenverarbeitungsprozesse zu gewährleisten und unsere Rechenschaftspflicht zu erfüllen. Es enthält unter anderem Angaben zu den Zwecken der Verarbeitung, den Kategorien betroffener Personen und Daten, den Empfängern und den vorgesehenen Löschfristen sowie eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen.56

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung. Bitte prüfen Sie regelmäßig diese Seite auf Änderungen.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2025. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Website unter:
https://www.heratisevent.de/datenschutz

Stand: Juli 2025