Datenschutzerklärung

Stand: November 2025

1. Verantwortlicher

HERATI’S EVENT SERVICES UG (haftungsbeschränkt) i. Gr.
Otto-Weidt-Platz
10557 Berlin – Deutschland


E-Mail: hello@heratisevent.de
Website: https://www.heratisevent.de

2. Datenschutzbeauftragter

Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten (§ 38 BDSG).
Für Datenschutzanfragen wenden Sie sich bitte an: hello@heratisevent.de

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO, des BDSG sowie des TTDSG.

  • Rechtsgrundlagen: Art. 6 Abs. 1 DSGVO

  • Zwecke: Bereitstellung der Website, Vertragsabwicklung, Kommunikation, Marketing

  • Speicherdauer: bis zum Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen

4. Hosting (Squarespace)

Unsere Website wird bei Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland gehostet.
Technisch bedingt erfolgt auch eine Datenverarbeitung durch Squarespace Inc., 225 Varick Street, New York, USA.

  • Datenarten: IP-Adresse, Browsertyp, Zugriffszeit, aufgerufene Seiten

  • Zweck: Bereitstellung und Auslieferung der Website, Sicherheit, Fehleranalyse

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

  • Drittlandübermittlung: USA – abgesichert durch Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO). Restrisiko kann nicht ausgeschlossen werden.

  • AV-Vertrag: abgeschlossen mit Squarespace

5. Cookies und Consent Management

Wir nutzen ein Cookie-Consent-Tool, das vor Setzen nicht notwendiger Cookies eine Einwilligung einholt.

  • Auswahlmöglichkeiten: „Nur notwendige Cookies“, „Alle akzeptieren“, „Individuelle Auswahl“

  • Einwilligung wird protokolliert (Datum, Uhrzeit, Auswahl)

  • Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ widerrufen

Cookie-Tabelle (Beispiele):

Cookie-Name Anbieter Zweck Speicherdauer Typ _ga Google Analytics Analyse 2 Jahre HTTP _gid Google Analytics Nutzererkennung 24 Std HTTP svSession Squarespace Sitzungsverwaltung 2 Jahre HTTP Fonts Google Fonts lokal Darstellung Sitzung Lokale Ressource

6. Kontaktformulare & Newsletter

  • Formulare: Name, E-Mail, Nachricht, optional Telefonnummer → zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO)

7. Eingesetzte Tools und Plugins

Google Fonts

  • Lokal eingebunden – keine Datenübertragung an Google Server ohne Einwilligung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Google Analytics

  • Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • IP-Anonymisierung aktiv

  • AV-Vertrag mit Google Ireland Ltd.

  • Drittlandübermittlung USA – abgesichert durch SCC

Social-Media-Links

  • Facebook, Instagram, Pinterest, LinkedIn, X

  • Beim Klick: Datenübertragung an jeweiligen Anbieter, evtl. Drittlandübermittlung (USA, China)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Onlinepräsenz)

8. Drittlandübermittlungen

  • USA: Google, Facebook, Instagram, LinkedIn, X

  • Absicherung: Standardvertragsklauseln (Art. 46 DSGVO)

  • Hinweis: Ein Restrisiko besteht, dass US- Behörden auf Daten zugreifen können

9. Technisch-organisatorische Maßnahmen (TOMs)

  • HTTPS-Verschlüsselung

  • Zugriffskontrolle (Passwort, MFA)

  • Regelmäßige Backups

  • Pseudonymisierung & Verschlüsselung

10. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht auf Beschwerde bei der Aufsichtsbehörde.

11. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: August 2025) und wird bei Änderungen der Datenverarbeitung angepasst.