Datenschutzerklärung

– Stand: November 2025

1. Verantwortlicher

HERATI'S EVENT Services
Ramin Rahimi
Einzelunternehmer
Otto-Weidt-Platz 8
10557 Berlin – Deutschland

E-Mail: hello@heratisevent.de
Website: https://www.heratisevent.de

2. Datenschutzbeauftragter

Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten (§ 38 BDSG).

Für Datenschutzanfragen wenden Sie sich bitte an: hello@heratisevent.de

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO, des BDSG sowie des TTDSG.

Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. a: Einwilligung für Marketing und Cookies
Art. 6 Abs. 1 lit. b: Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. f: Berechtigte Interessen (Website-Betrieb, Sicherheit)

Verarbeitungszwecke:

Bereitstellung und Betrieb der Website
Abwicklung von Catering-Anfragen und Buchungen
Kundenkommunikation und Support
Marketing (nur mit expliziter Einwilligung)
Erfüllung gesetzlicher Aufbewahrungspflichten

Speicherdauer:

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Verarbeitungszwecks erforderlich ist oder bis gesetzliche Aufbewahrungsfristen (z.B. handels- oder steuerrechtlich) ablaufen.

4. Hosting bei Squarespace

Unsere Website wird bei Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland gehostet.

Verarbeitete Datenarten:

IP-Adresse und Browsertyp
Zugriffszeitpunkt und -dauer
Besuchte Seiten und Inhalte
Verweisende Websites

Verarbeitungszweck:

Bereitstellung und technische Auslieferung der Website
Gewährleistung der Betriebssicherheit
Fehleranalyse und Performance-Monitoring

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)

Drittlandübermittlung:

Technisch bedingt erfolgt eine Datenverarbeitung durch Squarespace Inc., USA. Diese Übermittlung wird durch Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO abgesichert.

Auftragsverarbeitungsvertrag:

Mit Squarespace wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen.

5. Cookies und Einwilligungsmanagement

Wir setzen ein Cookie-Consent-Tool ein, das vor dem Setzen nicht-notwendiger Cookies eine explizite Einwilligung einholt.

Verfügbare Auswahlmöglichkeiten:

Nur notwendige Cookies akzeptieren
Alle Cookies akzeptieren
Individuelle Cookie-Einstellungen

Ihre Einwilligungseinstellungen werden protokolliert (Datum, Uhrzeit, getroffene Auswahl) und können jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen werden.

Cookie-Tabelle (Auszug):

Cookie-NameAnbieterZweckSpeicherdauerTypss_cvrSquarespaceBesuchererkennung für Statistiken2 JahreHTTPss_cvtSquarespaceBesuchsaufzeichnung30 MinutenHTTPCrumbSquarespaceXSRF-SchutzSitzungHTTPTestSquarespaceFunktionalität bestimmter FormulareSitzungHTTP

Hinweis: Notwendige Cookies (technisch erforderlich) werden aufgrund unseres berechtigten Interesses gesetzt und benötigen keine Einwilligung.

6. Kontaktformulare und E-Mail-Kommunikation

Verarbeitete Daten:

Vor- und Nachname
E-Mail-Adresse
Telefonnummer (optional)
Nachrichteninhalt
Event-Details (Datum, Personenanzahl, etc.)

Verarbeitungszweck:

Bearbeitung Ihrer Catering-Anfrage, Angebotserstellung und Vertragsanbahnung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen)

Speicherdauer:

Ihre Daten werden so lange gespeichert, wie für die Bearbeitung Ihrer Anfrage notwendig. Bei Vertragsschluss unterliegen die Daten den gesetzlichen Aufbewahrungsfristen.

7. Eingesetzte Tools und Dienstleister

Google Fonts (lokal gehostet)

Schriftarten werden lokal auf unserem Server gehostet – keine Datenübertragung an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung)

Squarespace Analytics

Nutzung nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

IP-Anonymisierung ist aktiviert

Auftragsverarbeitungsvertrag mit Squarespace Ireland Ltd.

Social-Media-Links

Wir setzen reine Textlinks zu unseren Social-Media-Profilen ein (Facebook, Instagram, Pinterest). Beim Klick auf diese Links werden keine Daten an die Plattformen übertragen, bis Sie die externe Seite aufrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Unternehmensdarstellung)

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, wenn ein angemessenes Datenschutzniveau gemäß DSGVO gewährleistet ist.

Betroffene Länder:

USA (durch Squarespace Hosting)

Absicherungsmechanismus:

Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO

Transparenzhinweis: Trotz rechtlicher Absicherung besteht ein Restrisiko, dass US-Behörden unter bestimmten Umständen auf Daten zugreifen könnten.

9. Technisch-organisatorische Maßnahmen (TOMs)

Wir haben umfassende Maßnahmen implementiert, um die Sicherheit Ihrer Daten zu gewährleisten:

Verschlüsselung: HTTPS durch SSL/TLS-Zertifikat
Zugriffskontrolle: Passwortschutz, Berechtigungskonzept
Datensicherung: Regelmäßige, verschlüsselte Backups
Pseudonymisierung: Wo möglich werden Daten pseudonymisiert
Physische Sicherheit: Geschützte Server-Standorte

10. Ihre Betroffenenrechte

Sie haben umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Information über gespeicherte Daten

Berichtigungsrecht (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger Daten

Löschungsrecht (Art. 17 DSGVO)
Recht auf Löschung ("Recht auf Vergessenwerden")

Einschränkungsrecht (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung

Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Übertragung Ihrer Daten

Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen bestimmte Verarbeitungen

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen in der Datenverarbeitung oder gesetzlichen Anforderungen Rechnung zu tragen.

Die jeweils aktuelle Version finden Sie stets unter https://www.heratisevent.de/datenschutz.

Für Datenschutzanfragen: hello@heratisevent.de

DSGVO-konform

Datenschutzerklärung

1. Verantwortlicher

2. Datenschutzbeauftragter

3. Allgemeines zur Datenverarbeitung

Rechtsgrundlagen gemäß Art. 6 DSGVO:

Verarbeitungszwecke:

Speicherdauer:

4. Hosting bei Squarespace

Verarbeitete Datenarten:

Verarbeitungszweck:

Rechtsgrundlage:

Drittlandübermittlung:

Auftragsverarbeitungsvertrag:

5. Cookies und Einwilligungsmanagement

Verfügbare Auswahlmöglichkeiten:

Cookie-Tabelle (Auszug):

6. Kontaktformulare und E-Mail-Kommunikation

Verarbeitete Daten:

Verarbeitungszweck:

Rechtsgrundlage:

Speicherdauer:

7. Eingesetzte Tools und Dienstleister

Google Fonts (lokal gehostet)

Squarespace Analytics

Social-Media-Links

8. Datenübermittlung in Drittländer

Betroffene Länder:

Absicherungsmechanismus:

9. Technisch-organisatorische Maßnahmen (TOMs)

10. Ihre Betroffenenrechte

Beschwerderecht

11. Änderungen dieser Datenschutzerklärung

Herati´s Event