Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Unternehmer-Reisen 360 GmbH
Jakobstal 18
89407 Dillingen
Telefon: 09071 5828790
E-Mail: info@unternehmer.reisen
Geschäftsführer: Fabian Vihl

2. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung und Betrieb der Website
• Bearbeitung von Anmeldungen zum Winter Business Forum
• Erstellung und Versand von Rechnungen
• Kommunikation mit Teilnehmern vor, während und nach dem Event
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Erhobene Daten bei der Anmeldung

Bei der Anmeldung zum Winter Business Forum erheben wir folgende Daten:

• Pflichtangaben: Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firma
• Freiwillige Angaben: Titel, Stadt, Position, Branche, Unternehmensgröße, Umsatzklasse, Website, Zimmer-Präferenz, Aktivitäten, Ernährung, Nachricht

Diese Daten sind erforderlich, um Ihre Teilnahme am Forum zu organisieren, Sie vorab zu informieren und die Rechnung zu erstellen.

5. Empfänger der Daten

Ihre Daten werden an folgende Dienstleister weitergegeben (Auftragsverarbeiter gem. Art. 28 DSGVO):

• Vercel Inc. (San Francisco, USA / EU-Server Frankfurt) – Website-Hosting und Serverless Functions. Statische Inhalte werden über ein globales CDN ausgeliefert, personenbezogene Daten werden ausschließlich in Frankfurt verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• Supabase Inc. (San Francisco, USA / EU-Server Frankfurt) – Datenbank, Authentifizierung und Dateispeicher. Alle Daten liegen auf Servern in Frankfurt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• Resend Inc. (San Francisco, USA / EU-Server Irland) – Transaktionaler E-Mail-Versand (Buchungsbestätigungen, Login-Links). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• sevdesk GmbH (Offenburg, Deutschland) – Rechnungserstellung und Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
• Hotel Die Hochkönigin (Maria Alm, Österreich) – Weitergabe von Name und E-Mail zur Buchungsabwicklung über ein Abrufkontingent. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mit allen Auftragsverarbeitern bestehen oder werden Verträge gem. Art. 28 DSGVO geschlossen. Bei Transfers in die USA stützen wir uns auf EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen verlangen:

• Anmeldedaten: bis 12 Monate nach dem Event
• Rechnungen und steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO)
• Marketing-Einwilligung: bis zum Widerruf

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können diese Rechte jederzeit durch eine Nachricht an info@unternehmer.reisen geltend machen.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Ihres Bundeslandes.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies für die Teilnehmer-Anmeldung). Analyse- oder Tracking-Cookies kommen nicht zum Einsatz.

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung, erkennbar am „https://“ in der Adresszeile. Damit sind alle übertragenen Daten vor dem Zugriff Dritter geschützt.

11. Hosting und Content Delivery

Diese Website wird bei Vercel Inc. gehostet. Die serverseitige Datenverarbeitung (API-Routes, Formularverarbeitung) erfolgt ausschließlich auf Servern in Frankfurt (eu-central-1). Statische Inhalte (HTML, CSS, JavaScript, Bilder) werden über ein globales Content Delivery Network (CDN) ausgeliefert, enthalten jedoch keine personenbezogenen Daten.

Die Datenbank und der Authentifizierungsdienst werden bei Supabase Inc. betrieben, ebenfalls auf Servern in Frankfurt (eu-central-1). Alle personenbezogenen Daten (Anmeldungen, Rechnungen, Portal-Zugänge) sind verschlüsselt gespeichert (at-rest und in-transit).

12. Einsatz von Künstlicher Intelligenz

Im Anmeldeformular bieten wir optional die Möglichkeit, einen Kurztext (Pitch) für Ihre Firma mithilfe von Künstlicher Intelligenz (KI) generieren zu lassen. Dabei wird der öffentlich zugängliche Inhalt Ihrer Website analysiert und ein Textvorschlag erstellt.

• Dienstleister: Anthropic PBC (Claude API), San Francisco, USA
• Verarbeitete Daten: Öffentlich zugänglicher Website-Inhalt (kein Login, keine personenbezogenen Daten)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch Klick auf den Button)
• Der generierte Text ist ein Vorschlag, den Sie vor dem Absenden frei bearbeiten oder löschen können
• Es werden keine personenbezogenen Daten an Anthropic übermittelt

Hinweis gem. EU AI Act (Verordnung (EU) 2024/1689): Der KI-generierte Textvorschlag wird als solcher gekennzeichnet. Die endgültige Entscheidung über den Inhalt liegt bei Ihnen.

13. Server-Logdaten

Bei jedem Zugriff auf diese Website erfasst der Server automatisch: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Typ und Betriebssystem, Referrer-URL. Diese Daten werden ausschließlich zur Gewährleistung des sicheren Betriebs der Website und zur Fehlerbehebung gespeichert. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website).