Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher fuer die Datenverarbeitung auf dieser Website ist:

Unternehmer-Reisen 360 GmbH
Jakobstal 18
89407 Dillingen
Telefon: 09071 5828790
E-Mail: info@unternehmer.reisen
Geschaeftsfuehrer: Fabian Vihl

2. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung und Betrieb der Website
• Bearbeitung von Anmeldungen zum Winter Business Forum
• Erstellung und Versand von Rechnungen
• Kommunikation mit Teilnehmern vor, während und nach dem Event
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Erhobene Daten bei der Anmeldung

Bei der Anmeldung zum Winter Business Forum erheben wir folgende Daten:

• Pflichtangaben: Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firma
• Freiwillige Angaben: Titel, Stadt, Position, Branche, Unternehmensgröße, Umsatzklasse, Website, Zimmer-Präferenz, Aktivitäten, Ernährung, Nachricht

Diese Daten sind erforderlich, um Ihre Teilnahme am Forum zu organisieren, Sie vorab zu informieren und die Rechnung zu erstellen.

5. Empfänger der Daten

Ihre Daten werden an folgende Dienstleister weitergegeben (Auftragsverarbeiter gem. Art. 28 DSGVO):

• Vercel Inc. (San Francisco, USA / EU-Server Frankfurt) — Website-Hosting und Serverless Functions. Statische Inhalte werden ueber ein globales CDN ausgeliefert, personenbezogene Daten werden ausschliesslich in Frankfurt verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• Supabase Inc. (San Francisco, USA / EU-Server Frankfurt) — Datenbank, Authentifizierung und Dateispeicher. Alle Daten liegen auf Servern in Frankfurt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• Resend Inc. (San Francisco, USA / EU-Server Irland) — Transaktionaler E-Mail-Versand (Buchungsbestaetigungen, Login-Links). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-Standardvertragsklauseln.
• sevdesk GmbH (Offenburg, Deutschland) — Rechnungserstellung und Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
• Hotel Die Hochkoeinigin (Maria Alm, Oesterreich) — Weitergabe von Name und E-Mail zur Buchungsabwicklung ueber ein Abrufkontingent. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mit allen Auftragsverarbeitern bestehen oder werden Vertraege gem. Art. 28 DSGVO geschlossen. Bei Transfers in die USA stuetzen wir uns auf EU-Standardvertragsklauseln (SCC) gemaess Art. 46 Abs. 2 lit. c DSGVO.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen verlangen:

• Anmeldedaten: bis 12 Monate nach dem Event
• Rechnungen und steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO)
• Marketing-Einwilligung: bis zum Widerruf

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können diese Rechte jederzeit durch eine Nachricht an info@unternehmer.reisen geltend machen.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Ihres Bundeslandes.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies für die Teilnehmer-Anmeldung). Analyse- oder Tracking-Cookies kommen nicht zum Einsatz.

10. SSL/TLS-Verschluesselung

Diese Website nutzt aus Sicherheitsgruenden eine SSL/TLS-Verschluesselung, erkennbar am „https://“ in der Adresszeile. Damit sind alle uebertragenen Daten vor dem Zugriff Dritter geschuetzt.

11. Hosting und Content Delivery

Diese Website wird bei Vercel Inc. gehostet. Die serverseitige Datenverarbeitung (API-Routes, Formularverarbeitung) erfolgt ausschliesslich auf Servern in Frankfurt (eu-central-1). Statische Inhalte (HTML, CSS, JavaScript, Bilder) werden ueber ein globales Content Delivery Network (CDN) ausgeliefert, enthalten jedoch keine personenbezogenen Daten.

Die Datenbank und der Authentifizierungsdienst werden bei Supabase Inc. betrieben, ebenfalls auf Servern in Frankfurt (eu-central-1). Alle personenbezogenen Daten (Anmeldungen, Rechnungen, Portal-Zugaenge) sind verschluesselt gespeichert (at-rest und in-transit).

12. Einsatz von Kuenstlicher Intelligenz

Im Anmeldeformular bieten wir optional die Moeglichkeit, einen Kurztext (Pitch) fuer Ihre Firma mithilfe von Kuenstlicher Intelligenz (KI) generieren zu lassen. Dabei wird der oeffentlich zugaengliche Inhalt Ihrer Website analysiert und ein Textvorschlag erstellt.

• Dienstleister: Anthropic PBC (Claude API), San Francisco, USA
• Verarbeitete Daten: Oeffentlich zugaenglicher Website-Inhalt (kein Login, keine personenbezogenen Daten)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrueckliche Einwilligung durch Klick auf den Button)
• Der generierte Text ist ein Vorschlag, den Sie vor dem Absenden frei bearbeiten oder loeschen koennen
• Es werden keine personenbezogenen Daten an Anthropic uebermittelt

Hinweis gem. EU AI Act (Verordnung (EU) 2024/1689): Der KI-generierte Textvorschlag wird als solcher gekennzeichnet. Die endgueltige Entscheidung ueber den Inhalt liegt bei Ihnen.

13. Server-Logdaten

Bei jedem Zugriff auf diese Website erfasst der Server automatisch: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Typ und Betriebssystem, Referrer-URL. Diese Daten werden ausschliesslich zur Gewaehrleistung des sicheren Betriebs der Website und zur Fehlerbehebung gespeichert. Eine Zusammenfuehrung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website).