Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

nios digital UG (haftungsbeschränkt)
Felix Gudowius (Geschäftsführer)
Haderslebener Str. 2
22049 Hamburg
Telefon: +49 159 0124 1980
E-Mail: info@nios.digital

2. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer Leistungen (Vermietung von Event-Equipment) erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuerliche Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Bereitstellung der Website (Hosting)

Unsere Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Bei jedem Aufruf werden automatisch folgende Daten in Server-Logs verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode, Referer, User-Agent. Diese Logs werden nach maximal 30 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Sicherstellung eines stabilen, sicheren Betriebs der Website. Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln sowie — sofern anwendbar — auf Grundlage des EU-US Data Privacy Framework.

4. Buchungsabwicklung und Kundenkonto

Für die Abwicklung einer Buchung verarbeiten wir folgende Daten: Name, E-Mail-Adresse, Telefonnummer, ggf. Liefer- bzw. Rechnungsanschrift, Angaben zum gewünschten Produkt, Mietzeitraum sowie eventuell Anmerkungen zum Event. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir speichern diese Daten für die Dauer des Vertragsverhältnisses und darüber hinaus entsprechend den gesetzlichen Aufbewahrungs- fristen (insbesondere § 147 AO, § 257 HGB — in der Regel 6 bis 10 Jahre für abrechnungsrelevante Unterlagen).

Die Daten werden in unserer Datenbank bei Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992, gespeichert. Das Hosting unserer Supabase-Instanz erfolgt in der EU (Region Frankfurt am Main, AWS eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Zahlungsabwicklung (Stripe)

Für Online-Zahlungen nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie eine Zahlung per Stripe auswählen, werden die zur Zahlungsabwicklung notwendigen Daten (Name, E-Mail-Adresse, Betrag, ggf. Zahlungsmittel­daten) direkt an Stripe übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir selbst erhalten und speichern zu keinem Zeitpunkt vollständige Kreditkarten- oder Kontodaten. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy.

6. Transaktions-E-Mails (Resend)

Für den Versand von Buchungsbestätigungen, Rechnungen und sonstigen transaktionalen E-Mails nutzen wir den Dienstleister Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Hierzu werden Ihre E-Mail-Adresse und der Inhalt der E-Mail (inkl. ggf. beigefügter Rechnungs-PDF) an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln sowie — sofern anwendbar — auf Grundlage des EU-US Data Privacy Framework. Open-Tracking (unsichtbare Zählpixel in E-Mails) haben wir in Resend deaktiviert; es werden keine Öffnungs- oder Klickraten erfasst.

7. Authentifizierung (Magic Link)

Für den Login ins Verwaltungs-Backend nutzen wir ein sogenanntes Magic-Link-Verfahren über Supabase Auth. Dabei wird lediglich die E-Mail-Adresse des Berechtigten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Zugangsverfahren).

8. Cookies und lokale Speicherung

Wir setzen nur technisch notwendige Cookies bzw. Einträge im lokalen Speicher des Browsers ein, die für den Betrieb der Website, für den Warenkorb sowie für den Login unerlässlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Diese Speicherungen erfordern keine Einwilligung. Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein.

9. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (siehe oben: Hosting, Zahlungsabwicklung, E-Mail-Versand) oder wir gesetzlich dazu verpflichtet sind (z. B. Finanzbehörden). Eine Weitergabe zu Werbezwecken findet nicht statt.

10. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist für uns der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Zur Geltendmachung dieser Rechte genügt eine formlose Nachricht an info@nios.digital.

11. Datensicherheit

Wir setzen auf allen Seiten eine TLS-Verschlüsselung (HTTPS) ein. Zugriffsrechte auf unsere Datenbank sind durch Row-Level-Security- Regeln strikt beschränkt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist unter eventvermietung-hamburg.de/datenschutz abrufbar.