Datenschutzerklärung

Mit der folgenden Datenschutzerklärung informieren wir Sie, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten – sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen (zusammen „Onlineangebot“).

Stand: 17. Oktober 2025

Verantwortlicher

KinderEvents Sehnde
Jana Dudenbostel
Behmerothsfeld 1
31319 Sehnde – OT Bilm

E-Mail: info@kinderevents-sehnde.de
Telefon: 0151 20795429

Impressum: https://kinderevents-sehnde.de/impressum/

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Infos, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (z. B. Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

  • Interessenten, Kunden, Geschäfts-/Vertragspartner
  • Kommunikationspartner
  • Nutzer (Webseitenbesucher, Nutzer von Onlinediensten)
  • Gewinnspiel-/Wettbewerbsteilnehmer

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Kontaktanfragen und Kommunikation
  • Reichweitenmessung (nur essenziell/anonymisiert, soweit eingesetzt)
  • Sicherheitsmaßnahmen, Büro- und Organisationsverfahren
  • Durchführung von Gewinnspielen/Wettbewerben

Maßgebliche Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen). Zusätzlich gelten die nationalen Regelungen des BDSG (Deutschland), u. a. § 26 BDSG (Beschäftigtendaten).

Sicherheitsmaßnahmen

Wir setzen u. a. Zugriffsmanagement, Firewalls, TLS/SSL-Verschlüsselung, Betrieb in ISO/IEC 27001-zertifizierten Rechenzentren (Deutschland), Schutz vor DDoS (inkl. Layer-7), Web Application Firewall, Echtzeit-Malware-/Virenschutz, Intrusion-Detection/Fail2Ban, IP-Masking (soweit technisch möglich), Monitoring, regelmäßige Updates und Backups ein.

Übermittlung und Offenbarung von personenbezogenen Daten

Eine Weitergabe kann an Empfänger wie IT-/Hosting-Dienstleister, Zahlungsinstitute oder eingebundene Dienste erfolgen. Innerhalb unserer Organisation ist ein Zugriff zu administrativen Zwecken möglich. Mit Auftragsverarbeitern schließen wir Verträge gem. Art. 28 DSGVO.

Kommerzielle und geschäftliche Leistungen

Verarbeitung von Kunden-/Vertragspartnerdaten zur Anbahnung, Durchführung und Abrechnung unserer Leistungen sowie zur Kommunikation. Erforderliche Angaben sind in Bestell-/Auftragsprozessen gekennzeichnet. Löschung nach gesetzlichen Fristen (regelmäßig 10 Jahre, sonst 4 Jahre), sofern keine weiteren Pflichten bestehen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVO.

Zahlungsdienstleister

Wir bieten verschiedene Zahlungsmöglichkeiten an. Neben der klassischen Überweisung (Vorkasse) können Sie auch über PayPal und Stripe (z. B. Kreditkarte, Google Pay, Apple Pay) bezahlen. Bei Zahlungen über PayPal oder Stripe werden personenbezogene Daten (z. B. Name, Rechnungsbetrag, Zahlungsinformationen) an die jeweiligen Anbieter übermittelt, soweit dies zur Zahlungsabwicklung erforderlich ist.

Die Verarbeitung der Zahlungsdaten erfolgt ausschließlich durch die jeweiligen Dienstleister. Wir erhalten keine vollständigen Konto- oder Kreditkartendaten, sondern nur Bestätigungen über erfolgreiche oder abgelehnte Zahlungen.

Überweisung (Vorkasse)

Bei der Zahlungsart Überweisung verarbeiten wir ausschließlich die von Ihnen angegebenen Zahlungsinformationen (z. B. Name, Verwendungszweck, IBAN) zur Zuordnung des Zahlungseingangs. Eine Weitergabe an Dritte erfolgt hierbei nicht.

Eingesetzte Zahlungsdienstleister

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg)
    Datenschutzerklärung PayPal
  • Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland)
    Stripe wickelt Zahlungen per Kreditkarte, Apple Pay, Google Pay u. a. über eine gesicherte Verbindung ab.
    Datenschutzerklärung Stripe

Zweck: Durchführung sicherer und effizienter Zahlungsprozesse im Rahmen der Vertragserfüllung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Buchungs- und Vermietsystem (Rentware)

Für Online-Buchungen/Reservierungen nutzen wir das System Rentware. Dabei werden u. a. Stammdaten, Kontaktdaten, Buchungs-/Vertragsdaten, Kommunikationsinhalte sowie ggf. Zahlungs- und Nutzungsdaten verarbeitet. Zweck ist die Anbahnung/Erfüllung von Verträgen und die Kundenkommunikation (z. B. Bestätigungen, Terminabstimmung).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung/Organisation). Soweit erforderlich, Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Auftragsverarbeitung: Rentware agiert als Auftragsverarbeiter gem. Art. 28 DSGVO; es besteht ein AV-Vertrag.

Anbieter: Betterware Software UG (haftungsbeschränkt), Ernst-Augustin-Straße 12, 12489 Berlin, Deutschland – Datenschutzhinweise Rentware

Speicherdauer: Löschung, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten (regelmäßig handels-/steuerrechtlich 10 Jahre) entgegenstehen.

Hinweis zu Cookies: Rentware kann technisch notwendige Cookies/Sessions setzen, die für Buchung, Warenkorb, Verfügbarkeit und Sicherheit zwingend erforderlich sind (keine Einwilligungspflicht).

Ort der Einbindung: Das Rentware-Widget wird ausschließlich auf unserer Buchungsseite und der Gutschein-Seite eingebunden. Auf allen anderen Seiten ist es nicht aktiv.

Führerscheinupload bei Anhängerbuchungen

Bei der Buchung bestimmter Mietartikel, die auf einem Anhänger transportiert werden (z. B. mobile Sauna, größere Eventmodule oder Anhänger selbst), ist der Upload des gültigen Führerscheins der abholenden bzw. rückbringenden Person erforderlich. Diese Maßnahme dient der rechtlichen Absicherung und dem Nachweis der Fahrtberechtigung gemäß Straßenverkehrsordnung.

Verarbeitete Daten

  • Vor- und Nachname auf dem Führerschein
  • Führerscheinklasse(n)
  • Führerscheinnummer und Ausstellungsdatum
  • Gültigkeitszeitraum
  • Hochgeladene Kopie des Führerscheins (Datei)

Zwecke der Verarbeitung

  • Prüfung der Fahrtberechtigung gemäß StVO
  • Erfüllung vertraglicher und haftungsrechtlicher Pflichten
  • Dokumentation zur eigenen rechtlichen Absicherung

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Haftungsrisiken). Soweit gesetzlich erforderlich, wird zusätzlich eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt.

Speicherdauer

Die hochgeladenen Führerscheinkopien werden ausschließlich zur Identitäts- und Berechtigungsprüfung verwendet. Sie werden nach Abschluss des Mietvorgangs und Ablauf etwaiger Rückgabefristen (spätestens nach 30 Tagen) sicher gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. bei Schadensfällen) entgegenstehen.

Empfänger / Zugriff

Ein Zugriff auf die Führerscheindaten erfolgt ausschließlich durch autorisierte Mitarbeitende von KinderEvents Sehnde. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet (z. B. bei Ermittlungen von Behörden).

Hinweis: Der Upload erfolgt über eine verschlüsselte Verbindung (TLS/SSL). Die Daten werden ausschließlich auf Servern in Deutschland gespeichert.

Bereitstellung des Onlineangebotes und Webhosting

Beim Aufruf unserer Seiten verarbeiten wir u. a. IP-Adresse, Zeitpunkt, angeforderte Inhalte/Dateien, Referrer, User-Agent (Server-Logfiles). Zwecke: Auslieferung der Inhalte, Stabilität, Sicherheit (z. B. Abwehr missbräuchlicher Zugriffe).

Blogs und Publikationsmedien

Daten der Leser/Kommentierenden verarbeiten wir nur, soweit es für Darstellung, Moderation und Sicherheit erforderlich ist.

Kontaktaufnahme

Bei Kontakt (Formular, E-Mail, Telefon, Social Media) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und ggf. zur Vertragsvorbereitung/-erfüllung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO.

Kommunikation via Messenger

Wir nutzen ggf. Messenger (z. B. WhatsApp, Facebook-Messenger). Inhalte können Ende-zu-Ende-verschlüsselt sein (sofern aktiviert). Metadaten (Zeitpunkt, Geräteinfos) können durch Anbieter verarbeitet werden. Alternativ stehen Telefon/E-Mail zur Verfügung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a), ansonsten Art. 6 Abs. 1 lit. b/f DSGVO. Widerruf der Messenger-Kommunikation ist jederzeit möglich.

Gewinnspiele und Wettbewerbe

Verarbeitung von Teilnehmerdaten zur Bereitstellung, Durchführung und Abwicklung; Veröffentlichung von Namen nur mit Einwilligung oder auf Basis berechtigter Interessen (Transparenz/ÖA). Löschung i. d. R. 6 Monate nach Ende; Gewinnerdaten ggf. länger (z. B. Gewährleistung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Präsenzen in sozialen Netzwerken (inkl. TikTok)

Wir unterhalten Profile u. a. bei Facebook, Instagram und TikTok, um zu kommunizieren und zu informieren. Auf den Plattformen verarbeiten die Anbieter Daten ggf. außerhalb der EU/EWR, erstellen Nutzungsprofile zu Marktforschungs-/Werbezwecken und setzen Cookies. Es gelten die Datenschutzhinweise der Plattformen; Betroffenenrechte sind dort am effektivsten durchsetzbar.

Wichtig: Auf unserer Website setzen wir kein TikTok-Pixel und keine TikTok-Embeds ein. TikTok ist lediglich als externe Präsenz verlinkt. Damit werden auf unserer Website keine nicht-essenziellen Cookies von TikTok gesetzt.

Plugins und eingebettete Inhalte (ohne Tracking; kein TikTok-Pixel)

Wir binden derzeit keine Drittinhalte ein, die zu Marketing-/Trackingzwecken Cookies setzen. Soweit externe Inhalte technisch erforderlich wären, würden nur essenziell notwendige Elemente genutzt (z. B. zur Funktion des Buchungssystems), die keiner Einwilligung bedürfen.

Hinweis: Externe Einbindungen beschränken sich auf das für die Funktion zwingend notwendige Rentware-Widget und nur auf der Buchungs- sowie der Gutschein-Seite. Darüber hinaus setzen wir keine Marketing- oder Tracking-Einbindungen ein.

Hinweis für die Zukunft: Sollten zukünftig nicht essenzielle Funktionen (z. B. Analyse-/Marketing-Pixel, Social-Embeds) eingesetzt werden, informieren wir vorab und holen – soweit erforderlich – Ihre Einwilligung ein.

Löschung von Daten

Daten werden nach gesetzlichen Vorgaben gelöscht, sobald Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen bzw. der Zweck erreicht ist und keine Aufbewahrungspflichten entgegenstehen. Bis zur Löschung werden Daten gesperrt.

Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitungen oder der Rechtslage dies erfordern. Falls Ihre Mitwirkung (z. B. Einwilligung) notwendig ist, informieren wir gesondert.

Rechte der betroffenen Personen

  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Begriffsdefinitionen (Auszug)

Personenbezogene Daten: Informationen zu identifizierten/identifizierbaren natürlichen Personen.

Verarbeitung: Jeder Umgang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).

Content Delivery Network (CDN): Verteilte Server zur schnelleren/sicheren Auslieferung von Inhalten.

Reichweitenmessung/Tracking: Analyse von Besucherströmen/Nutzungsverhalten; häufig mittels Cookies/Pixeln.

Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.