Datenschutzerklärung

Stand: [PLATZHALTER: Datum der letzten Aktualisierung, z.B. Juli 2027]

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maximilian Bräu
Mittenwalder Str. 46
82467 Garmisch-Partenkirchen
Deutschland

E-Mail: info@braeu-controlling.de
Telefon: +49 151 46 19 12 17

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

3. Hosting (Azure Static Web Apps)

Diese Website wird gehostet bei:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown
Dublin 18, D18 P521, Irland

(Dienst: Microsoft Azure Static Web Apps, Betrieb in EU-Rechenzentren der Region „West Europe" / „North Europe")

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und leistungsfähigen Betrieb der Website).

Zwischen dem Verantwortlichen und Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Microsoft verarbeitet Daten in der Europäischen Union (EU-Rechenzentren). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Basis der Angemessenheitsentscheidung der EU-Kommission für das EU-US Data Privacy Framework (DPF), sofern Microsoft als DPF-zertifiziertes Unternehmen eingestuft ist. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

4. Server-Logfiles

Bei jedem Aufruf unserer Website erfasst der Hosting-Anbieter (Microsoft Azure Static Web Apps) automatisch Informationen, die Ihr Browser übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert oder vollständig, je nach Azure-Konfiguration)

Diese Daten sind nicht unmittelbar einer bestimmten Person zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und dem störungsfreien Betrieb der Website).

Speicherdauer: Logfiles werden für [PLATZHALTER: Speicherdauer, üblich 7–30 Tage] gespeichert und danach automatisch gelöscht.

5. Webanalyse (Plausible Analytics)

Diese Website verwendet Plausible Analytics, einen datenschutzfreundlichen Analysedienst.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU-ansässig)

Besonderheiten:

  • Plausible Analytics setzt keine Cookies und verwendet keine persistenten Identifikatoren.
  • Es werden keine personenbezogenen Daten erhoben, die eine Identifizierung einzelner Nutzer ermöglichen würden.
  • Es findet kein Cross-Site-Tracking statt.
  • IP-Adressen werden nicht gespeichert. Die Analyse erfolgt auf Basis aggregierter, anonymisierter Daten.
  • Die Daten werden auf Servern in der EU (Deutschland) verarbeitet.

Da Plausible Analytics keine Cookies setzt und keine personenbezogenen Daten im Sinne der DSGVO verarbeitet, ist für den Einsatz dieses Dienstes weder eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO noch ein Cookie-Consent-Banner nach § 25 TTDSG erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweitenmessung und Optimierung des Angebots).

Weitere Informationen: https://plausible.io/data-policy

6. Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftart Inter. Die Schriftart ist lokal auf unserem Webserver gespeichert und wird nicht von einem externen Dienst (z.B. Google Fonts CDN) nachgeladen.

Beim Laden der Seite wird keine Verbindung zu Servern Dritter hergestellt. Es werden daher keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Dritte übermittelt. Eine datenschutzrechtliche Relevanz besteht nicht.

7. Kontakt- und Ausstellerformular

7.1 Beschreibung der Verarbeitung

Auf unserer Website stehen ein Kontaktformular und ein Ausstellerformular zur Verfügung. Wenn Sie diese Formulare nutzen, werden die von Ihnen eingegebenen Daten an uns übermittelt und verarbeitet.

Die Formulare sind mit einem Honeypot-Feld und einer Rate-Limiting-Funktion gegen automatisierte Spam-Einsendungen gesichert.

7.2 Verarbeitete Daten

Kontaktformular: Name, E-Mail-Adresse, Nachricht.

Ausstellerformular: Unternehmen, Ansprechpartner, E-Mail-Adresse, Telefonnummer (optional), Website (optional), Kategorie, Interesse an Standgröße (optional), Keynote-Interesse (optional), Nachricht (optional).

[PLATZHALTER: Genaue Felder aus dem fertigen Formular bestätigen.]

7.3 Übermittlung und Empfänger

Die Formulardaten werden über Microsoft Azure Communication Services (ACS) versendet.

Anbieter: Microsoft Ireland Operations Limited (s.o., Abschnitt 3)
Dienst: Azure Communication Services (E-Mail-Versand)
Verarbeitung: EU-Rechenzentren

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Es werden dieselben Drittland-Garantien wie in Abschnitt 3 angewendet.

Reply-To: Die von Ihnen angegebene E-Mail-Adresse wird als Reply-To-Feld der eingehenden Nachricht gesetzt, damit wir Ihnen direkt antworten können.

Nach Absendung des Formulars erhalten Sie eine automatische Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse.

7.4 Keine dauerhafte Speicherung

Übermittelte Formulardaten werden nicht in einer Datenbank gespeichert. Die Daten werden ausschließlich für die Bearbeitung Ihrer Anfrage verwendet und nach Abschluss des Vorgangs gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

[PLATZHALTER: Falls eine Nachbearbeitung oder Archivierung von Anfragen geplant ist (z.B. CRM-Anbindung), muss dieser Abschnitt angepasst werden.]

7.5 Rechtsgrundlage und Zweck

Wenn Sie das Kontaktformular oder Ausstellerformular verwenden, verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist.
  • Art. 6 Abs. 1 lit. a DSGVO: Auf Grundlage Ihrer ausdrücklichen Einwilligung (Pflicht-Checkbox).
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Bearbeitung von Anfragen und an der Kommunikation mit Interessenten und Ausstellern.

Zweck: Bearbeitung Ihrer Anfrage, Beantwortung Ihrer Kontaktaufnahme, Anbahnung oder Durchführung einer vertraglichen Vereinbarung.

7.6 Einwilligungs-Checkbox

Das Formular enthält eine Pflicht-Checkbox mit folgendem Text:

„Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden, dass meine Angaben zur Bearbeitung meiner Anfrage verarbeitet werden."

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.7 Speicherdauer

Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht. Handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. § 147 AO: 6 Jahre für Geschäftskorrespondenz, 10 Jahre für Buchungsbelege) bleiben unberührt.

8. Terminbuchung mit Ausstellern

8.1 Beschreibung der Verarbeitung

Auf unserer Website bieten wir ein Buchungsmodul an, über das Sie bei Ausstellern des HotelTechKongresses 2027 einen persönlichen Gesprächstermin (Dauer: 30 Minuten, Veranstaltungstage 21./22. Juli 2027) reservieren können.

8.2 Verarbeitete Daten

Im Rahmen der Terminbuchung werden folgende personenbezogene Daten der anfragenden Person verarbeitet:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Freitext-Angabe zum Anliegen
  • Gewählter Termin-Slot (Datum, Uhrzeit)
  • Buchungsstatus (technisch: ausstehend, bestätigt, abgesagt)

[PLATZHALTER: Genaue Feldbezeichnungen aus dem fertigen Formular prüfen und hier bestätigen.]

8.3 Zweck der Verarbeitung

  • Vermittlung und Koordination von Gesprächsterminen zwischen Besuchern und Ausstellern
  • Versand von Buchungsbestätigungen und Kalendereinladungen (.ics) per E-Mail an beide Parteien
  • Technische Verwaltung der Slot-Verfügbarkeit

8.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie erteilen im Buchungsformular ausdrücklich Ihre Einwilligung zur Übermittlung Ihrer Daten an den gewählten Aussteller zwecks Terminvereinbarung. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Abschnitt 10, Betroffenenrechte).

Ergänzend kommt Art. 6 Abs. 1 lit. b DSGVO in Betracht, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen im Hinblick auf ein Geschäftsgespräch zwischen Besucher und Aussteller erforderlich ist.

8.5 Weitergabe an den gewählten Aussteller

Mit dem Absenden Ihrer Buchungsanfrage werden Ihr Name, Ihre E-Mail-Adresse und Ihr angegebenes Anliegen an den von Ihnen gewählten Aussteller übermittelt.

Der jeweilige Aussteller ist ab dem Zeitpunkt der Übermittlung eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die weitere Verarbeitung Ihrer personenbezogenen Daten, insbesondere für die Vorbereitung, Durchführung und Nachbereitung des Gesprächstermins sowie die dabei entstehende Folgekommunikation. Für die Datenverarbeitung durch den Aussteller nach der Übermittlung gelten dessen eigene Datenschutzbestimmungen. Wir empfehlen Ihnen, diese vor der Buchung zu prüfen.

[PLATZHALTER: Falls eine Liste der Aussteller mit deren Datenschutzlinks bereitgestellt werden kann, hier verlinken oder auf eine entsprechende Übersichtsseite verweisen.]

8.6 Technische Dienstleister (Auftragsverarbeiter)

Die technische Abwicklung der Terminbuchung erfolgt über folgende Infrastruktur, mit der jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht:

E-Mail-Versand (Buchungsbestätigung, Kalendereinladungen):
Microsoft Azure Communication Services (ACS)
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Verarbeitung: EU-Rechenzentren; Drittland-Garantien wie in Abschnitt 3 dieser Datenschutzerklärung beschrieben.

Slot- und Buchungsdaten (Verfügbarkeit, Status):
Microsoft Azure Table Storage
Anbieter: Microsoft Ireland Operations Limited (s.o.)
Verarbeitung: EU-Rechenzentren

8.7 Speicherdauer und Löschung

Buchungsdaten (Besucher-Kontaktdaten, Slot-Zuordnung, Buchungsstatus) werden spätestens [PLATZHALTER: z.B. 30 Tage] nach Abschluss der Veranstaltung (Ende: 22. Juli 2027) gelöscht.

Sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen (z.B. § 147 AO bei steuerlich relevanten Unterlagen), erfolgt die Löschung vollständig und unwiderruflich. Technische Logfiles des E-Mail-Versands unterliegen den in Abschnitt 4 genannten Fristen.

[PLATZHALTER: Konkrete Löschfrist vor Go-Live festlegen und hier eintragen. Empfehlung: 30 Tage nach Veranstaltungsende, d.h. spätestens 21. August 2027. Löschprozess in Azure Table Storage technisch implementieren und dokumentieren.]

8.8 Betroffenenrechte

Für die Verarbeitung durch uns als Veranstalterin gelten die in Abschnitt 10 genannten Betroffenenrechte. Für die Verarbeitung durch den Aussteller nach der Übermittlung wenden Sie sich bitte direkt an den jeweiligen Aussteller.

9. Ticketshop (Incert – externer Dienst)

Tickets für den HotelTechKongress 2027 werden über den Ticketshop des Dienstleisters Incert erworben.

Anbieter: INCERT eTourismus GmbH & Co KG, Leonfeldnerstraße 328, Stiege 1 Tür 1, A-4040 Linz, Österreich

Über unsere Website gelangen Sie per externem Link zu der Ticketshop-Plattform von Incert. Der Ticketkauf findet ausschließlich auf der Plattform von Incert statt. Unsere Website bettet den Ticketshop nicht als Iframe ein und bindet keine Skripte von Incert ein.

Sobald Sie auf die Plattform von Incert wechseln, gelten ausschließlich die Datenschutzbestimmungen von Incert. Incert ist für die im Rahmen des Ticketkaufs verarbeiteten personenbezogenen Daten eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

Datenschutzerklärung von Incert: https://www.incert.at/datenschutz/

10. Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Maximilian Bräu, info@braeu-controlling.de, Mittenwalder Str. 46, 82467 Garmisch-Partenkirchen

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für den Veranstaltungsort Bayern (Garmisch-Partenkirchen):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Da der Verantwortliche seinen Sitz in Garmisch-Partenkirchen (Bayern) hat, ist das BayLDA die zuständige Aufsichtsbehörde.

12. Cookies

Diese Website verwendet keine Tracking-Cookies und kein Cookie-Banner.

Die eingesetzte Webanalyse (Plausible Analytics, s. Abschnitt 5) arbeitet vollständig cookielos. Es werden keine Cookies für Analyse-, Marketing- oder Werbezwecke gesetzt.

Es können technisch notwendige Session-Cookies eingesetzt werden, die für den Betrieb der Website erforderlich sind und nach dem Schließen des Browsers automatisch gelöscht werden. Diese Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG.