Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Eduard Bechtold · Spassboxx
Pflaumenallee 17
38895 Halberstadt, OT Böhnshausen
Telefon: 0170 9080271
E-Mail: hallo@spassboxx.de

2. Grundsätzliches

Der Schutz deiner persönlichen Daten ist mir wichtig. Ich verarbeite deine Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG) und nur, soweit es für die genannten Zwecke erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf dich beziehen (z. B. Name, E-Mail-Adresse, Telefonnummer).

3. Hosting & Server-Logfiles

Diese Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in einem Rechenzentrum in Deutschland gehostet. Beim Aufruf der Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browsertyp und Betriebssystem.

Diese Daten dienen der technischen Bereitstellung, Sicherheit und Stabilität der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

4. Buchungs- und Kontaktanfragen

Wenn du eine Anfrage über das Anfrage-Formular bzw. den Chat-Assistenten stellst oder mich per E-Mail, Telefon oder WhatsApp kontaktierst, verarbeite ich die von dir angegebenen Daten, um deine Anfrage zu bearbeiten und mich bei dir zu melden. Dazu gehören insbesondere:

  • Name
  • E-Mail-Adresse und/oder Telefonnummer
  • Angaben zur Veranstaltung (z. B. Anlass, Datum, Ort, ungefähre Gästezahl)
  • deine Nachricht und etwaige Anmerkungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen). Pflichtangabe ist dein Name sowie mindestens ein Kontaktweg (E-Mail oder Telefon) — ohne diese kann ich dich nicht erreichen. Der Versand meiner Antwort- und Bestätigungs-E-Mails erfolgt über Microsoft 365 (siehe Ziffer 8).

5. Kundenkonto & Kundenportal

Für das Kundenportal kannst du ein Konto anlegen. Dabei werden E-Mail-Adresse und ein verschlüsselt (gehasht) gespeichertes Passwort verarbeitet, um dir Zugang zu deinen Buchungen und deiner Foto-Galerie zu geben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Du kannst dein Konto jederzeit löschen lassen.

6. Veranstaltungsfotos & Online-Galerie

Im Rahmen einer gebuchten Veranstaltung entstehen mit der Fotobox Fotos, auf denen Gäste abgebildet sein können. Diese Fotos werden in einer geschützten Online-Galerie gespeichert (Speicherort: Hetzner Object Storage, Rechenzentrum in Deutschland) und sind nur über einen persönlichen Zugangslink — auf Wunsch zusätzlich per PIN geschützt — abrufbar.

Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Vor der ersten Nutzung der Box bestätigt der Gastgeber bzw. Veranstalter, dass die aufgenommenen Bilder gespeichert und in die Galerie hochgeladen werden dürfen. Die Gäste werden vor Ort an der Fotobox darüber informiert, dass die Aufnahme freiwillig ist und die Bilder gespeichert werden. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — eine kurze Nachricht an hallo@spassboxx.de genügt, dann wird das betreffende Bild gelöscht.

7. Spam-Schutz (Cloudflare Turnstile)

Zum Schutz meiner Formulare vor automatisiertem Missbrauch setze ich „Turnstile" der Cloudflare Inc. (101 Townsend St, San Francisco, USA) ein. Dabei werden technische Informationen (u. a. IP-Adresse und Browserdaten) an Cloudflare übermittelt, um zu prüfen, ob die Eingabe von einem Menschen stammt. Im Gegensatz zu klassischen reCAPTCHA-Lösungen verzichtet Turnstile auf nutzerbezogenes Tracking.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Missbrauchsschutz). Eine Übermittlung in die USA wird durch die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert.

8. E-Mail-Versand (Microsoft 365)

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutze ich Microsoft 365 Business der Microsoft Ireland Operations Ltd. (One Microsoft Place, Dublin, Irland). Dabei werden die für den E-Mail-Versand nötigen Daten (Name, E-Mail-Adresse, Inhalt) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung; eine etwaige Übermittlung in die USA ist durch Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert.

9. Zahlungsabwicklung (Stripe)

Zahlungen (z. B. Anzahlung, Restzahlung) werden über den Zahlungsdienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, Irland) abgewickelt. Die Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten) gibst du direkt bei Stripe ein; sie werden nicht bei mir gespeichert. Ich erhalte lediglich die Information über den Zahlungsstatus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten zusätzlich die Datenschutzhinweise von Stripe: stripe.com/de/privacy. Eine Übermittlung in die USA wird durch Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert.

10. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind — insbesondere ein Sitzungs-Cookie für das Login, ein Cookie zum Schutz vor Formularmissbrauch (CSRF) sowie ein Cookie des oben genannten Spam-Schutzes. Diese Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei; ein Cookie-Banner ist daher nicht erforderlich. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

11. Schriftarten & Gestaltung

Schriftarten (Outfit, Plus Jakarta Sans) und Gestaltungsbibliotheken werden lokal von meinem eigenen Server ausgeliefert. Es findet kein Aufruf externer Dienste wie Google Fonts oder fremder Content-Delivery-Netzwerke statt; deine IP-Adresse wird dabei nicht an Dritte übertragen.

12. Newsletter

Sofern ein Newsletter angeboten wird, erfolgt die Anmeldung im Double-Opt-in-Verfahren: Du erhältst nach der Anmeldung eine Bestätigungs-E-Mail und wirst erst nach deiner Bestätigung in den Verteiler aufgenommen. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit über den Abmeldelink oder per E-Mail abbestellen.

13. Social Media

Auf der Website findest du einen Link zu meinem Instagram-Profil. Es handelt sich um eine einfache Verlinkung — erst beim Klick wirst du zu Instagram weitergeleitet, es werden keine Inhalte von Instagram in die Seite eingebunden und vorab keine Daten an Instagram übertragen. Für die Verarbeitung auf der Plattform selbst gilt die Datenschutzerklärung des jeweiligen Anbieters (Meta Platforms Ireland Ltd.).

14. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anfragen, die zu keiner Buchung führen, werden nach Abschluss der Kommunikation gelöscht. Daten aus Buchungen und Rechnungen werden im Rahmen der gesetzlichen Aufbewahrungspflichten (handels- und steuerrechtlich, i. d. R. 8 bis 10 Jahre) aufbewahrt. Galerie-Fotos werden bis zu deinem Widerruf bzw. Löschwunsch gespeichert.

15. Empfänger der Daten

Eine Weitergabe deiner Daten erfolgt nur an die zur Leistungserbringung eingesetzten Dienstleister, die als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden sind: Hetzner (Hosting & Speicher), Microsoft (E-Mail), Cloudflare (Spam-Schutz) sowie Stripe (Zahlungen). Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, außer ich bin gesetzlich dazu verpflichtet.

16. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für alle Anliegen rund um deine Daten wende dich per E-Mail an: hallo@spassboxx.de

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für mich zuständige Behörde ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9, 39104 Magdeburg
datenschutz.sachsen-anhalt.de