Datenschutzerklärung
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insbesondere des Bundesdatenschutzgesetzes „BDSG" und der europäischen Datenschutz-Grundverordnung „DS-GVO") über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen.
Diese Datenschutzerklärung gilt auch für unsere Websites und Social-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten" oder „Verarbeitung" verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des Verantwortlichen
Unser Verantwortlicher (nachfolgend „Verantwortlicher") i. S. d. Art. 4 Nr. 7 DS-GVO ist:
ambiento GmbH
Eyller Straße 20a
47475 Kamp-Lintfort
Deutschland
- Geschäftsführer: Pascal Auge
- Prokurist: Oliver Marc Fischer
- Telefon: 02842 9251 150
- E-Mail-Adresse: hello@ambiento-event.de
- Registergericht: Amtsgericht Kleve, HRB 16372
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
1. Arten der verarbeiteten Daten
- Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.)
- Bestandsdaten (Name, Adresse etc.)
- Kontaktdaten (Telefonnummer, E-Mail etc.)
- Zahlungsdaten (Bankdaten, Zahlungshistorie etc.)
- Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.)
- Inhaltsdaten (Texteingaben, Videos, Fotos etc.)
- Kommunikationsdaten (IP-Adresse etc.)
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Beweiszwecke / Beweissicherung, technische und wirtschaftliche Optimierung der Website, Bereitstellung von Funktionen und Inhalten, Erfüllung vertraglicher und gesetzlicher Aufbewahrungspflichten, Marketing / Vertrieb / Werbung, Kundenservice und Kundenpflege, Abwicklung von Kontaktanfragen und Bewerbungsverfahren, IT-Sicherheitsmaßnahmen und unterbrechungsfreier Betrieb.
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Lieferanten, Interessenten, Bewerber, Beschäftigte (auch von Kunden oder Lieferanten). Die betroffenen Personen werden zusammenfassend als „Nutzer" bezeichnet.
Rechtsgrundlagen der Verarbeitung
- Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
- Vertragserfüllung / vorvertragliche Maßnahmen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
- Rechtliche Verpflichtung: Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
- Lebenswichtige Interessen: Art. 6 Abs. 1 S. 1 lit. d) DS-GVO.
- Berechtigtes Interesse: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (sofern Ihre Interessen oder Grundrechte nicht überwiegen).
Weitergabe personenbezogener Daten und Auftragsverarbeitung
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, erfolgt die Weitergabe auf Basis der genannten Rechtsgrundlagen (z. B. an Online-Paymentanbieter zur Vertragserfüllung) oder aufgrund gesetzlicher Verpflichtungen (z. B. Strafverfolgungsbehörden).
Wir setzen zudem sorgfältig ausgewählte Auftragsverarbeiter (z. B. Webhoster, Datenbank-Dienstleister) ein. Die Weitergabe erfolgt strikt nach den Vorgaben des Art. 28 DS-GVO über entsprechende Verträge zur Auftragsverarbeitung (AVV).
Datenübermittlung in Drittstaaten
Sollten Daten an Dienste mit Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
Für Datenübermittlungen in die USA nutzen wir primär das EU-US Data Privacy Framework (DPF), einen Angemessenheitsbeschluss der EU-Kommission für zertifizierte US-Unternehmen. Soweit keine Zertifizierung vorliegt oder Daten in andere Drittstaaten fließen, sichern wir die Verarbeitung über die offiziellen Standardvertragsklauseln (SCC) der EU-Kommission ab.
Löschung von Daten und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald die Einwilligung widerrufen wird oder der Zweck für die Speicherung entfällt. Dem stehen gesetzliche Aufbewahrungspflichten entgegen, insbesondere handelsrechtliche Pflichten nach § 257 Abs. 1 HGB (6 Jahre für Geschäftsbriefe) sowie steuerrechtliche Pflichten nach § 147 Abs. 1 AO (10 Jahre für Belege).
Bereitstellung unserer Website und Erstellung von Logfiles
Bei der rein informatorischen Nutzung der Website erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt:
- IP-Adresse und Internet-Service-Provider
- Datum und Uhrzeit des Abrufs
- Browsertyp, Sprache und Version
- Inhalt des Abrufs und HTTP-Statuscode
- Übertragene Datenmenge, Betriebssystem und Zeitzone
- Website, von der die Anforderung kommt (Referrer)
- Rechtsgrundlage: Berechtigtes Interesse an der funktionsfähigen und sicheren Auslieferung der Website (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
- Speicherdauer: Aus Sicherheitsgründen werden diese Daten in Server-Logfiles für die Dauer von 14 Tagen gespeichert und danach automatisch gelöscht, es sei denn, sie werden zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur länger benötigt.
Cookies
Wir verwenden Cookies (kleine Textdateien, die auf Ihrem Endgerät gespeichert werden). Man unterscheidet:
- Notwendige Cookies: Unbedingt erforderlich für den Betrieb der Seite (z. B. Warenkorb, Login-Status). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO oder lit. b) DS-GVO.
- Analyse- und Marketing-Cookies (Drittanbieter): Werden nur nach Ihrer ausdrücklichen Einwilligung (Opt-in) gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Sie haben die volle Kontrolle: Über Ihre Browser-Einstellungen können Sie Cookies jederzeit löschen oder die Annahme komplett verweigern.
Anleitungen zur Cookie-Verwaltung:
Zur generellen Deaktivierung von Werbe-Cookies können Sie zudem das Opt-Out-Tool der European Interactive Digital Advertising Alliance nutzen.
Abwicklung von Verträgen
Wir verarbeiten Bestandsdaten (z. B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen (z. B. Kontaktaufnahme des Kundenservice) gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche (z. B. Übergabe an einen Rechtsanwalt oder ein Inkassounternehmen) oder zur Erfüllung des Vertrags (z. B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
Löschung und Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für Bestands- und Vertragsdaten der Fall, wenn der Vertrag vollständig abgewickelt ist und keine gegenseitigen Ansprüche mehr geltend gemacht werden können (Regelverjährung: drei Jahre). Aufgrund handels- und steuerrechtlicher Vorgaben (§ 257 HGB, § 147 AO) sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Nach Ablauf der Vertragslaufzeit und der dreijährigen Regelverjährung wird die Verarbeitung jedoch eingeschränkt; die Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungspflichten vorgehalten. Angaben in einem optionalen Nutzerkonto verbleiben bis zu dessen Löschung.
Google AdSense
Wir haben Werbeanzeigen des Dienstes „Google AdSense" integriert.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).
- Datenkategorien: Nutzungsdaten, Kommunikationsdaten, Werbe-IDs. Google setzt Cookies und Web-Beacons ein. Wenn Sie in einem Google-Account eingeloggt sind, können diese Daten Ihrem Account zugeordnet werden.
- Zweck der Verarbeitung: Anzeige personalisierter und interessenbasierter Werbung, Remarketing, Conversion-Messung sowie Finanzierung unseres Webangebots.
- Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i. V. m. § 25 TDDDG), die Sie über unser Cookie-Consent-Banner abgeben.
- Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zudem kommen standardmäßig die EU-Standardvertragsklauseln zum Einsatz.
- Speicherdauer: Die Daten werden für bis zu 24 Monate nach dem letzten Besuch gespeichert.
- Widerspruch (Opt-Out): Sie können die personalisierte Werbung direkt in Ihrem Google-Konto deaktivieren: https://adssettings.google.com . Alternativ können Sie die Nutzung über die Plattformen About Ads oder Your Online Choices verwalten.
Google Analytics
Wir nutzen auf unserer Website das Webanalyse-Tool „Google Analytics" (in der aktuellen Version Google Analytics 4).
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).
- Datenkategorien: User-ID, IP-Adresse (automatisch anonymisiert/gekürzt), Nutzungsdaten (Klickpfade, Verweildauer, Geräteinformationen). Die IP-Adresse wird von Google standardmäßig innerhalb von Mitgliedstaaten der EU oder des EWR vor der Übermittlung in die USA gekürzt.
- Zweck der Verarbeitung: Analyse des Nutzerverhaltens zur Optimierung, Verbesserung und wirtschaftlichen Gestaltung unseres Webangebots.
- Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i. V. m. § 25 TDDDG) via Cookie-Banner.
- Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Google LLC (USA) ist nach dem EU-US Data Privacy Framework zertifiziert.
- Speicherdauer: Die von uns gesendeten und mit Cookies oder Nutzer-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
- Widerspruch (Opt-Out): Sie können die Erfassung durch Google Analytics verhindern, indem Sie das verfügbare Browser-Plugin installieren: http://tools.google.com/dlpage/gaoptout?hl=de . Alternativ können Sie die Erfassung über ein Opt-Out-Cookie innerhalb unseres Consent-Tools blockieren.
Google reCAPTCHA
Zur Absicherung unserer Online-Formulare gegen Spam und Missbrauch nutzen wir die Funktion „reCAPTCHA".
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Datenkategorien: Nutzungsdaten (z. B. IP-Adresse, Verweildauer, Mausbewegungen), um festzustellen, ob die Eingabe durch einen Menschen oder eine automatisierte Software erfolgt.
- Zweck der Verarbeitung: Vermeidung von Spam, Erhöhung der IT-Sicherheit und Schutz vor Missbrauch unserer Formulare.
- Rechtsgrundlage: Die Einbindung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i. V. m. § 25 TDDDG) im Rahmen unseres Consent-Management-Systems.
- Weitere Informationen: Details finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy .
Google Maps
Wir haben auf unserer Website interaktives Kartenmaterial von „Google Maps" eingebunden.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Datenkategorien: Nutzungsdaten (IP-Adresse, aufgerufene Seite) sowie ggf. Standortdaten, sofern Sie diese auf Ihrem Endgerät freigegeben haben. Google baut hierbei eine direkte Verbindung zu Servern in den USA auf.
- Zweck der Verarbeitung: Nutzerfreundliche und optisch ansprechende Darstellung unserer Event-Standorte sowie Bereitstellung einer direkten Anfahrtsbeschreibung.
- Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i. V. m. § 25 TDDDG), die vor dem Laden der Karte über unser Consent-Banner eingeholt wird („Zwei-Klick-Lösung" bzw. Cookie-Banner).
- Widerspruch: Sie können die Zuordnung zu Ihrem Google-Profil verhindern, indem Sie sich vor der Nutzung von Google Maps aus Ihrem Google-Konto ausloggen.
Präsenz in sozialen Medien (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren und unser Unternehmen sowie unsere Events zu präsentieren. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber.
- Datenkategorien: Bestandsdaten (z. B. Namen), Kontaktdaten, Inhaltsdaten (z. B. Kommentare), Nutzungsdaten (z. B. besuchte Profile, Interessen). Die Betreiber nutzen diese Daten im Regelfall für Marktforschungs- und Werbezwecke (Erstellung von Nutzungsprofilen für personalisierte Werbung).
- Rechtsgrundlage: Unser berechtigtes Interesse an einer effektiven Kundenkommunikation und zeitgemäßen Außendarstellung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie beim jeweiligen Plattformbetreiber eingewilligt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage.
- Geltendmachung von Rechten: Betroffenenrechte (Auskunft, Löschung etc.) können am effektivsten direkt beim jeweiligen Plattformbetreiber geltend gemacht werden, da nur diese Zugriff auf die vollständigen Nutzerdaten haben.
Spezifische Hinweise zu unseren Kanälen:
-
Facebook: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Gemeinsame Verantwortlichkeit: Wir sind mit Meta gemeinsam nach Art. 26 DS-GVO für unsere Facebook-Fanpage verantwortlich. Die entsprechende Vereinbarung („Informationen zu Seiten-Insights") finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum . Meta übernimmt darin die primäre Verantwortung für die Erfüllung der Betroffenenrechte.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out-Einstellungen: https://www.facebook.com/settings?tab=ads
-
Instagram: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung: https://help.instagram.com/519522125107875
Widerspruchsmöglichkeit (Opt-Out): https://help.instagram.com/contact/186020218683230
Social-Media-Plug-ins (Zwei-Klick-Lösung „Shariff")
Wir setzen auf unserer Website Social-Media-Plug-ins von sozialen Netzwerken ein. Um den Schutz Ihrer Daten zu erhöhen, nutzen wir die datenschutzkonforme „Shariff"-Zwei-Klick-Lösung (entwickelt von c't bzw. heise.de).
- Beschreibung der Datenverarbeitung: Beim bloßen Aufruf unserer Website werden durch „Shariff" noch keine personenbezogenen Daten an die Drittanbieter der sozialen Netzwerke übermittelt. Die Buttons sind standardmäßig deaktiviert. Erst wenn Sie den Button willentlich per Klick aktivieren, erteilen Sie Ihre Einwilligung zur Datenübermittlung. Der jeweilige Anbieter erhält dann die Information, dass Sie mit Ihrer IP-Adresse unsere Website aufgerufen haben, und speichert diese Daten (ggf. in den USA) in Nutzungsprofilen.
- Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie können diese Einwilligung jederzeit durch erneutes Klicken oder das Löschen Ihrer Cookies widerrufen.
Genutzte Plug-ins:
-
Facebook-Plug-ins (Like & Share): Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms Inc., USA).
Wenn Sie das Plug-in aktivieren, wird eine direkte Verbindung zu den Meta-Servern aufgebaut. Sind Sie zeitgleich bei Facebook eingeloggt, kann Meta den Besuch Ihrem persönlichen Profil zuordnen.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Werbeeinstellungen: https://www.facebook.com/ads/preferences/
-
Instagram-Plug-ins: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Erkennbar am Instagram-Logo. Bei Aktivierung gilt das Gleiche wie bei Facebook: Daten (inkl. IP-Adresse) fließen an Meta. Wenn Sie eingeloggt sind, können Inhalte unserer Seite direkt auf Ihrem Instagram-Profil geteilt werden.
Datenschutzerklärung: https://help.instagram.com/519522125107875
Rechte der betroffenen Person (Ihre Betroffenenrechte)
Nach der DS-GVO stehen Ihnen als betroffene Person die folgenden Rechte zu:
- Widerrufsrecht (Art. 7 Abs. 3 DS-GVO): Sie können eine einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
- Widerspruchsrecht (Art. 21 DS-GVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) verarbeitet werden, können Sie Widerspruch dagegen einlegen, wenn sich dafür Gründe aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
- Auskunftsrecht (Art. 15 DS-GVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Speicherdauer und die Empfängerkategorien verlangen.
- Berichtigungsrecht (Art. 16 DS-GVO): Sie haben das Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten.
- Recht auf Löschung / „Vergessenwerden" (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten) oder zur Geltendmachung von Rechtsansprüchen erforderlich.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können die Einschränkung der Verarbeitung verlangen, solange die Richtigkeit Ihrer Daten geprüft wird, wenn die Verarbeitung unrechtmäßig ist oder wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen brauchen.
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
- Beschwerderecht (Art. 77 DS-GVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (z. B. bei der für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).
Möchten Sie Ihre Rechte ausüben oder einen Widerspruch erklären, wenden Sie sich bitte an:
ambiento GmbH
Eyller Straße 20a
47475 Kamp-Lintfort, Deutschland
E-Mail-Adresse: hello@ambiento-event.de
Datensicherheit
Um alle an uns übermittelten Daten bestmöglich zu schützen, setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen (TOM) ein. Aus diesem Grund werden sämtliche Daten zwischen Ihrem Browser und unserem Server standardmäßig über eine sichere SSL-/TLS-Verbindung (HTTPS) verschlüsselt übertragen. Das erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers.
Stand dieser Datenschutzerklärung: Juni 2026