Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Stellenmagnet UG (haftungsbeschränkt)
Zollhofgarten 2
69115 Heidelberg
E-Mail: info@stellenmagnet.de

Bei Fragen zum Datenschutz erreichen Sie uns unter: info@stellenmagnet.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und der damit verbundenen Dienste erforderlich ist. Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Datenerhebung beim Besuch der Website

(1) Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an unseren Server übermittelt. Diese Daten werden temporär in Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit und Sicherheit der Website.

(3) Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, in der Regel nach 30 Tagen.

4. Registrierung als Veranstalter (Benutzerkonto)

(1) Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• Name (Anzeigename)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

(2) Zusätzlich werden im Rahmen der E-Mail-Verifizierung einmalige Bestätigungscodes (OTP) erzeugt, die nach 10 Minuten automatisch ablaufen.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Bereitstellung des Benutzerkontos und der damit verbundenen Dienste verarbeitet.

(4) Die Daten werden gespeichert, solange das Benutzerkonto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten unverzüglich gelöscht.

5. Registrierung und RSVP als Gast

(1) Gäste können auf zwei Wegen mit der Plattform interagieren:

• Szenario 1 — Einladung durch den Veranstalter: Der Veranstalter trägt Name und E-Mail-Adresse des Gastes in die Gästeliste ein. Der Gast erhält eine automatisierte Einladungs-E-Mail mit einem persönlichen Link zur Event-Website.
• Szenario 2 — Selbstregistrierung per Link: Der Gast ruft die öffentliche Event-Website auf und füllt eigenständig das RSVP-Formular aus.

(2) Im Rahmen der RSVP-Funktion können folgende Daten erhoben werden:

• Vor- und Nachname
• E-Mail-Adresse (optional)
• Telefonnummer (optional)
• RSVP-Status (Zusage, Absage, Vielleicht)
• Angaben zu Begleitpersonen und Kindern
• Ernährungseinschränkungen und Allergien
• Weitere optionale Angaben (z. B. Musikwünsche, Übernachtungsbedarf)

(3) In Szenario 1 handelt der Veranstalter als datenschutzrechtlich Verantwortlicher für die Gästedaten. Wir verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Näheres regelt der Auftragsverarbeitungsvertrag (AVV).

(4) In Szenario 2 geben Gäste ihre Daten eigenständig ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit die Angaben freiwillig erfolgen.

(5) Die Gästedaten werden für die Dauer der Vertragslaufzeit des Veranstalters gespeichert. Nach Ablauf und Löschung des Events werden die zugehörigen Gästedaten ebenfalls gelöscht.

6. Zahlungsabwicklung

(1) Für die Zahlungsabwicklung nutzen wir den Dienst Stripe.

(2) Im Rahmen des Bezahlvorgangs werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Zahlungsinformationen (Kreditkarte, Giropay, Sofort-Überweisung)
• Rechnungsadresse (sofern eingegeben)

(3) Wir selbst speichern keine vollständigen Zahlungsdaten. In unserer Datenbank werden lediglich Referenz-IDs (Stripe Session-ID, Kunden-ID, Zahlungs-ID) sowie Betrag und Währung gespeichert.

(4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(5) Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

7. E-Mail-Versand

(1) Für den Versand von E-Mails (Bestätigungscodes, Einladungen, Willkommensnachrichten) nutzen wir den Dienst Resend, Inc.

(2) Folgende Daten werden an Resend übermittelt:

• E-Mail-Adresse des Empfängers
• Name des Empfängers (sofern vorhanden)
• E-Mail-Inhalt (Einladungstext, Bestätigungscodes, Event-Informationen)

(3) Der Versand von Einladungs-E-Mails an Gäste erfolgt ausschließlich im Auftrag und auf Weisung des Veranstalters.

(4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für E-Mails an registrierte Nutzer und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Veranstalters) für Einladungs-E-Mails an Gäste.

(5) Weitere Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/legal/privacy-policy

8. Hosting und Infrastruktur

(1) Unsere Plattform wird bei folgenden Dienstleistern gehostet und betrieben:

• Vercel, Inc. — Hosting der Website und API-Endpunkte
• Google LLC / Firebase — Datenbank (Cloud Firestore), Authentifizierung (Firebase Authentication), Dateispeicherung (Firebase Storage)

(2) Die Verarbeitung aller Daten erfolgt auf Servern innerhalb der Europäischen Union. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

(3) Weitere Informationen:

• Vercel: https://vercel.com/legal/privacy-policy
• Google/Firebase: https://firebase.google.com/support/privacy

9. Analyse und Statistiken

(1) Wir erfassen Seitenaufrufe der veröffentlichten Event-Websites zu statistischen Zwecken. Dabei werden folgende Daten erhoben:

• Aufgerufene Seite (Subdomain und Pfad)
• Referrer-URL
• Browser und Betriebssystem (User-Agent)
• Zeitpunkt des Aufrufs

(2) Diese Daten werden aggregiert in Google BigQuery gespeichert und dem Veranstalter als anonymisierte Statistiken bereitgestellt. Es findet kein Tracking einzelner Nutzer, kein Profiling und keine Weitergabe an Werbenetzwerke statt.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, dem Veranstalter Auswertungen über die Nutzung seiner Event-Website bereitzustellen.

10. Cookies und lokale Speicherung

(1) Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen:

• Authentifizierungs-Cookies: Firebase Authentication setzt Cookies und Token zur Aufrechterhaltung der Benutzersitzung. Diese sind für die Funktion der Plattform zwingend erforderlich.
• Local Storage: Wir speichern die ID des aktuell ausgewählten Events im lokalen Speicher des Browsers, um die Navigation innerhalb der Plattform zu ermöglichen.

(2) Wir setzen keine Tracking-Cookies, Analyse-Cookies, Werbe-Cookies oder Cookies von Drittanbietern (wie Google Analytics, Facebook Pixel o. ä.) ein.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TDDDG (technisch notwendige Speicherung).

11. Externe Inhalte

(1) Google Fonts: Unsere Event-Seiten laden Schriftarten von Google Fonts (fonts.googleapis.com). Dabei wird die IP-Adresse des Besuchers an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://developers.google.com/fonts/faq/privacy

(2) Unsplash: Veranstalter können Stockfotos von Unsplash in ihre Event-Website einbinden. Die Bilder werden direkt von Unsplash-Servern geladen. Dabei wird die IP-Adresse des Besuchers an Unsplash übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung des Benutzerkontos ist jederzeit über die Kontoeinstellungen möglich.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@stellenmagnet.de

13. Speicherdauer

(1) Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

(2) Im Einzelnen:

• Benutzerkonto-Daten: Bis zur Löschung des Kontos durch den Nutzer
• Event- und Gästedaten: Für die Dauer der Vertragslaufzeit; nach Ablauf und Kontolöschung werden die Daten gelöscht
• Zahlungsdaten (Referenzen): 10 Jahre (gesetzliche Aufbewahrungsfrist gemäß § 147 AO)
• Server-Logfiles: Maximal 30 Tage
• Statistikdaten: Für die Dauer der Vertragslaufzeit

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website abrufbar.