50
Waiblinger Klassentreffen
Altstadtfest Waiblingen · 2026
DSGVO · TDDDG Lektion № Datenschutz DATENSCHUTZ­ERKLÄRUNG

Datenschutz.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie dieses Portal nutzen und eine Klassentreffen-Reservierung vornehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung auf diesem Portal ist die Wirtschaft, Tourismus und Marketing GmbH Waiblingen (WTM). Die vollständigen Kontaktdaten finden Sie in Abschnitt 3.

Welche Daten erfassen wir?

Wir erfassen ausschließlich die Daten, die Sie im Rahmen der Reservierung selbst eingeben: Name, E-Mail-Adresse, optional Telefonnummer, Schule, Klasse, Abschlussjahrgang, Personenanzahl sowie Ihr gewählter Zeitslot. Darüber hinaus werden technisch bedingt Server-Logdaten (IP-Adresse, Zeitpunkt des Abrufs) erfasst.

Wofür nutzen wir Ihre Daten?

Ausschließlich zur Verwaltung Ihrer Tischreservierung für das 50. Altstadtfest Waiblingen am 27. Juni 2026 sowie zum Terminabgleich zwischen angemeldeten Klassen. Sofern Sie nicht ausdrücklich um direkte Kontaktaufnahme bitten, werden Ihre Daten nicht an Dritte weitergegeben.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten sowie das Recht auf Datenübertragbarkeit. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Wenden Sie sich dazu an die unter Abschnitt 3 genannte verantwortliche Stelle.

2. Hosting

Technischer Betrieb

Das Portal wird im Auftrag der WTM Waiblingen technisch betrieben durch:

Martina Lenzen – Event-Management
Marktplatz 22
73525 Schwäbisch Gmünd
E-Mail: agentur@mklenzen.info

Martina Lenzen Event Management verarbeitet Ihre Daten ausschließlich auf Weisung der WTM Waiblingen gemäß Art. 28 DSGVO auf Grundlage eines geschlossenen Auftragsverarbeitungsvertrags.

Serverinfrastruktur (Hetzner)

Die physische Speicherung der Daten erfolgt auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Hetzner ist als Sub-Auftragsverarbeiter gebunden. Details zur Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Betrieb).

3. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist:

Wirtschaft, Tourismus und Marketing GmbH Waiblingen (WTM)
Scheuerngasse 4
71332 Waiblingen
Telefon: 07151 5001 – 8301
E-Mail: wirtschaftsfoerderung@waiblingen.de

Vertreten durch die Geschäftsführung: Dr. Marc Funk

Die Verarbeitung erfolgt ergänzend unter Berücksichtigung des Landesdatenschutzgesetzes Baden-Württemberg (LDSG BW).

Datenschutzbeauftragter

Stadt Waiblingen
Thomas Bayer
Kurze Straße 33
71332 Waiblingen
Telefon: 07151 5001 – 1300
E-Mail: thomas.bayer@waiblingen.de

4. Datenerfassung auf diesem Portal

Klassentreffen-Reservierung

Wenn Sie über dieses Portal eine Tischreservierung für Ihr Klassentreffen vornehmen, erheben wir folgende personenbezogene Daten:

  • Name der Kontaktperson
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Schule, Klasse und Abschlussjahrgang
  • Anzahl der Personen
  • Gewählter Zeitslot
  • Zeitpunkt und Nachweis der erteilten Einwilligung

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Reservierungsformular erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter der oben genannten Adresse kontaktieren.

Speicherdauer: Ihre Reservierungsdaten werden spätestens 90 Tage nach der Veranstaltung (27. Juni 2026) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe: Sofern Sie nicht ausdrücklich um direkte Kontaktaufnahme bitten, werden Ihre Daten nicht an Dritte weitergegeben.

Bestätigungs-E-Mail

Nach erfolgreicher Reservierung erhalten Sie eine Bestätigungs-E-Mail mit einem Kalender-Termin (ICS-Datei) und einem QR-Code für Ihren Stammtisch. Diese E-Mail wird über den Dienst Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin) versendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Reservierung). Brevo ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Weitere Informationen: brevo.com/de/legal/privacypolicy.

Cookies und Session

Dieses Portal setzt ausschließlich einen technisch notwendigen Session-Cookie ein, der den mehrstufigen Reservierungsvorgang im Browser zwischenspeichert. Dieser Cookie enthält keine personenbezogenen Daten, wird nicht zu Tracking-Zwecken verwendet und wird automatisch gelöscht, sobald Sie Ihren Browser schließen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich). Eine gesonderte Einwilligung ist nicht erforderlich. Es werden keine Analyse-, Werbe- oder Drittanbieter-Cookies gesetzt.

Server-Logdateien

Der Serverbetreiber (Martina Lenzen Event Management / Hetzner) erfasst automatisch technische Zugriffsdaten in Server-Logdateien:

  • IP-Adresse (gekürzt nach 24 Stunden)
  • Zeitpunkt des Abrufs
  • Browsertyp und Betriebssystem
  • Referrer-URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Protokollierung sicherheitsrelevanter Ereignisse (Audit Log)

Zur Gewährleistung der Datensicherheit und zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO protokollieren wir sicherheitsrelevante Vorgänge (z. B. administrative Zugriffe auf Reservierungsdaten) mit Zeitstempel. Diese Protokolldaten dienen ausschließlich der Missbrauchserkennung und Sicherheit des Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO. Die Protokolldaten werden nach spätestens 3 Jahren automatisch gelöscht.

5. Ihre Rechte

Auskunft, Berichtigung und Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck sowie ein Recht auf Berichtigung oder Löschung. Kontaktieren Sie uns dazu unter den Angaben in Abschnitt 3.

Einschränkung der Verarbeitung

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen — etwa wenn Sie die Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist oder Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW):
www.baden-wuerttemberg.datenschutz.de

Widerspruchsrecht (Art. 21 DSGVO)

SOFERN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO ERFOLGT (BERECHTIGTES INTERESSE), HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH EINZULEGEN. WIR VERARBEITEN IHRE DATEN DANN NICHT MEHR, ES SEI DENN, ES LIEGEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE VOR, DIE IHRE INTERESSEN ÜBERWIEGEN.

6. SSL-Verschlüsselung

Dieses Portal nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol in Ihrem Browser. Übermittelte Daten können von Dritten nicht mitgelesen werden.

7. Selbstauskunft und Löschung (Art. 15 und Art. 17 DSGVO)

⚠️ Vorlage — Rechtsprüfung erforderlich
Dieser Abschnitt wurde automatisch erstellt und muss vor der produktiven Nutzung juristisch geprüft werden (Abnahmekriterium Gate 19).

Selbstauskunft (Art. 15 DSGVO)

Sie können jederzeit eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anfordern. Das Selbstauskunfts-Portal ist erreichbar unter: /datenschutz/auskunft

Nach Eingang Ihrer Anfrage senden wir einen Bestätigungslink an die hinterlegte E-Mail-Adresse. Dieser Link ist 30 Minuten gültig und kann nur einmal verwendet werden. Nach Bestätigung erhalten Sie per E-Mail einen Download-Link zu einem ZIP-Archiv. Der Download-Link ist ebenfalls einmalig verwendbar.

Art. 15 Abs. 1 DSGVO — Vollständige Auskunft

Auf Anfrage erhalten Sie Auskunft über folgende Punkte gemäß Art. 15 Abs. 1 lit. (a)–(h) DSGVO:

  • (a) Verarbeitungszweck: Verwaltung von Klassentreffen-Buchungen im Rahmen des Altstadtfestes Waiblingen (Vertragserfüllung Art. 6 Abs. 1 lit. b, Einwilligung Art. 6 Abs. 1 lit. a DSGVO).
  • (b) Datenkategorien: Name, E-Mail-Adresse, Telefonnummer, Buchungsmetadaten (Schule, Klasse, Abschlussjahr, Personenzahl, Zeitslot), Einwilligungsnachweise, individuelle Antworten.
  • (c) Empfänger: Brevo SAS (E-Mail-Versand, EU), Hetzner Online GmbH (Hosting, DE). Beide als Auftragsverarbeiter gebunden (AVV vorhanden).
  • (d) Speicherdauer: Buchungsdaten bis zur Löschung; E-Mail-Jobs 30 Tage nach Versand; DSAR-Tokens 30 Minuten; Audit-Log 3 Jahre (pseudonymisiert).
  • (e) Berichtigungs- und Löschungsrecht: Jederzeit über das Selbstauskunfts-Portal oder auf schriftlichem Weg möglich.
  • (f) Beschwerderecht: LfDI Baden-Württemberg: www.baden-wuerttemberg.datenschutz.de
  • (g) Herkunft: Alle Daten wurden direkt durch Sie im Buchungsvorgang eingegeben.
  • (h) Automatisierte Entscheidungsfindung: Keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

Löschung (Art. 17 DSGVO)

Sie können jederzeit die Löschung Ihrer personenbezogenen Daten beantragen. Nach Bestätigung über den Bestätigungslink werden folgende Daten unwiderruflich entfernt: Name, E-Mail-Adresse, Telefonnummer, Antworten auf individuelle Fragen sowie Inhalte versendeter E-Mails. Buchungsmetadaten (Slot, Schule, Klasse) und Einwilligungsnachweise werden gemäß gesetzlicher Aufbewahrungspflicht aufbewahrt.

Anhang: Asset-Metadaten

Hochgeladene Dateien (z. B. Veranstaltungsbilder) können Metadaten (EXIF/IPTC/XMP) enthalten, die beim Upload extrahiert und gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dokumentation). Diese Metadaten werden auf Anfrage in der DSAR-Auskunft mitgeliefert und bei Löschungsanfragen geschwärzt.

Mailqueue-Aufbewahrung

Versendete E-Mail-Jobs werden 30 Tage nach dem Versand automatisch gelöscht. Ausstehende Jobs, die von einer Löschungsanfrage betroffen sind, werden unmittelbar geschwärzt und nicht mehr zugestellt.

Datensicherung

Backups dienen nicht der aktiven Verarbeitung. Bei Wiederherstellung eines Backups wird die Löschung erneut angewendet, sofern sie vor dem Backup-Zeitpunkt erfolgte.

Identitätsnachweis

Kein Zugriff auf die hinterlegte E-Mail-Adresse? Wenden Sie sich mit einem geeigneten Identitätsnachweis an den Verantwortlichen (Kontakt siehe Abschnitt 3). Selbstauskunfts-Anfragen ohne Identitätsnachweis können nicht bearbeitet werden.

Zurück zur Startseite