📋

Eventzettel

Wer bringt was mit?

📋🎁
← Zurück

Datenschutzerklärung

Kurz gesagt: Wir verarbeiten nur die Daten, die du selbst zum Organisieren deiner Mitbring-Liste eingibst. Kein Tracking, keine Werbung, keine Analyse-Cookies.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für den Betrieb dieses Dienstes ist CarloMedia / Carlo Krämer (Anschrift siehe Impressum). Du erreichst uns per E-Mail unter mail@eventzettel.de.

Diese Verantwortlichkeit bezieht sich auf die technische Bereitstellung der Plattform. Für die Inhalte und personenbezogenen Daten, die du oder andere Teilnehmer selbst in eine Liste eintragen(z. B. Namen, Termin-Angaben, Einträge), ist die jeweils erstellende bzw. eintragende Person selbst verantwortlich. CarloMedia entscheidet nicht über diese Inhalte und wertet sie nicht aus.

2. Welche Daten verarbeitet werden

Was wir speichern – ausschließlich das, was du selbst zum Organisieren einer Liste eingibst:

  • Termin-Angaben: Titel, Datum, optionale Beschreibung und Uhrzeiten
  • E-Mail-Adresse des Erstellers (zur Zuordnung und Verlängerung der Liste)
  • Einträge der Liste (z. B. „Salat", Mengen) sowie die Namen, die Gäste eintragen

Was wir ausdrücklich NICHT tun:

  • kein Tracking, keine Analyse- oder Werbe-Cookies, keine Profilbildung
  • keine Benutzerkonten und keine Passwörter
  • keine Zahlungs- oder Standortdaten
  • keine Weitergabe und kein Verkauf deiner Daten an Dritte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir angeforderten Funktion). Die Eingabe von Namen erfolgt freiwillig durch die jeweiligen Teilnehmer.

Bitte gib so wenig personenbezogene Daten wie möglich ein.

Verwende am besten nur Vornamen oder Spitznamen und trage keine personenbezogenen Daten anderer Personen ein (z. B. vollständige Namen, Adressen oder Telefonnummern). Eventzettel ist bewusst auf ein Minimum an Daten ausgelegt.

Eingebauter Schutz: Damit nicht versehentlich Kontaktdaten in einer geteilten Liste landen, blockiert Eventzettel die Eingabe von Telefonnummern und E-Mail-Adressen in Listeneinträgen bereits direkt bei der Eingabe (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

3. Keine Cookies, kein Tracking

Wir setzen keine Cookies und verwenden keine Analyse- oder Werbedienste. Im lokalen Speicher deines Browsers (localStorage) werden – ausschließlich auf deinem Gerät – nur funktionale Einstellungen abgelegt: dein Hell-/Dunkel-Modus, das gewählte Farbschema und der Layout-Stil, die Event-Codes, die du kennst (damit „Meine Termine" funktioniert) sowie die Daten des Deckelscheins. Diese Speicherung ist technisch notwendig für die von dir genutzten Funktionen (§ 25 Abs. 2 TDDDG) und erfordert keine Einwilligung. Du kannst sie jederzeit über die Einstellungen deines Browsers löschen.

Ausnahme PIN-Schutz: Schützt der Ersteller eine Liste mit einer PIN, setzen wir nach korrekter Eingabe ein einzelnes, rein funktionales Cookie (httpOnly), damit du die PIN nicht bei jedem Aufruf erneut eingeben musst. Es enthält keine personenbezogenen Daten – nur einen technischen Freischalt-Code für die jeweilige Liste – und ist nach § 25 Abs. 2 TDDDG einwilligungsfrei.

4. Serverseitige Datenspeicherung

Damit eine Liste mit allen Teilnehmern geteilt werden kann, werden die unter Punkt 2 genannten Daten in einer serverseitigen Datenbank gespeichert. Listen werden automatisch nach Ablauf ihrer Gültigkeit (standardmäßig 400 Tage) gelöscht. Früher als nötig gespeicherte Daten können jederzeit durch Ablauf der Liste oder auf Anfrage per E-Mail an mail@eventzettel.de entfernt werden.

Optionaler PIN-Schutz: Der Ersteller kann eine Liste mit einer PIN absichern, sodass nur Personen mit dieser PIN sie öffnen können – auch wenn der Link weitergeleitet wird. Die PIN wird dabei niemals im Klartext gespeichert, sondern ausschließlich als gesalzener Hash (SHA-256). Wir können eine vergessene PIN daher nicht wiederherstellen. Diese Maßnahmen dienen der Sicherheit der Verarbeitung nach Art. 32 DSGVO.

5. Hosting (Vercel)

Die Website wird bei der Vercel Inc. gehostet. Beim Aufruf fallen technisch bedingt Server-Logdaten an (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Diese dienen ausschließlich dem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist als Auftragsverarbeiter tätig; für Übermittlungen in die USA stützt sich Vercel auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Die Listendaten werden in einer Datenbank gespeichert, die möglichst auf Servern innerhalb der EU betrieben wird.

Hinweis zu US-Dienstleistern und Verfügbarkeit: Auch bei EU-Hosting können die eingesetzten Anbieter ganz oder teilweise zu US-Konzernen gehören oder US-Recht unterliegen. Durch behördliche oder gerichtliche Anordnungen, Sanktionen oder sonstige Reglementierungen – insbesondere von US-Behörden – kann der Dienst vorübergehend oder dauerhaft nicht erreichbar sein. Solche Umstände liegen außerhalb unseres Einflussbereichs. Näheres regeln die Nutzungsbedingungen. Bitte sichere wichtige Angaben rechtzeitig selbst (z. B. durch Ausdrucken der Liste).

6. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18) und Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77)

Einträge kannst du direkt in der Liste entfernen; lokale Daten löschst du über die Browser-Einstellungen. Für alle weiteren Anliegen erreichst du uns unter den Kontaktdaten in Abschnitt 1.

Stand: Juni 2026