← Zurück zur Startseite Rechtliches

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Momente Manufaktur
Inhaber: Tim Pechhold
Universitätsstraße 104A
70569 Stuttgart
Deutschland
USt-IdNr.: DE370471884
E-Mail: rechtliches@momente-manufaktur.de
Telefon: +49 179 4464498

Ein Datenschutzbeauftragter ist nicht gesetzlich vorgeschrieben, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

2. Server-Logfiles

Beim Aufruf dieser Website übermittelt Ihr Browser automatisch technische Daten, die unser Hosting-Provider in sogenannten Server-Logfiles speichert. Dies geschieht auf Basis unseres berechtigten Interesses an einem sicheren und stabilen Websitebetrieb (Art. 6 Abs. 1 lit. f DSGVO).

Erfasste Daten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und Dateiname
  • Übertragene Datenmenge
  • Browser-Typ, -Version und Betriebssystem
  • HTTP-Statuscode

Diese Daten werden ausschließlich zur Fehleranalyse und zur Abwehr von Angriffen verwendet und nach spätestens 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3. Erhobene Datenkategorien

Im Rahmen der Nutzung dieser Website und der Buchung unserer Leistungen erheben wir folgende Kategorien personenbezogener Daten:

Kontakt- und Buchungsdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Veranstaltungsadresse und -datum
  • Ausgewähltes Paket und Buchungsdauer

Zahlungsdaten

  • Kartendaten (ausschließlich verarbeitet durch Stripe – wir speichern keine vollständigen Kartennummern)
  • PayPal-Transaktionsdaten (ausschließlich verarbeitet durch PayPal)
  • Rechnungs- und Zahlungsbelege

Kontodaten (bei Registrierung)

  • E-Mail-Adresse und Passwort-Hash (Passwort wird nie im Klartext gespeichert)
  • OAuth-Identifikationsdaten bei Anmeldung über Google oder Apple (nur Profil-ID und E-Mail)

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Ihre Buchungs- und Kontaktdaten verarbeiten wir, um Ihren Buchungsvertrag zu schließen, durchzuführen und abzurechnen sowie um Rechnungen zu erstellen und Buchungsbestätigungen zu versenden.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Rechnungs- und Zahlungsbelege bewahren wir zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten auf (§ 147 AO, § 257 HGB). Die Aufbewahrungsdauer beträgt 10 Jahre.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Server-Logfiles und technische Zugriffsdaten verarbeiten wir zur Sicherstellung des Betriebs, zur Fehlerdiagnose und zum Schutz vor Missbrauch. Unser berechtigtes Interesse überwiegt dabei das Interesse der Nutzer an der Nichtverarbeitung, da die Daten ausschließlich zur Absicherung der technischen Infrastruktur dienen und nach 7 Tagen gelöscht werden.

Einbindung externer Dienste (Art. 6 Abs. 1 lit. f DSGVO)

Die Einbindung von Google Fonts und des jsDelivr-CDN erfolgt auf Basis unseres berechtigten Interesses an einem einheitlichen und performanten Erscheinungsbild der Website. Näheres hierzu unter Abschnitt 5.

5. Externe Dienste und Drittlandübermittlung

Wir setzen externe Dienstleister ein, an die personenbezogene Daten übermittelt werden. Soweit Daten in Länder außerhalb der EU/des EWR (insbesondere die USA) übermittelt werden, stellen wir durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) ein angemessenes Schutzniveau sicher, sofern kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, #07-04 Singapore 318992) für Datenbankinfrastruktur und Benutzerauthentifizierung. Alle Daten werden ausschließlich auf Servern in der EU (Frankfurt, AWS eu-central-1) gespeichert. Es bestehen EU-Standardvertragsklauseln gemäß Art. 28 DSGVO. Datenschutzerklärung: supabase.com/privacy.

Stripe (Zahlungsabwicklung)

Kartenzahlungen werden durch Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) verarbeitet. Stripe ist PCI-DSS-zertifiziert. Wir erhalten lediglich anonymisierte Transaktions-IDs; vollständige Kartendaten werden ausschließlich von Stripe verarbeitet und nicht an uns weitergegeben. Stripe kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und des EU-US Data Privacy Framework. Datenschutzerklärung: stripe.com/de/privacy.

PayPal (Zahlungsabwicklung)

PayPal-Zahlungen werden durch PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxemburg) verarbeitet. PayPal kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln. Datenschutzerklärung: paypal.com/de/legalhub/privacy-full.

Resend (E-Mail-Versand)

Für den Versand von Buchungsbestätigungen und Rechnungs-PDFs nutzen wir Resend (Resend Inc., San Francisco, CA, USA). Die Datenübertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es werden ausschließlich Name und E-Mail-Adresse des Empfängers übermittelt. Datenschutzerklärung: resend.com/legal/privacy-policy.

Google Fonts

Diese Website lädt Schriftarten (Cormorant, Outfit) vom Dienst Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird Ihre IP-Adresse an Google-Server übermittelt, was eine Datenübertragung in die USA darstellt. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln. Die Einbindung dient unserem berechtigten Interesse an einem einheitlichen Schriftbild (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung: policies.google.com/privacy.

jsDelivr CDN

Zur Auslieferung von JavaScript-Bibliotheken (GSAP, Lenis) nutzen wir das Content Delivery Network jsDelivr (Prospect One, ul. Krolowej Jadwigi 263/9, 30-218 Kraków, Polen). Die Einbindung dient unserem berechtigten Interesse an einer schnellen und zuverlässigen Website-Performance (Art. 6 Abs. 1 lit. f DSGVO). Dabei wird Ihre IP-Adresse an jsDelivr übermittelt. Datenschutzerklärung: jsdelivr.com.

Eine Weitergabe an weitere Dritte, insbesondere für Werbezwecke, findet nicht statt.

6. Auftragsverarbeitung (Art. 28 DSGVO)

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen oder stützen uns auf die von den Anbietern bereitgestellten Standardvertragsklauseln. Diese Verträge verpflichten die Dienstleister, Daten ausschließlich nach unserer Weisung und mit angemessenen technischen und organisatorischen Schutzmaßnahmen zu verarbeiten.

7. Speicherdauer

  • Buchungs- und Rechnungsdaten: 10 Jahre (§ 147 AO / § 257 HGB)
  • Kundenkonto: Bis zur Löschung durch den Nutzer; automatisch nach 3 Jahren Inaktivität
  • Server-Logfiles: 7 Tage, danach automatische Löschung
  • E-Mail-Kommunikation: 3 Jahre nach Abschluss des Vertragsverhältnisses

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden.

8. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: rechtliches@momente-manufaktur.de

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit mit Wirkung für die Zukunft widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständige Behörde für Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit (LfDI BW), www.baden-wuerttemberg.datenschutz.de.

9. Cookies und lokaler Speicher (§ 25 TDDDG)

Gemäß § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) dürfen Cookies und vergleichbare Technologien, die nicht technisch notwendig sind, nur mit vorheriger Einwilligung gesetzt werden.

Diese Website verwendet ausschließlich technisch notwendige Cookies und Browser-Speichertechnologien (localStorage/sessionStorage) für folgende Zwecke:

  • Speicherung Ihrer Buchungsschritte innerhalb der Sitzung (sessionStorage)
  • Authentifizierungstoken für Ihr Kundenkonto (Session-Cookie von Supabase Auth)

Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt. Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Consent-Banner erforderlich.

10. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Es findet kein Profiling statt, das rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hätte.

11. Datensicherheit

Die gesamte Datenübertragung zwischen Ihrem Browser und unserer Website erfolgt verschlüsselt über HTTPS (TLS 1.2+). Unsere Datenbank (Supabase) setzt Row Level Security (RLS) ein, sodass Nutzer ausschließlich auf ihre eigenen Daten zugreifen können. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zahlungsdaten werden nicht auf unseren Systemen gespeichert, sondern direkt durch die zertifizierten Zahlungsdienstleister (Stripe, PayPal) verarbeitet.

12. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments ausgewiesen.