Rechtliches

Datenschutzerklärung

Diese Hinweise erklären, wie wir personenbezogene Daten auf der EOF-Webseite und im EOF Ticketshop verarbeiten.

Stand: 19. Mai 2026

1. Verantwortlicher

Mimast GmbH, Geschäftsführer: Mirco Steffen, Trichterbecherweg 6, 24782 Büdelsdorf, Deutschland.

E-Mail: info@eckernfoerder-oktoberfest.com

Diese Datenschutzerklärung gilt für eckernfoerder-oktoberfest.com sowie für den integrierten Ticketshop unter erp.eckernfoerder-oktoberfest.com/tickets.

2. Hosting, Server-Logs und technische Bereitstellung

Beim Aufruf unserer Webseiten verarbeitet der Server technisch notwendige Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, Browser, Betriebssystem, übertragene Datenmenge und Statuscodes.

Die Verarbeitung erfolgt zur sicheren Auslieferung der Webseiten, zur Fehleranalyse, zur Abwehr von Angriffen und zur Stabilität des Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Informationen auf dem Endgerät gespeichert oder ausgelesen werden, die technisch erforderlich sind, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

3. Cookies, Local Storage und Einwilligung

Wir verwenden technisch notwendige Cookies und Speichertechnologien, damit die Webseite und der Ticketshop funktionieren. Dazu gehören insbesondere Warenkorb, Checkout-Status, Cookie-Einstellungen, Sicherheitsfunktionen, Formularschutz und Session-Informationen. Die Cookie-Auswahl wird im Cookie of_consent_categories gespeichert und ist auf bis zu 365 Tage angelegt.

Wenn Sie einzelne externe Inhalte aktiv laden, kann zusätzlich eine lokale Freigabe im Browser gespeichert werden, zum Beispiel eof-embed-consent:youtube oder eof-embed-consent:google-maps. Diese Speicherung dient nur dazu, den jeweils gewählten Inhalt nach Ihrem Klick anzeigen zu können und bleibt bis zur Löschung durch den Browser oder bis zum Widerruf der Einwilligung bestehen.

Analyse- und Statistikfunktionen werden nur aktiviert, wenn Sie der Kategorie Statistik zustimmen. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden. Rechtsgrundlage für Statistik-Tracking ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Ohne Statistik-Einwilligung werden keine Ticketshop-Analyseevents und keine Website-Interaktionen für Marketing- oder Statistikzwecke gespeichert. Ausgenommen sind technisch notwendige, reduzierte Nachweise wie Cookie-Entscheidung, einfache Seitenabrufe und technische Fehler, soweit diese für Betrieb, Sicherheit, Fehleranalyse und Consent-Nachweis erforderlich sind.

4. Kontaktaufnahme und Formulare

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder Bewerbungsformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage. Dazu können Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext und weitere freiwillige Angaben gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, sonst Art. 6 Abs. 1 lit. f DSGVO.

Die Formulare werden über unsere eigene Website- und Server-Infrastruktur verarbeitet und per E-Mail an uns weitergeleitet. Die Übermittlung erfolgt nur, wenn Sie das jeweilige Formular aktiv absenden. Zum Schutz vor Missbrauch nutzen wir technische Prüfungen wie CSRF-Schutz, Rate-Limiting, Honeypot-Felder, Herkunftsprüfung und eine einfache Formular-Zeitprüfung.

5. Ticketshop, Bestellungen und digitale Tickets

Im Ticketshop verarbeiten wir die Daten, die für Auswahl, Bestellung, Zahlung, Bereitstellung und Kontrolle der Tickets erforderlich sind. Dazu gehören insbesondere Anrede, Name, E-Mail-Adresse, optionale Telefonnummer, optionales Geburtsjahr, gewählte Tickets, Sitzplatz- oder Tischdaten, Bestellnummer, Zahlungsstatus, QR-Code, Kundenportal-Link und technische Bestelldaten.

Die Verarbeitung erfolgt zur Durchführung des Ticketvertrags und vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO. Rechnungs-, Zahlungs- und Aufbewahrungspflichten werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO verarbeitet. Sicherheits- und Missbrauchsschutz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Der persönliche Kundenportal-Link ermöglicht den erneuten Zugriff auf Tickets und Stornoanfragen. Bewahren Sie diesen Link vertraulich auf.

6. Shuttle-Abfrage im Checkout

Wenn im Checkout eine Shuttle-Nutzung abgefragt wird, verarbeiten wir die Angabe, ob der Shuttle genutzt wird, welche Haltestelle gewählt wurde und wie viele Personen dieser Auswahl zugeordnet sind. Diese Daten dienen der Planung, Kapazitätssteuerung und Organisation des Shuttlebetriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Shuttle-Leistung Teil der Bestellung ist, sowie Art. 6 Abs. 1 lit. f DSGVO für organisatorische Planung und Auslastungssteuerung.

7. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Im Rahmen der Zahlung werden Zahlungsdaten, Transaktionsdaten, Betrag, Währung, Bestellbezug und technische Sicherheitsinformationen an Stripe übermittelt und dort verarbeitet.

Die Zahlung erfolgt nicht direkt auf unseren Servern. Zahlungsdaten wie vollständige Kreditkartennummern werden durch Stripe verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe: stripe.com/de/privacy.

8. E-Mail-Versand

Für Kontaktantworten, Bewerbungsbestätigungen, Bestellbestätigungen, Ticketversand und organisatorische Nachrichten verarbeiten wir Ihre E-Mail-Adresse, Namen, Bestellinformationen und Ticketdaten. Der Versand erfolgt über den jeweils technisch konfigurierten SMTP-Versanddienst der Mimast GmbH.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Nachrichten und Art. 6 Abs. 1 lit. f DSGVO für technische Zustellbarkeit und Nachweisbarkeit.

Zur technischen Nachvollziehbarkeit des Versands können Versandstatus, Empfängeradresse, Betreff, Template und Fehlermeldungen protokolliert werden. Diese E-Mail-Logs werden regelmäßig bereinigt.

9. Website- und Ticketshop-Analyse

Website- und Ticketshop-Analyse startet erst nach erteilter Statistik-Einwilligung. Dann erfassen wir Nutzungsdaten, um die Webseite und den Ticketshop auszuwerten. Dazu gehören Seitenaufrufe, Klicks auf Buttons und Videos, Geräteart, Browser, Referrer, UTM-Kampagnen, Warenkorb- und Checkout-Schritte, Scrolltiefe, Live-Status und technische Events.

Ohne Statistik-Einwilligung findet keine Reichweiten- oder Verhaltensanalyse statt. Davon ausgenommen bleiben technisch notwendige Sicherheits- und Fehlerprotokolle, soweit sie für Betrieb, Missbrauchsschutz oder Fehlerbehebung erforderlich sind.

Die Auswertung erfolgt grundsätzlich über interne IDs wie eof_anon_id oder technische Session-IDs und dient der Verbesserung der Webseite, der Ticketstrecke, der Performance und der Kapazitätsplanung. Website-Analyse und Ticketshop-Analyse werden getrennt ausgewertet. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

10. Externe Inhalte: YouTube, Google Maps, Social Media und WhatsApp

Auf einzelnen Seiten können externe Inhalte wie YouTube-Videos, Google Maps oder Social-Media-Links eingebunden sein. Eingebettete YouTube-Videos und Google-Maps-Karten werden erst nach Marketing-Einwilligung oder durch aktiven Klick geladen. Dabei können IP-Adresse, Browserdaten, Geräteinformationen und Nutzungsdaten an den jeweiligen Anbieter übermittelt werden.

Anbieter können insbesondere Google Ireland Limited beziehungsweise verbundene Google-Unternehmen für YouTube und Google Maps, Meta Platforms Ireland Limited für Instagram/Facebook, WhatsApp Ireland Limited für WhatsApp sowie Stripe für Zahlungsfunktionen sein. Je nach Dienst kann eine Verarbeitung außerhalb der EU/des EWR stattfinden; hierfür stützen sich die Anbieter nach eigenen Angaben insbesondere auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Garantien.

Wenn Sie Links zu Instagram, Facebook, YouTube oder WhatsApp anklicken, verlassen Sie unsere Webseite. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

11. Empfänger und Auftragsverarbeiter

Empfänger personenbezogener Daten können technische Hosting- und IT-Dienstleister, Zahlungsdienstleister, E-Mail-Dienstleister, Support- und Wartungsdienstleister sowie im erforderlichen Umfang Steuerberater, Behörden oder Rechtsberater sein.

Wir setzen Dienstleister grundsätzlich nur ein, soweit dies für Betrieb, Vertragserfüllung, Sicherheit oder gesetzliche Pflichten erforderlich ist. Soweit erforderlich, werden Vereinbarungen zur Auftragsverarbeitung geschlossen.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Bestell-, Zahlungs- und steuerlich relevante Daten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Technische Logdaten werden regelmäßig früher gelöscht, soweit keine Sicherheitsprüfung erforderlich ist.

Kontakt- und Bewerbungsanfragen werden nach Bearbeitung gelöscht oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder laufende Kommunikation entgegenstehen. E-Mail-Versandprotokolle werden regelmäßig bereinigt. Analyse- und Trackingdaten werden nur im Rahmen der erteilten Einwilligung verarbeitet und regelmäßig ausgewertet, aggregiert oder gelöscht, sobald sie nicht mehr benötigt werden.

13. Foto-, Ton- und Videoaufnahmen bei der Veranstaltung

Während der Veranstaltung können Foto-, Ton- und Videoaufnahmen durch uns oder beauftragte Dienstleister entstehen. Die Aufnahmen können zur Dokumentation, Öffentlichkeitsarbeit, Berichterstattung und Bewerbung des Eckernförder Oktoberfests genutzt werden.

Rechtsgrundlage ist je nach Situation Art. 6 Abs. 1 lit. f DSGVO, bei gesondert eingeholter Einwilligung Art. 6 Abs. 1 lit. a DSGVO sowie die jeweils anwendbaren gesetzlichen Regelungen für Bild- und Tonaufnahmen. Wenn einzelne Personen erkennbar im Mittelpunkt stehen, beachten wir die gesetzlichen Vorgaben besonders sorgfältig. Hinweise vor Ort sind zu beachten.

14. Ihre Rechte

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bei Verarbeitungen auf Grundlage einer Einwilligung können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sein.

15. Sicherheit

Wir verwenden technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Übertragung erfolgt über HTTPS. Zugriffe im ERP und auf personenbezogene Bestelldaten werden auf berechtigte Personen beschränkt.