1. Verantwortlicher Vesela Dimova e.U. Kellerberggasse 70/2/11 1230 Wien Founder & Owner: BSc. (WU) Vesela Dimova Telefon: +43 660 4566835 E-Mail: contact@veseladimova.com 2. Hosting & CMS (Onepage.io) Unsere Landingpage wird über die Onepage.io GmbH (Deutschland/EU) betrieben. Beim Besuch werden technische Zugangsdaten verarbeitet (IP-Adresse, Browser, Gerät, Zeitstempel, Referrer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer Websitebetrieb). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. 3. Server-Logs Automatisch erhobene Daten: IP-Adresse Datum & Uhrzeit Browser & Betriebssystem besuchte Unterseiten Referrer Datenmenge Zweck: technische Stabilität, Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. 4. Cookies & Consent Banner Ein Cookie-Banner verwaltet: Einwilligungen Tracking-Einstellungen Aktivierung der Tools (GA4, Meta Pixel, GTM) Ohne Zustimmung werden keine Marketing- oder Analytics-Cookies gesetzt. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO + Art. 6 Abs. 1 lit. c DSGVO. 5. Google Tag Manager Dient zur Verwaltung von Tracking-Skripten. Verarbeitet selbst keine personenbezogenen Daten, löst jedoch andere Tools aus. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 6. Google Analytics (GA4) Zur Analyse der Website-Nutzung. Verarbeitete Daten: IP-Adresse (anonymisiert) Endgerät, Browser, Sprache Interaktionen & Seitenaufrufe Referrer und Kampagnen-Daten Empfänger: Google Ireland + USA. Schutzmechanismen: Data Privacy Framework, SCC. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 7. Meta Pixel Verarbeitet Daten zum Zweck: Conversion-Messung Anzeigenoptimierung Zielgruppenbildung (Custom Audiences) Verarbeitete Daten: IP-Adresse Browserdaten Seitenaufrufe & Events Empfänger: Meta Platforms Ireland / USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 8. Event-Anmeldung / Formular Erhobene Daten: Name E-Mail Telefonnummer (falls abgefragt) Buchungsdetails Zwecke: Event-Organisation, Kommunikation, Buchungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung bis Zweck erfüllt bzw. gesetzliche Fristen abgelaufen sind. 9. Zahlungsabwicklung über Stripe Für Bezahlungen wird Stripe Payments Europe Ltd. eingesetzt. Verarbeitete Daten: Name E-Mail Rechnungsdaten Kreditkarten-/Zahlungsinformationen Transaktionsdaten Betrugspräventionsdaten (IP, Browser etc.) Stripe speichert Zahlungsdaten sicher und PCI-DSS-konform. Wir speichern keine Kreditkartendaten. Datenübermittlung in die USA möglich (Data Privacy Framework + Standardvertragsklauseln). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlung / Vertrag) Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung, Fraud Prevention) 10. Newsletter Verarbeitete Daten: E-Mail-Adresse Double-Opt-In-Bestätigung (IP, Zeitstempel) Abmeldung jederzeit möglich über Link oder E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 11. Kontaktformular / allgemeine Anfragen Daten werden ausschließlich zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) 12. Speicherdauer Daten werden gespeichert: für die Dauer des Events bzw. der Anfrage gemäß gesetzlicher Aufbewahrungspflichten (bis zu 7 Jahre für Rechnungsdaten) Danach automatisierte Löschung. 13. Drittlandübermittlungen Empfänger mit möglicher Übermittlung in die USA: Meta (Pixel) Google (Analytics, Tag Manager) Stripe (Zahlungen) Schutzgrundlagen: Data Privacy Framework Standardvertragsklauseln zusätzliche Sicherheitsmaßnahmen 14. Betroffenenrechte Sie haben folgende Rechte: Auskunft (Art. 15) Berichtigung (Art. 16) Löschung (Art. 17) Einschränkung (Art. 18) Datenübertragbarkeit (Art. 20) Widerspruch (Art. 21) Widerruf von Einwilligungen (Art. 7 Abs. 3) Beschwerdestelle: Österreichische Datenschutzbehörde 15. Gültigkeit & Aktualisierungen Diese Datenschutzerklärung entspricht der aktuellen Rechtslage. Änderungen aufgrund neuer Tools oder gesetzlicher Anpassungen bleiben vorbehalten.