Datenschutzerklärung

1. Verantwortlich

KOX Gastro und Event UG (haftungsbeschränkt), Dorfstraße 4, 27333 Schweringen. Vertreten durch Stefan Koch. E-Mail info@ikarus-concept.com.

2. Hosting

Diese Website wird gehostet auf Cloudflare Pages (Cloudflare, Inc., San Francisco, USA, mit Edge-Servern in Europa, u.a. in Deutschland). Beim Aufruf werden durch den Browser typische Server-Logs übermittelt (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag samt Standardvertragsklauseln (Art. 28 DSGVO, Art. 46 DSGVO).

3. Schriftarten und Karten

Schriftarten (Fraunces, Inter) werden vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt.

Im Anfahrt-Bereich zeigen wir zunächst nur einen Platzhalter ohne externe Daten. Erst wenn du den Button „Interaktive Karte laden" anklickst, lädt die Seite Kacheln von OpenStreetMap (OpenStreetMap Foundation, Vereinigtes Königreich). Dabei wird deine IP-Adresse an die OSM-Server übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick).

4. Kontaktformular

Wenn du das Kontaktformular nutzt, übermittelst du uns Name, optional E-Mail und deine Nachricht. Diese Daten werden zur Bearbeitung der Anfrage verarbeitet und nur so lange gespeichert, wie es dafür nötig ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Setzen des Hakens) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), je nach Anliegen.

Die Nachricht wird über einen Cloudflare Worker (Cloudflare Germany GmbH, München) entgegengenommen und mittels Brevo (Sendinblue SAS, Paris, Frankreich) per E-Mail an uns weitergeleitet. Mit Brevo besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Zur Spam-Abwehr und zur Rate-Begrenzung verarbeiten wir Ihre IP-Adresse kurzzeitig im Cloudflare Worker und übermitteln sie in der weitergeleiteten E-Mail an Brevo. Zum Bot-Schutz nutzen wir zusätzlich Cloudflare Turnstile; dabei wird die IP-Adresse an Cloudflare übermittelt. Eine Verhaltensanalyse oder ein Tracking findet nicht statt.

5. Notion (nur bei Redaktion)

Unsere Veranstaltungstermine pflegen wir intern in einer Notion-Datenbank. Die Inhalte werden zum Build-Zeitpunkt der Website aus Notion abgerufen und als statisches JSON ausgeliefert. Beim normalen Besuch der Website findet keine Verbindung zu Notion statt — du übermittelst keine Daten an Notion.

6. Cookies

Auf der öffentlichen Website setzen wir keine Cookies. Es werden keine Tracking- oder Analyse-Werkzeuge eingesetzt.

Im internen, nicht öffentlichen Team-Bereich unter /team/ setzen wir nach erfolgreichem Login einen technisch erforderlichen Session-Cookie (hb_team_sess, HttpOnly, Secure, SameSite, Laufzeit max. 30 Tage). Er dient ausschließlich der Authentifizierung der eingeloggten Team-Mitglieder. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung („Cookie-Banner") ist hierfür nicht erforderlich.

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde. Eine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.