Datenschutz
Pflichtinformationenlaut DSGVO
Verantwortlicher für die Datenverarbeitung:
IXPRESS Event & Marketing GmbH
Dublinweg 4, 52134 Herzogenrath
Geschäftsführerin: Silke Teßmann
info@ixpress-online.de
Allgemeines zur Datenverarbeitung
Datenschutzerklärung
Allgemeines zur Datenverarbeitung
In dieser Datenschutzerklärung informieren wir dich über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Daten beim Websiteaufruf
Wenn du diese Website nur informatorisch besuchst – also keine Daten aktiv übermittelst –, verarbeiten wir nur die Daten, die technisch erforderlich sind, um dir die Website korrekt anzuzeigen. Das sind insbesondere:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- jeweils übertragene Datenmenge
- die Website, von der die Anforderung kommt (Referrer)
- Browsertyp und -version
- Betriebssystem
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung, Sicherheit und Stabilität der Website).
Darüber hinaus können weitere personenbezogene Daten verarbeitet werden, wenn du zusätzliche Funktionen oder Dienste der Website nutzt (z. B. Kontaktformular, Buchungssystem).
Deine Rechte
Als betroffene Person hast du insbesondere folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Einsatz von Cookies und Consent-Banner
Beim Besuch unserer Website können Cookies gespeichert werden. Über ein eventuell eingesetztes Consent-Banner kannst du entscheiden, ob du in optionale Cookies (z. B. Statistik/Marketing) einwilligen möchtest. Die Einwilligung ist freiwillig und kann jederzeit im Banner widerrufen oder geändert werden.
- Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webauftritt).
- Optionale Cookies setzen wir nur auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Cookie-Dokumentation
Nachfolgend informieren wir dich darüber, welche Cookies beim Besuch unserer Website gesetzt werden und zu welchem Zweck.
1. Technisch notwendige Cookies (ohne Einwilligung zulässig)
Diese Cookies sind erforderlich, damit die Website technisch funktioniert und sicher betrieben werden kann. Sie werden automatisch gesetzt und können nicht deaktiviert werden, ohne dass Teile der Seite nicht mehr korrekt funktionieren.
1.1 Session-Cookie (System / Drupal)
- Name: SESSxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (konkreter Name kann systembedingt leicht abweichen)
- Zweck: Identifikation deiner Browsersitzung, Bereitstellung wesentlicher Systemfunktionen, Wiedererkennen von Formularen und Einstellungen, Schutz gegen bestimmte Angriffsarten (z. B. CSRF), Aufrechterhaltung deiner Session während des Besuchs.
- Kategorie: technisch notwendig
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Webauftritt)
- Speicherdauer: bis zum Ende der Session oder bis zum angegebenen Ablaufdatum (systembedingt auch als persistentes Cookie möglich)
- Typ: HttpOnly, Secure, SameSite=Lax
2. Optionale Cookies (derzeit keine aktiv)
Auf unserer Website werden aktuell keine optionalen Cookies gesetzt, z. B.:
- keine Google-Analytics-Cookies
- keine Marketing-/Tracking-Cookies
- keine Social-Media-Embed-Cookies
- keine Werbe-Cookies
Es werden daher auch keine Cookies gesetzt, bevor du einer Einwilligung zustimmst, da kein entsprechender Dienst aktiv ist.
3. Cookies durch externe Dienste
Derzeit nutzt die Website keine eingebetteten externen Dienste, die automatisch zusätzliche Cookies setzen würden (z. B. eingebettete Karten, Social-Media-Plugins, externe Analyse-Skripte).
Wenn zu einem späteren Zeitpunkt Dienste wie Google Analytics, Google Maps oder ein eingebettetes Pretix-Widget aktiviert werden, können zusätzliche Cookies gesetzt werden. In diesem Fall wirst du im Rahmen des Consent-Banners gesondert informiert.
4. Local Storage
Neben Cookies kann unsere Website auch den Local Storage deines Browsers verwenden, um bestimmte Funktionen bereitzustellen (z. B. Darstellungseinstellungen oder technische Zustände einzelner Module).
- Zweck: technische Funktionalität und Komfortfunktionen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung unserer Website)
- Speicherdauer: bis zur Löschung durch dich (z. B. Löschen des Browser-Caches oder Zurücksetzen der Website-Daten)
- Drittlandtransfer: nein
5. Zusammenfassung der eingesetzten Cookies
| Kategorie | Anzahl | Einwilligung nötig | Status |
|---|---|---|---|
| Technisch notwendige Cookies | 1 | Nein | Aktiv |
| Optionale / Marketing-Cookies | 0 | Ja | Nicht aktiv |
| Externe Dienste mit Cookies | 0 | Ab Einbindung | Derzeit nicht aktiv |
| Local Storage | 1 | Nein | Aktiv |
Google Analytics 4
Diese Website kann Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, verwenden. Google Analytics 4 nutzt Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Die dabei erhobenen Informationen (einschließlich gekürzter IP-Adresse) werden in der Regel an Server von Google in den USA übertragen.
Die IP-Anonymisierung ist aktiviert, sodass deine IP-Adresse innerhalb der EU oder des EWR vor der Übertragung gekürzt wird. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit über das Consent-Banner widerrufen kannst.
Du kannst die Speicherung von Cookies verhindern oder ein Browser-Add-on installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zum Datenschutz bei Google:
https://policies.google.com/privacy
Font Awesome
Zur einheitlichen Darstellung von Symbolen und Schriftarten nutzt diese Website Font Awesome (Fonticons, Inc.). Beim Aufruf einer Seite lädt dein Browser die benötigten Web-Fonts in den Cache. Dabei kann deine IP-Adresse an Fonticons übermittelt werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten und ansprechenden Darstellung der Website). Weitere Informationen:
https://fontawesome.com/privacy
Google Maps
Zur Darstellung von Karten und Anfahrtsbeschreibungen kann diese Website den Dienst Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) nutzen. Bei Nutzung von Google Maps werden Daten wie IP-Adresse und ggf. eingegebene Startadresse an Google übermittelt.
Wenn du Google Maps aktivierst, erfolgt die Datenübertragung auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen:
https://policies.google.com/privacy?hl=de
Material Design Iconic Font (ZMDI)
Diese Website nutzt zur einheitlichen Darstellung von Symbolen und Icons die Material Design Iconic Font (ZMDI). Die benötigten Dateien werden lokal von unserem Webserver bereitgestellt, sodass keine Übermittlung personenbezogener Daten an Dritte stattfindet.
Die Nutzung dieser Icon-Schriftart erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO mit dem berechtigten Interesse an einer konsistenten und ansprechenden Darstellung unserer Website. Weitere Informationen zur Lizenz:
https://github.com/zavoloklom/material-design-iconic-font
Ticketverkauf und Standplatzbuchung über Pretix
Für den Verkauf von Eintrittskarten sowie die Buchung von Standflächen für Aussteller*innen nutzen wir den Service pretix der
rami.io GmbH
Markgräfler Straße 16
69126 Heidelberg
Deutschland
Pretix verarbeitet personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Servern in Deutschland.
Verarbeitete Daten bei Besucher-Ticketkäufen
Wenn du Eintrittskarten über Pretix kaufst, werden u. a. folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Anzahl und Art der Tickets
- Zahlungsinformationen (abhängig von der gewählten Zahlungsmethode)
- Bestellnummer, Ticket-ID und QR-Codes
- technische Bestellinformationen (Zeitpunkt, Transaktions-ID, Zahlungsstatus)
Zusätzlich verarbeitete Daten bei Standplatzbuchungen für Aussteller*innen
Wenn du als Aussteller*in eine Standfläche buchst, werden zusätzlich u. a. folgende Daten verarbeitet:
- Name der Ausstellerin / des Ausstellers
- Firma (optional)
- Anschrift (für Rechnungsstellung und Vertragsabwicklung)
- Telefonnummer oder E-Mail-Adresse
- gebuchte Standgröße, Standkategorie, Hallenposition
- gebuchte Zusatzleistungen (z. B. Tische, Strom, Mietausstattung)
- organisatorische Angaben (z. B. Einlasszeiten, Begleitpersonen, falls abgefragt)
- interne Zuordnungen für Hallen- oder Standpläne
Diese Daten sind erforderlich, um die Veranstaltung zu planen und den Vertrag mit dir als Aussteller*in zu erfüllen.
Zweck der Verarbeitung
Die Datenverarbeitung im Rahmen von Buchungen über Pretix erfolgt zu folgenden Zwecken:
- Abwicklung von Ticket- und Standplatzbuchungen
- Zahlungsabwicklung
- Versand digitaler Tickets, Buchungsbestätigungen und ggf. Aussteller-Unterlagen
- Erstellung von Rechnungen
- Durchführung der Veranstaltung (inkl. Einlasskontrolle mittels QR-Code)
- Planung von Hallen- und Standaufteilungen
- Kommunikation mit dir bei organisatorischen Fragen, Änderungen oder wichtigen Hinweisen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung). Für technische Sicherheitsmaßnahmen und Missbrauchsvermeidung stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Weitergabe von Ausstellerdaten an Behörden
Im Rahmen der Durchführung der Veranstaltung kann es erforderlich sein, personenbezogene Daten von Ausstellerinnen und Ausstellern (insbesondere Name und Anschrift) an zuständige Behörden, insbesondere das Ordnungsamt, zu übermitteln. Dies erfolgt ausschließlich, soweit eine entsprechende rechtliche Verpflichtung besteht oder die Übermittlung zur Durchführung der Veranstaltung erforderlich ist.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie ggf. Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse).
Zahlungsdienstleister innerhalb von Pretix
Je nach gewählter Zahlungsmethode können deine Daten an Zahlungsdienstleister übermittelt werden, z. B.:
- PayPal (Europe) S.à r.l. et Cie, Luxemburg
- Stripe Payments Europe Ltd., Irland
- Klarna Bank AB, Schweden
- ggf. weitere Anbieter, die dir im Buchungsprozess konkret angezeigt werden
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bezahlung).
Versand von Tickets und Buchungsunterlagen
Der Versand von Bestellbestätigungen, Tickets, Rechnungen und ggf. Ausstellerunterlagen erfolgt automatisiert über Pretix per E-Mail. Deine E-Mail-Adresse wird hierbei ausschließlich zur Abwicklung des Vertragsverhältnisses verwendet.
Einlasskontrolle
Beim Einlass zur Veranstaltung werden Tickets digital (z. B. via QR-Code) gescannt. Dabei wird lediglich geprüft, ob das Ticket gültig ist. Es erfolgt keine zusätzliche Datenerhebung über das hinaus, was bereits im Rahmen der Buchung verarbeitet wurde.
Speicherdauer
Pretix speichert deine Daten entsprechend unserer vertraglichen und gesetzlichen Pflichten:
- operative Veranstaltungsdaten bis zur vollständigen Abwicklung der Veranstaltung,
- Rechnungs- und Buchungsunterlagen entsprechend den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre),
- technische Protokolle entsprechend der gesetzlichen Vorgaben.
Nicht mehr benötigte operative Daten können nach Veranstaltungsende reduziert oder gelöscht werden.
Weitere Informationen zum Datenschutz bei Pretix findest du hier:
https://pretix.eu/about/de/privacy/
Zweck und Rechtsgrundlage der Datenverarbeitung im Rahmen einer Anfrage
Wenn du uns kontaktierst (z. B. per E-Mail oder Formular), verarbeiten wir deine Angaben ausschließlich zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Soweit gesetzliche Pflichten bestehen (z. B. Aufbewahrung), erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO. In Einzelfällen kann eine Verarbeitung zur Wahrung berechtigter Interessen erfolgen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Abwehr rechtlicher Ansprüche.
Speicherdauer und Datenlöschung
Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck entfällt. Gesetzliche Aufbewahrungsfristen (z. B. bis zu 10 Jahre nach Handels- und Steuerrecht) bleiben unberührt.
Wenn Daten aufgrund berechtigter Interessen gespeichert werden, löschen wir sie, sobald dieses Interesse wegfällt oder gesetzliche Verjährungsfristen abgelaufen sind.
Widerspruchsmöglichkeit
Soweit die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, dieser Verarbeitung jederzeit zu widersprechen. Dein Widerspruch wirkt für die Zukunft und kann per E-Mail an info@ixpress-online.de gerichtet werden.
Im Falle von Direktwerbung wird dein Widerspruch sofort berücksichtigt; in anderen Fällen dürfen wir die Verarbeitung fortführen, wenn zwingende schutzwürdige Gründe überwiegen.
Hosting & E-Mail (Host Europe GmbH)
Unsere Website wird bei der Host Europe GmbH (Deutschland/EU) gehostet. Dabei werden Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent) verarbeitet, um den technisch sicheren Betrieb zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Webauftritt) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfragebearbeitung). Mit Host Europe besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Eine Übermittlung in Drittländer findet ohne gesonderte Rechtsgrundlage nicht statt.
Anfragen über das Kontaktformular
Wenn du unser Kontaktformular nutzt, verarbeiten wir die von dir eingegebenen Angaben ausschließlich zur Bearbeitung deiner Anfrage. Dazu können insbesondere folgende Daten gehören:
- Vorname, Nachname, ggf. Firma
- E-Mail-Adresse, Telefonnummer
- Betreff/Anliegen und deine Nachricht
- optional: gewünschtes Veranstaltungsdatum, Eventart, Personenanzahl, benötigte Leistungen, Budgetrahmen
- optional: Datei-Uploads (z. B. PDF, DOCX, Bilder)
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Missbrauchsabwehr, z. B. technische Schutzmechanismen wie Honeypot)
Sofern wir eine ausdrückliche Einwilligung einholen (z. B. Newsletter-Opt-in), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (freiwillige, widerrufliche Einwilligung).
Empfänger / Auftragsverarbeiter
Deine Angaben werden intern durch die IXPRESS Event & Marketing GmbH verarbeitet. Technische Dienstleister (Hosting/E-Mail/IT-Wartung) – insbesondere Host Europe – handeln als Auftragsverarbeiter gem. Art. 28 DSGVO. Eine Weitergabe deiner Daten zu Werbezwecken an Dritte erfolgt nicht.
Keine Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollten wir im Einzelfall einen Dienst mit Sitz außerhalb der EU/des EWR einsetzen, geschieht dies nur unter Beachtung der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln).
Pflichtfelder und Folgen der Nichtbereitstellung
Pflichtfelder sind im Formular entsprechend gekennzeichnet (* Pflichtfeld). Ohne diese Angaben können wir deine Anfrage nicht entgegennehmen bzw. bearbeiten.
Datei-Uploads und Vertraulichkeit
Bitte übermittle nach Möglichkeit keine besonders sensiblen Inhalte (z. B. Gesundheitsdaten) über das Formular. Datei-Uploads werden ausschließlich zur Bearbeitung deiner Anfrage verwendet und im nicht öffentlichen Dateisystem des Servers gespeichert.
Spam-Schutz (Honeypot)
Zum Schutz vor automatisierten Eingaben verwenden wir serverseitige Honeypot-Mechanismen. Dabei werden keine personenbezogenen Daten an Drittanbieter übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Systeme vor Spam und Missbrauch.
Speicherdauer für Kontaktanfragen
Wir speichern Anfragen einschließlich etwaiger Uploads so lange, wie dies zur Bearbeitung und für Anschlussfragen erforderlich ist, und löschen sie anschließend regelmäßig – spätestens nach 12 Monaten –, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels-/steuerrechtlich) entgegenstehen. Vertrags- und Geschäftsvorgänge werden entsprechend den gesetzlichen Fristen (in der Regel bis zu 10 Jahre) aufbewahrt.
Widerruf & Widerspruch
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du dieser Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen.
Stand: Aachen, Oktober 2025
