Loading...
Stand: 14.04.2026
Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website, bei Kontaktanfragen, Newsletter-Anmeldungen, Wartelisten-Einträgen und Buchungen verarbeiten.
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
GT Days
Markus Zwahr
Kerschensteiner Str. 15
82110 Germering
Deutschland
E-Mail: hello@gt-days.com
Beim Besuch unserer Website werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer-URL, Browsertyp und Browserversion, Betriebssystem sowie der anfragende Host.
Die Verarbeitung erfolgt zur sicheren Bereitstellung der Website, zur Fehleranalyse, zur Gewährleistung der Stabilität sowie zur Abwehr von Missbrauch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Empfänger sind unsere Hosting- und Infrastruktur-Dienstleister. Die Speicherdauer richtet sich nach der Erforderlichkeit für den sicheren Betrieb und die Missbrauchsaufklärung; anschließend werden die Daten gelöscht oder anonymisiert.
Für den Betrieb unserer Website und API nutzen wir externe Infrastruktur- und Netzwerkdienstleister. Dazu gehören insbesondere Vercel für das Hosting der Website, fly.io für die API-Infrastruktur, bunny.net für die Auslieferung und Speicherung einzelner Inhalte sowie Cloudflare für DNS und technische Netzwerkinfrastruktur. In diesem Zusammenhang können insbesondere IP-Adresse, Zeitstempel, angeforderte Inhalte, Header-Informationen sowie technische Protokolldaten verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erfolgt zur sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots. Soweit dabei personenbezogene Daten auf Endgeräten gespeichert oder ausgelesen werden, richtet sich dies ergänzend nach § 25 Abs. 2 TDDDG. Die Speicherdauer richtet sich nach den technischen Erforderlichkeiten und den jeweiligen Lösch- bzw. Aufbewahrungsfristen der eingesetzten Infrastruktur.
Wir speichern deine Cookie-Auswahl im lokalen Speicher deines Browsers, damit deine Entscheidung dokumentiert und bei weiteren Seitenaufrufen berücksichtigt werden kann. Im Buchungsprozess verwenden wir außerdem ein technisch notwendiges HTTP-Only-Cookie (`gt_days_checkout`), um den Warenkorb- bzw. Bestellstatus während des Checkout-Ablaufs zuzuordnen.
Rechtsgrundlage für diese Speicherungen ist § 25 Abs. 2 Nr. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligungseinstellung bleibt gespeichert, bis du sie in deinem Browser löschst oder neu setzt. Das Checkout-Cookie wird nach spätestens 24 Stunden entfernt.
Wir verwenden technisch notwendige Technologien sowie optionale Statistik- und Marketing-Dienste. Optionale Dienste werden erst nach deiner ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage für optionale Cookies und ähnliche Technologien ist § 25 Abs. 1 TDDDG; Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn du in Statistik einwilligst, nutzen wir Google Tag Manager als technische Ausspielungs- und Verwaltungsplattform für Tags sowie Google Analytics 4 zur Reichweitenmessung, zur Analyse von Seitenaufrufen und zur Auswertung von E-Commerce-Ereignissen wie `view_item`, `view_item_list`, `select_item`, `add_to_cart`, `view_cart`, `begin_checkout`, `add_payment_info`, `checkout_order_submitted` und `purchase`.
Dabei können insbesondere Online-Kennungen, Einwilligungssignale, Informationen zum verwendeten Endgerät und Browser, Seitenaufrufe, Interaktionen sowie transaktionsbezogene Ereignisdaten verarbeitet werden. Empfänger ist insbesondere Google Ireland Limited. Wir nutzen zusätzlich Google Consent Mode v2 und übermitteln dabei die Signale `analytics_storage`, `ad_storage`, `ad_user_data` und `ad_personalization` entsprechend deiner Auswahl. Ohne Einwilligung bleiben diese Signale auf „denied“. Die Speicherdauer richtet sich nach den von uns in den Google-Diensten konfigurierten Aufbewahrungsfristen.
Wenn du in Marketing einwilligst, nutzen wir Google Ads für Conversion-Messung und Remarketing sowie Meta Pixel für Marketing- und Conversion-Zwecke. Dabei können auch Conversions aus Kontaktanfragen, Newsletter-Anmeldungen, Wartelisten-Einträgen sowie Buchungs- und Kaufereignissen verarbeitet werden. Sofern im jeweiligen Tool aktiviert, können dabei auch erweiterte Abgleichs- bzw. Matching-Funktionen eingesetzt werden.
Dabei können insbesondere Online-Kennungen, Informationen zum Endgerät und Browser, Seitenaufrufe, Referrer, Interaktionen und Conversion-Daten verarbeitet werden. Empfänger sind insbesondere Google Ireland Limited und Meta Platforms Ireland Limited. Die Speicherdauer richtet sich nach den von uns in den eingesetzten Diensten konfigurierten Einstellungen.
Zum Schutz unserer Formulare verwenden wir eine selbst gehostete ALTCHA-Prüfung. Dabei werden Challenge- und Prüfungsdaten verarbeitet. Zusätzlich verarbeiten wir bei Formularanfragen die IP-Adresse und den Zeitpunkt der Anfrage, um Rate-Limits durchzusetzen und automatisierten Missbrauch zu verhindern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden nur so lange gespeichert, wie dies für die jeweilige Sicherheits- und Missbrauchsprüfung erforderlich ist.
Wenn du uns über das Kontaktformular kontaktierst, verarbeiten wir deine Angaben aus dem Formular. Dazu gehören Name, E-Mail-Adresse, optional Telefonnummer, Betreff und Nachricht. Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf einen Vertrag oder eine Buchung gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Die Bereitstellung deiner Daten ist freiwillig; ohne die Pflichtangaben können wir deine Anfrage jedoch nicht bearbeiten. Wir speichern deine Angaben nur so lange, wie dies zur Bearbeitung deiner Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bzw. die Wahrung von Rechtsansprüchen dies verlangen.
Zur technischen Zustellung und Weiterleitung von Kontaktanfragen nutzen wir Mailjet als E-Mail-Dienstleister. Empfänger deiner im Kontaktformular eingegebenen Daten ist daher neben uns auch Mailjet SAS.
Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse sowie optional deinen Vor- und Nachnamen. Zur rechtssicheren Bestätigung deiner Anmeldung verwenden wir ein Double-Opt-in-Verfahren. Dabei verarbeiten wir zusätzlich Zeitpunkt der Anmeldung, IP-Adresse, den Inhalt deiner Einwilligungserklärung sowie den Zeitpunkt der Bestätigung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Empfänger ist Mailjet SAS als Versand- und Listenmanagement-Dienstleister. Die Bereitstellung deiner Daten ist freiwillig; ohne E-Mail-Adresse ist eine Anmeldung nicht möglich. Wir speichern Newsletter-Daten bis zu deiner Abmeldung oder deinem Widerruf. Nachweisdaten über die erteilte Einwilligung speichern wir so lange, wie dies zum Nachweis der rechtmäßigen Anmeldung sowie zur Abwehr oder Geltendmachung von Ansprüchen erforderlich ist.
Wenn du dich für einen ausgebuchten Termin in die Warteliste einträgst, verarbeiten wir deine E-Mail-Adresse sowie die Kennung des betreffenden Events. Hinzu kommen Sicherheitsdaten aus der CAPTCHA-Prüfung und zur Missbrauchsabwehr.
Die Verarbeitung erfolgt zur Erfassung und Verwaltung deiner Wartelisten-Anfrage und, soweit Plätze frei werden, zur Kontaktaufnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsgründe entgegenstehen.
Für Buchungen nutzen wir die Pretix-Infrastruktur. Im Rahmen des Checkout-Prozesses können insbesondere E-Mail-Adresse, ausgewählte Produkte und Positionen, Rechnungsdaten, Zahlungsinformationen, Bestellkommentare sowie technische Statusdaten verarbeitet werden. Empfänger ist pretix GmbH, Heidelberg, als Ticketing- und Checkout-Dienstleister.
Die Verarbeitung erfolgt zur Durchführung der Buchung und Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung der für die Buchung erforderlichen Daten ist vertraglich notwendig; ohne diese Angaben kann keine Buchung abgeschlossen werden. Die Speicherdauer richtet sich nach der Vertragsabwicklung und den gesetzlichen Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht.
Die Zahlung erfolgt derzeit ausschließlich per Banküberweisung direkt an uns. Im Pretix-Checkout sind daher keine externen Zahlungsdienstleister eingebunden.
Wir setzen Dienstleister für Hosting, Infrastruktur, E-Mail-Versand, Ticketing sowie – nach deiner Einwilligung – für Statistik und Marketing ein. Soweit hierbei Daten in Staaten außerhalb der EU bzw. des EWR übermittelt werden oder ein Zugriff von dort nicht ausgeschlossen werden kann, stützen wir die Übermittlung – je nach Empfänger – auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework oder auf geeignete Garantien wie Standardvertragsklauseln. Bei Mailjet erfolgt die Datenverarbeitung nach Anbieterangaben grundsätzlich in der EU.
Zu den Empfängern gehören insbesondere Google Ireland Limited, Meta Platforms Ireland Limited, Mailjet SAS, pretix GmbH sowie unsere Infrastruktur-Dienstleister Vercel, fly.io, bunny.net und Cloudflare. Soweit dabei Übermittlungen in Drittländer erfolgen oder ein Zugriff von dort nicht ausgeschlossen werden kann, erfolgt dies auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Transfermechanismen.
Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder deine Auswahl anpassen. Nutze dazu die Cookie-Einstellungen:
Du hast nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf Auskunft über die zu deiner Person gespeicherten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
Sofern eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für private Unternehmen in Bayern ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, zuständig. Weitere Informationen findest du unter https://www.lda.bayern.de/.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch uns nicht statt.
Bei Fragen zum Datenschutz erreichst du uns unter: hello@gt-days.com