Ist EventMyself DSGVO-konform?

Ja. Alle Daten werden auf Servern in Deutschland (AWS eu-central-1, Frankfurt) gespeichert. Wir setzen die Anforderungen der DSGVO um, bieten auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) an und erheben nur die Daten, die für den Betrieb der Plattform notwendig sind. Details findest du in unserer Datenschutzerklärung.

Wie funktioniert die PayPal-Integation?

Für private Feiern nutzt du PayPal.me – hier solltest du den Geldeingang beim Einlass prüfen, da keine automatische Verknüpfung besteht. Für Business-Events bieten wir eine API-Schnittstelle: Diese stellt sicher, dass Gäste erst nach erfolgreicher Zahlung sich in der Gästeliste eintragen können.

Ist die Event-Software kostenlos?

Ja, der Starter-Plan ist dauerhaft kostenlos. Er beinhaltet bis zu 3 aktive Events und 50 Gäste pro Event. Alle Grundfunktionen wie digitale Einladungen und Gästelisten sind inklusive.

Muss ich eine App installieren?

Nein. EventMyself ist eine webbasierte Anwendung (PWA). Sie funktioniert ohne Download direkt im Browser auf jedem Smartphone (iOS & Android) und Desktop. Optional kann sie zum Home-Bildschirm hinzugefügt werden.

Wie verwalte ich den Einlass (Check-in)?

Jeder Gast erhält automatisch ein digitales Ticket mit QR-Code per E-Mail. Am Einlass scannst du diesen Code einfach mit deinem Smartphone über unsere App, um den Gast einzuchecken.

Kann ich im Team arbeiten?

Ja. Ab dem Pro-Plan kannst du Co-Hosts und Team-Mitglieder zu deinem Event einladen. Weise Berechtigungen für Check-in, Gästeverwaltung oder Bearbeitung individuell zu.

Gehören die Daten mir?

Absolut. Du bist der alleinige Eigentümer deiner Event-Daten. Du kannst Gästelisten jederzeit als CSV exportieren. Nach Kündigung löschen wir deine Daten fristgerecht gemäß Datenschutzrichtlinien.

Welche Zahlungsmethoden werden akzeptiert?

Deine Gäste zahlen Tickets via PayPal (inkl. Kreditkarte/Lastschrift ohne PayPal-Konto). Für dein Abo bei uns akzeptieren wir alle gängigen Kreditkarten, PayPal und SEPA-Lastschrift.

Datenschutzerklärung

Name: EventMyself
Author: EventMyself

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

EVENTMYSELF eine Marke von VAUNIT WebSolutions
Inhaberin: Valerie Unger
Am Hessentuch 11
32758 Detmold
Deutschland
E-Mail: info@eventmyself.de
Telefon: +49 176 21861570

2. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Zahlungsdaten (z.B. bei Nutzung von PayPal oder SumUp)

Kategorien betroffener Personen

Nutzer unserer Plattform (Veranstalter)
Gäste/Teilnehmer von Events
Besucher unserer Website
Newsletter-Abonnenten
Kontaktanfragen-Absender

4. Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung erteilt (z.B. für Analytics-Cookies, Newsletter).
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z.B. Registrierung, Event-Verwaltung).
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. Aufbewahrungspflichten).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. IT-Sicherheit, Betrugsverhinderung).

5. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem gängigen Format übermittelt werden.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde (siehe Abschnitt 2) zu beschweren.

6. Hosting und Backend-Infrastruktur

Unsere Website und Plattform werden auf Servern in Deutschland gehostet.

Frontend-Hosting

Das Frontend (die Benutzeroberfläche) wird bei Hostinger International Ltd. gehostet. Serverstandort: Deutschland. Es besteht ein Vertrag zur Auftragsverarbeitung (AVV).

Backend & Datenbank

Unsere Datenbank und die Backend-Logik werden von Supabase Inc. bereitgestellt. Die Daten werden in der AWS-Region eu-central-1 (Frankfurt, Deutschland) gespeichert und verarbeitet. Es besteht ein Vertrag zur Auftragsverarbeitung (AVV) inklusive EU-Standardvertragsklauseln (SCCs). Supabase speichert darüber hinaus hochgeladene Dateien (Event-Bilder, Flyer) im Supabase Storage, ebenfalls in der Region eu-central-1.

Automatisierung

Hintergrundprozesse (z.B. E-Mail-Warteschlangen, Kontaktformular-Weiterleitung) werden über n8n abgewickelt, gehostet auf Servern der 1blu business GmbH in Deutschland. Die Erreichbarkeit erfolgt über die Domain aiauto.vavibros.de. Es besteht ein Auftragsverarbeitungsvertrag mit 1blu.

7. Transaktionaler E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigungen, Passwort-Resets, E-Mail-Änderungen, Einladungen) nutzen wir den Dienst Brevo (ehemals Sendinblue).

Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Bei der Nutzung wird die E-Mail-Adresse des Empfängers an Brevo übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Brevo. Brevo speichert Zustellprotokolle (E-Mail-Adresse, Zeitstempel, Zustellstatus) für maximal 30 Tage.

Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/

8. Server-Logfiles

Bei jedem Zugriff werden automatisch Informationen in Server-Logfiles gespeichert:

IP-Adresse des anfragenden Rechners (anonymisiert)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und Betriebssystem

Diese Daten werden für maximal 7 Tage gespeichert und danach automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).

9. Registrierung und Nutzerkonto

Bei der Registrierung für EventMyself erfassen wir:

E-Mail-Adresse
Passwort (verschlüsselt gespeichert mittels bcrypt)
Optional: Name, Profilbild

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Daten werden gelöscht, sobald Sie Ihr Konto löschen oder uns zur Löschung auffordern — spätestens 30 Tage nach Kontolöschung.

10. Event-Erstellung und Gästedaten

Wenn Sie ein Event erstellen, werden folgende Daten verarbeitet:

Event-Details (Titel, Datum, Ort, Beschreibung, Bilder)
Gästelisten mit Namen und E-Mail-Adressen
Anmeldestatus, Check-in/Check-out-Daten und Zeitstempel
Feedback-Antworten und Abstimmungsergebnisse

Wichtig: Sie als Veranstalter sind für die rechtmäßige Erhebung der Gästedaten verantwortlich. Wir verarbeiten diese Daten in Ihrem Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) wird auf Anfrage bereitgestellt.

11. Zahlungsdienstleister

PayPal

Für kostenpflichtige Events nutzen wir PayPal als Zahlungsdienstleister. Bei einer Zahlung werden Ihre Zahlungsdaten direkt an PayPal übermittelt. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung von PayPal

SumUp

Optional können Veranstalter SumUp als Zahlungsanbieter nutzen. Dabei werden Zahlungsdaten direkt an SumUp übermittelt. Wir speichern lediglich Transaktions-IDs und den Zahlungsstatus.

Anbieter: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland. Datenschutzerklärung von SumUp

12. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des Versands von Informationen über neue Features, Event-Tipps und Plattform-Updates.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@eventmyself.de.

Der Newsletter-Versand erfolgt über Brevo (siehe Abschnitt 7). Ihre E-Mail-Adresse wird nach der Abmeldung gelöscht.

13. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, den Betreff und Ihre Nachricht. Die Daten werden über unseren n8n-Automatisierungsserver (siehe Abschnitt 6) an unsere E-Mail-Adresse weitergeleitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen. Ihre Daten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen — spätestens nach 12 Monaten.

14. Cookies und Einwilligungsverwaltung

Wir verwenden folgende Arten von Cookies:

Technisch notwendige Cookies: Diese sind für den Betrieb der Website unbedingt erforderlich (z.B. Session-Cookies für die Anmeldung, Cookie-Consent-Einstellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analyse-Cookies (Google Analytics): Nur mit Ihrer ausdrücklichen Einwilligung nutzen wir Cookies zur Analyse der Website-Nutzung (siehe Abschnitt 15). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Marketing-Cookies: Nur mit Ihrer ausdrücklichen Einwilligung werden Cookies für Marketingzwecke gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen. Beim ersten Besuch werden nur technisch notwendige Cookies gesetzt — Analyse- und Marketing-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

15. Google Analytics

Diese Website nutzt — nur nach Ihrer ausdrücklichen Einwilligung — Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Wir setzen Google Analytics mit folgenden Datenschutzmaßnahmen ein:

Google Consent Mode v2: Ohne Ihre Einwilligung werden keine Analyse-Daten erfasst.
IP-Anonymisierung: Ihre IP-Adresse wird vor der Übermittlung an Google gekürzt (anonymize_ip: true).

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden. Google verarbeitet Daten ggf. auch in den USA. Grundlage für den Drittlandtransfer ist der EU-US Data Privacy Framework (DPF), dem Google beigetreten ist.

Datenschutzerklärung von Google: https://policies.google.com/privacy

16. Google Fonts

Diese Website nutzt die Schriftart "Inter" von Google Fonts. Die Schriftarten werden von den Servern von Google (fonts.googleapis.com, fonts.gstatic.com) geladen. Dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Wir planen, die Schriftarten zukünftig lokal zu hosten, um den Drittlandtransfer zu vermeiden.

Datenschutzerklärung von Google Fonts: https://developers.google.com/fonts/faq/privacy

17. Chat-Widget (n8n Chat)

Auf unserer Website wird ein Chat-Widget eingebunden, das über eine Drittanbieter-Bibliothek von jsDelivr (CDN, betrieben von Cloudflare) geladen wird. Beim Laden werden Ihre IP-Adresse und Browser-Informationen an das CDN übermittelt.

Chat-Nachrichten werden über unseren n8n-Automatisierungsserver (siehe Abschnitt 6) in Deutschland verarbeitet. Es werden keine Chat-Inhalte an Dritte weitergegeben.

Rechtsgrundlage für das Laden des Widgets ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem Kommunikationskanal). Rechtsgrundlage für die Verarbeitung der Chat-Nachrichten ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen).

18. Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen Push-Benachrichtigungen über Ihren Browser (Web Push). Dafür wird ein Push-Subscription-Objekt (Endpunkt-URL, Schlüssel) gespeichert, das keine personenbezogenen Daten im engeren Sinne enthält.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über Ihre Browser-Einstellungen oder in der App unter Einstellungen widerrufen.

19. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Verschlüsselte Speicherung von Passwörtern (bcrypt)
Row Level Security (RLS) auf Datenbankebene — jeder Nutzer sieht nur seine eigenen Daten
Regelmäßige Sicherheitsupdates und Dependency-Audits
Zugriffskontrollen und rollenbasiertes Berechtigungsmanagement
Regelmäßige automatische Backups

20. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Kontodaten: Bis zur Löschung des Kontos + 30 Tage
Event-Daten: Bis 12 Monate nach Event-Datum
Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Logs: 7 Tage
Kontaktanfragen: 12 Monate nach Abschluss der Bearbeitung
Newsletter-Daten: Bis zum Widerruf der Einwilligung
Brevo E-Mail-Logs: 30 Tage

21. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde bzw. die entsprechende DPA (Data Processing Agreement) des Anbieters gilt:

Supabase Inc. — Datenbank, Authentifizierung, Dateispeicher (Region: eu-central-1, Frankfurt)
Hostinger International Ltd. — Frontend-Hosting (Serverstandort: Deutschland)
1blu business GmbH — n8n-Automatisierungsserver (Serverstandort: Deutschland)
Sendinblue GmbH (Brevo) — Transaktionaler E-Mail-Versand (Serverstandort: Deutschland/EU)
Google Ireland Limited — Google Analytics (nur mit Einwilligung; EU-US DPF)

22. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR findet in folgenden Fällen statt:

Google Analytics (USA): Nur mit Ihrer ausdrücklichen Einwilligung. Grundlage: EU-US Data Privacy Framework (DPF).
Google Fonts (USA): Beim Laden der Schriftarten wird Ihre IP-Adresse an Google-Server übermittelt. Grundlage: Berechtigtes Interesse + EU-US DPF.
jsDelivr/Cloudflare CDN (global): Beim Laden des Chat-Widgets. Grundlage: Berechtigtes Interesse + EU-Standardvertragsklauseln.
Supabase Inc. (USA als Firmensitz, Daten in EU): Datenverarbeitung erfolgt in Frankfurt (eu-central-1). Grundlage: SCCs + AVV.

In allen anderen Fällen findet keine Übermittlung in Drittländer statt.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Version gilt für Ihren erneuten Besuch. Wesentliche Änderungen werden wir registrierten Nutzern per E-Mail mitteilen.