Datenschutzerklärung

1. Verantwortlicher

Daam & Euler GbR
Fahrgasse 4
60311 Frankfurt am Main
Deutschland

Telefon: 069 96751172
E-Mail: hello@naiv-frankfurt.de

2. Hosting

Diese Website wird bei der Webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, Deutschland gehostet. Die Server befinden sich in Deutschland. Mit Webgo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf dieser Website werden technisch notwendige Server-Logfiles verarbeitet. Dies umfasst insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Browser- und Betriebssysteminformationen (User-Agent)
  • Referrer-URL

Die Verarbeitung erfolgt zur Gewährleistung eines sicheren und stabilen Betriebs der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Server-Logfiles werden automatisch nach spätestens 14 Tagen gelöscht.

3. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung (HTTPS). Daten, die du über Formulare an uns übermittelst, sind während der Übertragung vor dem Zugriff Dritter geschützt.

4. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies sowie lokale Speichermechanismen, die für den Betrieb der Website erforderlich sind. Es findet kein Tracking, kein Profiling und keine Drittanbieter-Analytik (z. B. Google Analytics oder Meta Pixel) statt.

Eingesetzte Cookies und Speichermechanismen

  • Session-Cookie (NAIVSESS) — notwendig für Warenkorb, Login, Spracheinstellungen und CSRF-Schutz. Lebensdauer: bis zum Schließen des Browsers bzw. maximal 4 Stunden Inaktivität.
  • Sprach-Cookie (naiv_lang) — speichert deine Sprachwahl (DE/EN). Lebensdauer: 1 Jahr.
  • localStorage-Einträge — Speicherung lokaler UI-Einstellungen (z. B. Wunschlisten, Splash-Status oder ausgeblendete Hinweise). Die Daten verbleiben ausschließlich auf deinem Gerät und werden nicht an unsere Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO sowie § 25 Abs. 2 TTDSG.

Cookie-Banner (Einwilligung)

Wir nutzen einen Cookie-Banner, in dem du die optionale Kategorie „Newsletter" aktivieren kannst. Deine Wahl wird in deinem Browser unter dem Schlüssel naiv_consent_v1 im localStorage gespeichert (Laufzeit ca. 1 Jahr) — damit der Banner nicht bei jedem Besuch wieder erscheint. Diese Speicherung ist selbst Voraussetzung für die Erfüllung deiner Wahl und damit nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig.

Wenn du die Newsletter-Kategorie aktivierst, wird auf der Craft-Festival-Seite das Anmeldeformular von Mailjet eingebunden, das wiederum eigene Drittanbieter-Cookies setzt (siehe Abschnitt „Newsletter via Mailjet"). Du kannst deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.

5. Bestellungen, Tickets und Gutscheine

Beim Kauf von Tickets, Gutscheinen oder Sessions verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Rechnungs- und ggf. Lieferadresse
  • gekaufte Produkte und Zahlungsbetrag
  • ggf. Namen und E-Mail-Adressen weiterer Gäste

Tickets werden als PDF mit QR-Code per E-Mail versendet. Der QR-Code enthält ausschließlich einen zufällig generierten Ticket-Code zur Einlassprüfung.

Optional kann zusätzlich eine Kalenderdatei (.ics) bereitgestellt werden (siehe Abschnitt 12).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Speicherdauer: Bestell- und Rechnungsdaten werden entsprechend der gesetzlichen Vorgaben bis zu 10 Jahre gespeichert (§ 147 AO, § 257 HGB).

6. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei der Zahlung werden die hierfür erforderlichen Zahlungsdaten direkt an Stripe übertragen. Wir selbst speichern keine vollständigen Kreditkarten- oder Kontodaten auf unseren Servern. Stripe übermittelt uns ausschließlich Zahlungsbestätigungen sowie technische Zahlungsreferenzen.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Versand von Bestätigungs- und Ticket-E-Mails

Nach einer Bestellung oder Buchung versenden wir Bestätigungs- und Ticket-E-Mails mit PDF-Anhang und QR-Code.

Der Versand erfolgt über unsere eigene Mail-Infrastruktur auf Servern in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7a. Newsletter via Mailjet

Auf der Craft-Festival-Seite bieten wir ein Anmeldeformular für unseren Newsletter an. Die technische Bereitstellung und der Versand erfolgen über den Dienstleister Mailjet (Sinch Email France SAS, 4 rue Jules Lefebvre, 75009 Paris, Frankreich).

Das eingebettete Formular wird erst nach deiner ausdrücklichen Einwilligung über den Cookie-Banner geladen. Solange du nicht zustimmst, wird kein Mailjet-Code ausgeführt und es werden keine Mailjet-Cookies gesetzt.

Wenn du den Newsletter abonnierst, werden folgende Daten an Mailjet übertragen und dort verarbeitet:

  • die von dir angegebene E-Mail-Adresse (Pflicht),
  • optional Name und Stadt (falls im Formular angegeben),
  • technische Verbindungsdaten (IP-Adresse, Browser, Zeitpunkt) zur Spam- und Missbrauchs-Erkennung sowie zur Double-Opt-In-Bestätigung.

Die Daten werden ausschließlich für den Versand des Newsletters genutzt und nicht an Dritte weitergegeben. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder Mail oder formlos per E-Mail an hello@naiv-frankfurt.de abbestellen.

Datenverarbeitung innerhalb der EU (Frankreich). Mailjet ist nach den EU-Standardvertragsklauseln zertifiziert.

Datenschutzerklärung von Mailjet: https://www.mailjet.com/legal/privacy-policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit über den Footer-Link „Cookie-Einstellungen" oder per Newsletter-Abmeldung widerrufen werden.

8. Brunch-Reservierungen

Wenn du einen Tisch für unseren Brunch reservierst, verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • gewünschtes Datum
  • Personenanzahl

Die Verarbeitung erfolgt ausschließlich zur Verwaltung der Reservierung und zur Kontaktaufnahme bei kurzfristigen Änderungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Reservierungsdaten werden spätestens 12 Monate nach dem Reservierungstermin gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Eventlocation-Anfragen

Bei Anfragen zu unserer Eventlocation verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • gewünschtes Datum
  • Personenanzahl
  • Nachricht/Inhalt der Anfrage

Die Daten werden ausschließlich zur Bearbeitung der Anfrage sowie zur Angebots- und Vertragsabwicklung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Anfragedaten werden spätestens 24 Monate nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Bewerbermanagement

Wenn du dich bei uns bewirbst, verarbeiten wir deine personenbezogenen Daten ausschließlich zur Durchführung des Bewerbungsverfahrens.

Dies umfasst insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Lebenslauf und Bewerbungsunterlagen
  • Nachricht/Inhalt der Bewerbung
  • gewünschtes Eintrittsdatum (optional)

Bewerbungsunterlagen werden auf Servern in Deutschland gespeichert und ausschließlich intern verarbeitet. Uploads werden außerhalb des öffentlich erreichbaren Webbereichs abgelegt und durch technische Sicherheitsmaßnahmen geschützt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG.
Speicherdauer: Bewerbungsdaten werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Eine Weitergabe an Dritte erfolgt nicht.

11. Sicherheitsmaßnahmen

Zum Schutz vor Spam, Missbrauch und unbefugten Zugriffen setzen wir technische und organisatorische Sicherheitsmaßnahmen ein. Hierzu gehören insbesondere:

  • pseudonymisierte Speicherung von IP-Adressen mittels HMAC-Hashing
  • CSRF-Schutz für Formulare
  • regelmäßige Re-Identifizierung von Sessions
  • Rate-Limiting gegen automatisierte Zugriffe
  • Sicherheitsprüfungen bei Datei-Uploads
  • Speicherung hochgeladener Dateien außerhalb des öffentlichen Webverzeichnisses

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Integrität unserer Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12. Kalender-Export (.ics)

Für Sessions und Veranstaltungen kann eine Kalenderdatei (.ics) bereitgestellt werden. Diese enthält ausschließlich öffentliche Veranstaltungsinformationen wie:

  • Titel
  • Datum
  • Uhrzeit
  • Ort
  • Beschreibung

Die Datei wird direkt von unserem Server ausgeliefert. Es erfolgt keine automatische Übermittlung personenbezogener Daten an externe Kalenderdienste.

Eine Verbindung zu Drittanbietern wie Google Calendar, Apple Kalender oder Outlook entsteht erst, wenn du den Termin selbst in einen entsprechenden Dienst importierst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn:

  • du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe zur Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

14. Rechte betroffener Personen

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine formlose Mitteilung an: hello@naiv-frankfurt.de

15. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen berücksichtigt.

Es gilt jeweils die zum Zeitpunkt deines Besuchs aktuelle Fassung.

Stand: Mai 2026