Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist [Vor- und Nachname / Firmenname], [Straße Hausnummer], [PLZ Ort], E-Mail: [kontakt@domain.de]. Vollständige Angaben findest du im Impressum.
2. Welche Daten wir verarbeiten und warum
Account-Daten: Bei der Registrierung speichern wir deine E-Mail-Adresse und dein Passwort (ausschließlich als kryptografischer Hash, niemals im Klartext). Zweck ist die Bereitstellung deines Nutzerkontos und der Login (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).
Inhalte deiner Event-Seiten: Texte, Namen, Programmpunkte und sonstige Inhalte, die du im eventico:studio selbst anlegst, speichern wir, um deine Event-Seite bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO).
Zahlungsdaten: Zahlungen werden vollständig über unseren Zahlungsdienstleister Stripe abgewickelt. Kreditkarten- oder Kontodaten erreichen unsere Server zu keinem Zeitpunkt. Wir erhalten und speichern von Stripe die Rechnungsanschrift sowie Betrag und Zeitpunkt des Kaufs als Nachweis für gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b und c DSGVO).
Interaktive Funktionen auf Event-Seiten: Funktionen wie Status-Board, Schnellabstimmung oder Trinkzähler speichern die dort eingegebenen Angaben (z. B. ein selbst gewählter Anzeigename und Status) zusammen mit einer zufälligen, pro Browser vergebenen Kennung (visitorId). Diese Kennung ist pseudonym und lässt ohne Zusatzwissen keinen Rückschluss auf eine Person zu (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am Betrieb der interaktiven Features).
Transaktions-E-Mails: Über den Dienst Resend versenden wir ausschließlich funktionale E-Mails (z. B. Passwort-Zurücksetzen, Erinnerung an den Ablauf deiner Seite, Nachrichten aus dem Feedback-Formular). Es findet kein Newsletter- oder Werbeversand statt (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
3. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein: Stripe (Zahlungsabwicklung), Resend (Versand von Transaktions-E-Mails), Vercel (Hosting der Anwendung) und Supabase (Datenbank-Hosting). Einzelne Anbieter können Daten in den USA verarbeiten; in diesen Fällen erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TTDSG), daher ist kein Cookie-Banner erforderlich: (1) das Sitzungs- und CSRF-Cookie unseres Login-Systems, das für die Anmeldung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), und (2) ein Freischalt-Cookie für passwortgeschützte Event-Seiten, das sich merkt, dass du das korrekte Passwort eingegeben hast (Gültigkeit: 24 Stunden, Art. 6 Abs. 1 lit. f DSGVO). Tracking-, Analyse- oder Werbe-Cookies setzen wir nicht ein.
5. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO). Wende dich dazu an die oben genannte Kontaktadresse.
6. Speicherdauer
Account-Daten speichern wir, bis du dein Konto löschst oder die Löschung verlangst. Inhalte von Event-Seiten werden gelöscht, sobald du die jeweilige Seite löschst. Kauf- und Rechnungsdaten bewahren wir aufgrund handels- und steuerrechtlicher Pflichten (§ 147 AO, § 257 HGB) bis zu zehn Jahre auf.