Datenschutzerklärung
1. Verantwortliche Stelle
Die verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze ist:
DBC Germany (UG) Germany info@dbc-germany.comDatenschutzbeauftragte(r)
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO aufgrund unserer aktuellen Verarbeitungstätigkeiten nicht erforderlich. Für Datenschutzanfragen wenden Sie sich an info@dbc-germany.com.
2. Personenbezogene Daten, die wir erheben
Kontodaten
E-Mail-Adresse, Vorname, Nachname, Telefonnummer (optional), Geburtsdatum (optional) und Postanschrift (optional).
Ticketdaten
Käuferinformationen, Titel des Teilnehmers, Vorname, Nachname, E-Mail-Adresse und Anredepräferenzen.
Newsletter-Daten
E-Mail-Adresse, Zeitstempel der Einwilligung und die IP-Adresse zum Zeitpunkt der Double-Opt-in-Bestätigung (als Einwilligungsnachweis).
Zahlungsdaten
Zahlungen werden von Stripe Payments Europe, Ltd. abgewickelt. Wir erhalten oder speichern niemals Ihre vollständige Kartennummer, CVC oder Bankdaten. Wir erhalten lediglich die Zahlungsbestätigung, Transaktionsreferenz und Rechnungsmetadaten.
Technische Daten (Serverprotokolle)
IP-Adresse, Browser-User-Agent, angeforderte Seite, Zeitstempel. Aufbewahrung: 30 Tage, danach automatische Löschung.
Cookies
Siehe unsere Cookie-Richtlinie für eine detaillierte Liste.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Kontoerstellung und -verwaltung, Ticketkauf und -zustellung, Ticket-Übertragungen | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Newsletter-Versand (Double-Opt-in) | Art. 6 Abs. 1 lit. a — Einwilligung (jederzeit widerrufbar) |
| Betrugsprävention, IT-Sicherheit, Missbrauchserkennung | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Steuerliche Aufbewahrungspflichten (Rechnungen, Belege) | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung (§ 147 AO, 10 Jahre) |
| Foto- und Videoaufnahmen bei Veranstaltungen zu Marketingzwecken | Art. 6 Abs. 1 lit. f — berechtigtes Interesse, mit Opt-out vor Ort |
4. Empfänger und Dienstleister (Auftragsverarbeiter)
Wir geben personenbezogene Daten nur an die folgenden Kategorien von Dienstleistern weiter, die jeweils durch einen Auftragsverarbeitungsvertrag (AVV) oder gleichwertige vertragliche Garantien gebunden sind:
| Anbieter | Zweck | Standort / Übermittlungsgrundlage |
|---|---|---|
| Supabase, Inc. | Datenbank, Authentifizierung, Dateispeicherung | EU-Central (Frankfurt, Deutschland) — keine Übermittlung außerhalb des EWR |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland (EU); Weiterleitung in die USA durch SCCs gemäß Stripe-AVV |
| Resend, Inc. | Transaktions- und Newsletter-E-Mail-Versand | USA — EU-US-Datenschutzrahmen + Standardvertragsklauseln |
| Vercel, Inc. | Website-Hosting und -Bereitstellung | USA — EU-US-Datenschutzrahmen + Standardvertragsklauseln |
| Google LLC (Workspace) | Operative E-Mail (info@, support@) | USA — EU-US-Datenschutzrahmen + Standardvertragsklauseln |
Wir verkaufen, teilen oder offenbaren personenbezogene Daten nicht an Veranstaltungssponsoren, Aussteller oder andere Dritte für deren eigene Marketingzwecke. Sponsoren erhalten lediglich aggregierte, anonymisierte Statistiken (z. B. Gesamtteilnehmerzahl).
5. Internationale Datenübermittlungen
Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich der Zertifizierung nach dem EU-US-Datenschutzrahmen und/oder Standardvertragsklauseln (SCCs), die von der Europäischen Kommission verabschiedet wurden. Die spezifische Schutzmaßnahme für jeden Anbieter ist in Abschnitt 4 oben aufgeführt. Sie können eine Kopie der relevanten SCCs anfordern, indem Sie sich an info@dbc-germany.com wenden.
6. Speicherdauer
- Kontodaten: werden bis zur Löschung Ihres Kontos aufbewahrt, zuzüglich einer 30-tägigen Soft-Delete-Frist zur Wiederherstellung.
- Ticket- und Bestellaufzeichnungen: werden für die Dauer der Veranstaltung plus 10 Jahre aufbewahrt, um den deutschen steuerlichen Aufbewahrungspflichten (§ 147 AO) zu entsprechen.
- Newsletter-Abonnement: wird bis zur Abmeldung aufbewahrt; Ihre E-Mail-Adresse wird dann für 3 Jahre auf einer Sperrliste geführt (um Ihre Abmeldung zu berücksichtigen), danach vollständig gelöscht.
- Serverprotokolle: 30 Tage, danach automatische Löschung.
- Einwilligungsnachweise (Double-Opt-in-Nachweis, Cookie-Einwilligung): werden für die Dauer der autorisierten Verarbeitung plus 3 Jahre (Verjährungsfrist) aufbewahrt.
7. Ihre Rechte
Nach der DSGVO und den geltenden nationalen Gesetzen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob Ihre Daten verarbeitet werden, und Kopie dieser Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung während einer Klärung.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeitiger Widerruf der Einwilligung, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
Zur Ausübung dieser Rechte kontaktieren Sie uns unter info@dbc-germany.com oder nutzen Sie die Self-Service-Optionen in Ihren Kontoeinstellungen.
Beschwerderecht bei einer Aufsichtsbehörde:
- Deutschland: Bundesbeauftragte(r) für den Datenschutz und die Informationsfreiheit (BfDI) oder die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
- Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL).
- Vereinigtes Königreich: Information Commissioner's Office (ICO).
- Südafrika: Information Regulator (POPIA).
- Nigeria: National Information Technology Development Agency (NITDA).
- USA: Attorney General Ihres Bundesstaates.
8. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen kein Konto erstellen. Kinder unter 16 Jahren dürfen Veranstaltungen nur in Begleitung einer erziehungsberechtigten Person besuchen, die ein gültiges Erwachsenenticket besitzt. Die erziehungsberechtigte Person verwaltet alle Ticketkäufe auf ihrem eigenen Konto. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Falls Sie glauben, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns unter info@dbc-germany.com, und wir werden diese umgehend löschen.
9. Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung, einschließlich Profiling, die rechtliche Wirkungen erzeugt oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
10. Datenschutzrechte für Kalifornien (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), zusätzliche Rechte: Auskunft, Löschung, Berichtigung, Einschränkung der Nutzung sensibler Daten und Nichtdiskriminierung. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung. Zur Ausübung Ihrer Rechte wenden Sie sich an info@dbc-germany.com.
11. Vereinigtes Königreich — Ergänzung
Für Einwohner des Vereinigten Königreichs gelten zusätzlich oder anstelle der EU-DSGVO die UK General Data Protection Regulation (UK GDPR) und der Data Protection Act 2018. Ihre Rechte aus Abschnitt 7 gelten gleichermaßen nach britischem Recht. Die Aufsichtsbehörde ist das Information Commissioner's Office (ICO): ico.org.uk.
12. Südafrika — POPIA-Ergänzung
Für Betroffene in Südafrika gilt der Protection of Personal Information Act (POPIA). Unser Information Officer ist — (info@dbc-germany.com). Beschwerden können beim Information Regulator von Südafrika eingereicht werden: inforegulator.org.za.
13. Nigeria — NDPR-Ergänzung
Für Betroffene in Nigeria gelten die Nigeria Data Protection Regulation (NDPR) und der Nigeria Data Protection Act (NDPA). Unser Data Protection Compliance Officer ist — (info@dbc-germany.com). Alle in dieser Richtlinie beschriebenen Rechtsgrundlagen und grenzüberschreitenden Übermittlungsangaben gelten gleichermaßen im NDPR/NDPA-Rahmen.
14. Demokratische Republik Kongo
Betroffene in der Demokratischen Republik Kongo profitieren vom Schutz des Loi n° 020/2020 (Telekommunikationsgesetz) und der entstehenden Datenschutzgesetzgebung. Wir wenden weltweit EU-konforme Datenschutzstandards an. Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, kontaktieren Sie uns unter info@dbc-germany.com.
15. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden über ein Banner in der App und, soweit möglich, per E-Mail mitgeteilt. Das Datum der letzten Aktualisierung ist unten angegeben.
16. Kontakt
Für Datenschutzanfragen kontaktieren Sie uns unter: info@dbc-germany.com
DBC Germany (UG)
Germany
Letzte Aktualisierung: 19. April 2026