Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kultur- und Veranstaltungsverein Dippoldiswalde e.V.
Gerberplatz 7b
01744 Dippoldiswalde
Deutschland

Vertreten durch den Vorstand:
Fritz Krüger
Bennet Mütze

E-Mail: KuVDippoldiswalde@gmail.com

2. Hosting

Bei Produktivbetrieb erfolgt das Hosting über einen Serverstandort in Deutschland über IONOS SE.

Mit dem Hosting-Anbieter wird ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3. Verarbeitung personenbezogener Daten beim Ticketkauf

Beim Kauf eines Tickets werden folgende Daten verarbeitet:

• Vorname und Nachname
• Bestell-E-Mail-Adresse
• Bestelldatum
• Ticketphase
• Ticketcode
• Ticketstatus (offen / eingecheckt)
• Zeitpunkt des Check-ins

Die Verarbeitung erfolgt zur:

• Durchführung des Ticketkaufs
• Zahlungsabwicklung
• Erstellung und Versand der Tickets
• interne Zuordnung von Bestellungen und Tickets
• Zutrittskontrolle zur Veranstaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Zahlungsabwicklung über Stripe und PayPal

Die Zahlungsabwicklung erfolgt wahlweise über Stripe oder PayPal:

Stripe Payments Europe Ltd., Irland
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

Zahlungsdaten werden direkt durch den jeweils ausgewählten Zahlungsdienstleister verarbeitet. Der Verein erhält keine vollständigen Zahlungsdaten (z. B. Kreditkarteninformationen oder PayPal-Zugangsdaten).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen:
https://stripe.com/de/privacy
https://www.paypal.com/de/legalhub/paypal/privacy-full

5. E-Mail-Versand (Ticketversand)

Der Versand der Tickets erfolgt automatisiert per E-Mail über den Dienst „Resend“.

Dabei wird die Bestell-E-Mail-Adresse an den Dienstleister übermittelt.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Dienstleister wird ein Vertrag zur Auftragsverarbeitung geschlossen.

6. QR-Code / Check-in-System

Jedes Ticket enthält einen QR-Code mit einer eindeutigen Ticket-ID.
Im QR-Code selbst sind keine personenbezogenen Daten enthalten.

Beim Scan wird der Ticketstatus aktualisiert und der Zeitpunkt des Check-ins gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Admin-Bereich und Sicherheitsmaßnahmen

Für interne Verwaltungszwecke besteht ein geschützter Admin-Bereich mit Zwei-Faktor-Authentifizierung.

Zur Sicherstellung der Systemsicherheit können IP-Adressen bei Login-Vorgängen protokolliert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

8. Speicherdauer

Ticket- und Check-in-Daten werden grundsätzlich drei Monate nach Ende der jeweiligen Veranstaltung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Buchhaltungs- und steuerrelevante Daten werden gemäß § 147 AO bis zu 10 Jahre aufbewahrt.

9. Externe Links (Social Media)

Die Website enthält Verlinkungen zu einer Linktree-Seite, die auf externe soziale Netzwerke (z. B. Instagram, Facebook, WhatsApp) verweist.

Beim Anklicken der Links werden Daten an die jeweiligen Plattformbetreiber übertragen.

10. Betroffenenrechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

11. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.