Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kultur- und Veranstaltungsverein Dippoldiswalde e.V.
Gerberplatz 7
01744 Dippoldiswalde
Deutschland

Vertreten durch den Vorstand:
Fritz Krüger
Bennett Mütze

E-Mail: KuVDippoldiswalde@gmail.com

2. Hosting

Bei Produktivbetrieb erfolgt das Hosting über einen Serverstandort in Deutschland über IONOS SE.

Mit dem Hosting-Anbieter wird ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3. Verarbeitung personenbezogener Daten beim Ticketkauf

Beim Kauf eines Tickets werden folgende Daten verarbeitet:

• Bestell-E-Mail-Adresse
• Bestelldatum
• Ticketphase
• Ticketcode
• Ticketstatus (offen / eingecheckt)
• Zeitpunkt des Check-ins

Die Verarbeitung erfolgt zur:

• Durchführung des Ticketkaufs
• Zahlungsabwicklung
• Erstellung und Versand der Tickets
• Zutrittskontrolle zur Veranstaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über:

Stripe Payments Europe Ltd.
Irland

Die Zahlungsdaten werden direkt von Stripe verarbeitet.
Der Verein erhält keine Kreditkarteninformationen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Mit Stripe besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen:
https://stripe.com/de/privacy

5. E-Mail-Versand (Ticketversand)

Der Versand der Tickets erfolgt automatisiert per E-Mail über den Dienst „Resend“.

Dabei wird die Bestell-E-Mail-Adresse an den Dienstleister übermittelt.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Dienstleister wird ein Vertrag zur Auftragsverarbeitung geschlossen.

6. QR-Code / Check-in-System

Jedes Ticket enthält einen QR-Code mit einer eindeutigen Ticket-ID.
Im QR-Code selbst sind keine personenbezogenen Daten enthalten.

Beim Scan wird der Ticketstatus aktualisiert und der Zeitpunkt des Check-ins gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Admin-Bereich und Sicherheitsmaßnahmen

Für interne Verwaltungszwecke besteht ein geschützter Admin-Bereich mit Zwei-Faktor-Authentifizierung.

Zur Sicherstellung der Systemsicherheit können IP-Adressen bei Login-Vorgängen protokolliert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

8. Speicherdauer

Ticket- und Check-in-Daten werden grundsätzlich drei Monate nach Ende der jeweiligen Veranstaltung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Buchhaltungs- und steuerrelevante Daten werden gemäß § 147 AO bis zu 10 Jahre aufbewahrt.

9. Externe Links (Social Media)

Die Website enthält Verlinkungen zu einer Linktree-Seite, die auf externe soziale Netzwerke (z. B. Instagram, Facebook, WhatsApp) verweist.

Beim Anklicken der Links werden Daten an die jeweiligen Plattformbetreiber übertragen.

10. Betroffenenrechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

11. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.