Datenschutzerklärung

Kilian Perle
Einzelunternehmen, Geschäftsbezeichnung „Vohin“
Klotzacker 13
6850 Dornbirn, Österreich
E-Mail: kilian.perle@gmx.at

Website, Portal, Datenbank und Datei-Speicher werden auf eigenen, gemieteten Serverressourcen betrieben (Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Serverstandort: Rechenzentrum Nürnberg, Deutschland). Beim Aufruf werden technisch notwendige Zugriffsdaten in Server-Logfiles verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, übertragene Datenmenge, Referrer sowie Browser- und Betriebssystem-Informationen.

Diese Verarbeitung dient dem sicheren und stabilen Betrieb sowie der Abwehr von Missbrauch und ist erforderlich, um die Website technisch bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Logfiles werden nur für einen kurzen Zeitraum gespeichert und anschließend gelöscht.

Für den reinen Besuch der öffentlichen Seiten (z. B. Startseite, App-Vorschau, Rechtstexte) musst du keine personenbezogenen Daten angeben. Über die technisch notwendige Verarbeitung der oben genannten Zugriffsdaten hinaus erheben wir beim bloßen Betrachten der Seiten keine weiteren Daten.

Wir setzen nur das technisch notwendige Minimum ein und verwenden keine Marketing- oder Tracking-Cookies. Im Portal nutzen wir nach dem Login ein technisch notwendiges Session-Cookie (HttpOnly), das deinen angemeldeten Zustand aufrechterhält. Diese Verarbeitung ist für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021) und bedarf keiner Einwilligung. Einen Cookie-Einwilligungsbanner gibt es daher nicht.

Zur Verbesserung unseres Angebots messen wir die Reichweite mit Umami, einer datenschutzfreundlichen Analyse-Software, die wir selbst auf unserem eigenen Server (Hetzner, Rechenzentrum Nürnberg) betreiben. Umami arbeitet cookielos und erstellt keine geräte- oder personenbezogenen Profile. Es werden nur aggregierte, anonymisierte Statistiken erhoben (z. B. aufgerufene Seiten, ungefähre Herkunftsregion auf Basis einer anonymisierten IP, Gerätetyp). IP-Adressen werden nicht gespeichert, und es findet keine Übermittlung an Dritte oder in Drittländer statt.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies gesetzt und keine personenbezogenen Profile gebildet werden, ist hierfür keine Einwilligung erforderlich.

Wenn du dich als Veranstalter registrierst, verarbeiten wir die von dir angegebenen Daten: E-Mail-Adresse (Login), Name der Organisation bzw. das Profil, Vor- und Nachname der Kontaktperson sowie optionale Angaben (Registrierungsart, Häufigkeit und Art deiner Veranstaltungen, Beschreibung). Nach dem Login verarbeiten wir die zur Kontoführung erforderlichen Daten sowie ein verschlüsseltes Passwort.

Zweck ist die Bereitstellung des Accounts und die Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Zur Bestätigung deiner E-Mail-Adresse versenden wir einen Verifizierungslink.

Als Veranstalter kannst du Events und zugehörige Inhalte (Texte, Bilder, Stories) anlegen. Diese Inhalte – einschließlich hochgeladener Bilder – werden in unserer Datenbank bzw. in unserem selbst betriebenen Objektspeicher (MinIO) gespeichert und dienen der Darstellung deiner Veranstaltungen in der Vohin-App und auf der Plattform (Art. 6 Abs. 1 lit. b DSGVO). Für die Richtigkeit und Rechtmäßigkeit der von dir eingestellten Inhalte bist du verantwortlich.

Für transaktionale E-Mails (z. B. Bestätigung der Registrierung, E-Mail-Verifizierung, Passwort-Zurücksetzen, Benachrichtigungen) nutzen wir einen E-Mail-Versanddienst über eine SMTP-Schnittstelle. Dabei werden deine E-Mail-Adresse und der Nachrichteninhalt verarbeitet. Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse an einer zuverlässigen Zustellung (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Kostenpflichtige Leistungen für Veranstalter wickeln wir über den Zahlungsdienstleister Stripe ab (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland; ggf. Stripe, Inc., USA). Bei einer Zahlung gibst du deine Zahlungsdaten direkt bei Stripe ein; wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten. Stripe verarbeitet die Zahlungsdaten als eigenständig Verantwortlicher nach seinen eigenen Datenschutzbestimmungen.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen findest du in der Datenschutzerklärung von Stripe unter stripe.com/at/privacy.

Wir geben deine Daten nur weiter, soweit dies zur Leistungserbringung erforderlich ist. Eingesetzte Dienstleister:

• Hetzner Online GmbH (Nürnberg, Deutschland) – Betrieb von Servern, Datenbank und Speicher
• Stripe – Zahlungsabwicklung
• E-Mail-Versanddienst (SMTP) – Versand transaktionaler E-Mails

Die Reichweitenmessung (Umami) betreiben wir selbst auf unserem Server; hierfür werden keine Daten an externe Dienstleister weitergegeben.

Mit Auftragsverarbeitern haben wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Unsere eigene Infrastruktur (Server, Datenbank, Reichweitenmessung) wird ausschließlich in Deutschland betrieben. Im Rahmen der Zahlungsabwicklung kann Stripe Daten in die USA übermitteln oder dort verarbeiten. Diese Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) bzw. – soweit zutreffend – auf Basis des EU-US Data Privacy Framework.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account- und Inhaltsdaten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach dessen Beendigung gelöscht, sofern keine gesetzlichen (z. B. abgaben- oder handelsrechtlichen) Aufbewahrungsfristen entgegenstehen. Server-Logfiles werden nur kurzfristig vorgehalten.

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dazu an kilian.perle@gmx.at. Außerdem hast du ein Beschwerderecht bei der österreichischen Datenschutzbehörde (dsb.gv.at).