Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen. Die Datenschutzerklärung richtet sich nach dem Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).

Diese Fassung richtet sich insbesondere an Nutzerinnen und Nutzer in Deutschland. Für Verarbeitungen mit Marktbezug Deutschland wenden wir die DSGVO an; zusätzlich gelten für unser Unternehmen die einschlägigen schweizerischen Datenschutzvorgaben.

1. Verantwortlicher

Johannes Nothstein
Bahnhofplatz 2
4133 Pratteln
Schweiz

[email protected]

2. Erhobene Daten

2.1 Bei Besuch der Webseite (automatisch)

Bei jedem Zugriff auf unsere Plattform werden automatisch folgende Daten erfasst:

IP-Adresse (anonymisiert)
Browsertyp und -version
Betriebssystem
Aufgerufene Seiten
Datum und Uhrzeit
Spracheinstellung

2.2 Bei Registrierung

E-Mail-Adresse (Pflicht)
Passwort (gehasht)
Name (optional)
Profilbild (optional)
Social Media Links (optional)

2.3 Bei Erstellung von Events/Locations

Event-Details (Titel, Beschreibung, Datum, etc.)
Location-Details (Name, Adresse, etc.)
Bilder
Kontaktdaten (optional)
Standort-Koordinaten

2.4 Bei Abonnement-/Zahlungsvorgängen

Stripe-Kunden-ID (intern, kein Zugriff auf vollständige Kartendaten)
Abonnementstatus und -laufzeit
Rechnungsinformationen (Betrag, Datum, Status)

Veranstalter, die Stripe Connect nutzen, übermitteln zusätzlich Identitäts- und Bankdaten direkt an Stripe (gemäss Stripe-Datenschutzerklärung).

3. Rechtsgrundlagen der Verarbeitung

Zweck	DSGVO	revDSG
Vertragserfüllung	Art. 6 Abs. 1 lit. b	Art. 6 Abs. 3
Einwilligung (z.B. Cookies)	Art. 6 Abs. 1 lit. a	Art. 6 Abs. 6
Berechtigtes Interesse	Art. 6 Abs. 1 lit. f	Art. 6 Abs. 1
Gesetzliche Pflichten	Art. 6 Abs. 1 lit. c	Art. 6 Abs. 3

Hinweis: Das revidierte Schweizer Datenschutzgesetz (revDSG) kennt keinen abschliessenden Katalog von Rechtsgrundlagen wie die DSGVO. Die Verarbeitung ist zulässig, wenn sie verhältnismässig ist und die Grundsätze nach Art. 6 revDSG eingehalten werden.

4. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die Wiedererkennung ermöglichen.

Notwendige Cookies

Cookie	Zweck	Speicherdauer
authjs.session-token	Login-Session	Session / 30 Tage

Analyse-Cookies (nur mit Einwilligung)

Cookie	Zweck	Speicherdauer
_ga	Nutzerunterscheidung	2 Jahre
_ga_*	Session-Tracking	2 Jahre

Wichtig: Google Tag Manager und die darüber geladenen Analyse-Tools werden nur aktiviert, wenn Sie im Cookie-Banner ausdrücklich zugestimmt haben. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.

5. Drittanbieter und Datenübermittlung

Hetzner Online GmbH (Hosting & Speicher)

Wir nutzen Hetzner Online GmbH (Gunzenhausen, Deutschland) für Webhosting (VPS) und Objektspeicher. Alle Server und Speicherdienste befinden sich in der EU (Rechenzentrum Nürnberg). Es erfolgt kein Datentransfer in Drittländer. Datenschutzinformationen: hetzner.com/legal/privacy-policy

Google Tag Manager / Google Analytics

Wir nutzen Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, USA) zur Verwaltung von Analyse-Tags. GTM selbst setzt kein Tracking-Cookie; die über GTM geladenen Tags werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert (Consent Mode v2).

IP-Anonymisierung aktiviert
Keine Weitergabe an Google für Werbezwecke
Aktivierung nur nach ausdrücklicher Einwilligung (Google Consent Mode v2)

Opt-Out: tools.google.com/dlpage/gaoptout

Google Places API / Google Maps

Für die Suche und Anzeige von Veranstaltungsorten nutzen wir die Google Places API und Google Maps Static API (Google LLC, USA). Dabei werden Suchanfragen und IP-Adressen an Google übermittelt. Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung der Standortfunktion. Datenübermittlung auf Basis von SCCs.

Resend (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (Verifizierung, Benachrichtigungen) nutzen wir Resend, Inc. (USA). Datenübermittlung auf Basis von SCCs.

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung von kostenpflichtigen Abonnements und Ticketverkäufen nutzen wir Stripe, Inc. (USA) und Stripe Payments Europe, Ltd. (Irland). Bei Zahlungsvorgängen werden Zahlungsdaten direkt an Stripe übermittelt; wir selbst speichern keine vollständigen Kartendaten. Veranstalter, die Tickets über die Plattform verkaufen, werden über Stripe Connect eingebunden. Datenübermittlung auf Basis von SCCs. Datenschutzerklärung: stripe.com/de/privacy

Spotify API

Für Künstlerinformationen nutzen wir die Spotify Web API (Spotify AB, Schweden). Es werden nur öffentliche Künstlerdaten abgerufen; keine Nutzerdaten werden übermittelt.

Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir den von Ihrem Browser generierten Push-Endpunkt (eine anonyme Browser-URL) in unserer Datenbank auf Hetzner-Servern in Deutschland. Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung. Sie können Push-Benachrichtigungen jederzeit in Ihrem Browser oder in den Kontoeinstellungen deaktivieren.

Hinweis zu Drittlandtransfers (USA)

Für US-Dienstleister (Google, Stripe, Resend) haben wir eine Risikoabwägung (Transfer Impact Assessment) durchgeführt. Zusätzlich setzen wir folgende Schutzmassnahmen ein:

Verschlüsselung der Daten bei Übertragung und Speicherung (TLS 1.3, AES-256)
Pseudonymisierung wo technisch möglich
Beschränkung der übermittelten Daten auf das erforderliche Minimum
Vertragliche Zusicherungen der Anbieter bezüglich Regierungsanfragen (EU SCCs)

6. Speicherdauer

Datenart	Speicherdauer
Benutzerkonto	Bis zur Löschung + 6 Monate
Events	Bis zur Löschung durch Veranstalter oder Admin
Location Claims	3 Jahre nach Abschluss
Server-Logs	90 Tage
Analytics-Daten	26 Monate (via Google Tag Manager / Google Analytics)

7. Ihre Rechte

Auskunftsrecht: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse basiert.
Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Ausübung Ihrer Rechte

Sie können Ihre Rechte wie folgt ausüben:

Profil- und Kontodaten direkt in Ihren Kontoeinstellungen einsehen und ändern
Ihr Konto eigenständig über die Profilseite (Bereich «Konto löschen») dauerhaft löschen
Für Auskunfts-, Berichtigungs- und Datenübertragungsanfragen sowie für Widerspruch und Einwilligungswiderruf wenden Sie sich per E-Mail an unsere Datenschutz-Kontaktadresse: [email protected]

Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Zur Identifikation kann eine Verifizierung über Ihre registrierte E-Mail-Adresse erforderlich sein.

Für Nutzer in Deutschland gelten insbesondere die Rechte aus Art. 15 bis 21 DSGVO, einschliesslich Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenn eine Verarbeitung auf Einwilligung beruht, kann diese gemäss Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Datensicherheit

SSL/TLS-Verschlüsselung der Datenübertragung
Passwörter werden gehasht gespeichert (bcrypt)
Rollenbasierter Zugriff auf Daten
Regelmässige Aktualisierung der eingesetzten Software

9. Minderjährige

Die Plattform richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Wesentliche Änderungen treten frühestens 14 Tage nach der Benachrichtigung in Kraft.

11. Aufsichtsbehörde

Bei Beschwerden können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden:

Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Deutschland
www.bfdi.bund.de

Kontakt Datenschutz

Johannes Nothstein
[email protected]

Version: 30.04.2026