Hinweise zur Datenverarbeitung für Veranstalter

Aktualisiert am 4 Jul 2026

Wenn du eine Veranstaltung auf Cloomba durchführst, geben dir die Teilnehmenden ihre personenbezogenen Daten — Name, E-Mail, Zusage, manchmal Antworten auf Anmeldefragen. Nach der DSGVO macht dich das zum eigenständigen Verantwortlichen für diese Daten, unabhängig davon, dass Cloomba sie für dich speichert.

Diese Seite ist eine verständliche Zusammenfassung der Folgen. Sie ist kein Ersatz für eine Rechtsberatung für Veranstalter mit hohem Aufkommen oder aus dem Unternehmensbereich.


Rollen

DatenVerantwortlicherAuftragsverarbeiter
Cloomba-Kontodaten (deine und die deiner Gäste)Cloomba
Gästelisten, Zusageantworten, Check-in-Datensätze deiner VeranstaltungenDu (Veranstalter)Cloomba (wir speichern und stellen sie in deinem Auftrag bereit)
ZahlungenStripe (eigene Rolle)

Was das für dich als Veranstalter bedeutet

  • Sei rechtmäßig: Habe eine klare Grundlage für das Erheben von Teilnehmerdaten. Bei einer kostenlosen öffentlichen Veranstaltung deckt die "Erfüllung eines Vertrags" (die Zusage) in der Regel Name und E-Mail ab. Alles darüber hinaus — Ernährungswünsche, T-Shirt-Größen, Barrierefreiheitsbedürfnisse — sollte optional sein und aus einem klaren Grund abgefragt werden.
  • Sei ehrlich: Sag den Teilnehmenden, was du mit dem tust, was sie eingeben, besonders bei individuellen Anmeldefragen. Eine Zeile in der Veranstaltungsbeschreibung reicht meist aus.
  • Sei sparsam: Frag nicht nach mehr, als du brauchst. Jedes Pflichtfeld sind Daten, für die du verantwortlich wirst.
  • Reagiere auf Anfragen: Wenn ein Teilnehmer dich bittet, seine Zusage zu löschen oder etwas zu korrigieren, tu es.
  • Verwende Daten nicht erneut: Eine Cloomba-Gästeliste dient der Durchführung dieser Veranstaltung. Teilnehmende zu einem externen Newsletter hinzuzufügen oder sie wegen unabhängiger Veranstaltungen zu kontaktieren, erfordert ihre gesonderte Einwilligung.
  • Gehe sorgfältig mit Exporten um: Der CSV-Export enthält personenbezogene Daten. Speichere ihn sicher und lösche ihn, wenn du ihn nicht mehr brauchst.

Was Cloomba tut

  • Speichert die Daten in der EU (Railway, Amsterdam).
  • Nutzt Unterauftragsverarbeiter, beschränkt auf die, die zum Betrieb des Dienstes nötig sind (Stripe, Cloudflare, Firebase / Google für Authentifizierung + Push). Siehe Datenschutzerklärung.
  • Benachrichtigt dich und die Aufsichtsbehörde umgehend im Falle einer Verletzung des Schutzes personenbezogener Daten, die deine Daten betrifft.
  • Ermöglicht dir jederzeit, eine Veranstaltung zu löschen (wodurch die Gästeliste entfernt wird).

Kinder

Wenn sich deine Veranstaltung an unter 16-Jährige richtet, hast du zusätzliche Einwilligungspflichten. Cloomba ermöglicht keine Konten für unter 16-Jährige (Nutzungsbedingungen §1).


Benötigst du einen formellen DPA?

Für Organisationen, deren interne Richtlinien oder Verträge einen formellen Auftragsverarbeitungsvertrag (DPA) erfordern, kontaktiere uns — wir stellen einen von WhiteTown s.r.o. unterzeichneten bereit.


Kontakt

WhiteTown s.r.o.
Narcisova 38, 821 01 Bratislava, Slowakische Republik
[email protected]