Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten Cloomba erhebt, warum wir sie erheben, wie wir sie nutzen und welche Rechte du hast. Sie gilt für alle, die Cloomba nutzen — Veranstalter, Teilnehmer und Besucher.
Cloomba wird betrieben von WhiteTown s.r.o., Narcisova 38, 821 01 Bratislava, Slowakische Republik (IČO: 47878606). Wir sind der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.
1. Daten, die wir erheben
Kontodaten — bei der Anmeldung erheben wir deine E-Mail-Adresse oder Telefonnummer und, falls du die Anmeldung mit Google oder Apple nutzt, deinen Anzeigenamen und dein Profilfoto, wie sie von diesen Diensten bereitgestellt werden.
Profildaten — deinen gewählten Benutzernamen, deine Bio und alle Links, die du deinem öffentlichen Profil hinzufügst.
Veranstaltungsdaten — Veranstaltungstitel, Beschreibungen, Orte, Daten, Titelbilder und andere Details, die du beim Erstellen oder Bearbeiten einer Veranstaltung eingibst.
Teilnahmedaten — RSVP-Status, Ticketart, Check-in-Aufzeichnungen und alle Antworten, die du auf Registrierungsfragen des Veranstalters gibst.
Medien — Fotos und Videos, die du auf Veranstaltungs-Medienwände hochlädst, zusammen mit allen Bildunterschriften, die du hinzufügst.
Kommunikation — Nachrichten, die über Veranstaltungsupdates gesendet werden, und deine Benachrichtigungseinstellungen.
Technische Daten — IP-Adresse, Browsertyp, Gerätetyp und Nutzungsprotokolle, die automatisch erhoben werden, wenn du die Plattform nutzt. Wir verwenden diese Daten, um den Dienst sicher zu betreiben und Fehler zu beheben.
Zahlungsdaten — wenn du ein Ticket kaufst, wird die Zahlung von Stripe abgewickelt. Cloomba speichert deine Kartendaten nicht. Wir erhalten von Stripe eine Zahlungsbestätigung und auszahlungsbezogene Daten.
2. Warum wir sie erheben und unsere Rechtsgrundlage
| Zweck | Rechtsgrundlage |
|---|---|
| Erstellung und Verwaltung deines Kontos | Vertrag (Art. 6(1)(b) GDPR) |
| Ermöglichung, Veranstaltungen zu erstellen, zu veröffentlichen und zu verwalten | Vertrag |
| Abwicklung von Ticketkäufen und Auszahlungen | Vertrag |
| Versand von Transaktions-E-Mails (RSVP-Bestätigungen, Erinnerungen) | Vertrag |
| Versand von Push-Benachrichtigungen, die du aktiviert hast | Einwilligung (Art. 6(1)(a)) |
| Versand von Benachrichtigungen an ein von dir verbundenes Telegram-Konto | Einwilligung (Art. 6(1)(a)) |
| Sicherer Betrieb der Plattform und Verhinderung von Missbrauch | Berechtigte Interessen (Art. 6(1)(f)) |
| Erfüllung gesetzlicher Pflichten (VAT, Buchhaltung) | Rechtliche Verpflichtung (Art. 6(1)(c)) |
Wir nutzen deine Daten nicht für Werbung und verkaufen sie nicht an Dritte.
3. Mit wem wir Daten teilen
Wir teilen Daten nur, wo es für den Betrieb des Dienstes notwendig ist:
- Stripe — Zahlungsabwicklung und Auszahlungen an Veranstalter. Stripe ist ein Auftragsverarbeiter, der nach unseren Weisungen handelt. Siehe Datenschutzerklärung von Stripe.
- Firebase (Google) — Authentifizierung und Zustellung von Push-Benachrichtigungen. Siehe Datenschutzerklärung von Google.
- Cloudflare — Content Delivery und DDoS-Schutz für Mediendateien.
- Railway — unsere Serverinfrastruktur, gehostet in EU West (Amsterdam, Niederlande).
- Telegram (optional) — nur wenn du dein Telegram-Konto unter Einstellungen → Präferenzen verbindest. Wir teilen dann deine Telegram-Chat-ID und den Inhalt der von dir für Telegram aktivierten Benachrichtigungen mit Telegram FZ-LLC, das außerhalb der EU betrieben wird. Dies ist optional, basiert auf deiner Einwilligung, und du kannst die Verbindung jederzeit trennen.
Alle Auftragsverarbeiter sind vertraglich verpflichtet, deine Daten in Übereinstimmung mit der GDPR zu verarbeiten.
Wir übermitteln keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums, außer wenn ein gültiger Übermittlungsmechanismus greift (z. B. Standardvertragsklauseln mit Stripe und Google) oder wenn du dich ausdrücklich dafür entschieden hast, Benachrichtigungen über Telegram zu erhalten, wofür wir uns auf deine Einwilligung stützen (Art. 49(1)(a) GDPR).
4. Zugriff von Veranstaltern auf Teilnehmerdaten
Wenn du auf eine Veranstaltung mit RSVP antwortest, kann der Veranstalter deinen Namen, dein Profilfoto, deinen RSVP-Status und alle Antworten sehen, die du auf seine Registrierungsfragen gegeben hast. Dies ist für die Durchführung der Veranstaltung erforderlich. Veranstalter sind für diese Daten eigenständige Verantwortliche und müssen sie in Übereinstimmung mit der GDPR verarbeiten.
5. Wie lange wir deine Daten aufbewahren
| Daten | Aufbewahrung |
|---|---|
| Konto- und Profildaten | Bis du dein Konto löschst |
| Veranstaltungs- und Teilnahmeaufzeichnungen | 3 Jahre nach dem Veranstaltungsdatum |
| Zahlungs- und Auszahlungsaufzeichnungen | 10 Jahre (gesetzliche Buchführungspflicht) |
| Technische Protokolle | 90 Tage |
| Gelöschte Inhalte | Innerhalb von 30 Tagen nach der Löschung entfernt |
6. Deine Rechte
Nach der GDPR hast du das Recht auf:
- Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über dich speichern.
- Berichtigung — uns zu bitten, unrichtige Daten zu korrigieren.
- Löschung — uns zu bitten, deine Daten zu löschen, wenn wir keine rechtmäßige Grundlage mehr haben, sie aufzubewahren.
- Einschränkung — uns zu bitten, die Verarbeitung während der Klärung eines Streitfalls auszusetzen.
- Datenübertragbarkeit — deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
- Widerruf der Einwilligung — wenn die Verarbeitung auf einer Einwilligung beruht (z. B. Push-Benachrichtigungen), kannst du sie jederzeit in deinen Kontoeinstellungen widerrufen.
Um eines dieser Rechte auszuüben, kontaktiere uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.
Du hast außerdem das Recht, eine Beschwerde bei der slowakischen Datenschutzbehörde einzureichen: Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).
7. Cookies
Wir verwenden eine kleine Anzahl notwendiger Cookies, um dich angemeldet zu halten und deine Spracheinstellung zu speichern. Wir verwenden keine Werbe- oder Tracking-Cookies. Details findest du in unserer Cookie-Richtlinie.
8. Sicherheit
Wir setzen branchenübliche Maßnahmen zum Schutz deiner Daten ein: verschlüsselte Verbindungen (HTTPS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Im Falle einer Datenschutzverletzung, die ein Risiko für deine Rechte darstellt, informieren wir dich und die zuständige Aufsichtsbehörde, wie es die GDPR vorschreibt.
9. Kinder
Cloomba richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn du der Meinung bist, dass ein Kind uns seine Daten übermittelt hat, kontaktiere uns, und wir werden sie umgehend löschen.
10. Änderungen dieser Erklärung
Wir informieren dich über wesentliche Änderungen per E-Mail mindestens 14 Tage vor deren Inkrafttreten. Die aktuelle Version ist stets unter cloomba.com/legal/privacy verfügbar.
11. Kontakt
WhiteTown s.r.o.
Narcisova 38, 821 01 Bratislava, Slowakische Republik
[email protected]