Datenschutzerklärung

Aktualisiert am 4 Jul 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten Cloomba erhebt, warum wir sie erheben, wie wir sie nutzen und welche Rechte du hast. Sie gilt für alle, die Cloomba nutzen — Veranstalter, Teilnehmer und Besucher.

Cloomba wird betrieben von WhiteTown s.r.o., Narcisova 38, 821 01 Bratislava, Slowakische Republik (IČO: 47878606). Wir sind der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.


1. Daten, die wir erheben

Kontodaten — bei der Anmeldung erheben wir deine E-Mail-Adresse oder Telefonnummer und, falls du die Anmeldung mit Google oder Apple nutzt, deinen Anzeigenamen und dein Profilfoto, wie sie von diesen Diensten bereitgestellt werden.

Profildaten — deinen gewählten Benutzernamen, deine Bio und alle Links, die du deinem öffentlichen Profil hinzufügst.

Veranstaltungsdaten — Veranstaltungstitel, Beschreibungen, Orte, Daten, Titelbilder und andere Details, die du beim Erstellen oder Bearbeiten einer Veranstaltung eingibst.

Teilnahmedaten — RSVP-Status, Ticketart, Check-in-Aufzeichnungen und alle Antworten, die du auf Registrierungsfragen des Veranstalters gibst.

Medien — Fotos und Videos, die du auf Veranstaltungs-Medienwände hochlädst, zusammen mit allen Bildunterschriften, die du hinzufügst.

Kommunikation — Nachrichten, die über Veranstaltungsupdates gesendet werden, und deine Benachrichtigungseinstellungen.

Technische Daten — IP-Adresse, Browsertyp, Gerätetyp und Nutzungsprotokolle, die automatisch erhoben werden, wenn du die Plattform nutzt. Wir verwenden diese Daten, um den Dienst sicher zu betreiben und Fehler zu beheben.

Zahlungsdaten — wenn du ein Ticket kaufst, wird die Zahlung von Stripe abgewickelt. Cloomba speichert deine Kartendaten nicht. Wir erhalten von Stripe eine Zahlungsbestätigung und auszahlungsbezogene Daten.


2. Warum wir sie erheben und unsere Rechtsgrundlage

ZweckRechtsgrundlage
Erstellung und Verwaltung deines KontosVertrag (Art. 6(1)(b) GDPR)
Ermöglichung, Veranstaltungen zu erstellen, zu veröffentlichen und zu verwaltenVertrag
Abwicklung von Ticketkäufen und AuszahlungenVertrag
Versand von Transaktions-E-Mails (RSVP-Bestätigungen, Erinnerungen)Vertrag
Versand von Push-Benachrichtigungen, die du aktiviert hastEinwilligung (Art. 6(1)(a))
Versand von Benachrichtigungen an ein von dir verbundenes Telegram-KontoEinwilligung (Art. 6(1)(a))
Sicherer Betrieb der Plattform und Verhinderung von MissbrauchBerechtigte Interessen (Art. 6(1)(f))
Erfüllung gesetzlicher Pflichten (VAT, Buchhaltung)Rechtliche Verpflichtung (Art. 6(1)(c))

Wir nutzen deine Daten nicht für Werbung und verkaufen sie nicht an Dritte.


3. Mit wem wir Daten teilen

Wir teilen Daten nur, wo es für den Betrieb des Dienstes notwendig ist:

  • Stripe — Zahlungsabwicklung und Auszahlungen an Veranstalter. Stripe ist ein Auftragsverarbeiter, der nach unseren Weisungen handelt. Siehe Datenschutzerklärung von Stripe.
  • Firebase (Google) — Authentifizierung und Zustellung von Push-Benachrichtigungen. Siehe Datenschutzerklärung von Google.
  • Cloudflare — Content Delivery und DDoS-Schutz für Mediendateien.
  • Railway — unsere Serverinfrastruktur, gehostet in EU West (Amsterdam, Niederlande).
  • Telegram (optional) — nur wenn du dein Telegram-Konto unter Einstellungen → Präferenzen verbindest. Wir teilen dann deine Telegram-Chat-ID und den Inhalt der von dir für Telegram aktivierten Benachrichtigungen mit Telegram FZ-LLC, das außerhalb der EU betrieben wird. Dies ist optional, basiert auf deiner Einwilligung, und du kannst die Verbindung jederzeit trennen.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, deine Daten in Übereinstimmung mit der GDPR zu verarbeiten.

Wir übermitteln keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums, außer wenn ein gültiger Übermittlungsmechanismus greift (z. B. Standardvertragsklauseln mit Stripe und Google) oder wenn du dich ausdrücklich dafür entschieden hast, Benachrichtigungen über Telegram zu erhalten, wofür wir uns auf deine Einwilligung stützen (Art. 49(1)(a) GDPR).


4. Zugriff von Veranstaltern auf Teilnehmerdaten

Wenn du auf eine Veranstaltung mit RSVP antwortest, kann der Veranstalter deinen Namen, dein Profilfoto, deinen RSVP-Status und alle Antworten sehen, die du auf seine Registrierungsfragen gegeben hast. Dies ist für die Durchführung der Veranstaltung erforderlich. Veranstalter sind für diese Daten eigenständige Verantwortliche und müssen sie in Übereinstimmung mit der GDPR verarbeiten.


5. Wie lange wir deine Daten aufbewahren

DatenAufbewahrung
Konto- und ProfildatenBis du dein Konto löschst
Veranstaltungs- und Teilnahmeaufzeichnungen3 Jahre nach dem Veranstaltungsdatum
Zahlungs- und Auszahlungsaufzeichnungen10 Jahre (gesetzliche Buchführungspflicht)
Technische Protokolle90 Tage
Gelöschte InhalteInnerhalb von 30 Tagen nach der Löschung entfernt

6. Deine Rechte

Nach der GDPR hast du das Recht auf:

  • Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über dich speichern.
  • Berichtigung — uns zu bitten, unrichtige Daten zu korrigieren.
  • Löschung — uns zu bitten, deine Daten zu löschen, wenn wir keine rechtmäßige Grundlage mehr haben, sie aufzubewahren.
  • Einschränkung — uns zu bitten, die Verarbeitung während der Klärung eines Streitfalls auszusetzen.
  • Datenübertragbarkeit — deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
  • Widerruf der Einwilligung — wenn die Verarbeitung auf einer Einwilligung beruht (z. B. Push-Benachrichtigungen), kannst du sie jederzeit in deinen Kontoeinstellungen widerrufen.

Um eines dieser Rechte auszuüben, kontaktiere uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, eine Beschwerde bei der slowakischen Datenschutzbehörde einzureichen: Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).


7. Cookies

Wir verwenden eine kleine Anzahl notwendiger Cookies, um dich angemeldet zu halten und deine Spracheinstellung zu speichern. Wir verwenden keine Werbe- oder Tracking-Cookies. Details findest du in unserer Cookie-Richtlinie.


8. Sicherheit

Wir setzen branchenübliche Maßnahmen zum Schutz deiner Daten ein: verschlüsselte Verbindungen (HTTPS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Im Falle einer Datenschutzverletzung, die ein Risiko für deine Rechte darstellt, informieren wir dich und die zuständige Aufsichtsbehörde, wie es die GDPR vorschreibt.


9. Kinder

Cloomba richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn du der Meinung bist, dass ein Kind uns seine Daten übermittelt hat, kontaktiere uns, und wir werden sie umgehend löschen.


10. Änderungen dieser Erklärung

Wir informieren dich über wesentliche Änderungen per E-Mail mindestens 14 Tage vor deren Inkrafttreten. Die aktuelle Version ist stets unter cloomba.com/legal/privacy verfügbar.


11. Kontakt

WhiteTown s.r.o.
Narcisova 38, 821 01 Bratislava, Slowakische Republik
[email protected]