Abschnitt 1

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

STOW301 e.V.
Vertreten durch: Timo Mayer (1. Vorsitzender)
Am Hohen Zorn 38, 91301 Forchheim
E-Mail: info@stow301.de
Abschnitt 2

Welche Daten wir erheben

Auf dieser Website werden personenbezogene Daten im Rahmen des Ticketkaufs sowie der Einlösung von Gästelisten-Codes erhoben. Es werden keine Kontaktformulare, Newsletter oder Nutzerkonten betrieben.

Im Rahmen des Ticketkaufs werden folgende Daten verarbeitet:

Im Rahmen der Gästeliste werden folgende Daten verarbeitet:

Die Postanschrift wird im Rahmen des Bestellvorgangs erhoben und in den Metadaten des Stripe-Zahlungsvorgangs gespeichert. Sie dient ausschließlich dem Versand der bestellten Tickets per Post.

Wir selbst speichern keine Zahlungsdaten. Diese werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet und gespeichert.

Abschnitt 2a

Gästeliste

Personen, die einen Gästelisten-Code einlösen, geben Vorname, Nachname, Geburtsdatum und E-Mail-Adresse an. Diese Daten werden in unserer Datenbank (Upstash Redis) dauerhaft gespeichert und dienen ausschließlich der Verwaltung der Gästeliste sowie der Einlasskontrolle am Veranstaltungsabend.

Nach der Einlösung wird automatisch eine Bestätigungs-E-Mail über den Dienst Resend versandt (siehe Abschnitt 3a).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Verwaltung der zugesagten Gästelisten-Teilnahme).

Das Geburtsdatum wird ausschließlich zur Identitätsprüfung am Einlass erhoben und nicht für andere Zwecke verwendet.
Abschnitt 3

Zahlungsabwicklung via Stripe

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenschutz: stripe.com/de/privacy

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Wenn du einen Ticketkauf tätigst, werden die für die Zahlung erforderlichen Daten an Stripe übermittelt und dort verarbeitet. Zusätzlich werden folgende personenbezogene Daten als Metadaten des Zahlungsvorgangs bei Stripe gespeichert:

Diese Daten dienen dem Ticketversand und der Zusendung von Bestätigungs- sowie Versandbenachrichtigungen. Stripe speichert diese Daten für den gesetzlich vorgeschriebenen Zeitraum (in der Regel 7 Jahre für Zahlungsdaten gemäß handels- und steuerrechtlichen Aufbewahrungspflichten).

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der DSGVO. Stripe kann Daten auf Server in den USA übertragen. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die Verarbeitung der Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Bereitstellung der Zahlungsdaten ist ein Ticketkauf nicht möglich.

Weitere Informationen zum Datenschutz bei Stripe findest du unter: stripe.com/de/privacy

Abschnitt 3a

E-Mail-Versand via Resend

Resend Inc.
2261 Market Street #5039, San Francisco, CA 94114, USA
Datenschutz: resend.com/legal/privacy-policy

Wir versenden Bestätigungs-E-Mails über den Dienst Resend in zwei Fällen:

Nach erfolgreichem Ticketkauf werden folgende Daten übermittelt:

Nach erfolgreicher Gästelisten-Einlösung (Bestätigung) werden folgende Daten übermittelt:

Nach dem Versand der Tickets (Versandbenachrichtigung) werden folgende Daten übermittelt:

Bei Entfernung von der Gästeliste (optionale Benachrichtigung durch den Admin) werden folgende Daten übermittelt:

Resend ist ein US-amerikanisches Unternehmen. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die übermittelten Daten werden ausschließlich zum Zweck des E-Mail-Versands genutzt und nicht für eigene Zwecke von Resend verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zusendung der Bestellbestätigung).

Abschnitt 4

Hosting (Vercel)

Diese Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutz: vercel.com/legal/privacy-policy

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erfasst. Diese enthalten u.a.:

Diese Daten werden technisch benötigt, um die Website ausliefern zu können, und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Vercel verarbeitet Daten teilweise auf Servern in den USA. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Abschnitt 4a

Adressvalidierung (OpenPLZ API)

STÜBER SYSTEMS GmbH
Grabbeallee 31, 13156 Berlin
E-Mail: hello@stueber.de
Datenschutz: stueber.de/legal/privacy.php

Um Tippfehler bei der Lieferadresse zu vermeiden, nutzen wir die kostenfreie und quelloffene OpenPLZ API. Sobald du im Bestellformular eine fünfstellige Postleitzahl eingibst, wird diese automatisch an den API-Server übermittelt, um den zugehörigen Ort zu ermitteln und das Ortsfeld automatisch auszufüllen.

Bei dieser Anfrage werden folgende Daten an den API-Server übertragen:

Die Postleitzahl allein stellt in der Regel kein personenbezogenes Datum dar. Es werden keine weiteren persönlichen Informationen übermittelt. Die OpenPLZ API speichert keine Anfragen dauerhaft und gibt keine Daten an Dritte weiter. Der Dienst wird auf Servern in Deutschland betrieben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Sicherstellung der korrekten Lieferadresse) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Fehllieferungen).

Die Abfrage erfolgt nur bei vollständiger Eingabe einer fünfstelligen Postleitzahl. Eine Übermittlung findet nicht statt, solange keine fünfstellige PLZ eingegeben wurde.
Abschnitt 4b

Rate-Limiting & Ticketkontingent (Upstash Redis)

Upstash, Inc.
340 S Lemon Ave #1750, Walnut, CA 91789, USA
Datenschutz: upstash.com/trust/privacy.pdf

Zur Verwaltung des Ticketkontingents, der Gästeliste sowie zum Schutz vor missbräuchlichen Anfragen (Rate-Limiting) setzen wir den Dienst Upstash Redis ein. Dabei werden folgende Daten verarbeitet:

Die IP-Adresse für das Rate-Limiting wird temporär gespeichert und nach spätestens einer Stunde automatisch gelöscht. Gästelisten-Daten und der Einlass-Roster werden bis zum Abschluss der Veranstaltung aufbewahrt und anschließend gelöscht. Anwesenheitsdaten werden automatisch nach 3 Tagen gelöscht. Upstash ist ein US-amerikanisches Unternehmen; die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Ticketverkaufs gegen Missbrauch und an der korrekten Verwaltung des begrenzten Ticketkontingents).

Abschnitt 5

Rechtsgrundlage der Verarbeitung

Abschnitt 6

Deine Rechte

Du hast gegenüber STOW301 e.V. folgende Rechte bezüglich deiner personenbezogenen Daten:

Zur Ausübung deiner Rechte wende dich an: info@stow301.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach – lda.bayern.de
Abschnitt 7

Cookies

Diese Website verwendet keine eigenen Tracking- oder Marketing-Cookies. Stripe kann für die Zahlungsabwicklung technisch notwendige Cookies setzen, die für den Betrieb des Bezahlvorgangs erforderlich sind und ohne deine Einwilligung nach Art. 6 Abs. 1 lit. b DSGVO zulässig sind.

Abschnitt 8

Kontakt Datenschutz

Bei Fragen zum Datenschutz erreichst du uns unter:

STOW301 e.V. · z.H. Timo Mayer
Am Hohen Zorn 38, 91301 Forchheim
E-Mail: info@stow301.de

Stand: Juni 2026 · Diese Datenschutzerklärung kann bei Änderungen des Dienstleistungsangebots oder gesetzlicher Anforderungen aktualisiert werden.