Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Vertreten durch: Timo Mayer (1. Vorsitzender)
Am Hohen Zorn 38, 91301 Forchheim
E-Mail: info@stow301.de
Welche Daten wir erheben
Auf dieser Website werden personenbezogene Daten im Rahmen des Ticketkaufs sowie der Einlösung von Gästelisten-Codes erhoben. Es werden keine Kontaktformulare, Newsletter oder Nutzerkonten betrieben.
Im Rahmen des Ticketkaufs werden folgende Daten verarbeitet:
- Zahlungsdaten (Kreditkarte, PayPal oder SEPA-Kontonummer) – ausschließlich durch Stripe
- E-Mail-Adresse (für den Versand der Bestellbestätigung via Resend)
- Name des Karteninhabers
- Postanschrift (Vorname, Nachname, Straße, PLZ, Ort) – für den postalischen Ticketversand
- IP-Adresse (technisch bedingt durch die Serververbindung)
Im Rahmen der Gästeliste werden folgende Daten verarbeitet:
- Vorname und Nachname
- Geburtsdatum (zur Identitätsprüfung am Einlass)
- E-Mail-Adresse (für den Versand der Bestätigungs-E-Mail via Resend)
- IP-Adresse (technisch bedingt durch die Serververbindung)
Die Postanschrift wird im Rahmen des Bestellvorgangs erhoben und in den Metadaten des Stripe-Zahlungsvorgangs gespeichert. Sie dient ausschließlich dem Versand der bestellten Tickets per Post.
Wir selbst speichern keine Zahlungsdaten. Diese werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet und gespeichert.
Gästeliste
Personen, die einen Gästelisten-Code einlösen, geben Vorname, Nachname, Geburtsdatum und E-Mail-Adresse an. Diese Daten werden in unserer Datenbank (Upstash Redis) dauerhaft gespeichert und dienen ausschließlich der Verwaltung der Gästeliste sowie der Einlasskontrolle am Veranstaltungsabend.
Nach der Einlösung wird automatisch eine Bestätigungs-E-Mail über den Dienst Resend versandt (siehe Abschnitt 3a).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Verwaltung der zugesagten Gästelisten-Teilnahme).
Zahlungsabwicklung via Stripe
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenschutz: stripe.com/de/privacy
Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Wenn du einen Ticketkauf tätigst, werden die für die Zahlung erforderlichen Daten an Stripe übermittelt und dort verarbeitet. Zusätzlich werden folgende personenbezogene Daten als Metadaten des Zahlungsvorgangs bei Stripe gespeichert:
- Vor- und Nachname
- E-Mail-Adresse
- Lieferadresse (Straße, PLZ, Ort)
- Anzahl der bestellten Tickets
Diese Daten dienen dem Ticketversand und der Zusendung von Bestätigungs- sowie Versandbenachrichtigungen. Stripe speichert diese Daten für den gesetzlich vorgeschriebenen Zeitraum (in der Regel 7 Jahre für Zahlungsdaten gemäß handels- und steuerrechtlichen Aufbewahrungspflichten).
Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der DSGVO. Stripe kann Daten auf Server in den USA übertragen. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Die Verarbeitung der Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Bereitstellung der Zahlungsdaten ist ein Ticketkauf nicht möglich.
Weitere Informationen zum Datenschutz bei Stripe findest du unter: stripe.com/de/privacy
E-Mail-Versand via Resend
Resend Inc.
2261 Market Street #5039, San Francisco, CA 94114, USA
Datenschutz: resend.com/legal/privacy-policy
Wir versenden Bestätigungs-E-Mails über den Dienst Resend in zwei Fällen:
Nach erfolgreichem Ticketkauf werden folgende Daten übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
- Lieferadresse (Straße, PLZ, Ort)
- Anzahl der bestellten Tickets
Nach erfolgreicher Gästelisten-Einlösung (Bestätigung) werden folgende Daten übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
Nach dem Versand der Tickets (Versandbenachrichtigung) werden folgende Daten übermittelt:
- Vor- und Nachname
- Lieferadresse (Straße, PLZ, Ort)
- Anzahl der versandten Tickets
Bei Entfernung von der Gästeliste (optionale Benachrichtigung durch den Admin) werden folgende Daten übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
Resend ist ein US-amerikanisches Unternehmen. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die übermittelten Daten werden ausschließlich zum Zweck des E-Mail-Versands genutzt und nicht für eigene Zwecke von Resend verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zusendung der Bestellbestätigung).
Hosting (Vercel)
Diese Website wird gehostet bei:
Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutz: vercel.com/legal/privacy-policy
Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erfasst. Diese enthalten u.a.:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Verwendeter Browser und Betriebssystem
- HTTP-Statuscode
Diese Daten werden technisch benötigt, um die Website ausliefern zu können, und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Vercel verarbeitet Daten teilweise auf Servern in den USA. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Adressvalidierung (OpenPLZ API)
STÜBER SYSTEMS GmbH
Grabbeallee 31, 13156 Berlin
E-Mail: hello@stueber.de
Datenschutz: stueber.de/legal/privacy.php
Um Tippfehler bei der Lieferadresse zu vermeiden, nutzen wir die kostenfreie und quelloffene OpenPLZ API. Sobald du im Bestellformular eine fünfstellige Postleitzahl eingibst, wird diese automatisch an den API-Server übermittelt, um den zugehörigen Ort zu ermitteln und das Ortsfeld automatisch auszufüllen.
Bei dieser Anfrage werden folgende Daten an den API-Server übertragen:
- Die eingegebene Postleitzahl
- Deine IP-Adresse (technisch bedingt durch jede Serververbindung)
Die Postleitzahl allein stellt in der Regel kein personenbezogenes Datum dar. Es werden keine weiteren persönlichen Informationen übermittelt. Die OpenPLZ API speichert keine Anfragen dauerhaft und gibt keine Daten an Dritte weiter. Der Dienst wird auf Servern in Deutschland betrieben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Sicherstellung der korrekten Lieferadresse) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Fehllieferungen).
Rate-Limiting & Ticketkontingent (Upstash Redis)
Upstash, Inc.
340 S Lemon Ave #1750, Walnut, CA 91789, USA
Datenschutz: upstash.com/trust/privacy.pdf
Zur Verwaltung des Ticketkontingents, der Gästeliste sowie zum Schutz vor missbräuchlichen Anfragen (Rate-Limiting) setzen wir den Dienst Upstash Redis ein. Dabei werden folgende Daten verarbeitet:
- IP-Adresse (Rate-Limiting) – temporär, max. 1 Stunde
- Anonymisierte Zähler für verkaufte und reservierte Tickets sowie Verarbeitungsmarker (30 Tage)
- Gästelisten-Einträge (Vorname, Nachname, Geburtsdatum, E-Mail, Einlösezeitpunkt) – dauerhaft bis zur Löschung nach dem Festival
- Einlass-Roster: optimierter Name-Cache der Gästeliste für die Türkontroll-App (Name, Code) – kein eigenes Ablaufdatum, wird bei jeder Änderung neu aufgebaut
- Anwesenheitsdaten am Veranstaltungsabend (Code → Eintrittszeitpunkt) – automatisch gelöscht nach 3 Tagen
Die IP-Adresse für das Rate-Limiting wird temporär gespeichert und nach spätestens einer Stunde automatisch gelöscht. Gästelisten-Daten und der Einlass-Roster werden bis zum Abschluss der Veranstaltung aufbewahrt und anschließend gelöscht. Anwesenheitsdaten werden automatisch nach 3 Tagen gelöscht. Upstash ist ein US-amerikanisches Unternehmen; die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Ticketverkaufs gegen Missbrauch und an der korrekten Verwaltung des begrenzten Ticketkontingents).
Rechtsgrundlage der Verarbeitung
- Ticketkauf (Zahlung): Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags
- Gästeliste (Einlösung & Einlasskontrolle): Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung der zugesagten Gästelisten-Teilnahme
- Postanschrift (Ticketversand): Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags (postalischer Versand)
- PLZ-Validierung (OpenPLZ API): Art. 6 Abs. 1 lit. b und f DSGVO – Vertragserfüllung und berechtigtes Interesse an fehlerfreier Lieferadresse
- Bestellbestätigung & Versandbenachrichtigung per E-Mail (Resend): Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
- Gästelisten-Bestätigung & Abmeldungsbenachrichtigung per E-Mail (Resend): Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. berechtigtes Interesse an transparenter Kommunikation
- Rate-Limiting, Ticketkontingent & Einlasskontrolle (Upstash Redis): Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am Schutz vor Missbrauch, korrekter Kontingentverwaltung und sicherem Veranstaltungseinlass
- Server-Logfiles: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren Betrieb
Deine Rechte
Du hast gegenüber STOW301 e.V. folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Ausübung deiner Rechte wende dich an: info@stow301.de
Cookies
Diese Website verwendet keine eigenen Tracking- oder Marketing-Cookies. Stripe kann für die Zahlungsabwicklung technisch notwendige Cookies setzen, die für den Betrieb des Bezahlvorgangs erforderlich sind und ohne deine Einwilligung nach Art. 6 Abs. 1 lit. b DSGVO zulässig sind.
Kontakt Datenschutz
Bei Fragen zum Datenschutz erreichst du uns unter:
Stand: Juni 2026 · Diese Datenschutzerklärung kann bei Änderungen des Dienstleistungsangebots oder gesetzlicher Anforderungen aktualisiert werden.