Datenschutz – Fachwerk Festival

Abschnitt 1

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

STOW301 e.V.
Vertreten durch: Timo Mayer (1. Vorsitzender)
Am Hohen Zorn 38, 91301 Forchheim
E-Mail: info@stow301.de
Telefon: +49 1573 0780520

Abschnitt 2

Welche Daten wir erheben

Auf dieser Website werden personenbezogene Daten ausschließlich im Rahmen des Ticketkaufs erhoben. Es werden keine Kontaktformulare, Newsletter oder Nutzerkonten betrieben.

Im Rahmen des Ticketkaufs werden folgende Daten verarbeitet:

Zahlungsdaten (Kreditkarte, PayPal oder SEPA-Kontonummer) – ausschließlich durch Stripe
E-Mail-Adresse (für die Zahlungsbestätigung durch Stripe)
Name des Karteninhabers
Postanschrift (Vorname, Nachname, Straße, PLZ, Ort) – für den postalischen Ticketversand
IP-Adresse (technisch bedingt durch die Serververbindung)

Die Postanschrift wird im Rahmen des Bestellvorgangs erhoben und in den Metadaten des Stripe-Zahlungsvorgangs gespeichert. Sie dient ausschließlich dem Versand der bestellten Tickets per Post.

Wir selbst speichern keine Zahlungsdaten. Diese werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet und gespeichert.

Abschnitt 3

Zahlungsabwicklung via Stripe

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenschutz: stripe.com/de/privacy

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Wenn du einen Ticketkauf tätigst, werden die für die Zahlung erforderlichen Daten an Stripe übermittelt und dort verarbeitet.

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der DSGVO. Stripe kann Daten auf Server in den USA übertragen. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die Verarbeitung der Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Bereitstellung der Zahlungsdaten ist ein Ticketkauf nicht möglich.

Weitere Informationen zum Datenschutz bei Stripe findest du unter: stripe.com/de/privacy

Abschnitt 4

Hosting (Vercel)

Diese Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutz: vercel.com/legal/privacy-policy

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erfasst. Diese enthalten u.a.:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Aufgerufene URL
Verwendeter Browser und Betriebssystem
HTTP-Statuscode

Diese Daten werden technisch benötigt, um die Website ausliefern zu können, und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Vercel verarbeitet Daten teilweise auf Servern in den USA. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Abschnitt 4a

Adressvalidierung (OpenPLZ API)

OpenPLZ API
Betreiber: Achim Burkhard (Deutschland)
Datenschutz: openplzapi.org

Um Tippfehler bei der Lieferadresse zu vermeiden, nutzen wir die kostenfreie und quelloffene OpenPLZ API. Sobald du im Bestellformular eine fünfstellige Postleitzahl eingibst, wird diese automatisch an den API-Server übermittelt, um den zugehörigen Ort zu ermitteln und das Ortsfeld automatisch auszufüllen.

Bei dieser Anfrage werden folgende Daten an den API-Server übertragen:

Die eingegebene Postleitzahl
Deine IP-Adresse (technisch bedingt durch jede Serververbindung)

Die Postleitzahl allein stellt in der Regel kein personenbezogenes Datum dar. Es werden keine weiteren persönlichen Informationen übermittelt. Die OpenPLZ API speichert keine Anfragen dauerhaft und gibt keine Daten an Dritte weiter. Der Dienst wird auf Servern in Deutschland betrieben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Sicherstellung der korrekten Lieferadresse) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Fehllieferungen).

Die Abfrage erfolgt nur bei vollständiger Eingabe einer fünfstelligen Postleitzahl. Eine Übermittlung findet nicht statt, solange keine fünfstellige PLZ eingegeben wurde.

Abschnitt 5

Rechtsgrundlage der Verarbeitung

Ticketkauf (Zahlung): Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags
Postanschrift (Ticketversand): Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags (postalischer Versand)
PLZ-Validierung (OpenPLZ API): Art. 6 Abs. 1 lit. b und f DSGVO – Vertragserfüllung und berechtigtes Interesse an fehlerfreier Lieferadresse
Server-Logfiles: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren Betrieb

Abschnitt 6

Deine Rechte

Du hast gegenüber STOW301 e.V. folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: info@stow301.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach – lda.bayern.de

Abschnitt 7

Cookies

Diese Website verwendet keine eigenen Tracking- oder Marketing-Cookies. Stripe kann für die Zahlungsabwicklung technisch notwendige Cookies setzen, die für den Betrieb des Bezahlvorgangs erforderlich sind und ohne deine Einwilligung nach Art. 6 Abs. 1 lit. b DSGVO zulässig sind.

Abschnitt 8

Kontakt Datenschutz

Bei Fragen zum Datenschutz erreichst du uns unter:

STOW301 e.V. · z.H. Timo Mayer
Am Hohen Zorn 38, 91301 Forchheim
E-Mail: info@stow301.de

Stand: Juni 2026 · Diese Datenschutzerklärung kann bei Änderungen des Dienstleistungsangebots oder gesetzlicher Anforderungen aktualisiert werden.