Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Slotlify
Inhaber Dmitrii Shapiro
An den Krautgärten 33
65760 Eschborn
Deutschland

Telefon: +49 (0)162 453 61 47
E-Mail: service@slotlify.de

Ein Datenschutzbeauftragter ist nicht bestellt (keine gesetzliche Verpflichtung).


2. Überblick: Worum geht es in Bookload?

Bookload ist eine Plattform, über die sich Veranstalter („Merchants“) registrieren und Organisationen („Tenants“) anlegen können. Endkund:innen („Customers“) können Veranstaltungen buchen, die Merchants erstellen.

Wichtig zur Rollenverteilung:

a) Plattformbetrieb (wir als Verantwortlicher):

Für den Betrieb der Website/Plattform (Hosting, Sicherheit, Accountverwaltung, Support, Zahlungsabwicklung über Zahlungsdienstleister etc.) verarbeiten wir personenbezogene Daten als Verantwortlicher.

b) Buchungsdaten im Verhältnis Merchant ↔ Customer:

Merchants nutzen Bookload, um Buchungen ihrer Kund:innen zu verwalten. In diesem Verhältnis ist der jeweilige Merchant in der Regel Verantwortlicher für die Verarbeitung von Kundendaten (z. B. Teilnehmerlisten, Buchungshistorie). Wir verarbeiten diese Daten typischerweise als Auftragsverarbeiter für den Merchant, soweit wir die Daten ausschließlich zur Bereitstellung der Plattformfunktionen verarbeiten.

Der Merchant ist verpflichtet, seine Kund:innen eigenständig über die Datenverarbeitung zu informieren (eigene Datenschutzhinweise).


3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit, Missbrauchsprävention, technische Bereitstellung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Analyse-/Marketing-Cookies, sofern eingesetzt)

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.


4. Datenkategorien

Je nach Nutzung verarbeiten wir u. a. folgende Daten:

a) Merchant-/Tenant-Daten (B2B)

  • Accountdaten: E-Mail, Passwort (verschlüsselt/Hash), Vorname, Nachname, Anschrift
  • Organisationsdaten (Tenant): Firmenname, Anschrift, USt-IdNr./VAT, Kontaktperson
  • Nutzungs-/Vertragsdaten: gebuchte Pakete/Plan, Abrechnungsstatus (ohne Kartendaten)

b) Customer-/Buchungsdaten (B2C)

  • Buchungsdaten: Veranstaltung, Datum/Uhrzeit, Anzahl Plätze, Status
  • Kundendaten (sofern für die Buchung erforderlich): Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer
  • Es besteht die Möglichkeit, eine Buchung als Gast (ohne Kundenkonto) vorzunehmen.

c) Kommunikationsdaten

  • E-Mail-Kommunikation (z. B. Bestätigungen, Support-Anfragen

d) Technische Daten / Server-Logs

Beim Aufruf von Website/Plattform werden aus technischen Gründen typischerweise Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent, Referrer). Diese Daten sind erforderlich, um die Website bereitzustellen und zu sichern.


5. Hosting, Infrastruktur, E-Mail

a) Hosting

Wir hosten zentrale Systemkomponenten bei Hetzner (Deutschland). Dabei werden die zur Bereitstellung notwendigen Daten sowie Logfiles verarbeitet.

b) Datenbank

Buchungs- und Kontodaten werden in einer PostgreSQL-Datenbank (Hosting bei Hetzner in Deutschland) gespeichert.

c) Dateispeicher

Für die Speicherung von Fotos/Uploads nutzen wir Google Cloud Storage (Region Frankfurt, Deutschland). Dabei werden die hochgeladenen Inhalte und ggf. technische Metadaten verarbeitet.

d) E-Mail-Versand

Transaktionsmails (z. B. Bestätigungen, Systemhinweise) versenden wir über einen SMTP-Dienst bei Hetzner.

Datenschutzhinweise: https://www.hetzner.com/legal/privacy-policy/


6. Accountregistrierung und Nutzung durch Merchants

Zweck: Anlage und Verwaltung von Merchant-Accounts und Tenants, Vertragsdurchführung, Abrechnung, Support.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention).


7. Buchungen durch Customers (Endkund:innen)

Zweck: Durchführung und Verwaltung von Buchungen, Kommunikation (z. B. Buchungsbestätigungen), Bereitstellung von Teilnehmerinformationen für Merchants.

Sofern eine Buchung als Gast erfolgt, verarbeiten wir die hierfür erforderlichen Kundendaten (Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer) zur Durchführung der Buchung und zur Kommunikation (z. B. Buchungsbestätigung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Buchung) und/oder Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb/Sicherheit).

Empfänger: Der jeweilige Merchant erhält die für die Durchführung der Veranstaltung notwendigen Buchungs- und Teilnehmerdaten (z. B. Buchungsstatus, ggf. Name/E-Mail, sofern für die Buchung erhoben).


8. Zahlungsabwicklung

Für Zahlungen nutzen wir Zahlungsdienstleister (z. B. Stripe und PayPal). Wir speichern keine vollständigen Kreditkartendaten.

Je nach konkretem Zahlungsprozess erhalten wir von den Zahlungsdienstleistern Statusinformationen (z. B. „bezahlt“, Transaktions-ID) zur Vertragsdurchführung und Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten).

Stripe/PayPal verarbeiten Zahlungsdaten ggf. als eigenständig Verantwortliche (oder als Auftragsverarbeiter, abhängig vom konkreten Setup). Weitere Informationen findest du in den Datenschutzhinweisen der jeweiligen Anbieter.

Datenschutzhinweise Stripe: https://stripe.com/privacy

Datenschutzhinweise PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full


9. Authentifizierung

Für Login und Authentifizierung verwenden wir NextAuth und einen Payload-Auth-Mechanismus. Zusätzlich kann eine Anmeldung über Google (OAuth) möglich sein.

Wenn du dich über Google anmeldest, erhalten wir von Google die zur Anmeldung notwendigen Informationen (z. B. E-Mail-Adresse, ggf. Name – abhängig von den freigegebenen Berechtigungen/Scopes).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Logins/Accounts).


10. Webanalyse

Sofern du eingewilligt hast, nutzen wir Google Analytics zur Analyse der Nutzung unserer Website/Plattform.

Dabei können insbesondere Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Geräte-/Browserinformationen) verarbeitet werden. IP-Anonymisierung ist aktiviert.

Die Verarbeitung erfolgt nur nach Einwilligung über unser Consent-Tool (siehe Cookies/Einwilligungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Datenschutzhinweise: https://policies.google.com/privacy

Informationen zu Google Analytics: https://support.google.com/analytics/answer/6004245


11. Fehleranalyse / Monitoring

Wir nutzen Sentry zur technischen Fehleranalyse und Stabilisierung des Systems. Dabei können technische Daten und Fehlerdiagnosen verarbeitet werden (z. B. Zeitpunkt, Gerät/Browser, ggf. betroffene Seiten/Requests; Inhalte werden soweit möglich minimiert).

Zweck: Betriebssicherheit, Fehlerbehebung, Missbrauchserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Datenschutzhinweise: https://sentry.io/privacy/


12. Google Places API

Wir nutzen die Google Places API, um ortsbezogene Funktionen (z. B. Adress-/Place-Suche) bereitzustellen. Dabei werden Suchanfragen und technische Metadaten an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an komfortablen Funktionen) und – sofern technisch als nicht essenziell einzuordnen – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) über den Consent, abhängig von der konkreten Implementierung.


13. Externe Links

Unsere Website kann Links zu externen Diensten (z. B. LinkedIn, Discord) enthalten. Wenn du Links anklickst, verlässt du unsere Website. Für die Datenverarbeitung durch die jeweiligen Anbieter sind deren Datenschutzhinweise maßgeblich.


14. Cookies, Consent-Management und Endgerätezugriff

Wir verwenden ein Consent-Management-Tool (CookieYes), um Einwilligungen für Cookies/Technologien zu verwalten.

Cookie-Kategorien:

  • Notwendige Cookies (für grundlegende Funktionen, z. B. Login/Sicherheit)
  • Funktionale Cookies
  • Analyse-Cookies (z. B. Google Analytics)
  • Leistungs-/Performance-Cookies
  • Werbe-Cookies (sofern eingesetzt)

Nicht notwendige Cookies/Technologien setzen wir nur, wenn du zuvor eingewilligt hast. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

Datenschutzhinweise CookieYes: https://www.cookieyes.com/privacy-policy/


15. Datenübermittlung in Drittländer

Einige von uns eingesetzte Dienstleister können Daten außerhalb der EU/des EWR verarbeiten oder dorthin übermitteln (z. B. Stripe, Google, Sentry – je nach konkreter Ausgestaltung).

Soweit eine Übermittlung in Drittländer erfolgt, stützen wir diese – sofern erforderlich – auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit angemessen.


16. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist, oder wir gesetzlich dazu verpflichtet sind.

Orientierungswerte (sofern keine abweichenden Pflichten greifen):

  • Merchant-Accounts: mindestens 12 Monate; darüber hinaus bis zur Löschung/Beendigung, sofern erforderlich für Vertragsabwicklung und Nachweiszwecke
  • Buchungs-/Abrechnungsdaten: nach gesetzlichen Aufbewahrungsfristen (je nach Dokumentart in der Regel 6, 8 oder 10 Jahre)
  • Server-Logs: ca. 30 bis 90 Tage, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern
  • Support-/Kommunikationsdaten per E-Mail: solange erforderlich; ggf. längere Speicherung zur Nachvollziehbarkeit, es sei denn, eine Löschung wird verlangt und keine Aufbewahrungspflicht steht entgegen
  • Analysedaten (Google Analytics): Speicherdauer 14 Monate (soweit in Google Analytics entsprechend konfiguriert)


17. Deine Rechte

Du hast folgende Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen kannst du jederzeit an mail@linxnpix.com richten.


18. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Hessen ist zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 31 63, 65021 Wiesbaden, Deutschland

E-Mail: poststelle@datenschutz.hessen.de

Telefon: +49 611 1408-0

Website: https://datenschutz.hessen.de/


19. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten zu schützen, insbesondere:

  • TLS/HTTPS-Verschlüsselung
  • Logging zur Sicherheits- und Fehleranalyse
  • regelmäßige Updates und Wartung


20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt die jeweils aktuelle Version, die auf unserer Website veröffentlicht ist.