Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert: Januar 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen oder unsere SaaS-Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck dies geschieht. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den geltenden Datenschutzgesetzen sowie dieser Datenschutzerklärung.

Datenerfassung auf unserer Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ dieser Datenschutzerklärung entnehmen.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen – zum Beispiel Daten, die Sie in ein Registrierungsformular, Kontaktformular oder eine Anmeldung eingeben. Andere Daten werden automatisch oder mit Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Quick-Event — a brand of ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Germany

E-Mail: info@quick-event.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht zu, die Berichtigung oder Löschung dieser Daten zu verlangen.

Ihre Rechte im Überblick:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Haben Sie eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt davon unberührt.

4. Hosting, Inhaltsbereitstellung und E-Mail-Versand

Cloudflare Workers

Wir hosten unsere Website und SaaS-Plattform auf Cloudflare Workers. Der Anbieter ist:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA

Cloudflare Workers bietet uns eine sichere Hosting-Infrastruktur mit globaler Verfügbarkeit. Für EU-Nutzer erfolgt die Verarbeitung automatisch über EU-Standorte, da Cloudflare ein verteiltes Netzwerk mit über 300 Standorten weltweit betreibt und Anfragen über den geografisch nächstgelegenen Standort verarbeitet.

EU-Datenverarbeitung

Cloudflare betreibt ein globales Netzwerk mit zahlreichen EU-Standorten, darunter Frankfurt, Amsterdam, Paris, München, Madrid und weitere. EU-Nutzer werden automatisch über diese EU-Standorte bedient, wodurch eine DSGVO-konforme Datenverarbeitung innerhalb der EU gewährleistet ist.

Amazon SES Frankfurt (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir Amazon Simple Email Service (SES) über die EU-Region Frankfurt. Der Anbieter ist:

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle, WA 98109
USA

Unser E-Mail-Versand erfolgt ausschließlich über Amazon SES in der Region Frankfurt (eu-central-1):

  • Region: EU (Frankfurt) — eu-central-1
  • API-Endpunkt: ses.eu-central-1.amazonaws.com
  • SMTP-Server: email-smtp.eu-central-1.amazonaws.com
  • Datenverarbeitung: Ausschließlich innerhalb der EU

Die Nutzung von Amazon SES in der Region Frankfurt stellt sicher, dass alle E-Mail-bezogenen Datenverarbeitungen innerhalb der EU stattfinden und den DSGVO-Anforderungen entsprechen. AWS verfügt über umfassende Datenschutz-Zertifizierungen (ISO 27017, ISO 27701, ISO 27018) und Standardvertragsklauseln für internationale Datentransfers.

Die E-Mail-Verarbeitung umfasst: Versand von Transaktions-E-Mails, Event-Einladungen, Bestätigungen, Erinnerungen und Systembenachrichtigungen. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Kommunikation mit Nutzern.

Details zur AWS-Datenverarbeitung finden Sie in der AWS-Datenschutzerklärung: https://aws.amazon.com/privacy/ und DSGVO-spezifische Informationen: https://aws.amazon.com/compliance/gdpr-center/

Sicherheitsfunktionen

Cloudflare bietet verschiedene Sicherheitsdienste an, die automatisch verarbeitet werden:

  • Web Application Firewall (WAF): Schutz vor bösartigen Anfragen und Angriffen
  • DDoS-Schutz: Automatische Erkennung und Abwehr von DDoS-Angriffen
  • Bot-Management: Erkennung und Filterung von automatisiertem Traffic
  • SSL/TLS-Verschlüsselung: Automatische End-to-End-Verschlüsselung aller Verbindungen

Bei der Nutzung dieser Sicherheitsdienste werden IP-Adressen, Anfrage-Zeitstempel und Metadaten verarbeitet. Diese Verarbeitung ist zum Schutz unserer Website erforderlich und basiert auf Art. 6 Abs. 1 lit. f DSGVO.

Details zur Cloudflare-Datenverarbeitung finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

5. Datenbank und Speicherung

NEON-Datenbank

Zur dauerhaften Speicherung Ihrer Daten verwenden wir die NEON-Datenbank. Der Anbieter ist:

Neon, Inc.
425 1st Street
San Francisco, CA 94105
USA

Unsere Datenbankserver befinden sich in Frankfurt, Deutschland (EU-Region). Die Datenbankverbindung erfolgt über Cloudflare Hyperdrive, einen Dienst von Cloudflare, der eine sichere, verschlüsselte Verbindung zu regionalen Datenbanken gewährleistet.

Cloudflare Hyperdrive

Hyperdrive ist ein Cloudflare-Dienst für sichere Datenbankverbindungen. Hyperdrive bietet:

  • SSL/TLS-Verschlüsselung: Ende-zu-Ende-Verschlüsselung aller Datenbankverbindungen
  • Sicheres Verbindungsmanagement: Kontrollierter und authentifizierter Datenbankzugriff
  • Regionale Sicherheit: Verbindungen werden in sicheren EU-Rechenzentren verwaltet

Sicherheitsmaßnahmen

  • EU-Standort: Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU (Frankfurt)
  • Verschlüsselte Übertragung: Alle Verbindungen zwischen Workers und Datenbank sind SSL/TLS-verschlüsselt
  • Zugangskontrolle: Strenge Authentifizierung und Autorisierung
  • Regelmäßige Backups: Automatische, verschlüsselte Datensicherungen
  • Sicherheitsinfrastruktur: Zusätzliche Sicherheitsebene durch die Sicherheitsarchitektur von Cloudflare

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer sicheren Datenspeicherung.

6. Analysetools und Tracking

Google Analytics (über Cloudflare Zaraz)

Diese Website verwendet Google Analytics zur Analyse des Nutzerverhaltens. Google Analytics ist ausschließlich über Cloudflare Zaraz integriert und wird nur aktiviert, wenn Sie dem über das Cookie-Banner explizit zugestimmt haben.

Der Anbieter von Google Analytics ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ireland

Cloudflare Zaraz

Wir verwenden Cloudflare Zaraz als Einwilligungsmanagement-Plattform und zur DSGVO-konformen Integration von Tracking-Tools. Zaraz bietet folgende Datenschutz- und Sicherheitsvorteile:

  • Einwilligungsmanagement: Tracking wird nur nach expliziter Zustimmung aktiviert
  • Datenminimierung: Es werden nur notwendige Daten übertragen
  • EU-Verarbeitung: Die Verarbeitung erfolgt über EU-Server
  • Sichere Datenübertragung: Verschlüsselte Übertragung aller Analysedaten

Die Verarbeitung erfolgt nur mit Ihrer expliziten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen anpassen.

Erfasste Daten

Google Analytics erfasst die folgenden Daten (nur mit Einwilligung):

  • Besuchte Seiten und Verweildauer
  • Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
  • Anonymisierte IP-Adressen
  • Referrer-URLs
  • Nutzungsstatistiken (anonymisiert und aggregiert)

Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU-Mitgliedstaaten gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

7. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unsere gesamte Infrastruktur (Website, API, Datenbankverbindungen) nutzt ausschließlich verschlüsselte Verbindungen.

8. Kundenkonten und Event-Registrierung

Wir unterscheiden zwischen zwei Arten von Nutzern unserer Plattform, die zu unterschiedlichen Datenverarbeitungen führen:

Kundenregistrierung (Event-Organisatoren)

Event-Organisatoren können sich auf unserer Website registrieren, um Zugang zu unserer SaaS-Plattform zu erhalten und Events zu erstellen und zu verwalten. Dies stellt einen Vertrag zur Nutzung unserer Dienste dar.

Folgende Pflichtangaben werden bei der Kundenregistrierung erhoben:

  • E-Mail-Adresse (als Benutzername und zur Kommunikation)
  • Name (Vor- und Nachname der Kontaktperson)
  • Firmenname/Organisation (optional)
  • Passwort (verschlüsselt gespeichert)

Zusätzliche Informationen können optional zur Vervollständigung des Profils angegeben werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Event-Teilnehmer (Gäste ohne Kundenkonto)

Event-Teilnehmer registrieren sich direkt für spezifische Events, ohne ein Kundenkonto bei uns zu erstellen. Sie interagieren ausschließlich mit den Event-Seiten unserer Kunden. In diesem Fall agieren wir als Auftragsverarbeiter für den jeweiligen Event-Organisator.

Folgende Daten können bei der Event-Registrierung erhoben werden (abhängig von der Konfiguration durch den Event-Organisator):

  • Name und Kontaktdaten
  • Eventspezifische Informationen (z. B. Ernährungspräferenzen, Hotelzimmer)
  • Teilnahmebestätigungen und Check-in-Status
  • Zahlungsinformationen (verarbeitet über Stripe)

Wichtiger Hinweis: Der jeweilige Event-Organisator (unser Kunde) ist rechtlich für die Daten der Event-Teilnehmer verantwortlich. Bitte richten Sie Fragen zu Ihren Teilnehmerdaten direkt an den Organisator.

Datenlöschung

Kundenkontodaten: Daten, die bei der Kundenregistrierung erhoben werden, werden so lange gespeichert, wie das Kundenkonto besteht. Bei Kontolöschung werden die Daten gelöscht, es sei denn, es gelten gesetzliche Aufbewahrungsfristen.

Event-Teilnehmerdaten: Diese werden gemäß den Anforderungen des jeweiligen Event-Organisators und den anwendbaren Aufbewahrungsfristen verwaltet.

9. Datenverarbeitung für Event-Organisatoren

Als SaaS-Plattform für Event-Management verarbeiten wir Teilnehmerdaten im Auftrag unserer Kunden (Event-Organisatoren) für deren Events. In dieser Beziehung agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Verschiedene Rollen bei der Datenverarbeitung

Für unsere Kunden (Event-Organisatoren): Wir sind Verantwortlicher für deren Kundenkontodaten und die Bereitstellung unserer SaaS-Dienste.

Für Event-Teilnehmer: Wir sind Auftragsverarbeiter und verarbeiten deren Daten ausschließlich im Auftrag und nach Weisung des jeweiligen Event-Organisators.

Verarbeitete Teilnehmerdaten

Abhängig von der Event-Konfiguration durch unsere Kunden können folgende Teilnehmerdaten verarbeitet werden:

  • Name und Kontaktdaten der Event-Teilnehmer
  • Eventspezifische Registrierungsdaten und Präferenzen
  • Auswahl von Optionen (z. B. Workshops, Mahlzeiten, Unterkunft)
  • Check-in-Status und Teilnahmebestätigungen
  • Zahlungsdaten (verarbeitet über Stripe als Zahlungsdienstleister)

Rechtsgrundlage und Verantwortung

Verantwortlicher für Teilnehmerdaten: Der jeweilige Event-Organisator (unser Kunde) ist der Verantwortliche für alle Teilnehmerdaten seines Events und bestimmt die Zwecke und Mittel der Datenverarbeitung.

Unsere Rolle: Wir verarbeiten Teilnehmerdaten ausschließlich gemäß den Weisungen des Event-Organisators und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Ihre Rechte als Event-Teilnehmer: Bei Fragen zu Ihren Teilnehmerdaten oder Anfragen zur Auskunft, Berichtigung oder Löschung wenden Sie sich bitte direkt an den jeweiligen Event-Organisator, da dieser der Verantwortliche ist.

10. Speicherfristen

Die Speicherfrist hängt davon ab, in welcher Rolle wir Ihre Daten verarbeiten:

Kundendaten (Veranstalter)

Für Daten, bei denen wir der Verantwortliche sind:

  • Kundendaten: Bis zur Löschung des Kundenkontos
  • Rechnungsdaten: 10 Jahre (gesetzliche steuerrechtliche Aufbewahrungspflicht)
  • Vertragsdaten: 6 Jahre nach Vertragsende (§ 257 HGB)
  • Support-Kommunikation: 3 Jahre nach letztem Kontakt

Teilnehmerdaten (Auftragsverarbeitung)

Für Teilnehmerdaten, bei denen wir der Auftragsverarbeiter sind:

  • Teilnehmerdaten: Nach Vorgabe des Veranstalters, maximal 7 Jahre nach dem Event
  • Check-in-Daten: Gemäß den Löschvorgaben des Veranstalters
  • Zahlungsdaten: Gemäß den Anforderungen des Zahlungsdienstleisters (Stripe)

Technische Daten

Systembezogene Daten unabhängig von der Nutzerrolle:

  • Server-Logs: Maximal 30 Tage
  • Analyse-Daten: 26 Monate (Google Analytics Standard, nur mit Einwilligung)
  • Sicherheits-Logs: 12 Monate zu Sicherheitszwecken

Löschungsanfragen: Kunden können jederzeit die Löschung ihrer Kundendaten beantragen. Event-Teilnehmer wenden sich für Löschungsanfragen an den jeweiligen Veranstalter.

11. Internationale Datenübermittlung

Teile unserer Datenverarbeitung finden bei Dienstleistern statt, die ihren Sitz außerhalb der Europäischen Union haben. Dies betrifft insbesondere:

  • Cloudflare (USA): EU-US Data Privacy Framework und Standardvertragsklauseln
  • Amazon Web Services/SES (USA): EU-US Data Privacy Framework und Standardvertragsklauseln – die Datenverarbeitung erfolgt jedoch ausschließlich über EU-Infrastruktur (Region Frankfurt eu-central-1)
  • Google Analytics (USA): EU-US Data Privacy Framework und Standardvertragsklauseln

Alle Übermittlungen basieren auf Angemessenheitsbeschlüssen der EU-Kommission oder erfolgen unter Verwendung geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln).

Besondere Schutzmaßnahmen für den E-Mail-Versand: Obwohl Amazon Web Services ein US-Unternehmen ist, erfolgt die gesamte E-Mail-Verarbeitung für unsere EU-Kunden ausschließlich über die Region Frankfurt (eu-central-1) von Amazon SES, wodurch eine DSGVO-konforme Datenverarbeitung innerhalb der EU gewährleistet ist.

12. Kontakt und Beschwerden

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Quick-Event — eine Marke der ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Deutschland

E-Mail: info@quick-event.com

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Sitzes unseres Unternehmens.

Die für unser Unternehmen zuständige Behörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: https://lfd.niedersachsen.de