Datenschutzerklärung – Dashpoint GmbH

Dashpoint GmbH

Freisinger Landstraße 25

85748 Garching bei München

Deutschland

E-Mail: support@dashpoint.app

Für plattformbezogene Daten (Konto, Sicherheit, Abrechnung, Betrugsprävention) handeln wir als eigener Verantwortlicher.

Für Event- und Teilnehmerdaten erhält der jeweilige Veranstalterdie Informationen zur Eventdurchführung als eigener Verantwortlicher. Dashpoint verarbeitet diese Daten teils auch als Auftragsverarbeiterdes Veranstalters (Art. 28 DSGVO, Auftragsverarbeitungsvertrag).

Account-Daten: Name, E-Mail, Passwort-Hash, Organisation/Zugriffsrechte, Einstellungen

Event-/Ticket-Daten: Bestellungen, Kategorien/Sitzplätze, Rabattcodes, Check-in-Historie, Teilnehmerangaben (Name, E-Mail, Telefonnummer, optionale Abfragefelder)

Zahlungs-/Transaktionsdaten: Zahlungsstatus, Beträge, Transaktions-IDs, Zeitstempel von Zahlungsdienstleistern (insb. Stripe). Wir speichern keinevollständigen Kartendaten.

Kommunikationsdaten: Supportanfragen, Chat-/E-Mail-Metadaten

Feedback/Uploads: Texte, Screenshots, Dateien, Links, Geräte-/Browser-Informationen; optional KI-gestützte Strukturierung (Google Vertex AI) und Übergabe an GitHub

Nutzungs-/Logdaten: IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Interaktionen (z. B. Checkout-Fortschritt)

Newsletterdaten: E-Mail-Adresse, optionale Anrede/Name sowie Einwilligungs- und Double-Opt-In-Protokolle (Zeitstempel, IP-Adresse, Fassung des Einwilligungstextes) – siehe Abschnitt 15

Admin-/Sicherheitsdaten: Audit-Logs, Berechtigungen, Sicherheitsereignisse

• Direkt von Ihnen (Registrierung, Ticketkauf, Supportanfragen)

• Vom Veranstalter (z. B. Gästelisten)

• Automatisch bei Nutzung (Cookies/SDKs/Logs)

• Von Integrationen wie Stripe (Zahlungsstatus), Google Firebase/Google Cloud inkl. Vertex AI (Auth/Hosting/DB/Analytics/KI), Amazon Web Services (SES) (E-Mail-Versand, EU-Region), Google Maps (Geokodierung), Vercel (Hosting/CDN), GitHub (Issue-/Feedback-Management)

• An Veranstalter: zur Durchführung des Events (eigene Verantwortlichkeit)

• An Auftragsverarbeiter: Hosting/CDN (Vercel), Auth/DB/Storage/Functions/Analytics/KI (Firebase/Google Cloud, Google Vertex AI), E-Mail-Versand (Amazon Web Services/SES, EU-Region), Geokodierung (Google Maps), Payments (Stripe), Feedback/Issue-Management (GitHub), weitere IT-/Support-/Monitoring-Dienstleister – jeweils mit DPA/SCC

• An Behörden oder Anspruchsgegner: falls gesetzlich vorgeschrieben oder zur Rechtsverteidigung

• In anonymisierter/aggregierter Form: für Statistiken ohne Personenbezug

Einige unserer Dienstleister haben Standorte außerhalb des EWR (z. B. Stripe, Google Firebase, Vercel). Übermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) und ergänzenden Schutzmaßnahmen.

Beispiel: Firebase Authentication wird aus US-Rechenzentren betrieben; wir treffen dafür zusätzliche Maßnahmen. Der E-Mail-Versand über Amazon Web Services (SES)erfolgt in einer EU-Region (Frankfurt). KI-Verarbeitung über Google Vertex AI kann je nach Funktion in EU- oder US-Rechenzentren erfolgen; Übermittlungen stützen wir auf SCC und ergänzende Maßnahmen.

• Kontodaten: während der Nutzung + bis zu 3 Jahre nach Schließung (Ansprüche/Verteidigung)

• Ticket-/Transaktionsdaten: i. d. R. 10 Jahre (Handels- und Steuerrecht)

• Feedback/Support: bis zu 5 Jahre

• Logs/Analytics: typ. bis 24 Monate

• Längere Speicherung: solange Rechtsansprüche bestehen oder gesetzlich erforderlich.

Wir setzen u. a. Verschlüsselung (Transport/Ruhe), rollenbasierte Zugriffe, Secret-Management, Protokollierung, Schwachstellenmanagement und regelmäßige Zugriffskontrollen ein.

Kein System ist absolut sicher; bitte verwenden Sie sichere Passwörter und aktivieren Sie Sicherheitsfunktionen.

Wir verwenden essenzielle Cookies (z. B. Sitzung, Checkout).

Nicht essenzielle Cookies/Tracking setzen wir nur mit Ihrer Einwilligung (§ 25 TDDDG). Einwilligungen können Sie im Consent-Banner verwalten/widerrufen.

Analytics umfasst Firebase Analytics und Google Analytics 4 zur Produktmessung. Veranstalter können Werbepixel von Meta, Google, X und TikTok für ihre öffentlichen Veranstalterseiten, Eventseiten und den Checkout konfigurieren. Diese Anbieter-Pixel werden nur geladen, wenn Marketing-Einwilligung erlaubt ist. Veranstalter bleiben für ihre Kampagnenzwecke und Verantwortlichenpflichten zuständig.

Die Verarbeitung durch Anbieter kann internationale Datenübermittlungen umfassen. Soweit erforderlich, stützen wir uns auf Einwilligung, vertragliche Garantien und Transfermechanismen der Anbieter. Sie können Einwilligungen für nicht essenzielle Analytics- und Marketing-Zwecke jederzeit unter Einstellungen → Datenschutzeinstellungen widerrufen.

Sie haben nach DSGVO folgende Rechte:

Wenn Sie sich für den Newsletter einer Organisation/eines Veranstalters oder von Dashpoint anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie – soweit angegeben – Anrede und Name zum Versand der jeweiligen E-Mails.

Double-Opt-In (DOI): Die Anmeldung erfolgt im Regelfall im Double-Opt-In-Verfahren. Nach Ihrer Eintragung senden wir Ihnen eine E-Mail mit einem Bestätigungslink; erst nach Ihrer Bestätigung nehmen wir Sie in den Verteiler auf. Bleibt die Bestätigung aus, wird der Eintrag nach angemessener Frist gelöscht.

Einwilligungsnachweis (Protokollierung): Zur Erfüllung unserer Nachweispflichten (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO) protokollieren wir den Anmelde- und Bestätigungszeitpunkt, die verwendete IP-Adresse sowie die Fassung des zum Zeitpunkt der Einwilligung angezeigten Einwilligungstextes.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Werbung an Bestandskunden für eigene ähnliche Waren/Dienstleistungen kann die Verarbeitung zusätzlich auf § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

Rollen: Beim Newsletter eines Veranstalters ist dieser eigenständig Verantwortlicher für Inhalte und Versandzweck; Dashpoint stellt die technische Versand- und Einwilligungsinfrastruktur bereit und handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO).

Widerruf/Abmeldung: Sie können den Empfang jederzeit für die Zukunft widerrufen – über den Abmeldelink am Ende jeder E-Mail oder per Nachricht an support@dashpoint.app. Den Widerruf dokumentieren wir und bewahren ihn zu Nachweis- zwecken auf. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.