Dieses Dokument wird versioniert ausgeliefert. Die nachfolgenden Abschnitte sind für eine bessere Lesbarkeit gegliedert, ohne die semantische Dokumentstruktur zu verändern.
Datenschutzerklärung für EVUSION
Informationen gemäß Art. 13, 14 DSGVO • Stand: April 2026
Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG, DDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform.
Diese Datenschutzerklärung gilt für die Website evusion.com sowie alle zugehörigen Subdomains und unsere mobilen Anwendungen.
Verantwortlicher
EVUSION Event Solutions UG (haftungsbeschränkt) Torf 10 59581 Warstein Deutschland
Handelsregister: Amtsgericht Arnsberg, HRB 16411
Kontakt für Datenschutzanfragen: E-Mail: privacy@evusion.com Telefon: +49 155 61494918
Welche Daten wir erheben
Automatisch erhobene Daten (Server-Logs)
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite/Datei
- Referrer-URL (von welcher Seite Sie kamen)
- Verwendeter Browser und Betriebssystem
- Übertragene Datenmenge
Bei Registrierung und Nutzung
- E-Mail-Adresse
- Name (Vor- und Nachname)
- Passwort (verschlüsselt gespeichert)
- Optional: Profilbild, Telefonnummer, Firma
- Erstellte Events und deren Inhalte
- Ticketkäufe und Zahlungsinformationen (nach Aktivierung der Zahlungsfunktion)
Bei Kontaktaufnahme
- Ihre Kontaktdaten (E-Mail, ggf. Telefon)
- Inhalt Ihrer Nachricht
- Zeitpunkt der Kontaktaufnahme
Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
- Vertragserfüllung: Bereitstellung unserer Plattform, Durchführung von Event-Buchungen, Ticketverkauf (nach Aktivierung)
- Kommunikation: Beantwortung von Anfragen, Versand von Benachrichtigungen zu Ihren Events
- Sicherheit: Schutz vor Missbrauch, Betrug und zur Gewährleistung der IT-Sicherheit
- Verbesserung: Analyse zur Optimierung unserer Dienste (mit anonymisierten Daten)
- Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungspflichten
- Marketing: Nur mit Ihrer ausdrücklichen Einwilligung
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für Newsletter, Marketing und optionale Funktionen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Für die Bereitstellung unserer Dienste und Abwicklung von Buchungen
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Für steuerliche und handelsrechtliche Aufbewahrungspflichten
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Für IT-Sicherheit, Betrugsprävention und anonymisierte Analysen
Empfänger der Daten
Ihre Daten werden an folgende Kategorien von Empfängern weitergegeben:
- Hosting-Provider: Für den Betrieb unserer Server (Standort: EU)
- Zahlungsdienstleister: Stripe (nach Aktivierung) – für sichere Zahlungsabwicklung
- E-Mail-Dienste: Für transaktionale E-Mails und Newsletter (mit Einwilligung)
- Behörden: Nur bei gesetzlicher Verpflichtung
Drittlandtransfer: Soweit Dienste außerhalb der EU genutzt werden, stellen wir durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse ein angemessenes Datenschutzniveau sicher.
Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
| Datenart | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Löschung des Accounts |
| Server-/Access-Logs (IP) | 30 Tage (rolling; IP-Adressen nach 7 Tagen anonymisiert) |
| Error-Logs | 30 Tage (rolling) |
| Event-Daten (Metadaten, Inhalte, Sessions, Gästelisten) | 3 Jahre nach Event-Ende (§ 195 BGB Verjährungsfrist) |
| Buchungsbelege, Tickets, Rechnungen | 10 Jahre (§ 257 HGB, § 147 AO) |
| Rechnungsdaten | 10 Jahre (§ 257 HGB, § 147 AO) |
| Check-in-Logs | 90 Tage |
| Audit-Logs | 3 Jahre (Compliance) |
| Support-Anfragen | 2 Jahre nach Abschluss |
| Newsletter-Einwilligung | Bis zum Widerruf |
| Chat-Nachrichten / Networking | 90 Tage |
| Authentifizierungsdaten (Keycloak) | Bis zur Löschung des Accounts; Sitzungsdaten 30 Tage |
Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Erfahren Sie, welche Daten wir verarbeiten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
So üben Sie Ihre Rechte aus: Senden Sie eine E-Mail an privacy@evusion.com oder nutzen Sie die entsprechenden Funktionen in Ihren Kontoeinstellungen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de www.ldi.nrw.de
Cookies & Tracking
Wir verwenden Cookies und ähnliche Technologien, um unsere Website funktionsfähig zu halten und Ihre Präferenzen zu speichern.
Notwendige Cookies: Erforderlich für die Grundfunktionen (Login, Sitzungsverwaltung, Sicherheit). Keine Einwilligung erforderlich.
Erforderliche Präferenzspeicher (localStorage): Speichern von Ihnen angeforderter Oberflächen- und Nutzungseinstellungen, z. B. Theme-Auswahl oder lokale Benachrichtigungsdarstellung. Diese Speicherung erfolgt nur für die Bereitstellung der gewünschten Funktion und ist daher nicht separat einwilligungspflichtig.
Lokale Event-Interaktionsspeicher: Wenn Sie im öffentlichen Eventbereich an Umfragen oder ähnlichen Interaktionen teilnehmen, speichern wir lokale Kennungen wie evusion_voter_hash sowie eventbezogene Markierungen wie evusion_voted_<eventId>. Diese Einträge helfen dabei, bereits abgegebene Stimmen im Browser zu erkennen und freiwillig genutzte Event-Funktionen konsistent bereitzustellen. Sie verbleiben auf Ihrem Gerät, bis Sie Ihre Browserdaten löschen oder sie durch neue Event-Interaktionen ersetzt werden.
Analyse-Cookies: Helfen uns, die Nutzung zu verstehen (anonymisiert). Nur mit Ihrer Einwilligung.
Sie können Ihre Cookie-Einstellungen jederzeit unter Cookie-Einstellungen anpassen.
Eingesetzte Drittanbieter
Hosting & Infrastruktur
Unsere Server werden bei IONOS in Deutschland gehostet. Die IONOS-Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen höchste Sicherheitsstandards.
Zahlungsabwicklung – Stripe (nach Aktivierung)
Für die Zahlungsabwicklung wird Stripe (Stripe Inc., USA) eingesetzt. Stripe ist PCI DSS Level 1 zertifiziert. Stripe ist eigenständig Verantwortlicher im Sinne der DSGVO und verarbeitet Zahlungsdaten nach eigenen gesetzlichen Vorgaben (insbesondere Geldwäschegesetz, PCI-DSS). Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bis zur Aktivierung der Zahlungsfunktion werden keine Zahlungsdaten über Stripe verarbeitet.
Datenschutzhinweise: stripe.com/de/privacy
Authentifizierung – Keycloak
Wir nutzen Keycloak für sichere Authentifizierung. Die Daten werden ausschließlich auf unseren eigenen Servern verarbeitet.
E-Mail-Versand – Brevo
Für den Versand transaktionaler E-Mails (Buchungsbestätigungen, Passwort-Reset) und Marketing-E-Mails (mit Einwilligung) nutzen wir Brevo (ehemals Sendinblue). Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Datenschutzhinweise: brevo.com/de/legal/privacypolicy
KI-gestützte Funktionen – IONOS AI Model Hub
Für optionale KI-gestützte Funktionen (z. B. automatische Event-Beschreibungen, Titel-Vorschläge) nutzen wir den IONOS AI Model Hub. Die Verarbeitung erfolgt ausschließlich in deutschen Rechenzentren (Standort Berlin, de-txl). Es werden keine personenbezogenen Daten an Drittländer übermittelt. Die eingesetzten Modelle (Mistral-Small-24B, GPT-OSS-120B, Teuken-7B) sind Open-Source-Modelle, die von IONOS in der EU gehostet werden. Eingabedaten werden nicht für das Training der Modelle verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Event-Erstellung).
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Datenschutzhinweise: ionos.de/terms-gtc/datenschutzerklaerung
Self-Hosted Dienste
Folgende Dienste werden auf unserer eigenen Infrastruktur in Deutschland betrieben. Es erfolgt keine Weitergabe personenbezogener Daten an Dritte: Gotenberg (PDF-Erzeugung), Meilisearch (Suchindex), MinIO (Objektspeicher), Valkey/Redis (Caching), PostgreSQL (Datenbank), Temporal.io (Workflows), Infinity (Embedding-Modell für semantische Suche).
Auftragsverarbeiter (Sub-Processors)
Um unsere Dienstleistungen zu erbringen, setzen wir spezialisierte Drittanbieter als Auftragsverarbeiter ein. Jeder dieser Anbieter wurde sorgfältig ausgewählt und ist vertraglich zur Einhaltung strenger Datenschutzstandards verpflichtet.
Eigenständig Verantwortliche Dritte
Die folgenden Dienstleister sind keine Auftragsverarbeiter, sondern eigenständig Verantwortliche im Sinne der DSGVO:
Stripe (nach Aktivierung)
Zweck: Zahlungsabwicklung (Kreditkarte, SEPA etc.) Standort: USA (mit EU-Standardvertragsklauseln + DPF)
Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher nach eigenen gesetzlichen Vorgaben (Geldwäschegesetz, PCI-DSS). Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bis zur Aktivierung der Zahlungsfunktion werden keine Daten an Stripe übermittelt.
Datenschutzhinweise von Stripe
Keycloak (Self-Hosted)
Zweck: Benutzerauthentifizierung und Identitätsmanagement Standort: EU (auf unseren eigenen Servern)
Wir betreiben unsere eigene Keycloak-Instanz, sodass Ihre Authentifizierungsdaten unsere Infrastruktur nicht verlassen.
Brevo (Sendinblue GmbH)
Zweck: E-Mail-Versand (transaktional & Marketing-Newsletter) Standort: EU (Deutschland)
Brevo übermittelt E-Mails in unserem Auftrag, darunter Buchungsbestätigungen, Erinnerungen und – mit Ihrer Einwilligung – Marketing-Newsletter.
Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Speicherung sensibler Daten
- Automatisierte Sicherheitsscans und Code-Reviews im Rahmen unserer Entwicklungsprozesse
- Zugriffskontrolle nach dem Prinzip der minimalen Rechte
- Regelmäßige Backups mit verschlüsselter Speicherung
- Sensibilisierung unseres Teams für Datenschutz und IT-Sicherheit
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer mindestens 14 Tage vor Inkrafttreten per E-Mail.
Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: privacy@evusion.com
Stand: April 2026