Temprana Logo

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Temprana UG (haftungsbeschränkt)
Verstreten durch den Geschäftsführer Simon Hirschfeld
An der Stadtmauer 7
89522 Heidenheim
E‑Mail, support@temprana.de

Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht besteht.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Website temprana.de sowie unsere Web‑App/Mobile‑App (nachfolgend „App“).

3. Überblick der verarbeiteten Daten

Je nach Nutzung der Website/App verarbeiten wir u. a. folgende personenbezogene Daten:

  • Stammdaten (z. B. Vorname, Nachname, E‑Mail)
  • Kontodaten und Rollen (z. B. Veranstalter, Crew, Besucher)
  • Veranstaltungs‑ und Zugriffsrechte
  • Zahlungs‑ und Abrechnungsdaten (z. B. Adresse, Steuer‑/USt‑ID)
  • Geräte‑ und Nutzungsdaten (z. B. IP‑Adresse, Browser, Gerät, Sprache)
  • Push‑Token und Gerätemetadaten (für Benachrichtigungen)
  • Standortdaten (nur bei ausdrücklicher Zustimmung)
  • Log‑ und Fehlerdaten (z. B. Sentry‑Events)

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website/App‑Funktionen
  • Benutzerverwaltung, Authentifizierung und Rollenverwaltung
  • Ticketverkauf, Zahlungsabwicklung und Rechnungsstellung
  • Kommunikation (z. B. Transaktions‑Mails, Support)
  • Sicherheit, Missbrauchsprävention und Systemstabilität
  • Statistische Auswertung (Analytics, nur nach Einwilligung)

5. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Zweck auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung)

6. Hosting und Infrastruktur (Firebase)

Unsere Website/App wird über Google Firebase bereitgestellt. Dabei werden Daten u. a. über folgende Dienste verarbeitet:

  • Firebase Hosting
  • Firebase Authentication
  • Firestore Database
  • Cloud Functions
  • Cloud Storage
  • Firebase Messaging (Push)
  • Firebase App Check (reCAPTCHA)
  • Firebase Analytics (optional, nur nach Einwilligung)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenstandort: EU/EEA (soweit von Firebase angeboten und konfiguriert).
Übermittlung in Drittländer (insb. USA) kann nicht ausgeschlossen werden.
Grundlage: Standardvertragsklauseln (Art. 46 DSGVO) und AV‑Vertrag nach Art. 28 DSGVO.
Mehr Infos: https://firebase.google.com/support/privacy

7. Authentifizierung und Benutzerkonten

Für die Registrierung/Anmeldung verarbeiten wir E‑Mail‑Adresse und ggf. weitere Profildaten.
Für Veranstalter ist ggf. eine Zwei‑Faktor‑Authentifizierung vorgesehen (Telefonnummer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Ticketverkauf & Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe verarbeitet. Dabei können u. a. Name, E‑Mail, Rechnungsadresse, Steuerdaten, Zahlungsstatus und Transaktionsdaten verarbeitet werden.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
AV‑Vertrag nach Art. 28 DSGVO abgeschlossen.

Mehr Infos: https://stripe.com/de/privacy

9. Rechnungsstellung und steuerliche Aufbewahrung

Für steuerliche Zwecke werden Rechnungs‑ und Transaktionsdaten gem. gesetzlichen Pflichten gespeichert (i. d. R. 10 Jahre).
Bei Account‑Löschung können Bestellungen anonymisiert werden, um gesetzliche Aufbewahrungspflichten zu erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

10. Transaktions‑E‑Mails & Support

Wir versenden E‑Mails (z. B. Ticket‑Versand, Verifikationen, Systemnachrichten) über Brevo.
Anbieter: Sendinblue GmbH / Brevo, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Mehr Infos: https://www.brevo.com/de/legal/privacypolicy/

Zusätzlich kann für bestimmte Benachrichtigungen ein SMTP‑Dienst (z. B. Gmail) genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Newsletter (Double‑Opt‑In)

Newsletter‑Anmeldungen erfolgen über ein Double‑Opt‑In‑Verfahren.
Dabei speichern wir E‑Mail, Status, Zeitpunkt der Anmeldung/Bestätigung und ggf. IP‑Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Eine Abmeldung ist jederzeit möglich.

12. Fehlertracking (Sentry)

Wir nutzen Sentry zur Fehleranalyse und Stabilitätsverbesserung.
Dabei können technische Daten, Geräteinformationen und ggf. personenbezogene Daten in Fehlermeldungen enthalten sein.
Je nach Konfiguration können Session‑Replays eingesetzt werden.

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, USA.
Übermittlung in Drittländer erfolgt auf Basis von Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder lit. f DSGVO (je nach Einwilligung).

Mehr Infos: https://sentry.io/privacy/

13. Analytics (Firebase Analytics)

Wir verwenden Firebase Analytics nur nach Einwilligung über das Cookie‑/Consent‑Banner.
Dabei werden Nutzungs‑ und Interaktionsdaten anonymisiert ausgewertet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerspruch/Widerruf jederzeit möglich.

14. Push‑Benachrichtigungen (FCM)

Für Push‑Benachrichtigungen verwenden wir Firebase Cloud Messaging (FCM).
Verarbeitet werden u. a. Push‑Token, Gerätemetadaten (Sprache, User‑Agent, App‑Version) sowie ggf. Rollen/Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung kann in den App‑Einstellungen oder im Browser widerrufen werden.

15. Karten & Standort (Leaflet / OpenStreetMap / Carto)

Zur Kartendarstellung verwenden wir Leaflet mit Karten‑Tiles von OpenStreetMap bzw. Carto.
Standortdaten werden nur nach ausdrücklicher Zustimmung (Browser/App‑Permission) genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

16. Cookies & lokale Speicherung

Wir verwenden Cookies bzw. lokale Speicher (z. B. localStorage/IndexedDB) für:

  • technische Funktionen (z. B. Login‑Status, Consent‑Speicherung, Cache)
  • optionale Dienste (Analytics, Sentry, Push)

Nicht notwendige Cookies/Tracking werden erst nach Einwilligung aktiviert.
Ihre Zustimmung können Sie jederzeit im Cookie‑Banner oder in den Einstellungen widerrufen.

17. Empfänger / Auftragsverarbeiter (Auswahl)

  • Google Firebase (Hosting, Auth, Firestore, Storage, Functions, Messaging, App Check, Analytics)
  • Stripe (Zahlungsabwicklung)
  • Brevo (E‑Mail‑Versand)
  • Sentry (Fehlertracking)
  • OpenStreetMap / Carto (Kartendarstellung)

18. Datenübermittlung in Drittstaaten

Bei einigen Dienstleistern kann eine Übermittlung in Drittländer (insb. USA) erfolgen.
Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Beispiele:

  • Zahlungs‑/Rechnungsdaten: 10 Jahre
  • Backups: ca. 30 Tage
  • Newsletter‑Opt‑In‑Tokens: ca. 14 Tage
  • E‑Mail‑Verifikationscodes: ca. 15 Minuten
  • Push‑Tokens: bis Widerruf/Abmeldung oder Löschung des Kontos

20. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • TLS‑Verschlüsselung
  • rollenbasierte Zugriffsregeln
  • Zugriffskontrolle und Protokollierung
  • regelmäßige Sicherheits‑Updates

21. Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
support@temprana.de

Beschwerden können Sie an die zuständige Aufsichtsbehörde richten:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden‑Württemberg
https://www.baden-wuerttemberg.datenschutz.de/

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website/App verfügbar.