Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten auf hyped.business im Sinne der DSGVO ist:

Tim Frenkel
Ringstraße 34
24103 Kiel
E-Mail: kontakt@hyped.business

Hyped.business ist eine lokale Ticketing- und Promoter-Tracking-Plattform. Wir vermitteln Veranstaltern den Verkauf von Eventtickets, ermöglichen Promotern eine transparente Provisionsabrechnung und stellen Käufern digitale Tickets zur Verfügung.

a) Bei Registrierung

• E-Mail-Adresse
• Passwort (verschlüsselt, niemals im Klartext gespeichert)
• Rolle (Veranstalter oder Promoter)

b) Promoter-Profil

• Vor- und Nachname
• Telefonnummer (verifiziert per SMS)
• Optional: Profilbild, Bio, Stadt
• Aktivitätsdaten (Promoter-Codes, Punkte, Level, Achievements)

c) Veranstalter-Profil

• Name/Firmenname
• Stripe-Account-ID (für Auszahlungen)

d) Beim Ticketkauf

• Vorname, E-Mail, Telefonnummer des Käufers
• Zahlungsdaten (verarbeitet ausschließlich durch Stripe)
• QR-Code zur Einlasskontrolle

e) Beim Aufruf der Webseite

• IP-Adresse (gekürzt, nur für 7 Tage in Server-Logs)
• Datum/Uhrzeit der Anfrage
• User-Agent (Browser-Information)

Wir verarbeiten Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Account, Ticketverkauf, Provisions-Abrechnung
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) — Aufbewahrungspflichten nach HGB/AO
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Server-Logs zur Sicherheit, Betrugs-Prävention
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Promoter-Profile mit Opt-In für Veranstalter-Einladungen

Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO bestehen:

Supabase Inc. (USA)

Datenbank und Authentifizierung. Hosting in der EU (Frankfurt). Zweck: Speicherung aller Plattform-Daten. Datenschutz: supabase.com/privacy

Stripe Payments Europe Ltd. (Irland)

Zahlungsabwicklung und Auszahlung an Veranstalter. Zweck: Tickets verkaufen, Geld treuhänderisch halten, Provisionen auszahlen. Datenschutz: stripe.com/privacy

Twilio Inc. (USA)

SMS-Verifikation der Promoter-Telefonnummer. Datenschutz: twilio.com/legal/privacy

Resend (Delaware, USA)

Versand von Transaktions-E-Mails (Tickets, Einladungen). Datenschutz: resend.com/legal/privacy-policy

Hetzner Online GmbH (Deutschland)

Server-Hosting. Datenschutz: hetzner.com/de/rechtliches/datenschutz

Einige unserer Dienstleister (Supabase, Stripe, Twilio, Resend) sind in den USA oder verarbeiten dort. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln nach Art. 46 DSGVO oder im Rahmen des EU-US Data Privacy Framework.

• Account-Daten: bis zur Löschung des Kontos durch den Nutzer
• Ticket-Daten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht)
• Server-Logs: 7 Tage
• Promoter-Profilbilder: bis zum Löschen durch den Nutzer

Wir verwenden ausschließlich technisch notwendige Cookies (Session, Login-Status, CSRF-Schutz). Es findet kein Tracking, keine Analytics und kein Werbe-Cookie statt. Eine Einwilligung ist daher nicht erforderlich.

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an kontakt@hyped.business.

Du kannst dich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Promoter haben ein öffentliches Profil unter /p/<code-base>. Dort sind sichtbar: Vorname, Profilbild (falls hochgeladen), Stadt (falls angegeben), Bio (falls angegeben), Level, Achievements und aktuelle Events. Diese Daten sind durch die Promoter selbst eingestellt und können von ihnen jederzeit geändert oder das Profil deaktiviert werden.

Wir setzen technische und organisatorische Maßnahmen ein: SSL/TLS-Verschlüsselung aller Verbindungen, gehashte Passwörter, Zugriffsbeschränkungen auf Datenbank-Ebene (Row-Level-Security), regelmäßige Backups und sicheres Server-Hosting bei Hetzner in Deutschland.