Datenschutzerklärung für Evenza
Stand: 11.2025
1. Verantwortlicher
MIOSMEDIA ONLINE S.L.U
Diseminado Poligono 4, Parcela 91
07530 Sant Llorenç des Cardassar
Illes Balears, Spanien
E-Mail: hello@evenza.es
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zur:
- Bereitstellung und Sicherheit der Plattform
- Durchführung von Buchungen
- Verwaltung von Events
- Nutzung von Partner- und Medienpartnerprogrammen
- Zahlungsabwicklung
- Kommunikation
- Analyse und Optimierung
- Spam-Abwehr (inkl. Cloudflare Turnstile)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO.
3. Hosting & Infrastruktur
3.1 Vercel (Frontend-Hosting & Auslieferung)
Betreiber: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Verarbeitete Daten:
- IP-Adresse
- Browserdaten
- Datum/Uhrzeit
- Referrer
- Server-Logs
Datenübertragung in die USA findet statt (SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.2 Supabase (Datenbank, Auth, Edge Functions)
Betreiber: Supabase Inc., Singapore
Verarbeitet werden:
- Login-/Accountdaten
- Eventdaten
- Zahlungs- und Auszahlungsinformationen
- Buchungs- und Voranmeldedaten
- Statistiken, Logs, Fehlerberichte
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
3.3 Cloudflare (DNS, Sicherheit, CDN, Turnstile)
Betreiber: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA
Wir nutzen Cloudflare für:
- DNS-Verwaltung
- CDN
- Performanceoptimierung
- DDoS-Schutz
- Web-Application-Firewall
- Spam- und Bot-Schutz über Cloudflare Turnstile
Cloudflare verarbeitet u. a.:
- IP-Adresse
- Geräteinformationen
- Browserdaten
- Systemereignisse
- Referrer
- Turnstile-Bewertungen (bot/no-bot)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Plattformstabilität und Spam-Schutz).
Datenübertragung in die USA ist möglich (SCC vorhanden).
4. Registrierung & Benutzerkonten
Bei der Registrierung verarbeiten wir:
- Name
- E-Mail-Adresse
- Passwort (gehasht)
- Unternehmensdaten (bei Eventanbietern/Medienpartnern)
- Einstellungen und Profilangaben
- Buchungs- und Eventdaten
- Partner-/Klickstatistiken
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Zahlungsabwicklung (Stripe)
Betreiber: Stripe Payments Europe, Ltd., Dublin
Stripe erhält:
- Name
- Rechnungsdaten
- Zahlungsmittel
- Zahlungsstatus
- Connect-Daten (für Auszahlungen an Anbieter)
Evenza erhält keine Kreditkarteninformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Newsletter (Brevo)
Betreiber: Brevo (Sendinblue GmbH), Berlin
Verarbeitet werden:
- Name
- Öffnungs- und Klickraten
- Einwilligungsnachweise
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7. Tracking & Analyse
7.1 Matomo (selbst gehostet, cookiefrei)
Erfasst:
- anonymisierte IP-Adressen
- besuchte Seiten
- Geräteinformationen
- Referrer
- Event-Käufe (Conversion-Tracking)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
7.2 Meta/Facebook Pixel
Betreiber: Meta Platforms Ireland Ltd.
Erfasst:
- Seitenaufrufe
- Browserinformationen
- Pixel-ID
- Interaktionen
- optional: Tracking nach Einwilligung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7.3 TikTok Pixel
Betreiber: TikTok Technology Limited
Erfasst:
- Seitenaufrufe
- Conversions
- technische Nutzungsdaten
- Browserdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8. Eventanbieter-Funktionen
Eventanbieter können Events erstellen, verwalten, Zahlungen empfangen und Statistiken einsehen.
Verarbeitet werden:
- Firmendaten
- Kontaktdaten
- Eventinhalte
- Rechnungsinformationen
- Auszahlungsdetails (via Stripe Connect)
- Klickstatistiken (Medienpartner)
- Buchungen
- Voranmeldungen (nur Anzahl bis Connect abgeschlossen ist)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Voranmeldungen (Reservierungen ohne Zahlung)
Kunden können sich vormerken lassen, auch wenn Stripe Connect noch nicht abgeschlossen ist.
Verarbeitet werden:
- Name
- Event-ID
- Zeitpunkt
Der Anbieter sieht bis zur Verifizierung nur die Anzahl der Voranmeldungen, nicht die Daten der Personen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Medienpartner & Kooperationspartner
Medienpartner erhalten Provisionen für Klicks oder Buchungen.
Verarbeitet werden:
- Partner-ID
- Trackingparameter (clickref)
- Klickstatistiken
- Provisionsinformationen
- Landingpage-Auswertungen
- Abrechnungsdaten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
11. Bewerbungsfunktion
Wenn Bewerber Eventanbieter kontaktieren:
Verarbeitet werden:
- Name
- Nachricht
- ggf. Dateien (PDF, Bild)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
12. KI-Funktionen (OpenAI)
Wir verwenden OpenAI ausschließlich für interne Systeme:
- automatisierte Textoptimierung für Events
- interne Kategorisierung
- interne Datenanreicherungen
Kein Versand von personenbezogenen Kundendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
13. Google Maps & Places
Einbindung zur Anzeige von Orten.
Verarbeitet werden:
- IP-Adresse
- Browserdaten
- Standort (freiwillig)
- Interaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
14. Kontaktformular & Support
Verarbeitet:
- Name
- Nachricht
- IP-Adresse (Spam-Schutz)
- technische Logdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
15. Cookies
Wir verwenden:
Notwendige Cookies
- Login
- Sessions
- Sicherheit
- Turnstile
Analyse-/Marketing-Cookies
Nur nach Einwilligung für:
- Meta Pixel
- TikTok Pixel
Rechtsgrundlagen:
- technisch notwendig: Art. 6 Abs. 1 lit. f DSGVO
- Marketing: Art. 6 Abs. 1 lit. a DSGVO
16. Speicherdauer
Daten werden gelöscht, wenn:
- sie für den Zweck nicht mehr nötig sind
- gesetzliche Pflichten enden (z. B. 6 Jahre Buchhaltung)
- der Nutzer sein Konto löscht
17. Datenweitergabe
Erfolgt nur an:
- Stripe
- Supabase
- Vercel
- Cloudflare
- Brevo
- Meta
- TikTok
- interne Dienstleister (Support, Sicherheit)
Keine Weitergabe an unberechtigte Dritte.
18. Rechte der betroffenen Personen
Sie haben folgende Rechte:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Widerspruch
- Datenübertragbarkeit
- Widerruf von Einwilligungen
Kontakt: hello@evenza.es
19. Datensicherheit
- TLS-Verschlüsselung
- RLS-Regeln in der Datenbank
- Rollen- und Rechteverwaltung
- Schutz durch Cloudflare (WAF, DDoS, Bot-Schutz)
20. Änderungen
Die Datenschutzerklärung kann angepasst werden. Die jeweils aktuelle Version finden Sie jederzeit auf dieser Seite.