Datenschutzerklärung

Trixtu betreibt die Website und Plattform unter trixtu.eu. Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen und die Datenschutz-Grundverordnung (GDPR) sowie andere anwendbare Datenschutzgesetze einzuhalten.

Bei Fragen zu dieser Richtlinie oder Ihren Daten kontaktieren Sie uns unter [email protected].

Wir erheben folgende Kategorien personenbezogener Daten:

Kontodaten

• Name, E-Mail-Adresse und Passwort (gehasht) bei der Registrierung.
• Profilbild und Anzeigename, falls Sie diese hinzufügen möchten.

Transaktionsdaten

• Ticketkäufe: Veranstaltung, Menge, Preis, Namen der Ticketinhaber. Zahlungsdetails (Kartennummer, CVV) werden direkt von Stripe verarbeitet und nie auf unseren Servern gespeichert.
• Stripe-Konto-IDs für Veranstaltungsorganisatoren, die Auszahlungen aktivieren.

Nutzergenerierte Inhalte

• Von Ihnen erstellte Veranstaltungen, einschließlich Beschreibungen, Bilder und Standort.
• Von Ihnen eingereichte Dienstleistungsangebote.
• Bewertungen, Kommentare und über die Plattform gesendete Nachrichten.

Nutzungsdaten

• Besuchte Seiten, durchgeführte Aktionen, Browsertyp, IP-Adresse und verweisende URL — automatisch zu Analyse- und Sicherheitszwecken erfasst.

Gastbestellungsdaten

• Name und E-Mail-Adresse, die beim Kauf von Gasttickets angegeben werden, werden ausschließlich zur Lieferung des Tickets und der Bestätigungs-E-Mail verwendet.

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung des Dienstes: Kontoverwaltung, Veranstaltungsentdeckung, Ticketausstellung und Zahlungsabwicklung.
• Kommunikation: Versand von Buchungsbestätigungen, Veranstaltungserinnerungen und dienstbezogenen Benachrichtigungen per E-Mail.
• Sicherheit & Betrugsprävention: Überwachung auf verdächtige Aktivitäten und Schutz der Nutzer.
• Analyse: Verstehen, wie die Plattform genutzt wird, um Funktionen und Leistung zu verbessern.
• Rechtliche Verpflichtungen: Aufbewahrung von Transaktionsaufzeichnungen gemäß geltendem Recht.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verwenden Ihre Daten nicht für automatisierte Entscheidungsfindung oder Profiling mit rechtlichen Auswirkungen.

Wir stützen uns auf folgende Rechtsgrundlagen:

• Vertragserfüllung: Verarbeitung, die zur Erbringung des Dienstes erforderlich ist, für den Sie sich angemeldet haben (Konto, Tickets).
• Berechtigte Interessen: Sicherheit, Betrugsprävention, Analyse und Verbesserung der Plattform.
• Rechtliche Verpflichtung: Aufbewahrung von Finanzdaten.
• Einwilligung: Marketingkommunikation, sofern erforderlich.

Wir teilen Daten nur soweit notwendig mit vertrauenswürdigen Dritten:

• Stripe, Inc. — Zahlungsabwicklung. Ihre Kartendaten werden ausschließlich von Stripe gemäß deren Datenschutzrichtlinie verarbeitet. Stripe ist PCI-DSS-konform.
• Resend — Transaktionale E-Mail-Zustellung (Bestätigungen, Benachrichtigungen).
• Supabase / PostgreSQL — Datenbankhosting. Daten werden auf Servern in der EU gespeichert.
• Vercel — Plattformhosting und CDN. Verarbeitet Anforderungsprotokolle und Analysen.

Alle Drittanbieter-Verarbeiter sind durch Datenverarbeitungsverträge gebunden und erfüllen die GDPR-Anforderungen.

Wir verwenden folgende Cookie-Typen:

• Unbedingt notwendig: Sitzungs-Cookies, die für die Authentifizierung und die Kernfunktionalität der Plattform erforderlich sind. Diese können nicht deaktiviert werden.
• Analyse: Anonyme Nutzungsdaten (Vercel Analytics) zum Verständnis von Verkehrsmustern. Es werden keine persönlichen Identifikatoren verwendet.

Wir verwenden keine Werbe- oder Tracking-Cookies. Sie können Cookie-Einstellungen über Ihre Browsereinstellungen steuern.

Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist oder wie es zur Erbringung der Dienste erforderlich ist. Im Einzelnen:

• Kontodaten: aufbewahrt bis zur Löschung Ihres Kontos, zuzüglich 30 Tage für Wiederherstellungszwecke.
• Transaktionsaufzeichnungen (Tickets, Zahlungen): 7 Jahre aufbewahrt, wie von EU-Finanzvorschriften gefordert.
• Veranstaltungsinhalte: gelöscht, wenn der Organisator die Veranstaltung oder sein Konto löscht.
• Gastbestellungsdaten: 2 Jahre für die Streitbeilegung aufbewahrt, dann gelöscht.

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft: Fordern Sie eine Kopie der Daten an, die wir über Sie besitzen.
• Berichtigung: Bitten Sie uns, ungenaue oder unvollständige Daten zu korrigieren.
• Löschung: Fordern Sie die Löschung Ihrer Daten ("Recht auf Vergessenwerden"), vorbehaltlich rechtlicher Verpflichtungen.
• Einschränkung: Bitten Sie uns, die Verarbeitung Ihrer Daten in bestimmten Umständen einzuschränken.
• Portabilität: Erhalten Sie Ihre Daten in einem maschinenlesbaren Format.
• Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen.
• Einwilligung widerrufen: jederzeit, wenn die Verarbeitung auf einer Einwilligung basiert.

Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich verschlüsselter Verbindungen (HTTPS), gehashter Passwörter und Zugriffskontrollen. Keine Übertragungsmethode über das Internet ist jedoch 100% sicher. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an [email protected].

Ihre Daten werden hauptsächlich in der EU gespeichert. Einige Drittanbieter-Verarbeiter (z. B. Stripe) können Daten außerhalb der EU übertragen. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, wie etwa Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.

Trixtu richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte und wir werden diese umgehend löschen.

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Das Datum "Zuletzt aktualisiert" oben spiegelt die neueste Überarbeitung wider. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail benachrichtigen. Die weitere Nutzung der Plattform nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

Bei datenschutzbezogenen Fragen, Datenanfragen oder Beschwerden wenden Sie sich an unser Team unter [email protected].