Datenschutzerklärung

Einleitung

Verantwortlich

Begriffsdefinitionen

Verarbeitung Ihrer personenbezogenen Daten

• Beim Aufruf unserer Website

  Beim Aufruf unserer Website, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem
  • Sprache und Version der Browsersoftware

  Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO. Nähere Informationen zu unserem Hosting-Dienstleister und zum Standort der Datenverarbeitung finden Sie in Ziffer 4.9 dieser Datenschutzerklärung.

• Bot-Erkennung über ALTCHA (selbst gehostet)

  Um Missbrauch öffentlicher Formulare (z.B. Spam) zu verhindern, setzen wir ALTCHA ein – ein selbst gehostetes, datenschutzfreundliches Proof-of-Work-Verfahren. ALTCHA läuft ausschließlich auf unseren eigenen Servern in der Europäischen Union. Es werden keine Daten an Dritte übertragen, keine Cookies gesetzt und kein Fingerprinting oder Verhaltens-Tracking durchgeführt.

  Beim Absenden eines öffentlichen Formulars löst Ihr Browser eine kleine Rechenaufgabe und sendet das Ergebnis zusammen mit dem Formular an unser Backend, wo es überprüft wird. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Formulare vor automatisierter Nutzung).

• Eingebettete Videos von YouTube

  Wir haben auf unserer Website Videos der Plattform YouTube eingebunden. Für den Betrieb der YouTube-Plattform ist die YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) datenschutzrechtlich verantwortlich. Die Datenschutzhinweise von YouTube finden Sie unter: https://policies.google.com/privacy?hl=de.

  In diesem Zusammenhang verarbeitet YouTube nach unserer Kenntnis die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Daten zu Interaktion mit dem YouTube Plug-In
  • ggf. Device Identifier Ihres Endgeräts
  • die Version der von uns eingesetzten YouTube Software
  • Informationen zur bisherigen Wiedergabe des Videos
  • Informationen über die Art und Weise der Wiedergabe (z.B. Vollbild)

  Die Einbindung der Videos von YouTube geschieht in unserem Interesse, Ihnen qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt Ihnen nur einen Link zu einem interessanten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einbindung der YouTube-Videos und die damit einhergehende Übermittlung von personenbezogenen Daten an die Google LLC ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  Im Rahmen der Nutzung der Leistungen von YouTube kommt es auch zu Datenübermittlungen von Google an Konzerngesellschaften und/oder Unterauftragsverarbeiter. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

• Im Rahmen der Kontaktaufnahme per E-Mail

  E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

• Im Rahmen der Kontaktaufnahme per Telefon

  Wenn Sie mit uns Kontakt per Telefon aufnehmen, benötigen wir Ihre personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSG-VO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

• Im Rahmen der Kontaktaufnahme mittels Kontaktformular

  Wenn Sie mit uns Kontakt per Kontaktformular aufnehmen, benötigen wir Ihre personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

• Im Rahmen des Bezugs unseres Newsletters

  Wenn Sie sich für unseren Newsletter anmelden, informieren wir Sie regelmäßig über aktuelle Angebote, Produkte, Aktionen und Neuigkeiten zu unserem Unternehmen. Zum Zweck der Übersendung des Newsletters und der persönlichen Ansprache verarbeiten wir Ihre E-Mail-Adresse und, sofern angegeben, Ihren Namen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink am Ende jedes Newsletters oder durch eine Mitteilung an [email protected].

  Wir verarbeiten Ihre Daten in diesem Zusammenhang, bis Sie Ihre Einwilligung widerrufen oder sich vom Newsletter abmelden.

  Der von uns eingesetzte Newsletter-Dienstleister verarbeitet personenbezogene Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

• PostHog (Analyse, Fehler-Tracking & Feature-Flags)

  Wir nutzen PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) für Fehler-Tracking, Produktanalyse und die gesteuerte Freischaltung neuer Funktionen (Feature-Flags). Die technische Verarbeitung erfolgt über PostHog-EU-Endpunkte bzw. unseren PostHog-Proxy; PostHog Inc. bleibt Anbieter der Plattform.

  Fehler-Tracking ohne Analyse-Cookies: Zur Stabilität und Sicherheit der Plattform erfassen wir auch ohne Ihre Einwilligung technische Fehlerereignisse. Dabei können insbesondere Fehlerbeschreibung, Stack Trace, URL/Pfad, HTTP-Status, App-Version, Browser-, Geräte- und Betriebssysteminformationen sowie technische Request-Daten verarbeitet werden. PostHog wird hierfür im Browser zunächst ohne dauerhafte Speicherung von Analyse-IDs auf Ihrem Endgerät betrieben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Plattform).

  Produktanalyse und Feature-Flags nach Einwilligung: Wenn Sie der Nutzung nicht notwendiger Cookies und Analysefunktionen zustimmen, können zusätzlich Nutzungsereignisse (z.B. Seitenaufrufe, Klicks, Registrierungs-, Login-, Kalender-, Nachrichten-, Datei-, Rechnungs-, Vertrags- und KI-Agent-Aktionen), Geräte- und Browserdaten, Feature-Flag-Zuordnungen sowie Konto- und Projektbezüge verarbeitet werden. Bei angemeldeten Nutzern können wir PostHog mit Ihrer Nutzer-ID und ausgewählten Kontoeigenschaften wie E-Mail-Adresse, Rolle, Spracheinstellung, Registrierungsdatum und Plattform (Web/iOS/Android) verknüpfen, um Nutzung, Fehler und Feature-Freischaltungen Ihrem Konto zuordnen zu können. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie jederzeit über die Cookie-Einstellungen widerrufen können.

  Serverseitige Betriebsereignisse: Zusätzlich erfassen wir aus unserem Backend produkt- und betriebsbezogene Ereignisse, z.B. Registrierung, Projektanlage, Zahlungs-/Planstatus, Versand von Nachrichten, Erstellung von Events, Dateien, Verträgen oder Rechnungen. Diese Ereignisse können mit Nutzer- oder Projektkennungen und technischen Eigenschaften verknüpft sein. Sie dienen der Bereitstellung, Fehleranalyse, Missbrauchsprävention, Abrechnung und Weiterentwicklung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  PostHog ist unter dem EU-US Data Privacy Framework zertifiziert; soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies zusätzlich auf Grundlage der Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog.

• Hosting und Datenbankinfrastruktur (Supabase / AWS Frankfurt)

  Zur Bereitstellung unserer Plattform nutzen wir die Infrastruktur von Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Supabase stellt uns die Datenbank, Authentifizierung und Dateispeicherung bereit, auf der personenbezogene Daten unserer Nutzer verarbeitet und gespeichert werden (u.a. Kontodaten, Profilinformationen, Projektdaten, Nachrichten, hochgeladene Dateien).

  Alle produktiven Kundendaten werden ausschließlich in der Region Central EU (Frankfurt) gespeichert. Die zugrunde liegende Infrastruktur wird von Amazon Web Services (AWS) im Rechenzentrum eu-central-1 (Frankfurt am Main, Deutschland) betrieben. Eine Speicherung personenbezogener Daten außerhalb der Europäischen Union findet im regulären Betrieb nicht statt.

  Da Supabase Inc. und die Amazon Web Services, Inc. ihren Sitz in den USA haben, kann es technisch bedingt (z.B. bei Support- oder Administrationszugriffen) zu Datenübermittlungen in die USA kommen. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Für etwaige Datentransfers in die USA liegen die Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO sowie ein Transfer Impact Assessment (TIA) gemäß den Anforderungen der Schrems-II-Rechtsprechung vor. Supabase und AWS sind zudem unter dem EU-US Data Privacy Framework zertifiziert.

  Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen und sicheren Betrieb unserer Plattform). Die relevanten Unterlagen (AVV, TIA) stellen wir auf Anfrage unter den in Ziffer 2 genannten Kontaktmöglichkeiten zur Verfügung. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase sowie im AWS GDPR Center.

• Google Maps (Karten, Routenplanung, Adress-Autocomplete)

  Zur Darstellung von Karten auf Event-, Venue- und Profildetailseiten, zur Routenplanung zu Veranstaltungsorten sowie für die Adress-Autocomplete-Funktion in Formularen nutzen wir Google Maps Platform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden einer Karte oder bei Nutzung der Adress-Eingabe stellt Ihr Browser eine direkte Verbindung zu Servern von Google her. Dabei werden folgende Daten an Google übermittelt:

  • IP-Adresse Ihres Endgeräts
  • Browsertyp, Betriebssystem und Spracheinstellung (User Agent)
  • Technische Request-Metadaten (Kartenausschnitt, Zoomstufe, abgefragte Koordinaten, Suchtext bei Autocomplete)
  • Wenn Sie gleichzeitig in einem Google-Konto eingeloggt sind, kann Google die Abfrage diesem Konto zuordnen

  Wir speichern keine personenbezogenen Daten für uns in den Systemen von Google; Google Maps ist ein transienter, funktionaler Dienst und keine Datenspeicherung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen und vollständigen Darstellung von Veranstaltungsorten und an einer korrekten Adress-Erfassung).

  Die Google Ireland Limited ist unser EU-Vertragspartner. Da die Muttergesellschaft Google LLC ihren Sitz in den USA hat, kann es technisch bedingt zu Datenübermittlungen in die USA kommen. Für diese Übermittlungen sind die Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO vereinbart; Google LLC ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum) gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Bei Anmeldung und Nutzung unserer Plattform

• Pflichtangaben bei Registrierung auf unserer Event-Plattform

  Wenn Sie sich auf unserer Plattform registrieren, müssen Sie bestimmte Angaben als Pflichtangaben über sich machen. Wir verarbeiten daher folgende personenbezogene Daten von Ihnen:

  • E-Mail-Adresse
  • Passwort

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen. Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 S.1 lit. c DSGVO notwendig.

• Optionale Profilinformationen für Musiker / Künstler

  Neben den notwendigen Pflichtangaben können Sie zusätzliche Angaben machen, die es anderen Nutzern erleichtern, Sie besser kennen zu lernen und Sie so z. B. als Projekt zu buchen. Wir verarbeiten daher u.U. personenbezogene Daten, die Sie freiwillig zu Ihrem Profil hinzufügen, wie

  • Spitzname/Künstlername oder Projektname
  • Bei Zuordnung Ihres Profils zu einem Projekt: Status innerhalb des Projekts ("Admin" / "Mitglied" / "Gast")
  • Profilfoto
  • Heimatort und Angaben zu Radius, in dem Jobs angenommen werden sollen
  • Fähigkeiten, Instrumente, Equipment
  • Angaben zu Ihrer künstlerischen Laufbahn
  • Genres
  • Angaben zu Besetzung / Cast
  • Angaben zu buchbaren Events
  • Selbstbeschreibung
  • Alter
  • Äußerliche Merkmale (Augenfarbe, Haarfarbe, etc.)
  • Stimme, Akzente & Sprachen
  • Kontaktinformationen
  • Homepage
  • Adresse
  • Songs der Setlist (bei Musikprojekten)

  Andere Nutzer können diese Daten einsehen, teilen oder verlinken. Bestimmte Informationen über Sie können für andere Nutzer unserer Plattform standardmäßig zugänglich sein (z. B. Ihr Nutzername, Ihr Profilbild, zu Ihrem Profil hinzugefügte Inhalte). Zudem informieren wir Sie per E-Mail, wenn in Ihrem Profil noch Angaben zu ergänzen sind oder Ihr Profil unvollständig ist. Dazu verwenden wir Ihre E-Mail-Adresse und Ihren Namen (um Sie persönlich ansprechen zu können).

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen bzw. vollständig, wenn Sie Ihren Account auf unserer Plattform löschen.

• Kontaktverwaltung durch HubSpot

  Wir verwenden HubSpot (hubspot.com) zur Verwaltung von Nutzer- und Kundendaten (CRM) und insbesondere zur Erfassung von Prozessdaten (z.B. E-Mails, Notizen aus Gesprächen usw.). Damit haben wir einen Überblick über die vorangegangene Kommunikation. Darüber hinaus nutzen wir HubSpot für die Lead-Generierung über unseren Blog (blog.connactz.com) und zum automatisierten Versand von E-Mails. Im Zuge dessen übertragen wir teilweise Daten aus den Ziffern 5.1 und 5.2 sowie Nutzungsstatistiken und nutzungsrelevante Informationen (z.B. die Anzahl neuer Event-Anfragen) an HubSpot, um die E-Mails mit personalisierten Inhalten relevanter für Sie zu gestalten.

  Unser HubSpot-Account ist so konfiguriert, dass sämtliche Kunden- und CRM-Daten ausschließlich in der Rechenzentrumsregion "Europäische Union (Deutschland)" gespeichert und verarbeitet werden. Eine Speicherung dieser Daten außerhalb der Europäischen Union findet im regulären Betrieb nicht statt.

  Vertragspartner für uns als Kunden mit Sitz in der EU ist die HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, D01 K2C5, Irland. Da die Muttergesellschaft HubSpot, Inc. ihren Sitz in den USA hat, kann es technisch bedingt (z.B. im Rahmen von Support- oder Administrationszugriffen durch HubSpot-Mitarbeitende) zu Datenübermittlungen in die USA kommen. Für derartige Übermittlungen sind die Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO vereinbart. HubSpot, Inc. ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Mit HubSpot besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kunden- und Kontaktverwaltung) bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar. Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

• Nutzung Ihrer E-Mail-Adresse für Systembenachrichtigungen

  Wir senden Ihnen E-Mails zu, wenn eine Nachricht in Ihrem connactz-Postfach eingeht oder ein Termin bevorsteht. Dies dient dazu, dass Sie keine Nachricht, die Ihnen ein anderer Nutzer schickt, übersehen und Sie keinen Termin verpassen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen diese Daten, nachdem sie für Systembenachrichtigungen und Plattformkommunikation nicht mehr erforderlich sind. Üblicherweise ist dies der Fall, wenn Sie Ihr Nutzerkonto bei uns löschen. Wir überprüfen die Erforderlichkeit alle sechs Monate.

• Personalisierung Ihrer Suchergebnisse

  Wir verarbeiten Ihre Daten zudem, um Ihnen, wenn Sie Veranstalter sind, diejenigen Projekte / Künstler oder, wenn Sie ein Projekt / Künstler sind, diejenigen Veranstalter und Events sowie andere Projekte / Künstler vorzuschlagen, die am besten zu Ihnen passen. Das erfordert eine nutzerspezifische Bewertung der Relevanz von Produkten und Inhalten, also eine Personalisierung. Nur mit einer solchen Personalisierung können wir Ihnen Ergebnisse präsentieren, die wirklich zu Ihnen passen. Dabei werden Ihre Profilinformationen und Ihre bisherige Nutzung unserer Plattform analysiert und mittels eines Algorithmus mit den anonymisierten Profilen anderer Nutzer mit ähnlichen Eigenschaften abgeglichen. Dies dient dazu, dass die Ihnen präsentierten Vorschläge besser zu Ihnen passen. Sie haben selbstverständlich trotz der Personalisierung Zugriff auf sämtliche Profile. Die Personalisierung dient lediglich dazu, Sie auf die für Sie relevanteren Profile früher aufmerksam zu machen.

  Für die Personalisierung nutzen wir folgende Daten, die wir im Rahmen Ihrer Nutzung unserer Plattform erheben:

  • Veranstaltungsarten
  • Gewünschte Genres
  • Gewünschte Besetzungen
  • Besondere Anforderungen eines Events
  • Datumsangaben
  • Informationen zu Ihrer Nutzung unserer Plattform (z. B. gebuchte bzw. gespielte Veranstaltungen, geforderte Gage bzw. eingeplantes Budget, Songs auf Ihrer Songlist)
  • Daten unter 5.2

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir löschen diese Daten, nachdem sie für den Zweck, für den sie erhoben worden sind – hier also der Personalisierung Ihres Profils – nicht mehr erforderlich sind. Üblicherweise ist dies der Fall, wenn Sie Ihr Profil bei uns löschen. Wir überprüfen die Erforderlichkeit alle sechs Monate.

• Bei Anlage eines Events

  Wenn Sie als Veranstalter auf unserer Plattform einen Suchauftrag anlegen, erheben wir verschiedene Informationen von Ihnen, die u.U. Personenbezug aufweisen können. Dazu zählen:

  • Name des Events, für den Sie Künstler / Projekte suchen
  • Datum und Zeit des Events
  • Angaben zu etwaig vorhandenem Equipment
  • Angaben zu Wunsch-Act (Genre, Besetzung, etc.)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Angaben zu Ihrem Budget

  Mit Ausnahme Ihrer Kontaktdaten (also Ihrer E-Mai-Adresse und Telefonnummer) und dem Budget sind diese Angaben für andere Nutzer unserer Plattform einsehbar. Sofern ein anderer Nutzer mit Ihnen Kontakt aufnimmt und Sie mit einem anderen Nutzer Kontakt aufnehmen, läuft die gesamte Kommunikation über die Chat-Funktion unserer Plattform, so dass Ihr Kommunikationspartner Ihre Kontaktdaten standardmäßig nicht erhält. Optional können Sie allerdings die Veröffentlichung Ihrer Kontaktdaten aktivieren. Diese sind dann für andere Nutzer unserer Plattform einsehbar.

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen.

  Werden Sie sich mit einem Künstler / Projekt einig, so hat dieser / dieses die Möglichkeit, über unseren Vertrags- und Rechnungsgenerator (vgl. dazu auch Ziffer 5.9 dieser Datenschutzerklärung) einen Vertrag und Rechnungen zu generieren. Diese Dokumente werden um die in Ihrem Profil hinterlegten Kontaktdaten angereichert. Diese Datenweitergabe geschieht nur mit Ihrem ausdrücklichen Einverständnis und nur, wenn Sie sich mit einem Künstler / Projekt einig werden.

• Bei Abgabe eines Angebots für ein Event

  Wenn Sie als Künstler / Projekt über unsere Plattform ein Angebot für einen Suchauftrag abgeben, erheben wir verschiedene Informationen von Ihnen, die u.U. Personenbezug aufweisen können und übermitteln Sie an den jeweiligen Veranstalter, für dessen Event Sie ein Angebot abgeben. Dazu zählen:

  • Preis, zu dem Sie bereits sind, den Event zu spielen
  • Angaben im Kommentarfeld

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen. Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht.

• Bei der Verbindung von Kalender-Diensten

  Wir bieten unseren Nutzern die Möglichkeit, ihre privaten Kalender durch Verbindung mit der Google Calendar API, der Microsoft Outlook-Integration oder durch eine Freigabe ihrer iCloud (Apple) Kalender auf unserer Webseite anzuzeigen, Terminkonflikte zu überprüfen und Verfügbarkeiten für Teammitglieder (Mitglieder desselben Projekts) sichtbar zu machen. Mitglieder desselben Projekts können die Verfügbarkeit ihrer Teammitglieder, nicht jedoch Informationen zu den Gründen der Terminkonflikte einsehen. Lediglich der Nutzer selbst kann die Informationen zu den Ereignissen und die Hintergründe zu den Terminkonflikten einsehen. Ausgenommen sind Daten, die der Nutzer selbst aktiv dem KI-Agenten als Arbeitskontext bereitstellt (siehe Ziffer 5.13).

  connactz speichert aus externen Kalendern dauerhaft nur die für die Kalenderverbindung erforderlichen Verbindungs- und Konfigurationsdaten, insbesondere OAuth-Zugangs- und Refresh-Token bei Google oder Microsoft, ein app-spezifisches Passwort bei iCloud, die Kalenderkennung, Kalendernamen und Prioritätseinstellungen. Einzelne Kalenderereignisse aus Google Calendar, Microsoft Outlook oder iCloud (z.B. Titel, Beschreibung, Zeitraum, Status oder Teilnehmer) werden grundsätzlich nicht dauerhaft in unserer Datenbank gespeichert. Diese Informationen werden bei jeder Nutzung erneut über die Verbindung geladen und dadurch aktuell gehalten.

  Wenn Sie den KI-Agenten ausdrücklich bitten, externe Kalendereinträge aufzulisten, zu analysieren oder für Planungsvorschläge zu berücksichtigen, können die abgerufenen Terminangaben als Tool-Ergebnis in den KI-Chat-Verlauf und in den Kontext der jeweiligen KI-Anfrage aufgenommen werden. Für die Verarbeitung durch KI-Anbieter gelten ergänzend die Hinweise zum KI-Chat-Assistenten in Ziffer 5.13.

  Um dies zu ermöglichen, melden Sie sich bei Google oder Microsoft an und autorisieren die API-Integration; für iCloud (Apple) Kalender hinterlegen Sie ein app-spezifisches Passwort zur Verbindung. Bitte beachten Sie, dass wir keinen Zugriff auf Ihr Microsoft- oder Google-Konto-Passwort haben und dass die Integration jederzeit deaktiviert und gelöscht werden kann, indem Sie diese Verbindungen in connactz löschen oder in Ihren Microsoft-/Google-Kontoeinstellungen entfernen bzw. bei Apple das app-spezifische Passwort ändern oder entfernen.

  Die Verwendung oder Weitergabe von Informationen, die über die Google APIs erhalten wurden, an andere Apps unterliegt den Google API Services-Nutzerdatenrichtlinien (einsehbar unter https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes) sowie den Limited Use-Anforderungen.

• Bei Nutzung unseres Vertrags- oder Rechnungsgenerators

  Wenn Sie als Künstler / Projekt unseren Vertrags- und Rechnungsgenerator nutzen, erstellen wir für Sie Verträge und Rechnungen mit Veranstaltern bzw. anderen Künstlern / Projekten, mit denen Sie sich einig geworden sind. In diesem Zusammenhang verarbeiten wir die folgenden Daten, die u.U. Personenbezug aufweisen können:

  • Ihre in Ihrem Profil hinterlegten Kontaktdaten
  • Die im Profil des jeweiligen Vertragspartners hinterlegten Kontaktdaten
  • Bei Rechnungen, Angaben zu Ihren Steuermerkmalen (Steuersatz, Steuer-ID, Umsatzsteuer-ID)
  • Einstellungen und Vertragsoptionen, die Sie im Rahmen der Vertragsgenerierung eingeben (Regelung zu Übernachtungsmöglichkeiten, Bezahlungsformalitäten u.ä.)

  Zudem haben Sie die Möglichkeit, innerhalb Ihres Projekts eine Projekt-interne Aufteilung Ihrer Gage vorzunehmen und entsprechende Rechnungen und Belege zu erstellen. Dazu verarbeiten wir folgende Daten:

  • Die vereinbarte Gage
  • Die Projekt-interne Aufteilung der Gage
  • Die Namen und Kontaktdaten der Teammitglieder
  • Die anzurechnenden Ausgaben und Informationen dazu (wie z.B. Fahrtkosten, Übernachtungskosten, etc.)

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern diese Daten bis Sie Ihr Nutzerkonto kündigen. Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht. Bitte denken Sie aber daran, dass Sie diese Dokumente jederzeit steuerrechtskonform archivieren müssen.

• Wenn Sie mit anderen Nutzern unserer Plattform kommunizieren

  Sie haben die Möglichkeit mit anderen Nutzern unserer Plattform in Kontakt zu treten. Im Rahmen dieser Kommunikation verarbeiten wir grundsätzlich alle Daten, die Sie in deren Rahmen angeben und übermitteln Sie an den von Ihnen ausgewählten Nachrichtenempfänger. Zu diesen Daten zählen insbesondere:

  • Nachrichteninhalte
  • Geteilte Dateien

  Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen beziehungsweise vollständig für alle Daten, wenn Sie Ihren Account auf unserer Plattform löschen.

• Verarbeitung personenbezogener Daten im Zusammenhang mit Einladungen für Gastnutzer

  Künstler haben die Möglichkeit, andere Personen per E-Mail zu einem Projekt/Event auf der Plattform einzuladen. Hierbei verarbeitet der Anbieter die vom einladenden Künstler angegebene E-Mail-Adresse der eingeladenen Person ausschließlich zum Zweck der Durchführung der Einladung und der Ermöglichung einer Teilnahme am jeweiligen Projekt/Event. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Einladung der Anbahnung oder Durchführung einer event-/projektbezogenen Zusammenarbeit dient, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO im Rahmen des berechtigten Interesses des einladenden Künstlers oder Projekts an der Event-/Projektorganisation. Soweit der Eingeladene zuvor gegenüber dem Künstler in die Kontaktaufnahme eingewilligt hat, erfolgt die Verarbeitung der E-Mail-Adresse zur Versendung einer Einladung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Der einladende Künstler ist verpflichtet, sicherzustellen, dass die eingeladenen Personen in die elektronische Kontaktaufnahme per E-Mail eingewilligt haben gemäß Art. 6 Abs. 1 lit a DSGVO. Die E-Mail-Adresse der eingeladenen Person wird für die Dauer der Einladung und ggf. der Event-/Projektteilnahme gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Verarbeitung von personenbezogenen Daten von Gastnutzern

  Gastnutzer sind Personen, die per E-Mail zu einem Projekt eingeladen werden, ohne ein eigenes Nutzerkonto auf der Plattform zu registrieren. Umfang der Datenverarbeitung:

  • Für die Einladung und die Kommunikation mit Gastnutzern wird deren E-Mail-Adresse verarbeitet.
  • Gastnutzer können per E-Mail Nachrichten an das jeweilige Event/Projekt übermitteln. Diese Nachrichten werden in der Übersicht des Events/Projekts veröffentlicht und sind dort für Event/Projekt-beteiligte sichtbar.
  • Gastnutzer können die Übersicht des Events/Projekts einsehen.
  • Eine weitergehende Nutzung oder Verarbeitung von Daten erfolgt nicht.

  Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung der Einladung und zur Ermöglichung der Kommunikation im Event/Projekt sowie gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses des einladenden Künstlers oder Projekts an der Zusammenarbeit mit externen Personen. Soweit der Eingeladene zuvor gegenüber dem Künstler in die Kontaktaufnahme eingewilligt hat, erfolgt die Verarbeitung der E-Mail-Adresse zur Versendung einer Einladung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die im Rahmen von Einladungen und Gastnutzerkommunikation verarbeiteten personenbezogenen Daten sind innerhalb der Plattform für die am jeweiligen Event/Projekt beteiligten Nutzer sichtbar. Eine Weitergabe an Dritte außerhalb der Plattform findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben. Die im Rahmen von Einladungen und Gastnutzern verarbeiteten personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Nicht angenommene Einladungen: Die E-Mail-Adresse einer eingeladenen Person wird spätestens 30 Tage nach Versendung der Einladung gelöscht, sofern keine Registrierung oder Teilnahme am Projekt erfolgt.
  • Gastnutzer-Daten: Die Daten von Gastnutzern (insbesondere E-Mail-Adresse und übermittelte Nachrichten) werden für die Dauer des Events/Projekts gespeichert und nach Abschluss oder Löschung des Events/Projekts entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Protokolldaten: Technische Protokolle im Zusammenhang mit dem Versand und der Zustellung von Einladungen werden aus Sicherheits- und Nachweisgründen bis zu 90 Tage aufbewahrt und anschließend gelöscht.

• KI-Chat-Assistent und KI-gestützte Funktionen

  Wir bieten einen KI-gestützten Chat-Assistenten (den "KI-Agenten") sowie weitere KI-gestützte Funktionen an, die Sie bei der Nutzung der Plattform unterstützen. Der Assistent beantwortet Fragen zur Plattform und kann auf Ihren Wunsch hin Aktionen in Ihrem Konto durchführen (z.B. Events anlegen, Nachrichten verfassen, Verträge vorbereiten, Spielstätten vorschlagen, Social-Media-Beiträge entwerfen). Darüber hinaus können Sie KI-gestützte Automatisierungen einrichten, die wiederkehrende Aufgaben zeitgesteuert (CRON-Zeitplan) ausführen. Dabei werden folgende Daten verarbeitet:

  • Ihre Chat-Nachrichten und -Anfragen
  • Kontext-Informationen zu Ihrem Konto (Profiltyp, aktive Rolle, Spracheinstellung)
  • Von Ihnen ausgewählte Projekt-, Event- und externe Kalenderdaten, die Sie der KI als Arbeitskontext zur Verfügung stellen
  • Erzeugte Antworten und Gesprächsverläufe
  • Vom KI-Agenten in Ihrem Auftrag ausgeführte Aktionen und deren Ergebnisse
  • KI-Erinnerungen: Der Assistent erstellt Zusammenfassungen früherer Gespräche, damit er in zukünftigen Sitzungen kontextbezogen antworten kann
  • Automatisierungs-Konfigurationen (Zeitpläne, Auslöser, Ausführungsergebnisse)

  Externe Kalenderdaten im KI-Chat: Wenn Sie den Assistenten ausdrücklich auffordern, externe Kalenderereignisse aufzulisten, zu analysieren oder für Planungsvorschläge zu berücksichtigen, werden diese Kalenderdaten nur für die angefragte Funktion aus dem verbundenen Kalenderdienst abgerufen und als Arbeitskontext an den jeweils nach der Projekt-Einstellung aktiven KI-Anbieter übermittelt. Die Tool-Ergebnisse und die daraus erzeugten Antworten können Bestandteil des KI-Chat-Verlaufs werden.

  Wahl der Verarbeitungsregion (EU / Global): Administratoren können für jedes Projekt einstellen, ob KI-Anfragen in der Region EU oder Global verarbeitet werden. Die Einstellung finden Sie in den Projekteinstellungen unter "KI-Datenverarbeitungsregion". Neue Projekte werden standardmäßig mit der Einstellung "EU" (Mistral AI, Paris) angelegt. Eine Umstellung auf "Global" ist jederzeit möglich; vor der Umstellung weisen wir ausdrücklich darauf hin, dass Daten dann in die USA übermittelt werden.

  • EU-Modus: Sämtliche KI-Anfragen für das betreffende Projekt werden ausschließlich von der Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich verarbeitet. Die Datenverarbeitung findet auf Servern innerhalb der Europäischen Union statt. Eine Übermittlung personenbezogener Daten in Drittländer findet in diesem Modus nicht statt.
  • Global-Modus: KI-Anfragen werden überwiegend von der OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA verarbeitet. OpenAI übermittelt dabei Daten in die USA. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO. OpenAI ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

  Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weder OpenAI noch Mistral dürfen Ihre Eingaben zum Training eigener Modelle verwenden.

  Keine automatisierte Einzelentscheidung: Der KI-Agent unterbreitet ausschließlich Vorschläge und bereitet Aktionen vor. Die finale Entscheidung über die Ausführung einer Aktion (z.B. Absenden einer Nachricht, Abschluss eines Vertrags) liegt stets bei Ihnen. Eine automatisierte Einzelentscheidung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

  Nutzungslimits: Für den KI-Agenten gelten monatliche Nutzungslimits pro Nutzer und Projekt, um eine faire und nachhaltige Nutzung zu gewährleisten.

  Speicherdauer: Chat-Verläufe und KI-Erinnerungen werden an Ihr Nutzerkonto bzw. das jeweilige Projekt gebunden und gespeichert, solange Sie oder Ihre Projektadministratoren diese aktiv behalten. KI-Erinnerungen können Sie jederzeit in den KI-Einstellungen Ihres Kontos einsehen und löschen. Eine automatische Löschung erfolgt, wenn Sie eine Unterhaltung, Ihr Projekt oder Ihr Nutzerkonto löschen.

  Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung — KI-gestützte Funktionen sind Bestandteil unseres Leistungsumfangs) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der kontinuierlichen Verbesserung unserer Dienste). Weitere Informationen finden Sie in der Datenschutzerklärung von Mistral AI sowie in der Datenschutzerklärung von OpenAI.

• WhatsApp-Integration

  Wir bieten die Möglichkeit, Benachrichtigungen und Nachrichten über WhatsApp zu empfangen und den KI-Chat-Assistenten über WhatsApp zu nutzen. Dabei werden folgende Daten verarbeitet:

  • Ihre Mobilfunknummer
  • Verifizierungsdaten (z.B. Verifizierungscode, Ablaufzeitpunkt und Verifizierungszeitpunkt)
  • Ein- und ausgehende Nachrichteninhalte, einschließlich übermittelter Dateien oder Medien
  • Zustellungs- und Lesebestätigungen, Meta-Nachrichtenkennungen und Zeitstempel der Kommunikation
  • Kontext zu zuletzt über WhatsApp versendeten Benachrichtigungen (z.B. Workflow, Vorlage und zugehöriges Event oder Projekt), soweit dies für die Zuordnung Ihrer Antwort erforderlich ist

  Die Verarbeitung erfolgt über die Meta Business API (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Wenn Sie den KI-Chat-Assistenten über WhatsApp nutzen, werden Ihre WhatsApp-Nachrichten und ggf. übermittelte Dateien wie Chat-Eingaben verarbeitet und an den jeweils nach der Projekt- bzw. Konversationseinstellung aktiven KI-Anbieter übermittelt. Für diese Verarbeitung gelten ergänzend die Hinweise zum KI-Chat-Assistenten in Ziffer 5.13, insbesondere zur Wahl der Verarbeitungsregion, zu KI-Anbietern und zur Speicherdauer von Chat-Verläufen.

  Die Rechtsgrundlage für die Verknüpfung und Kommunikation über WhatsApp ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für die Verarbeitung Ihrer Inhalte im KI-Chat gelten ergänzend die in Ziffer 5.13 genannten Rechtsgrundlagen. Sie können die WhatsApp-Integration jederzeit in Ihren Kontoeinstellungen deaktivieren. Weitere Informationen finden Sie in unseren Hinweisen zur WhatsApp-Datenlöschung weiter unten.

• Social-Media-Verbindungen

  Wir bieten die Möglichkeit, Ihre Social-Media-Konten mit Ihrem connactz-Projekt zu verbinden, damit unser KI-Agent oder Sie selbst Beiträge auf Ihren eigenen Kanälen veröffentlichen können. Die Verbindung ist vollständig optional; die Plattform ist auch ohne sie uneingeschränkt nutzbar.

  Verarbeitete Daten:

  • OAuth-Zugangstoken und Refresh-Token der verbundenen Plattform (AES-256-GCM-verschlüsselt gespeichert)
  • Profilinformationen der verbundenen Konten (Account-ID, Account-Name, Profilbild)
  • Von Ihnen oder dem KI-Agenten erstellte Beitragsinhalte (Texte, Bilder, Videos) während der Veröffentlichung
  • Zeitpunkt und Status der Veröffentlichungen

  Berechtigungen (Scopes), die Sie erteilen:

  • Facebook: pages_show_list, pages_read_engagement, pages_manage_posts — ermöglicht das Auflisten Ihrer Facebook-Seiten und das Veröffentlichen von Beiträgen
  • Instagram: instagram_basic, instagram_content_publish, pages_show_list, pages_read_engagement — ermöglicht den Zugriff auf Ihre Instagram-Business- oder Creator-Konten und das Veröffentlichen von Medien
  • TikTok: user.info.basic, video.publish — ermöglicht das Abrufen Ihrer Basis-Profildaten und das Veröffentlichen von Videos
  • YouTube: youtube.upload — ermöglicht das Hochladen von Videos

  Diese Berechtigungen beschränken uns auf reines Publishing. Wir lesen keine fremden Beiträge, Kommentare oder privaten Nachrichten. Wir erheben auch keine Nutzungsstatistiken Ihres Social-Media-Accounts und führen kein Tracking über die verbundenen Plattformen.

  Verantwortliche Anbieter und Drittstaatentransfer:

  • Facebook / Instagram — Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (EU-Vertragspartner). Die Muttergesellschaft Meta Platforms, Inc. hat ihren Sitz in den USA; technisch bedingt kann es zu Datenübermittlungen in die USA kommen. Rechtsgrundlage: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO; Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
  • YouTube — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Vertragspartner). Die Muttergesellschaft Google LLC hat ihren Sitz in den USA. Rechtsgrundlage: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
  • TikTok — TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (EU-Vertragspartner). Besonderer Hinweis: Die TikTok-Unternehmensgruppe unterhält Mitarbeiter in den USA und in der Volksrepublik China; es kann dabei zu Übermittlungen personenbezogener Daten in diese Länder kommen. Die Europäische Kommission hat für die Volksrepublik China keinen Angemessenheitsbeschluss erlassen. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Wenn Sie solche Übermittlungen ausschließen möchten, verbinden Sie Ihr TikTok-Konto bitte nicht.

  Nach Veröffentlichung eines Beitrags unterliegen die Inhalte der Datenschutzerklärung und den Nutzungsbedingungen der jeweiligen Plattform, auf der sie nun sichtbar sind.

  Speicherdauer: OAuth-Token und Profilinformationen werden gespeichert, solange die Verbindung besteht. Bei Trennung in Ihren Kontoeinstellungen werden die Tokens sofort gelöscht. Beitragsinhalte werden innerhalb unserer Plattform gespeichert, solange Sie sie in connactz behalten; nach der Veröffentlichung besteht die Kopie auf der jeweiligen Plattform zusätzlich und unabhängig von uns fort.

  Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Verbindung in Ihren Kontoeinstellungen trennen. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Plattform: Meta (Facebook/Instagram), TikTok, Google (YouTube).

• Suchanfragen an Brave Search sowie Spotify-Suche und -Embeds

  Zur Bereitstellung bestimmter Plattform-Funktionen senden wir Suchanfragen, die Sie in der Plattform auslösen, an spezialisierte Drittanbieter. Dabei werden ausschließlich die jeweils eingegebenen Suchbegriffe und technische Request-Daten (wie die IP-Adresse unseres Servers) übermittelt — keine Nutzerkennungen, E-Mail-Adressen oder weitere personenbezogene Kontoinformationen.

  • Brave Search (Brave Software, Inc., 420 S El Camino Real, Suite 210, San Mateo, CA 94402, USA): Wird vom KI-Agenten als Tool für Websuchen genutzt und zur automatischen Recherche offizieller Veranstaltungsort-Webseiten bei Anlage eines Events. Übermittelt werden der Suchbegriff (kann aus Ihren Eingaben an die KI oder aus Event-Daten wie Veranstaltungsname, Ort und Datum abgeleitet sein) sowie technische Metadaten.
  • Spotify (Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden; Konzerngesellschaft Spotify USA Inc., 150 Greenwich Street, New York, NY 10007, USA): Wird für die Songsuche (z.B. bei der Pflege Ihrer Setlist) genutzt. Übermittelt werden der Suchbegriff (z.B. Songtitel oder Künstlername) sowie technische Metadaten. Die Anfragen laufen über ein technisches Plattform-Konto (Client Credentials Flow); es findet keine Verbindung zu persönlichen Spotify-Konten statt.

  Spotify-Embeds auf öffentlichen Profilseiten: Wenn ein Projekt oder Künstler einen Spotify-Link im öffentlichen Profil hinterlegt, können wir einen Spotify-Player von open.spotify.com einbetten. Beim Laden des Players stellt Ihr Browser als Besucher der öffentlichen Profilseite eine direkte Verbindung zu Spotify her. Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, Referrer, angefragte Spotify-Inhalte sowie ggf. Spotify-Cookies oder der Spotify-Accountstatus verarbeitet werden. Wenn Sie dies vermeiden möchten, laden Sie den Player bitte nicht bzw. blockieren externe Inhalte in Ihrem Browser.

  Beide Anbieter haben Konzerngesellschaften in den USA. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für serverseitige Suchfunktionen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung — die Suchfunktionen sind Bestandteil unseres Leistungsumfangs) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen und vollständigen Plattform-Erfahrung). Rechtsgrundlage für die Einbindung von Spotify-Playern auf öffentlichen Profilseiten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Künstler- und Projektinhalten). Weitere Informationen finden Sie in der Datenschutzerklärung von Brave sowie in der Datenschutzerklärung von Spotify.

• Spielstätten- und Venue-Suche

  Wir bieten eine automatisierte Spielstätten-Suche (Venue Discovery) an, die Ihnen passende Auftrittsorte vorschlägt. Dabei werden Ihre Suchkriterien (Genre, Region, Veranstaltungsart) sowie Event- und Projektinformationen zur Ermittlung passender Treffer verarbeitet.

  Zur Ermittlung der Spielstätten übermitteln wir die relevanten Suchbegriffe an folgende Drittanbieter:

  • Google Places API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — Standort- und Geschäftsinformationen
  • Brave Search API (Brave Software, Inc., 420 S El Camino Real, Suite 210, San Mateo, CA 94402, USA) — Websuche nach offiziellen Webseiten
  • Ticketmaster Discovery API (Ticketmaster, eine Marke der Live Nation Entertainment, Inc., 9348 Civic Center Drive, Beverly Hills, CA 90210, USA) — Veranstaltungs- und Spielstättendaten
  • OpenStreetMap / Overpass API (OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, Vereinigtes Königreich) — Kartendaten und Geocoding
  • Wikidata API (Wikimedia Foundation, Inc., 1 Montgomery Street, Suite 1600, San Francisco, CA 94104, USA) — öffentliche Referenzdaten

  Im Rahmen der Analyse kann unser KI-Agent zusätzlich die Webseiten von Spielstätten automatisiert aufrufen und deren öffentlich zugängliche Inhalte (Beschreibung, Kontaktdaten, Öffnungszeiten) auslesen; diese Inhalte werden anschließend vom KI-Anbieter gemäß Ziffer 5.13 analysiert.

  Die Übermittlungen an US-amerikanische Anbieter erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO; für Google greift zusätzlich das EU-US Data Privacy Framework. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einem relevanten Vermittlungsangebot).

• Benachrichtigungen über Novu

  Für den Versand von Systembenachrichtigungen (E-Mail, Push-Benachrichtigungen, optional SMS und WhatsApp) nutzen wir den Dienst Novu (Novu Inc., 548 Market Street, San Francisco, CA 94104, USA) über die EU-Instanz von Novu. An Novu werden folgende Daten übermittelt:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Mobilfunknummer (sofern für WhatsApp/SMS-Benachrichtigungen hinterlegt)
  • Spracheinstellung
  • Benachrichtigungseinstellungen und -inhalte (z.B. Buchungsanfragen, Status-Updates, Erinnerungen)

  Novu verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt in der EU-Region von Novu; im regulären Betrieb werden diese Benachrichtigungsdaten nicht an eine Novu-US-Instanz übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale Benachrichtigungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) für optionale Kanäle wie WhatsApp.

• E-Mail-Antwort-Funktion (Reply-Tokens)

  System-Benachrichtigungen per E-Mail können eine individuelle Antwort-Adresse enthalten, über die Sie direkt auf eine Nachricht auf unserer Plattform antworten können, ohne sich einloggen zu müssen. Dazu betten wir einen kryptographisch signierten Token (HMAC-SHA256) in die Antwort-Adresse ein, der Ihre Identität und die zugehörige Konversation kodiert. Der Token ist zeitlich begrenzt gültig und wird danach automatisch ungültig.

  Eingehende Antwort-E-Mails werden vom Versanddienstleister (siehe Ziffer 5.18) verarbeitet und der entsprechenden Konversation in unserer Plattform zugeordnet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

• Kalender-Feed (iCal-Export)

  Sie können Ihre Events auf Wunsch als iCal-Feed (.ics) exportieren und in externen Kalender-Anwendungen (z.B. Google Calendar, Apple Kalender, Outlook) abonnieren. Der Feed ist über eine individuelle, schwer zu erratende URL abrufbar, die mit Ihrem Konto verknüpft ist. Die im Feed enthaltenen Event-Daten (Bezeichnung, Datum, Ort, Beschreibung) sind über diese URL ohne zusätzliche Authentifizierung abrufbar.

  Sie können den Feed jederzeit in Ihren Kontoeinstellungen deaktivieren oder die URL neu generieren lassen, wodurch die bisherige URL unmittelbar ungültig wird. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung des Feeds).

• Digitale Vertragsunterzeichnung

  Für die digitale Unterzeichnung von Verträgen, die Sie über unseren Vertragsgenerator erstellen, nutzen wir ein tokenbasiertes Verfahren. Der Unterzeichner erhält einen kryptographisch signierten Link (HMAC-SHA256) per E-Mail, der zeitlich begrenzt gültig ist. Bei der Unterzeichnung erfassen wir folgende Daten zum Nachweis der rechtsverbindlichen Willenserklärung:

  • Name des Unterzeichners
  • Zeitpunkt der Unterzeichnung
  • Ausdrückliche Einwilligungserklärung (Consent-Flag)
  • IP-Adresse zum Zeitpunkt der Unterzeichnung

  Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Dokumentation einer Willenserklärung). Die Dokumente und die zugehörigen Nachweisdaten werden bis zur Löschung des Nutzerkontos gespeichert; handels- und steuerrechtliche Aufbewahrungsfristen (insbesondere § 147 AO) bleiben unberührt.

• E-Rechnung (ZUGFeRD-Format)

  Rechnungen, die Sie über unseren Rechnungsgenerator erstellen, können optional im ZUGFeRD-Format (PDF/A-3 mit eingebettetem strukturiertem XML) exportiert werden. Dazu werden die in der Rechnung enthaltenen Daten (Rechnungssteller, Rechnungsempfänger, Positionen, Steuerangaben, Bankverbindung) in ein maschinenlesbares XML-Format umgewandelt und in das PDF eingebettet.

  Die Verarbeitung erfolgt ausschließlich lokal auf unseren Servern in der EU (siehe Ziffer 4.9); es werden keine Rechnungsdaten an externe Dienstleister zur Konvertierung übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitung Ihrer Daten als zahlender Künstler / Projekt

• Verarbeitung Ihrer Daten zur Vertragsabwicklung

  Wenn Sie unser Kunde sind oder werden, verarbeiten wir Daten von Ihnen, die u.U. Personenbezug aufweisen können im Rahmen der Bearbeitung Ihres Auftrags und zur Erfüllung unserer vertraglichen Pflichten. Zu den verarbeiteten Daten gehören Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) sowie Zahlungsdaten (z.B. Ihre Bankverbindungen, Zahlungshistorie). Diese Daten werden von uns zur Vertragserfüllung benötigt. Sollten darunter personenbezogene Daten sein, so geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Es gibt keine gesetzliche oder vertragliche Pflicht zur Bereitstellung dieser Daten. Alle für Vertragszwecke verarbeiteten Daten werden von uns mindestens für die Dauer der Vertragsbeziehung zzgl. der jeweiligen Gewährleistungspflicht verarbeitet. Anschließend erfolgt eine Löschung, sofern die Daten für die Erreichung des angegebenen Zwecks nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.

• Werbung an Bestandskunden (§ 7 Abs. 3 UWG)

  Wir verarbeiten bestimmte personenbezogene Daten von Ihnen, um Ihnen regelmäßig Status-E-Mails sowie Werbung für eigene ähnliche Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung zukommen zu lassen. Dazu gehören folgende personenbezogene Daten von Ihnen:

  • Name
  • E-Mail-Adresse

  Diese Verarbeitung geschieht in unserem Interesse an Direktmarketing und Pflege der Kundenbeziehung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen bzw. vollständig, wenn Sie Ihren Account auf unserer Plattform löschen.

• Zahlungsabwicklung durch Stripe

  Die Durchführung und damit die Erfassung, Verarbeitung und Speicherung von Daten des elektronischen Zahlungsverkehrs erfolgt durch unseren Zahlungsdienstleister, die Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Irland ("Stripe"). Stripe Payments Europe, Ltd. ist die für Kunden mit Sitz im Europäischen Wirtschaftsraum zuständige EU-Vertragseinheit der Stripe-Unternehmensgruppe. Über Stripe ist es möglich, verschiedene Zahlungsarten, wie z.B. Kreditkartenzahlungen oder SEPA-Lastschrift, anzubieten.

  Bei jedem Zahlungsvorgang erhält Stripe Daten zur Abwicklung des elektronischen Zahlungsverkehrs, wie etwa Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, E-Mail-Adresse, IBAN/BIC, ggf. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer). Die Verarbeitung Ihrer Daten durch Stripe ist zur Zahlungsabwicklung und damit zur Vertragserfüllung erforderlich. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Stripe verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (DPA) liegt vor.

  Die primäre Verarbeitung erfolgt innerhalb der Europäischen Union. Stripe übermittelt jedoch im Einzelfall Daten an Konzerngesellschaften, insbesondere an die Stripe, Inc. in den USA. Für diese Datenübermittlungen in die USA sind die Standardvertragsklauseln der Europäischen Kommission gem. Art. 46 Abs. 2 lit. c DSGVO vereinbart. Stripe, Inc. ist zudem unter dem EU-US Data Privacy Framework zertifiziert und bietet damit ein von der Europäischen Kommission anerkanntes Datenschutzniveau. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2 angegebenen Kontaktmöglichkeiten anfragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

• Verarbeitung Ihrer Daten für Zwecke der Kontaktverwaltung

  Wir speichern Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) von Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern z.B. zwecks späterer Kontaktaufnahme. Diese personenbezogenen Daten können in einem CRM-System ("Customer-Relationship-Management System") oder vergleichbaren Systemen zu Anfragenorganisation gespeichert werden. Dies ermöglicht uns die effiziente Organisation der eingehenden Kontakte. Diese Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Alle in diesem Zusammenhang verarbeiteten Daten werden von uns mindestens für die Dauer der Vertragsbeziehung zzgl. eines Zeitraums von drei Jahren gespeichert.

• Verarbeitung Ihrer Daten für Zwecke der Buchhaltung

  Zudem verarbeiten wir Ihre Daten, insbesondere Ihre Stamm- Vertrags- und Zahlungsdaten, zu Buchhaltungszwecken. Diese Verarbeitung erfolgt zum einen auf Grundlage gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.

  Nach gesetzlichen Vorgaben in Deutschland sind wir darüber hinaus verpflichtet, bestimmte Daten aufzubewahren bzw. zu speichern, sodass wir diese auch nach Zweckerreichung nicht löschen bzw. vernichten dürfen; Art. 17 Abs. 3 lit. b DSGVO. Davon betroffen sind Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). So ist die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, gemäß § 147 Abs. 1 AO für zehn Jahre vorgeschrieben. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen. Die Rechtsgrundlage für diese Aufbewahrung bzw. Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.

• Übermittlung Ihrer Daten an externe Berater und Berufsgeheimnisträger und zur Buchhaltung

  Darüber hinaus übermitteln wir unter Umständen Ihre personenbezogenen Daten an Berater wie z.B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer oder Buchhalter. Dies geschieht in unserem Interesse an rechtskonformen Betriebsabläufen bzw. zur Finanzbuchhaltung. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG n.F.

Löschung von Daten

Betroffenenrechte

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerruf von erteilten Einwilligungen

Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sicherheitsmaßnahmen

Änderungen dieser Datenschutzerklärung