Stand: 24.03.2026
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erheben, verarbeiten und schützen, wenn Sie unsere Plattform Regional Events nutzen. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Unsere Plattform ermöglicht es Nutzern, regionale Veranstaltungen zu entdecken, Tickets zu erwerben, Events zu erstellen und Dienstleistungen zu buchen. Je nach Nutzung verarbeiten wir unterschiedliche Daten auf verschiedenen Rechtsgrundlagen.
Regional Events (Einzelunternehmen)
Inhaber: Jonas Schmitz
Friedrich-Mohr-Straße 1
56070 Koblenz
E-Mail: info@regional-events.de
Telefon: 0261 88868517
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für alle Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
Regional Events ist Verantwortlicher für die Datenverarbeitung auf der Plattform. Wir stellen die technische Infrastruktur bereit, verarbeiten Nutzerdaten für den Plattformbetrieb und vermitteln zwischen Nutzern und Veranstaltern.
Veranstalter, die über unsere Plattform Events einstellen und Tickets verkaufen, sind für die Verarbeitung der Daten, die sie im Rahmen der Veranstaltungsdurchführung erhalten, eigenständig verantwortlich. Die Übermittlung von Buchungsdaten an Veranstalter erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Stripe Payments Europe Ltd. verarbeitet als eigenständiger Verantwortlicher Zahlungsdaten im Rahmen der Zahlungsabwicklung. Weitere Informationen: stripe.com/privacy
Dienstleister: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs (Server-Logfiles).
Zweck: Bereitstellung und Auslieferung der Plattform, Gewährleistung der technischen Funktionsfähigkeit, Sicherheit und Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).
Drittlandübermittlung: USA. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Dienstleister: Supabase Inc., 970 Toa Payoh North #07-04, Singapore / Server in Frankfurt (eu-central-1).
Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort, Nutzerprofildaten, Session-Token, OAuth-Providerdaten (sofern Social Login genutzt wird).
Zweck: Nutzer-Authentifizierung, Verwaltung von Nutzerkonten, Speicherung von Plattformdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für registrierte Nutzer; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsmaßnahmen.
Auftragsverarbeitung: Es besteht ein AV-Vertrag gemäß Art. 28 DSGVO. Die Daten werden ausschließlich auf Servern innerhalb der EU (Frankfurt) gespeichert.
Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname, ggf. Profilbild, Telefonnummer, Adresse (bei Veranstaltern zusätzlich: Unternehmensname, USt-IdNr.).
Zweck: Einrichtung und Verwaltung des Nutzerkontos, Identifizierung, Zuordnung von Buchungen und Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).
Verarbeitete Daten: Veranstaltungsdaten (Titel, Beschreibung, Datum, Ort, Bilder), Kontaktdaten des Veranstalters, Bewertungen und Kommentare der Nutzer.
Zweck: Veröffentlichung und Suche von Veranstaltungen, Interaktion zwischen Nutzern und Veranstaltern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformfunktionalität).
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Nachrichteninhalt.
Zweck: Bearbeitung von Anfragen, Kundensupport.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Dienstleister: Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin, Deutschland.
Verarbeitete Daten: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse (Double-Opt-In-Nachweis), ggf. Vorname, Öffnungs- und Klickraten.
Zweck: Versand von Newslettern mit regionalen Veranstaltungshinweisen, Plattform-Updates und ggf. werblichen Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@regional-events.de widerrufen werden.
Auftragsverarbeitung: AV-Vertrag gemäß Art. 28 DSGVO liegt vor. Datenverarbeitung in der EU.
Verarbeitete Daten: Name, E-Mail-Adresse, Buchungsdaten (Event, Tickettyp, Anzahl, Preis), Transaktions-ID, E-Ticket-Daten (QR-Code).
Zweck: Vermittlung und Abwicklung von Ticketbuchungen zwischen Nutzern und Veranstaltern, Erstellung und Versand von E-Tickets.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Die Buchungsdaten werden an den jeweiligen Veranstalter übermittelt, damit dieser die Veranstaltungsteilnahme sicherstellen kann.
Dienstleister: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Verarbeitete Daten: Zahlungsdaten (Kreditkarten-/IBAN-Daten), Name, E-Mail-Adresse, Rechnungsadresse, Transaktionsbetrag, Transaktions-ID.
Zweck: Sichere Abwicklung von Zahlungen für Ticketkäufe und Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hinweis: Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist als eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten zuständig. Datenschutzhinweise: stripe.com/privacy
Verarbeitete Daten: Unternehmensname, Ansprechpartner, E-Mail, Telefon, Adresse, USt-IdNr., Vertragsdaten, Abrechnungsdaten.
Zweck: Verwaltung von Veranstalterkonten, Abrechnung von Provisionen und Gebühren, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuerrechtliche Aufbewahrungspflichten).
Verarbeitete Daten: Name, E-Mail-Adresse, Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse), ggf. Telefonnummer.
Zweck: Durchführung von Bewerbungsverfahren über die Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses).
Speicherdauer: Bewerbungsdaten werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt.
Verarbeitete Daten: Hochgeladene Bilder und Medien, ggf. enthaltene EXIF-Daten (Standort, Kamera, Datum).
Zweck: Darstellung von Event-Bildern, Profilbildern und sonstigen nutzergenerierten Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Inhalten).
Hinweis: Wir empfehlen, EXIF-Daten vor dem Upload zu entfernen, sofern diese nicht öffentlich sichtbar sein sollen.
Verarbeitete Daten: IP-Adresse, User-Agent, Zugriffszeitpunkte, fehlgeschlagene Login-Versuche, verdächtige Aktivitätsmuster.
Zweck: Schutz der Plattform vor unbefugtem Zugriff, DDoS-Angriffen, Spam und Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Integrität der Plattform).
Speicherdauer: Sicherheitslogs werden nach maximal 90 Tagen gelöscht, sofern kein Sicherheitsvorfall vorliegt.
Wir übermitteln personenbezogene Daten nur, wenn dies zur Vertragserfüllung, aufgrund einer rechtlichen Verpflichtung oder auf Basis einer Einwilligung erforderlich ist. Folgende Kategorien von Empfängern kommen in Betracht:
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
Eine Übermittlung in Drittländer (außerhalb des EWR) erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist:
Unsere Plattform verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG eingesetzt. Alle weiteren Cookies (Statistik, Marketing) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.
Wir verwenden derzeit keine Tools zum nutzerbezogenen Tracking oder Profiling. Sollte in Zukunft ein Webanalyse-Tool (z. B. Plausible Analytics, Matomo) eingesetzt werden, wird dies nur auf Basis Ihrer Einwilligung oder in anonymisierter Form erfolgen. Ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO:
Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@regional-events.de
Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Art. 33 DSGVO werden wir die zuständige Aufsichtsbehörde unverzüglich, möglichst innerhalb von 72 Stunden nach Bekanntwerden, benachrichtigen, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Besteht ein hohes Risiko, werden auch die betroffenen Personen gemäß Art. 34 DSGVO unverzüglich benachrichtigt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Postfach 30 40, 55020 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Website: www.datenschutz.rlp.de
