Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und weiterer nationaler Datenschutz­gesetze ist:

Datenschutzanfragen bitte an datenschutz@evoria.cloud.

2. Rollen und Verantwortlichkeiten

Auf der Evoria-Plattform begegnen sich drei unterschiedliche Rollen. Diese Trennung ist wichtig, weil davon abhängt, an wen du dich bei Datenschutz-Anliegen (insbesondere Auskunfts- und Löschersuchen) wenden kannst.

• Betreiber: RTK-Events (Robin Kodera) ist Betreiber der Plattform evoria.cloud und Verantwortlicher im Sinne der DSGVO für die Plattform-Infrastruktur sowie die Stammdaten der Veranstalter-Konten (Name, E-Mail, Passwort-Hash, Server-Logs, Sitzungs-Cookies).
• Veranstalter: Ein Veranstalter ist ein registrierter Nutzer, der über sein Konto eigene Events anlegt und Module bucht. Für die personenbezogenen Daten der Gäste seines Events ist der Veranstalter selbst Verantwortlicher im Sinne der DSGVO; der Betreiber agiert insoweit als Auftragsverarbeiter nach Art. 28 DSGVO. Der Veranstalter entscheidet, welche Daten von Gästen erhoben werden (z.B. RSVP, Menüwahl, Foto-Uploads, Musikwünsche) und wie lange diese aufbewahrt werden.
• Nutzer/Gast: Ein Gast ist die natürliche Person, deren Daten über die Gäste-Shell unter /e/[slug] verarbeitet werden — etwa Name, E-Mail-Adresse, RSVP-Antworten, hochgeladene Fotos oder Musikwünsche. Gäste haben ihre Betroffenenrechte gegenüber dem Veranstalter ihres Events und gegenüber dem Betreiber.

An wen wende ich mich? Anfragen zu Daten, die im Rahmen eines konkreten Events verarbeitet werden (RSVP, Fotos, Wunschbuch usw.), richtest du primär an den Veranstalter des jeweiligen Events — er entscheidet über diese Daten. Kommst du dort nicht weiter oder betrifft deine Anfrage die Plattform selbst (z.B. dein Veranstalter-Konto, Server-Logs, technische Cookies), wende dich sekundär an den Betreiber unter datenschutz@evoria.cloud. Wir leiten Anfragen bei Bedarf an den zuständigen Veranstalter weiter.

3. Hosting, Server-Logs & Datensicherung

Die Plattform wird auf einem gemieteten Virtual Private Server (VPS) in Deutschland betrieben. Beim Aufruf der Seiten werden vom Webserver automatisch folgende Daten in technischen Log-Dateien erfasst:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Browser-Typ, Betriebssystem und Referrer

Diese Daten werden zur technischen Fehlerdiagnose und zur Sicherheitsüberwachung (Erkennung von Angriffsversuchen, Missbrauch der Login- und Registrierungs-Endpunkte) genutzt und spätestens nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Zusätzlich misst die Plattform alle zwei Minuten CPU-, RAM- und Swap-Auslastung des Servers (Last-Monitoring). Dabei werden keine personenbezogenen Daten verarbeitet — es handelt sich um reine Systemmetriken.

Datensicherung: Zur Ausfallsicherheit erstellt die Plattform regelmäßig (in der Regel täglich) Sicherungskopien der Datenbank. Diese werden bereits auf dem Server mit AES-256 verschlüsselt und erst danach in einem Objektspeicher (Cloudflare R2) in der EU-Region abgelegt. Der Speicheranbieter erhält dabei ausschließlich verschlüsselte Daten und hat keinen Zugriff auf die Inhalte. Näheres zum Anbieter Cloudflare unter Abschnitt 9. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Ausfallsicherheit).

4. Nutzerkonto (Veranstalter)

Für die Anlage und Verwaltung von Events ist ein Konto erforderlich. Gespeichert werden Name, E-Mail-Adresse und ein per bcrypt verschlüsselter Passwort-Hash (das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert). Die Anmeldung erfolgt über ein httpOnly-gesetztes Session-Cookie (siehe Abschnitt 12).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Das Konto kann jederzeit per E-Mail an datenschutz@evoria.cloud gelöscht werden. Dabei werden auch die zugehörigen Events und Gäste-Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Event-Daten

Zu einem Event werden vom Veranstalter Titel, Datum, Zeitzone, gebuchte Module und Event-Einstellungen (z.B. Zugangstexte, RSVP-Konfiguration, Modul-Optionen) gespeichert. Diese Daten sind mit dem Veranstalter-Konto verknüpft und werden — wie alle übrigen Event- und Gäste-Daten — spätestens 90 Tage nach Event-Ende vollständig und automatisch gelöscht (siehe Abschnitt „Speicherdauer"). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Gast-Registrierung & E-Mail-Double-Opt-In

Gäste, die über einen Einladungslink auf ein Event zugreifen, geben in der Regel Name und (optional) eine E-Mail-Adresse an. Wird eine E-Mail-Adresse angegeben, schicken wir an diese Adresse einen Bestätigungslink (Double-Opt-In). Erst nach Klick auf den Link gilt die Adresse als bestätigt; nicht bestätigte Adressen erhalten keine weiteren Mails außer dem Bestätigungs- und einem Wiedereinstiegs-Link.

Gäste-Daten werden ausschließlich dem Veranstalter des jeweiligen Events angezeigt und mit Ende des Events bzw. nach Ablauf der vom Veranstalter konfigurierten Aufbewahrungsfrist gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Veranstalter) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Gastes durch aktive Anmeldung).

7. Modul-spezifische Daten

Je nach vom Veranstalter gebuchten Modulen werden zusätzliche Daten verarbeitet:

• EventHub — RSVP-Antworten, Menüauswahl, Begleitpersonen, persönliche Nachrichten an den Veranstalter.
• EventDesk — Wunsch- und Gästebuch-Einträge, Aufgaben-Listen, Tischzuordnungen.
• PartyMode — Musikwünsche und Abstimmungen. Wenn der Veranstalter Spotify per OAuth verbindet, werden die dafür notwendigen Token (Access- und Refresh-Token) zur Steuerung der Wiedergabe gespeichert. Die Verbindung kann jederzeit getrennt werden; siehe Abschnitt 9.
• SnapCloud — Foto-Uploads der Gäste. Optional kann der Veranstalter die KI-Gesichtserkennung aktivieren: hierbei werden Gesichter in den Fotos erkannt und in Embedding-Vektoren umgerechnet, damit Gäste „ihre" Bilder schnell wiederfinden. Die Funktion ist ausdrücklich opt-in (pro Event) und kann vom Veranstalter jederzeit deaktiviert werden; dabei werden alle Gesichts-Embeddings und Cluster gelöscht. Die gesamte KI-Verarbeitung erfolgt ausschließlich lokal auf unserem Server in Deutschland. Es kommen keine externen KI-Dienste (z. B. AWS Rekognition, Google Vision, Microsoft Azure Face) zum Einsatz; Bilder und Embeddings verlassen unsere Infrastruktur nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

8. Foto-Speicherung (SnapCloud)

SnapCloud speichert Foto-Uploads je nach Event-Konfiguration entweder auf dem lokalen VPS in Deutschland (Standard) oder im IONOS Cloud Object Storage (S3-kompatibler Objektspeicher, gehostet in Deutschland/EU), wenn der lokale Speicher die konfigurierten Grenzen erreicht oder für ein Event der IONOS-Speicher ausgewählt wurde. Eine Datenübermittlung in Drittländer außerhalb der EU/des EWR findet dabei nicht statt. Veranstalter und Gäste können beim jeweiligen Event erfragen, welche Speicher­variante zum Einsatz kommt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

9. Drittanbieter

• IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland) — Infrastruktur-Anbieter für Hosting (VPS), SMTP-Versand aller transaktionalen E-Mails (Passwort-Reset, Gast-Bestätigung, Wiedereinstieg, Support, Admin-Benachrichtigungen) sowie den optionalen S3-kompatiblen Object Storage für Foto-Uploads (siehe Abschnitt 8). Alle Dienste werden in Rechenzentren in Deutschland/EU betrieben.
• Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) — Zahlungsabwicklung der Buchungen. Näheres in Abschnitt 15.
• Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; in der EU vertreten durch die Cloudflare Germany GmbH, München) — Bot- und Spam-Schutz „Cloudflare Turnstile" im öffentlichen Kontaktformular (/kontakt). Beim Aufruf des Formulars wird ein Sicherheits-Token erzeugt und an Cloudflare übermittelt, um automatisierte Anfragen abzuwehren (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Turnstile setzt dabei keine Tracking-Cookies. Zusätzlich dient Cloudflare als Objektspeicher (R2) für die mit AES-256 verschlüsselten Datenbank-Sicherungen in der EU-Region (siehe Abschnitt 3) — übertragen werden ausschließlich verschlüsselte Daten. Es gilt die Datenschutzerklärung von Cloudflare.
• Spotify AB (Regeringsgatan 19, 11153 Stockholm, Schweden) — optionale OAuth-Anbindung im PartyMode, nur aktiv wenn der Veranstalter sie explizit verbindet. Es gilt die Datenschutzerklärung von Spotify.

Eine mögliche Übermittlung in Drittländer außerhalb der EU/des EWR durch den Betreiber betrifft ausschließlich die Dienste von Cloudflare (Bot-Schutz „Turnstile" sowie verschlüsselter Backup-Speicher „R2"). Die Datenbank-Sicherungen werden in der EU-Region gespeichert und sind vor der Übertragung mit AES-256 verschlüsselt; Cloudflare ist jedoch ein US-Unternehmen. Für etwaige Zugriffe sind angemessene Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) eingerichtet. Sollte ein Veranstalter optional Spotify verbinden, kann es zusätzlich bei Spotify zu einer Übermittlung in Drittländer kommen, die ebenfalls auf Standardvertragsklauseln gestützt ist.

10. Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. KI-Gesichtserkennung, Gast-Anmeldung)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Konto, Events, Gäste-Module)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Logs, Sicherheits-Monitoring)
• Art. 9 Abs. 2 lit. a DSGVO — biometrische Daten (Gesichtserkennung, nur opt-in)

11. Speicherdauer

• Server-Logs: max. 7 Tage
• Session-Cookie: 7 Tage (Standard) / 30 Tage („Angemeldet bleiben")
• Gast-Cookies pro Event: 30 Tage
• Bestätigungs-Cookie der Gäste-Nutzungsbedingungen: 1 Jahr
• Besuchs-Cooldown-Cookie (siehe Abschnitt 13): 60 Tage
• Nutzerkonto (Veranstalter): bis zur Löschung durch den Nutzer
• Event-Daten — einschließlich aller Inhalte UND aller Gäste-Daten (Anmeldungen/RSVP, Namen, E-Mail-Adressen, Fotos/Videos, Gästebuch-Einträge, Einstellungen): vollständige, automatische Löschung spätestens 90 Tage nach Event-Ende. Ein vom Veranstalter manuell archiviertes Event wird ebenfalls spätestens dann gelöscht. Allein die Rechnung bleibt aus gesetzlichen Gründen (§ 147 AO) erhalten.
• Pseudonymisierte IP-Hashes (Soft-Gäste-Zähler): mit dem Event, automatische Löschung beim Löschen des Events
• Gesichts-Embeddings: bis zur Deaktivierung der Gesichtserkennung
• Support-Tickets: bis zur Schließung des Tickets + max. 12 Monate

13. Soft-Gäste-Zähler (Events ohne Anmeldung)

Bei Veranstaltungen, für die der Veranstalter KEINE Gäste-Anmeldung aktiviert hat (also reine SnapCloud- oder PartyMode-Setups), schätzen wir die ungefähre Gäste-Zahl pro Event über einen pseudonymisierten IP-Hash. Konkret:

• Bei jedem ersten Aufruf der Event-Seite (/e/<slug>) hashen wir die IP des Aufrufers per SHA-256 zusammen mit der Event-ID und einem Server-Geheimnis. Die Rohdaten der IP werden NICHT gespeichert.
• Der Hash ist pro Event einzigartig — Cross-Event-Tracking ist technisch ausgeschlossen.
• Ein 60-Tage-Cookie (evoria_visited_<eventId>) sorgt dafür, dass dasselbe Gerät bei wechselnder IP (Dyn-DSL, LTE/WLAN- Roaming) nicht doppelt gezählt wird.
• Der Veranstalter sieht ausschließlich die Anzahl unterschiedlicher Geräte und einen Vergleich zu seinem gebuchten Tier-Limit. Niemand wird automatisch gesperrt.
• Alle Datensätze werden mit dem Event gelöscht (Kaskade) — spätestens 90 Tage nach Event-Ende.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz vor missbräuchlicher Übernutzung kostenpflichtig gebuchter Tier-Kontingente). Auf Wunsch des Veranstalters lässt sich der Zähler manuell zurücksetzen; auf Wunsch betroffener Gäste kann ihr spezifischer Hash gelöscht werden (Kontakt: info@evoria.cloud).

14. Buchungs- und Abrechnungsdaten

Beim Anlegen eines Events erfassen wir Buchungs-Metadaten, die für die Vertragserfüllung und Abrechnung notwendig sind: gewähltes Tier (Micro/Standard/Maxi), gebuchte Module, optionale SnapCloud-Storage-Aufstockungen (manuell und/oder Autopilot), Zustimmung zum Auftragsverarbeitungsvertrag (Datum + Version). Rechnungen werden 10 Jahre aufbewahrt (steuerrechtliche Pflicht nach § 147 AO).

Die Zahlungsabwicklung erfolgt eingebettet über Stripe. Einzelheiten dazu findest du im Abschnitt 15 „Zahlungsabwicklung (Stripe)".

Tier-Limit-Prüfung: Wenn der Veranstalter EventHub, EventDesk oder die Plattform-Anmeldung aktiviert hat, wird beim Anlegen einer Gast-Anmeldung die aktuelle Gesamtzahl der bereits angemeldeten Gäste mit dem gebuchten Tier-Limit verglichen. Ist das Limit erreicht, wird die neue Anmeldung abgelehnt — der Gast sieht eine entsprechende Hinweis-Seite. Bestehende Gäste sind von dieser Prüfung nicht betroffen und können ihre Daten weiterhin ändern. Es findet hierbei keine zusätzliche Datenverarbeitung statt; es handelt sich um eine aggregierte Zählung über die bereits unter Abschnitt 4 beschriebenen Anmelde-Daten.

15. Zahlungsabwicklung (Stripe)

Für die Abwicklung der Zahlungen im Buchungsvorgang setzen wir den Zahlungsdienstleister Stripe ein. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Wenn du eine Buchung kostenpflichtig abschließt, werden die für die Zahlung erforderlichen Daten unmittelbar an Stripe übermittelt und dort verarbeitet. Je nach gewähltem Zahlungsmittel handelt es sich dabei um:

• Zahlungsdaten (z. B. Kreditkartennummer, IBAN, Gültigkeitsdaten — diese werden ausschließlich von Stripe verarbeitet und erreichen unseren Server nicht im Klartext),
• ggf. Name und E-Mail-Adresse zur Zuordnung der Zahlung,
• Transaktions- und Betrugspräventionsdaten (z. B. Betrag, Zeitpunkt, technische Merkmale des Zahlungsvorgangs).

Die Eingabe der Zahlungsdaten erfolgt in ein von Stripe bereitgestelltes, eingebettetes Bezahlfeld („Payment Element"). Wir selbst speichern keine vollständigen Kreditkartendaten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Buchungsvertrags) sowie hinsichtlich der Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, missbrauchsfreien Zahlungsabwicklung).

Stripe verarbeitet die Daten im EWR über die Stripe Payments Europe, Ltd. Soweit eine Übermittlung an die US-Muttergesellschaft Stripe, Inc. erfolgt, ist diese durch EU-Standardvertragsklauseln nach Art. 46 DSGVO abgesichert. Einzelheiten zur Datenverarbeitung durch Stripe findest du in der Datenschutzerklärung von Stripe.

Ticketkauf bei Veranstaltern (Stripe Connect). Verkauft ein Veranstalter über Evoria bezahlte Tickets, wird die Zahlung ebenfalls über Stripe abgewickelt und fließt unmittelbar dem Veranstalter zu (Stripe Connect, „Direct Charges"). Käufer eines Tickets schließen den Kaufvertrag mit dem Veranstalter; dieser ist für die im Rahmen des Ticketkaufs erhobenen Käuferdaten (insbesondere Name und E-Mail-Adresse) datenschutzrechtlich Verantwortlicher und erhält diese Daten zur Vertragsdurchführung. Evoria verarbeitet die Gäste- und Käuferdaten der Veranstaltungen als Auftragsverarbeiter des jeweiligen Veranstalters auf Grundlage des Auftragsverarbeitungsvertrags (AVV). Stripe verarbeitet die Zahlungsdaten auch hier in eigener Verantwortung. Rechtsgrundlage der Übermittlung an Veranstalter und Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Betrugsprävention gilt Art. 6 Abs. 1 lit. f DSGVO. Die Rollenverteilung ist in der Marktplatz-Offenlegung beschrieben.

12. Cookies

Wir setzen ausschließlich technisch notwendige Cookies — insbesondere ein httpOnly-Session-Cookie nach dem Login sowie Gast-Cookies pro Event. Tracking-, Werbe- oder Analyse-Cookies werden nicht verwendet. Eine vollständige Übersicht inkl. Laufzeit findest du in der Cookie-Richtlinie.

13. Deine Rechte

Du hast nach der DSGVO jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richte entsprechende Anfragen formlos an datenschutz@evoria.cloud. Außerdem steht dir das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, in der Regel bei der für deinen Wohnort zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Drittanbieter oder die Rechtslage ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.