Rechtliches

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten und anderer datenschutzrechtlicher Bestimmungen ist:

Robin Bauer
Spotlight Eventtechnik
[Adresse siehe Impressum]
E-Mail: info@spotlight-eventtechnik.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

BeatControl wurde von Grund auf datensparsam entworfen: Wir setzen kein Tracking, keine Werbe-Cookies, kein Google Analytics, keine Third-Party-Analyse-Skripte und keine Profilbildung ein.

3. Hosting (Vercel)

Diese Anwendung wird auf der Plattform der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA, gehostet. Vercel verarbeitet in unserem Auftrag technische Verbindungsdaten (z. B. IP-Adresse, Browsertyp, Aufrufzeit, übertragene Datenmenge), um die Auslieferung der Website zu ermöglichen, Sicherheit zu gewährleisten und Angriffe abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung).

Da Vercel ggf. auch Daten in die USA übermittelt, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.

4. Datenbank (Neon)

Zur Speicherung von Account- und Anwendungsdaten setzen wir die Neon Inc. ein (Neon Postgres). Daten werden in einer Datenbankinstanz innerhalb der Europäischen Union gespeichert, sofern wir die EU-Region gewählt haben.

Mit Neon besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei einer eventuell notwendigen Datenübermittlung in Drittländer erfolgt diese auf Basis der EU-Standardvertragsklauseln.

5. Server-Logfiles

Bei jedem Aufruf werden durch unseren Hosting-Provider folgende Daten kurzzeitig in Server-Logs erfasst:

  • Anonymisierte oder gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer und User-Agent (Browsertyp/-version, Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und nach kurzer Zeit gelöscht oder anonymisiert.

6. Registrierung und Nutzerkonto

Für die Nutzung von BeatControl als DJ ist die Anlage eines Accounts erforderlich. Wir verarbeiten dabei je nach Anmeldeart folgende Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Bei Passwort-Login: gehashtes Passwort (kein Klartext)
  • Ggf. übermittelte OAuth-Profildaten (siehe Abschnitt 7)
  • Account- und Abrechnungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Daten werden gelöscht, sobald sie für die Vertragsdurchführung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Anmeldung mit Google (OAuth 2.0)

Du kannst dich optional über dein Google-Konto anmelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei der Anmeldung übermittelt Google an uns:

  • Deine E-Mail-Adresse
  • Deinen bei Google hinterlegten Namen
  • Deine Google-Profilbild-URL (sofern vorhanden)
  • Eine eindeutige Google-Kennung (sub)

Wir verwenden diese Daten ausschließlich zur Authentifizierung und zur Erstellung deines Accounts. Wir greifen nicht auf weitere Google-Dienste oder dein Google-Drive zu.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Anbahnung). Weitere Informationen findest du in der Datenschutzerklärung von Google.

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung erforderlich sind:

  • Auth-Session-Cookie (NextAuth.js) — hält dich nach dem Login angemeldet. Wird beim Logout oder Ablauf der Sitzung gelöscht.
  • CSRF-Cookie — schützt vor Cross-Site-Request-Forgery-Angriffen.

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG (TTDSG) einwilligungsfrei zulässig, da sie für die Bereitstellung des Dienstes unbedingt erforderlich sind.

Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Werbe- oder Marketing-Cookies und keine Cookies von Drittanbietern zu Analysezwecken ein.

9. Musikwünsche der Gäste

Gäste eines Events benötigen für die Abgabe von Musikwünschen keinen Account. Wir speichern den Songtitel, den Künstler und einen Vote-Counter. Es werden keine Klarnamen, keine E-Mail-Adressen und keine Geräte- oder Werbe-IDs der Gäste gespeichert.

Zum technischen Betrieb (Spam- und Mehrfachvoting-Schutz innerhalb eines Events) wird eine pseudonyme Kennung verwendet. Diese entsteht durch eine kryptographische Einweg-Hash-Funktion (SHA-256), in die die IP-Adresse, eine im Browser zufällig erzeugte Client-ID, der eindeutige Event-Identifier sowie ein serverseitiger Geheimwert eingehen.

Diese Kennung ist nicht auf die IP-Adresse zurückrechenbar und ist für jedes Event eigenständig — eine Wiedererkennung desselben Gerätes über mehrere Events hinweg ist technisch ausgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Manipulation).

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Buchungen (Pro-Abonnement, Event-Pass) setzen wir die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für EU-Kunden) ein.

Bei Auslösen einer Zahlung werden die folgenden Daten an Stripe übermittelt:

  • E-Mail-Adresse und Name (sofern hinterlegt)
  • Gewählter Tarif und Rechnungsbetrag
  • Eine eindeutige Stripe-Kundenkennung, die wir intern speichern
  • Bei Bezahlung mit Kreditkarte, SEPA oder anderen Zahlungsmitteln: die zugehörigen Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung). Diese werden ausschließlich von Stripe verarbeitet und sind für uns zu keinem Zeitpunkt im Klartext einsehbar.
  • IP-Adresse und technische Browser-/Geräteinformationen zum Zweck der Betrugsprävention durch Stripe

Bei abonnementbasierten Tarifen erhält Stripe wiederkehrende Abrechnungsdaten, um automatisierte Zahlungen auszulösen. Über das von Stripe bereitgestellte Kunden-Portal kannst du jederzeit Rechnungen einsehen, deine Zahlungsmethode aktualisieren oder dein Abo kündigen.

Sofern wir Stripe Tax einsetzen, ermittelt Stripe für uns die anwendbare Umsatzsteuer auf Basis des Standortes des Kunden und stellt entsprechende Rechnungsdaten bereit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und betrugsfreien Zahlungsabwicklung).

Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Stripe Data Processing Agreement). Soweit Daten an Stripe-Konzerngesellschaften außerhalb der EU (insbesondere in den USA) übermittelt werden, geschieht dies auf Basis der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen findest du in der Datenschutzerklärung von Stripe.

11. Weitergabe von Daten

Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nicht statt, außer an die in dieser Datenschutzerklärung genannten Auftragsverarbeiter (Vercel, Neon, Google im Rahmen des OAuth-Logins, Stripe für Zahlungsabwicklung) sowie wenn wir dazu gesetzlich verpflichtet sind.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) bestehen. Nach Wegfall des Zwecks oder Ablauf der Frist werden die Daten routinemäßig gelöscht.

13. Deine Rechte

Dir stehen nach DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — du kannst Auskunft darüber verlangen, ob und welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16 DSGVO) — unrichtige Daten können auf Verlangen korrigiert werden.
  • Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Daten in einem strukturierten, gängigen Format.
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. bei der für deinen Wohnsitz zuständigen Landesdatenschutzbehörde.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@spotlight-eventtechnik.com.

14. Datensicherheit

Wir setzen branchenübliche Schutzmaßnahmen ein, um deine Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt über verschlüsselte HTTPS-/TLS-Verbindungen. Passwörter werden ausschließlich in gehashter Form gespeichert.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Änderungen an der Verarbeitung oder an der Rechtslage ergeben. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

← Zurück zur Startseite