DATENSCHUTZERKLÄRUNG

I. Verantwortlicher und Kontakt

-- Verantwortlicher im Sinne der DSGVO: Karlstage MRK UG (haftungsbeschränkt), Mühlenstraße 8a, 14167 Berlin.
-- E-Mail: karlstage@scyldings.com

II. Welche Daten wir verarbeiten und wofür

II.1 Ticketkauf und Vertragsabwicklung

-- Daten: Name, E-Mail-Adresse, gewählte Ticketkategorie, Rechnungs- | Zahlungsinformationen, Transaktionszeitpunkt, ggf. Unternehmen | Adresse für die Rechnung.
-- Zweck | Rechtsgrundlage: Durchführung des Ticketkaufs, Verwaltung der Teilnehmerliste, Rechnungslegung, Einlasskontrolle (Art. 6 Abs. 1 lit. b DSGVO).

II.2 Zahlungsabwicklung

-- Kreditkarte und Klarna über Stripe: Weitergabe der für die Abwicklung erforderlichen Zahlungsdaten an Stripe [Stripe Payments Europe, Ltd.].
-- BTC über BTCPay: Verarbeitung von Transaktionsdaten (Wallet- | Invoice-ID, Betrag, Zeitpunkt, Zahlungsstatus) über unseren BTCPay-Server.
-- Zweck | Rechtsgrundlage: Zahlungsabwicklung, Betrugsprävention, IT-Sicherheit (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Rechnungswährung ist EUR, Erstattungen erfolgen in EUR.

II.3 Kommunikation rund um die Veranstaltung

-- Daten: Name, E-Mail-Adresse, Ticketbezug.
-- Zweck | Rechtsgrundlage: Versand organisatorischer Informationen (Art. 6 Abs. 1 lit. b DSGVO).

II.4 Newsletter | Marketing zu Folge-Events

Wir können Ihre E-Mail nach Ticketkauf zur Bewerbung eigener, ähnlicher Veranstaltungen verwenden (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Sie können dem jederzeit kostenfrei widersprechen (Opt-Out in jeder E-Mail).

II.5 Foto- | Videoaufnahmen

Auf der Veranstaltung werden Vorträge | Reden der Referenten in Bild und Ton aufgezeichnet. Teilnehmer werden nur anonymisiert (zum Beispiel Rückenansichten | Totalen) fotografiert. Erkenn­bare Portraits entstehen nur mit Ihrer ausdrücklichen Einwilligung vor Ort (Art. 6 Abs. 1 lit. a DSGVO). Eigene Aufnahmen durch Teilnehmer bedürfen unserer Zustimmung.

II. Pflichtangaben | Besondere Kategorien personenbezogener Daten

Für die Ticketbuchung benötigen wir Ihren Namen und Ihre E-Mail-Adresse. Ohne diese Angaben kann kein Ticket ausgestellt werden.

Darüber hinaus können Sie freiwillig Angaben zu Allergien oder Ernährungspräferenzen (zum Beispiel vegetarisch, vegan, glutenfrei) machen, damit wir die Verpflegung während der Veranstaltung entsprechend berücksichtigen können. Diese Angaben können Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO darstellen. Ihre Verarbeitung erfolgt daher ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Angaben werden nur für die Organisation und Durchführung der Veranstaltung verwendet und nach deren Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt nicht.

IV. Empfänger und Dienstleister

-- Hosting | Website-Betrieb: Hjallr (Auftragsverarbeitung).
-- Zahlungsdienstleister: Stripe (Kreditkarte, Klarna), BTCPay (BTC).
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

V. Drittlandübermittlung

Eine Übermittlung in Länder außerhalb der EU | des EWR erfolgt nur, wenn dies für einzelne Dienste erforderlich ist oder Sie eingewilligt haben. In diesen Fällen stellen wir ein angemessenes Datenschutz­niveau sicher (zum Beispiel EU-Standardvertragsklauseln | Angemessenheitsbeschluss). Details nennen wir auf Anfrage.

VI. Speicherdauer

Ticket- und Rechnungsdaten speichern wir für die Vertragsabwicklung und aufgrund handels- | steuerrechtlicher Pflichten bis zu 10 Jahre (Art. 6 Abs. 1 lit. c DSGVO). Teilnehmerlisten speichern wir zur internen Organisation, Nachweis- und Dokumentationszwecken (Art. 6 Abs. 1 lit. f DSGVO) für einen Zeitraum von bis zu 3 Jahre nach Abschluss der Veranstaltung, soweit keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder – soweit möglich – anonymisiert. Newsletter-Daten speichern wir bis zum Widerruf beziehungsweise Widerspruch.

VII. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Daten­übertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine E-Mail an karlstage@scyldings.com. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (zum Beispiel dem Berliner Beauftragten für Datenschutz und Informationsfreiheit).

VIII. Sicherheit | Zutrittskontrolle

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen (TLS-Verschlüsselung, rollenbasierte Zugriffe, Protokollierung). Zutritt zur Veranstaltung erfolgt über Abgleich mit der Teilnehmerliste. Am Einlass kann ein Lichtbildausweis abgefragt werden.

IX. Cookies | Tracking

Für den Ticketkauf setzen wir nur technisch erforderliche Cookies ein. Marketing-|Analyse-Cookies verwenden wir nur mit Ihrer Einwilligung nach § 25 TTDSG | Art. 6 Abs. 1 lit. a DSGVO (Cookie-Banner).