Anmelden

Datenschutzerklärung

Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.

1. Name und Anschrift des Verantwortlichen

a) Der Verantwortliche

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

IT-Projektschmiede GmbH
Seeweg 10
97450 Arnstein
Deutschland

Telefon: 09363 2269920
E-Mail: hallo@lina.events

Ein Datenschutzbeauftragter ist nach den gesetzlichen Vorgaben derzeit nicht erforderlich.

 

2. Begriffserklärungen

Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier eingesehen werden.

 

3. Rechtsgrundlagen der Verarbeitung

a) Verarbeitung von personenbezogenen Daten nach der DSGVO

Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist.  Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:

  • 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
  • 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
  • 6 Abs. 1 S. 1 lit. e DSGVO: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
  • 6 Abs. 1 S. 1 lit. f DSGVO: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt

Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.

b) Zustimmung der Sorgeberechtigten nach Art. 8 Abs.1 S.2 Alt.2 DSGVO

Ein Sorgeberechtigter muss sämtlichen Datenverarbeitungen im Rahmen dieser Anwendung zustimmen, für die die Einwilligung eines Minderjährigen, der das 16. Lebensjahr noch nicht vollendet hat, benötigt wird.

Informationen zu den einzelnen Datenverarbeitungsvorgängen, deren Zwecke und die hierbei betroffenen Datenkategorien, für die eine Einwilligung des Betroffenen benötigt wird, erhalten Sie in der Datenschutzerklärung.

Sie können Ihre Einwilligung jederzeit durch Übersendung der Widerrufserklärung in Textform an die Kontaktdaten des Verantwortlichen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

c) Verarbeitung von Informationen nach § 25 Abs.1 TDDDG

Wir verarbeiten außerdem Informationen gem. § 25 Abs.1 TDDDG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich um sowohl um personenbezogene Informationen als auch um nicht-personenbezogene-Daten, z.B. Cookies, Browser Fingerprints, Werbe-IDs, MAC-Adressen und IMEI-Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs.2 Nr.6 TDDDG.

Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs.1 TDDDG.

Soweit eine Ausnahme nach § 25 Abs.2 Nr. 1 und Nr. 2 TDDDG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.

Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird

 

4. Weitergabe der personenbezogenen Daten

Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben.

Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet

Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.

 

5. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

6. SSL-Verschlüsselung

Unsere Anwendung nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Betreiber senden, eine SSL-Verschlüsselung.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

7. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck der Verwendung

a) Hosting der Plattform (Hetzner)

Die Plattform lina.events wird auf Servern mit Standort Deutschland betrieben.
Das Hosting der Anwendung erfolgt über die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Im Rahmen des Hostings werden sämtliche personenbezogenen Daten, die bei der Nutzung der Plattform anfallen, auf den Servern dieses Anbieters verarbeitet und gespeichert, soweit nachfolgend kein anderer externer Dienst ausdrücklich benannt wird. Hierbei kann es sich insbesondere um IP-Adressen, Kommunikationsdaten sowie nutzungsbezogene technische Daten handeln.

Der Hosting-Dienstleister verarbeitet die Daten ausschließlich auf Weisung des Betreibers und nur, soweit dies zur Bereitstellung und zum Betrieb der Plattform erforderlich ist. Eine Verarbeitung der Daten zu eigenen Zwecken findet nicht statt.

Mit dem Hosting-Dienstleister wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

b) Backend, Nutzerverwaltung und Authentifizierung (Appwrite)

Zur technischen Umsetzung der Nutzerverwaltung, der Authentifizierung sowie zur Speicherung von Profil- und Veranstaltungsbildern nutzen wir Appwrite Cloud der Appwrite Code Ltd.

Die Datenverarbeitung erfolgt hierbei ebenfalls auf Servern mit Standort Deutschland.

Im Rahmen der Nutzung von Appwrite können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • E-Mail-Adresse

  • Vor- und Nachname

  • optionale Profilinformationen

  • Profil- und Eventbilder

  • technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, Log-Daten)

Die Verarbeitung dieser Daten erfolgt zur Bereitstellung der Plattformfunktionen, zur sicheren Anmeldung der Nutzer sowie zur Verwaltung der Nutzerkonten.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Plattform).

Mit Appwrite besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

 

8. Registrierung und Login

Für die Nutzung der Plattform ist die Registrierung eines Nutzerkontos erforderlich.

Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse

Der Login in die Plattform erfolgt wahlweise über:

  • einen Magic-Link per E-Mail oder

  • über Social-Login-Dienste (Google, Apple, LinkedIn).

Bei Nutzung eines Social Logins erhalten wir von dem jeweiligen Anbieter ausschließlich diejenigen Daten, die zur Authentifizierung und Erstellung des Nutzerkontos erforderlich sind (z. B. Name, E-Mail-Adresse, eine eindeutige Nutzer-ID). Eine darüberhinausgehende Verarbeitung findet nicht statt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Nutzungsvertrages erforderlich ist.

 

9. Veranstaltungen und digitale Besucherlisten

a) Erstellung von Veranstaltungen

Registrierte Nutzer haben die Möglichkeit, Veranstaltungen über die Plattform anzulegen.
Dabei werden die vom Nutzer eingegebenen Veranstaltungsdaten (z. B. Titel, Beschreibung, Bild) verarbeitet und öffentlich auf der Plattform angezeigt.

b) Eintrag in digitale Besucherlisten

Nutzer können sich über einen QR-Code oder einen direkten Link in die Besucherliste einer Veranstaltung eintragen.

Im Rahmen des Eintrags werden folgende personenbezogene Daten verarbeitet:

  • Vor- und Nachname (Pflichtangabe, sichtbar für andere Besucher derselben Veranstaltung)

  • optionale Profildaten, sofern diese vom Nutzer aktiv freigegeben werden

Der Eintrag in eine Besucherliste ist ohne Angabe von Vor- und Nachname nicht möglich.

c) Sichtbarkeit und Kontaktaufnahme

Andere Nutzer, die ebenfalls in derselben Besucherliste eingetragen sind, können die vom jeweiligen Nutzer freigegebenen Profildaten (z. B. Unternehmensname, E-Mail-Adresse, Social- oder Kontaktlinks, Profilbild) einsehen.

Die Kontaktaufnahme zwischen Nutzern erfolgt ausschließlich außerhalb der Plattform.
lina.events stellt keine interne Kommunikations- oder Nachrichtenfunktion bereit.

Die Verarbeitung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages.

 

10. Anonymisierte und aggregierte Auswertungen

Wir werten Nutzungsdaten der Plattform ausschließlich in anonymisierter und aggregierter Form aus. Hierbei handelt es sich insbesondere um statistische Kennzahlen wie:

  • Anzahl registrierter Nutzer

  • Anzahl erstellter Veranstaltungen

  • Anzahl von Einträgen in Besucherlisten

Diese Auswertungen dienen der internen Analyse, der Weiterentwicklung der Plattform sowie der öffentlichen Darstellung allgemeiner Nutzungsstatistiken.

Ein Rückschluss auf einzelne Personen ist hierbei nicht möglich.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und wirtschaftlichen Weiterentwicklung der Plattform.

 

11. Fehlertracking (Sentry)

Zur Überwachung der technischen Stabilität und zur Fehleranalyse nutzen wir den Dienst Sentry der Functional Software, Inc., USA.

Im Rahmen der Nutzung dieses Dienstes können insbesondere folgende Daten verarbeitet werden:

  • technische Geräte- und Browserinformationen

  • Nutzungsdaten

  • Fehlerberichte und Stack-Traces

  • IP-Adresse

Die Verarbeitung dieser Daten erfolgt ausschließlich zu dem Zweck, technische Fehler zu identifizieren, die Sicherheit der Plattform zu gewährleisten und die Nutzererfahrung zu verbessern.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Sentry hat sich dem EU–U.S. Data Privacy Framework angeschlossen.

Weitere Informationen zum Datenschutz bei Sentry finden Sie unter:
https://sentry.io/privacy/

 

12. E-Mail-Versand (Mailjet)

Für den Versand systemrelevanter E-Mails (z. B. Magic-Login-Links oder sicherheitsrelevante Informationen) nutzen wir den Dienst Mailjet der Mailjet SAS, Frankreich.

Im Rahmen des E-Mail-Versands werden insbesondere folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse

  • Versandzeitpunkt

  • technische Metadaten zum Versand

Der Versand erfolgt ausschließlich zur Bereitstellung der Plattformfunktionen und nicht zu Werbezwecken.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Mit Mailjet besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

13. Rechte des Betroffenen

Ihnen stehen folgende Rechte zu:

a) Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über

  • die Verarbeitungszwecke
  • die Kategorien der personenbezogenen Daten
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
  • die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten

b) Berichtigung

Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.

c) Löschung

Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

d) Einschränkung der Verarbeitung

Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
  • Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.

e) Unterrichtung

Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16Art. 17 Abs. 1 und Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.

f) Übermittlung

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.

g) Widerruf

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen.

h) Beschwerde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

i) Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hallo@lina.events

j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
  2. aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

14. Änderung der Datenschutzerklärung

Sollten wir die Datenschutzerklärung ändern, dann wird dies in der Anwendung kenntlich gemacht.


Stand: 09.02.2026