Datenschutzerklärung

Zuletzt aktualisiert: March 30, 2026

1. Einleitung und Verantwortlicher

Diese Datenschutzerklärung erläutert, wie Molnx (molnx.cloud), Betreiber der EventStuffer-Plattform, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt. Molnx ist der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO).

2. Informationen, die wir erheben

Wir erheben Informationen, die Sie uns direkt bereitstellen, sowie Informationen, die durch Ihre Nutzung der Plattform generiert werden:

  • Kontoinformationen — Vollständiger Name, E-Mail-Adresse, Telefonnummer und gehashtes Passwort. Für Personal: Geburtsdatum zur Altersverifizierung.
  • Profildaten des Personals — Profilfotos (bis zu 10), Biografie, Slogan, Dienstleistungsarten, Fähigkeiten, Sprachen, physische Merkmale, Stunden-/Tagessätze, Standort, Verfügbarkeitskalender und Portfolio-Einträge.
  • Buchungs- und Veranstaltungsdaten — Veranstaltungsdetails (Datum, Uhrzeit, Dauer, Ort, Dienstleistungsart), besondere Wünsche, Buchungscodes und Statusverlauf.
  • Zahlungs- und Finanzdaten — Transaktionsbeträge, Plattformgebühren, Personaleinnahmen, Auszahlungen, Trinkgelder und Rechnungsdaten. Zahlungskartendaten werden ausschließlich von Stripe verarbeitet.
  • Kommunikation und Nachrichten — Nachrichten über das Nachrichtensystem der Plattform (einschließlich Gruppenchats), Support-Tickets, Streitfälle und Bewertungen.
  • Sicherheits- und Standortdaten — Sicherheits-Check-in/Check-out-Zeitstempel und -Standorte während Veranstaltungen, Notfallkontaktdaten und Vorfallberichte.
  • Verifizierungsdokumente — Identitätsnachweise (amtlicher Ausweis, Adressnachweis), Ergebnisse von Hintergrundüberprüfungen und Verifizierungsstatus.
  • Technische und Nutzungsdaten — IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten, Zugriffszeiten, Referrer-URLs und Cookies.

3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung zur Erfüllung unserer Dienstleistungsvereinbarung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Plattformsicherheit, Betrugsprävention und Analysen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuerliche Aufbewahrungspflichten und behördliche Anfragen.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Marketing, Analyse-Cookies und Push-Benachrichtigungen. Widerruf jederzeit möglich.

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen für folgende Zwecke:

  • Buchungen, Treuhandzahlungen, Auszahlungen, Erstattungen und Trinkgelder verarbeiten
  • Echtzeit-Kommunikation zwischen Kunden und Personal ermöglichen
  • Identität verifizieren, Hintergrundüberprüfungen durchführen und Betrug verhindern
  • Transaktionsbenachrichtigungen versenden (Buchungsbestätigungen, Erinnerungen, Zahlungsbelege)
  • Das Sicherheits-Check-in/Check-out-System und Benachrichtigungen betreiben
  • Empfehlungen und Suchergebnisse generieren
  • Einkommenszusammenfassungen, Rechnungen und Steuerdokumente erstellen
  • Nutzungsbedingungen durchsetzen und Inhalte moderieren
  • Die Plattform durch aggregierte, anonymisierte Analysen verbessern
  • Gesetzlichen und regulatorischen Verpflichtungen nachkommen

5. Weitergabe von Informationen und Dritte

Wir geben Ihre Informationen nur unter folgenden Umständen weiter:

  • An andere Plattformnutzer — Profilinformationen des Personals sind für Kunden sichtbar. Vollständige Kontaktdaten werden nie zwischen den Parteien geteilt.
  • Dienstleister — Stripe (Zahlungsabwicklung), AWS S3 (Speicherung), SMTP-Anbieter (E-Mails), Sentry (Fehlerüberwachung). Alle Dienstleister verarbeiten Daten nur nach Weisung.
  • Gesetzliche Anforderungen — Wenn gesetzlich oder durch behördliche Anordnung vorgeschrieben.
  • Mit Ihrer Einwilligung — Wenn Sie Ihre ausdrückliche vorherige Einwilligung gegeben haben.

6. Datensicherheit

Wir implementieren umfassende technische und organisatorische Maßnahmen:

  • TLS/SSL-Verschlüsselung für alle Daten während der Übertragung
  • Passwörter mit bcrypt gehasht; sensible Daten im Ruhezustand verschlüsselt
  • Zwei-Faktor-Authentifizierung (TOTP) für Administratorkonten mit Backup-Codes
  • CSRF-Token pro Anfrage und Content Security Policy (CSP) mit Nonces
  • Ratenbegrenzung und Kontosperrung nach wiederholten fehlgeschlagenen Anmeldeversuchen
  • Regelmäßige Sicherheitsaudits, Abhängigkeitsaktualisierungen und Zugriffskontrollen
  • Magic-Byte-Validierung bei allen Datei-Uploads

7. Ihre Rechte nach DSGVO

Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15): Kopie aller über Sie gespeicherten Daten anfordern.
  • Recht auf Berichtigung (Art. 16): Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17): Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format (JSON) exportieren.
  • Recht auf Einschränkung der Verarbeitung (Art. 18).
  • Widerspruchsrecht (Art. 21): Der Datenverarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung: Jederzeit widerrufen.
  • Beschwerderecht: Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde.

8. Cookies und Tracking

Wir verwenden Cookies zur Verbesserung Ihres Erlebnisses. Details finden Sie in unserer Cookie-Richtlinie.

  • Wesentliche Cookies für Sitzungsverwaltung, Authentifizierung und CSRF-Schutz
  • Funktionale Cookies für Spracheinstellungen und Altersverifizierung
  • Analyse-Cookies (nur mit Ihrer ausdrücklichen Einwilligung)
  • Drittanbieter-Cookies von Stripe zur Zahlungssicherheit

Cookie-Richtlinie →

9. Datenaufbewahrung

Aktive Kontodaten werden aufbewahrt, solange Ihr Konto besteht. Nach Kontolöschung anonymisieren oder löschen wir Daten innerhalb von 30 Tagen, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben (z. B. Finanzunterlagen 10 Jahre gemäß HGB/AO). Verifizierungsdokumente werden innerhalb von 90 Tagen nach Kontoschließung gelöscht.

10. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich im EWR gespeichert. Soweit Daten außerhalb des EWR übermittelt werden, stellen wir Schutz durch EU-Standardvertragsklauseln sicher.

11. Automatisierte Entscheidungsfindung

Die Plattform verwendet automatisierte Prozesse für Suchranking, Empfehlungen und Betrugsrisikobewertung. Sie haben das Recht auf menschliche Überprüfung.

12. Datenschutz für Minderjährige

EventStuffer richtet sich nicht an Personen unter 18 Jahren und erhebt wissentlich keine Daten von Minderjährigen.

13. Änderungen dieser Richtlinie

Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail oder Plattformbenachrichtigung mitgeteilt.

14. Datenschutzbeauftragter und Kontakt

Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer DSGVO-Rechte:

Betreiber: Molnx (molnx.cloud)
E-Mail-Adresse: privacy@eventstuffer.com

Sie haben außerdem das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Schnellzugriff