Data protection
Datenschutzerklärung – Dashpoint GmbH
Stand: 27. September 2025
Diese Datenschutzerklärung erläutert, wie die Dashpoint GmbH, Freisinger Landstraße 25, 85748 Garching bei München (“Dashpoint”, “wir”, “uns”) personenbezogene Daten verarbeitet, wenn Sie unsere Websites, Apps und Ticketing-/Event-Dienste nutzen (die “Dienste”).
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Dashpoint GmbH
Freisinger Landstraße 25
85748 Garching bei München
Deutschland
E-Mail: support@dashpoint.app
1. Rollenmodell (Plattform / Veranstalter)
Für plattformbezogene Daten (Konto, Sicherheit, Abrechnung, Betrugsprävention) handeln wir als eigener Verantwortlicher.
Für Event- und Teilnehmerdaten erhält der jeweilige Veranstalter die Informationen zur Eventdurchführung als eigener Verantwortlicher. Dashpoint verarbeitet diese Daten teils auch als Auftragsverarbeiter des Veranstalters (Art. 28 DSGVO, Auftragsverarbeitungsvertrag).
2. Kategorien personenbezogener Daten
Account-Daten: Name, E-Mail, Passwort-Hash, Organisation/Zugriffsrechte, Einstellungen
Event-/Ticket-Daten: Bestellungen, Kategorien/Sitzplätze, Rabattcodes, Check-in-Historie, Teilnehmerangaben (Name, E-Mail, Telefonnummer, optionale Abfragefelder)
Zahlungs-/Transaktionsdaten: Zahlungsstatus, Beträge, Transaktions-IDs, Zeitstempel von Zahlungsdienstleistern (insb. Stripe). Wir speichern keine vollständigen Kartendaten.
Kommunikationsdaten: Supportanfragen, Chat-/E-Mail-Metadaten
Feedback/Uploads: Texte, Screenshots, Dateien, Links, Geräte-/Browser-Informationen; optional KI-gestützte Strukturierung (Google Vertex AI) und Übergabe an GitHub
Nutzungs-/Logdaten: IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Interaktionen (z. B. Checkout-Fortschritt)
Newsletterdaten: E-Mail/Opt-in über integrierte Formdienste
Admin-/Sicherheitsdaten: Audit-Logs, Berechtigungen, Sicherheitsereignisse
Hinweis: Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden von uns nicht aktiv erhoben. Falls ein Veranstalter solche Daten erfragt, liegt die Verantwortung bei diesem Veranstalter.
3. Quellen der Daten
• Direkt von Ihnen (Registrierung, Ticketkauf, Supportanfragen)
• Vom Veranstalter (z. B. Gästelisten)
• Automatisch bei Nutzung (Cookies/SDKs/Logs)
• Von Integrationen wie Stripe (Zahlungsstatus), Google Firebase/Google Cloud (Auth/Hosting/DB/Analytics), Vercel (Hosting/CDN), GitHub (Issue-Management), Formdienste (Newsletter/Opt-ins)
4. Zwecke & Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung und Betrieb der Dienste (Konto, Ticketing, Check-in, Betrugsschutz) | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung über Stripe / Auszahlungen an Veranstalter | Art. 6 Abs. 1 lit. b DSGVO |
| Veranstalter-Tools (Eventmanagement, Kommunikation, Analytics) | Art. 6 Abs. 1 lit. b/f DSGVO |
| Support und Dispute-Management | Art. 6 Abs. 1 lit. b/f DSGVO |
| Produktverbesserung, KI-gestützte Feedback-Triage | Art. 6 Abs. 1 lit. f DSGVO |
| Sicherheits-/System-Benachrichtigungen | Art. 6 Abs. 1 lit. b DSGVO |
| Marketing/Newsletter (mit Einwilligung) | Art. 6 Abs. 1 lit. a DSGVO |
| Rechtspflichten (Steuer, Buchführung, AML, Compliance) | Art. 6 Abs. 1 lit. c DSGVO |
| Rechtsdurchsetzung / Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO |
5. Weitergabe von Daten
• An Veranstalter: zur Durchführung des Events (eigene Verantwortlichkeit)
• An Auftragsverarbeiter: Hosting/CDN (Vercel), Auth/DB/Storage/Functions/Analytics (Firebase/Google Cloud), Payments (Stripe), weitere IT-/Support-/Monitoring-Dienstleister – jeweils mit DPA/SCC
• An Behörden oder Anspruchsgegner: falls gesetzlich vorgeschrieben oder zur Rechtsverteidigung
• In anonymisierter/aggregierter Form: für Statistiken ohne Personenbezug
Wichtig: Wir verkaufen keine personenbezogenen Daten.
6. Internationale Datenübermittlungen
Einige unserer Dienstleister haben Standorte außerhalb des EWR (z. B. Stripe, Google Firebase, Vercel). Übermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) und ergänzenden Schutzmaßnahmen.
Beispiel: Firebase Authentication wird aus US-Rechenzentren betrieben; wir treffen dafür zusätzliche Maßnahmen.
7. Speicherdauer
• Kontodaten: während der Nutzung + bis zu 3 Jahre nach Schließung (Ansprüche/Verteidigung)
• Ticket-/Transaktionsdaten: i. d. R. 10 Jahre (Handels- und Steuerrecht)
• Feedback/Support: bis zu 5 Jahre
• Logs/Analytics: typ. bis 24 Monate
• Längere Speicherung: solange Rechtsansprüche bestehen oder gesetzlich erforderlich.
8. Sicherheit
Wir setzen u. a. Verschlüsselung (Transport/Ruhe), rollenbasierte Zugriffe, Secret-Management, Protokollierung, Schwachstellenmanagement und regelmäßige Zugriffskontrollen ein.
Kein System ist absolut sicher; bitte verwenden Sie sichere Passwörter und aktivieren Sie Sicherheitsfunktionen.
9. Cookies & ähnliche Technologien
Wir verwenden essenzielle Cookies (z. B. Sitzung, Checkout).
Nicht essenzielle Cookies/Tracking setzen wir nur mit Ihrer Einwilligung (§ 25 TDDDG). Einwilligungen können Sie im Consent-Banner verwalten/widerrufen.
10. Ihre Rechte
Sie haben nach DSGVO folgende Rechte:
• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen
• Beschwerde bei einer Aufsichtsbehörde, z. B.:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
11. Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Erkennen wir eine entsprechende Nutzung, löschen wir die Daten und können Zugänge sperren.
12. Automatisierte Entscheidungen
Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Fraud-/Risikobewertungen können automatisiert erfolgen, mit menschlicher Überprüfung.
13. Drittangebote/Links
Für externe Dienste (z. B. Stripe Checkout, Formdienste) gelten deren Datenschutzhinweise.
14. Änderungen
Wir passen diese Erklärung an, wenn sich rechtliche oder organisatorische Rahmenbedingungen ändern. Über wesentliche Änderungen informieren wir vorab.
15. Kontakt
Dashpoint GmbH
Freisinger Landstraße 25
85748 Garching bei München
Deutschland
E-Mail: support@dashpoint.app