Datenschutzerklärung
Diese Datenschutzerklärung informiert dich darüber, wie Paddock deine personenbezogenen Daten erhebt, verarbeitet und schützt. Wir nehmen den Schutz deiner Daten ernst und halten uns an die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:
2. Welche Daten wir verarbeiten
2.1 Kontodaten
Bei der Registrierung erheben wir: E-Mail-Adresse, Name, Nutzername sowie – bei Passwortregistrierung – ein verschlüsselt gespeichertes Passwort (bcrypt-Hash). Bei Registrierung über Google OAuth speichern wir zusätzlich die Google Account-ID und ein Google-OAuth-Token.
2.2 Profildaten
Freiwillig kannst du ein Profilbild, eine Kurzbeschreibung (Bio), Fahrzeuginformationen sowie – als Veranstalter – einen Anzeigenamen, eine Website und Social-Media-Links angeben.
2.3 Event- und RSVP-Daten
Wir speichern die von dir erstellten Events, deine RSVP-Antworten, gespeicherte Events sowie Bewerbungsdaten für Events mit Bewerbungspflicht.
2.4 Zahlungsdaten
Ticketkäufe werden über Stripe abgewickelt. Paddock speichert lediglich deine Stripe-Kunden-ID und Abonnementdaten. Zahlungskarteninformationen werden ausschließlich von Stripe verarbeitet und nie an Paddock übermittelt.
2.5 Google Calendar-Integration (optional)
Wenn du die Google Calendar-Synchronisation aktivierst, speichern wir ein OAuth-Access- und Refresh-Token für dein Google-Konto. Du kannst die Verbindung jederzeit in den Einstellungen trennen.
2.6 Meta-Integration (optional)
Wenn du als Veranstalter die Facebook/Instagram-Cross-Posting-Funktion aktivierst, speichern wir deine Facebook-Seiten-ID, Seiten-Access-Token und Instagram-Konto-ID. Du kannst die Verbindung jederzeit in den Einstellungen trennen.
2.7 Technische Daten
Zum Schutz der Plattform verarbeiten wir IP-Adressen temporär im Arbeitsspeicher (Redis) für Rate-Limiting-Zwecke. Diese Daten werden nicht dauerhaft gespeichert.
3. Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Kontodaten, RSVP-Daten, Ticket- und Zahlungsdaten – zur Erbringung unserer Plattformleistungen.
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Sicherheitsmaßnahmen (Rate-Limiting, Betrugsprävention), technischer Betrieb der Plattform.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Google Calendar-Synchronisation, Meta-Integration, E-Mail-Newsletter. Du kannst deine Einwilligung jederzeit widerrufen.
4. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben oder schließen werden. Einige dieser Anbieter sitzen in den USA – die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, soweit vorhanden, der EU-U.S. Data Privacy Framework-Zertifizierung.
| Anbieter | Zweck | Land |
|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung (Tickets, Abonnements) | USA |
| Google LLC | Google OAuth (Anmeldung), Google Calendar-Integration, Google Fonts (Schriftarten) | USA |
| Microsoft Corporation | E-Mail-Versand (Office 365 SMTP) | USA |
| Meta Platforms, Inc. | Facebook/Instagram Cross-Posting (nur für Veranstalter, optional) | USA |
5. Cookies und lokale Speicherung
Paddock verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Banner ist daher nicht erforderlich.
| Cookie | Zweck | Dauer |
|---|---|---|
| authjs.session-token | Authentifizierungssitzung (JWT) | 24 Stunden |
Lokaler Speicher (localStorage)
Wir speichern lediglich deine Changelog-Lesemarkierung (welche App-Version du zuletzt gesehen hast), um das 'Was ist neu'-Modal nicht wiederholt anzuzeigen.
6. Speicherdauer
- Kontodaten werden bis zur Kontolöschung gespeichert. Nach der Löschung werden Daten innerhalb von 30 Tagen endgültig entfernt (Soft-Delete-Mechanismus).
- Zahlungsdaten (Stripe-IDs, Rechnungen) werden gemäß gesetzlicher Aufbewahrungspflichten (§ 147 AO: 10 Jahre) aufbewahrt.
- Technische Rate-Limiting-Daten (IP-Adressen) werden nur kurzfristig im Arbeitsspeicher gehalten (maximal wenige Minuten).
7. Deine Rechte
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Dein Konto kannst du direkt in den Einstellungen löschen.
- Einschränkungsrecht (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Einwilligungen (z. B. Google Calendar, Meta-Integration, Newsletter) kannst du jederzeit in den Einstellungen widerrufen.
Zur Ausübung deiner Rechte wende dich an: max.kliemt@paddockevents.de
8. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns ist:
Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5, 01067 Dresden
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen an der Plattform zu berücksichtigen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.
Stand: Mai 2026