Datenschutzerklärung
Zuletzt aktualisiert: 2026-06-01
Diese Datenschutzerklärung beschreibt, wie Spotwee (herausgegeben von OBVEON GROUP) personenbezogene Daten der Plattformnutzer erhebt, verwendet, speichert und schützt, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO, EU-Verordnung 2016/679) und den geltenden nationalen Gesetzen (Frankreich, Luxemburg, Deutschland).
Erhobene Daten
Spotwee erhebt ausschließlich Daten, die für die Erbringung seiner Dienste unbedingt erforderlich sind. Die folgenden Kategorien können erhoben werden:
Identifikationsdaten
- E-Mail-Adresse
- Passwort (gehasht, niemals im Klartext gespeichert)
- Vor- und Nachname (im MVP-Stadium optional, für die Veröffentlichung eines Veranstaltungsortes erforderlich)
Profildaten
- Profilbild (optional)
- Angegebener Standort (Stadt oder Region)
- Präferenzen (Sprache, Benachrichtigungseinstellungen)
Technische Navigationsdaten
- IP-Adresse
- Browser-Typ und Betriebssystem
- Besuchte Seiten und Sitzungsdauer
- Cookies und Tracker (siehe Cookie-Richtlinie)
Marktplatzbezogene Daten
- Zu Favoriten hinzugefügte Veranstaltungsorte
- Gesendete Buchungsanfragen
- Über die Plattform ausgetauschte Nachrichten
- Für Gastgeber: Informationen zu veröffentlichten Veranstaltungsorten (Beschreibung, Fotos, Kapazität usw.)
Zahlungsdaten (geplanter Dienst, in Vorbereitung)
Die Zahlung ist im aktuellen Stadium der Plattform nicht aktiv. Bei der Eröffnung wird die Zahlungsabwicklung an Stripe (PCI-DSS Level 1 zertifiziert) delegiert. Spotwee speichert niemals direkt die Bankdaten der Nutzer; nur technische Transaktions-Identifikatoren werden aufbewahrt.
Zwecke der Verarbeitung
Ihre personenbezogenen Daten werden von Spotwee zu folgenden Zwecken verarbeitet:
- Erstellung und Verwaltung Ihres Nutzerkontos
- Vermittlung zwischen Eigentümern von Veranstaltungsorten und mietsuchenden Nutzern
- Versand transaktionaler Mitteilungen (Kontobestätigung, Buchungsanfragen, Servicebenachrichtigungen)
- Versand von Marketing-Mitteilungen (Newsletter, Angebote) — nur mit Ihrer Einwilligung
- Kontinuierliche Produktverbesserung und statistische Analyse — vorbehaltlich Ihrer Einwilligung zu Analyse-Cookies
- Plattformsicherheit und Betrugsprävention
- Einhaltung gesetzlicher Verpflichtungen (Buchhaltung, Steuern, Beantwortung von Anfragen zuständiger Behörden)
- Vermittlung und gütliche Beilegung von Streitigkeiten
Rechtsgrundlagen der Verarbeitung
Die von Spotwee durchgeführten Verarbeitungen personenbezogener Daten basieren auf den folgenden in Artikel 6 DSGVO vorgesehenen Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Erstellung und Verwaltung des Kontos, Vermittlung zwischen Nutzern, Versand transaktionaler Mitteilungen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Nicht-essentielle Cookies (Analyse, Marketing), Newsletter, Werbemitteilungen. Sie können Ihre Einwilligung jederzeit widerrufen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Aufbewahrung von Buchhaltungsdaten (10 Jahre, französisches Handelsgesetzbuch), Beantwortung berechtigter Anfragen zuständiger Behörden.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Plattformsicherheit, Betrugsprävention, Verteidigung der Rechte von Spotwee im Streitfall. Sie können diesen Verarbeitungen über contact@spotwee.com widersprechen.
Auftragsverarbeiter
Spotwee greift auf Drittanbieter als Auftragsverarbeiter zurück, um bestimmte technische Dienste zu erbringen. Alle unsere Auftragsverarbeiter sind durch einen Datenverarbeitungsvertrag (DPA) gemäß Artikel 28 DSGVO gebunden.
| Auftragsverarbeiter | Dienst | Datenstandort | Garantien |
|---|---|---|---|
| Supabase | Datenbank-Hosting + Authentifizierung | Hosting-Region eu-west-1 (Irland, Europäische Union) | DPA verfügbar, Standardvertragsklauseln (SVK) bei Übermittlung außerhalb der EU |
| Vercel Inc. | Anwendungs-Hosting (Frontend) | Vereinigte Staaten + globales Edge-Netzwerk | DPA verfügbar, SVK für Übermittlungen außerhalb der EU |
| Resend | Versand transaktionaler E-Mails | EU / Vereinigte Staaten | DPA verfügbar, SVK für Übermittlungen |
| Stripe (geplanter Dienst, in Vorbereitung) | Zahlungsabwicklung — derzeit nicht aktiv | EU / Vereinigte Staaten | DPA verfügbar, PCI-DSS Level 1 zertifiziert, SVK |
Ihre Rechte
Gemäß den Artikeln 15 bis 22 DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15) — eine Kopie der über Sie gespeicherten personenbezogenen Daten erhalten.
- Recht auf Berichtigung (Art. 16) — unrichtige oder unvollständige Daten korrigieren.
- Recht auf Löschung (Art. 17), sogenanntes Recht auf Vergessenwerden — Löschung Ihrer Daten in den gesetzlich vorgesehenen Fällen verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18) — die Verarbeitung Ihrer Daten vorübergehend aussetzen.
- Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21) — Widerspruch gegen Verarbeitungen auf Grundlage des berechtigten Interesses oder zu Direktmarketingzwecken.
- Recht auf Widerruf der Einwilligung (Art. 7) — Ihre Einwilligung zu darauf basierenden Verarbeitungen jederzeit widerrufen.
- Recht auf Festlegung von Post-mortem-Anweisungen (französisches Datenschutzgesetz, Art. 84-85) — gilt für in Frankreich ansässige Nutzer.
Wie Sie Ihre Rechte ausüben
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contact@spotwee.com. Wenn wir begründete Zweifel an Ihrer Identität haben, können wir zusätzliche Informationen verlangen, die zu deren Überprüfung erforderlich sind.
Antwortfrist
Wir verpflichten uns, innerhalb eines Monats nach Eingang Ihrer Anfrage zu antworten, mit Verlängerungsmöglichkeit auf drei Monate bei begründeter Komplexität (Art. 12 Abs. 3 DSGVO).
Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass Ihre Rechte nicht respektiert werden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
- Frankreich — Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr
- Luxemburg — Commission Nationale pour la Protection des Données (CNPD) — https://cnpd.public.lu
- Deutschland — die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde
Aufbewahrungsfristen
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, gemäß den folgenden Fristen:
| Kategorie | Aufbewahrungsfrist | Referenz |
|---|---|---|
| Aktives Nutzerkonto | Dauer des Kontos | — |
| Gelöschtes Konto | 30 Tage reversibel, dann endgültige Löschung | Interne Richtlinie |
| Buchhaltungsdaten und Rechnungen | 10 Jahre | Französisches Handelsgesetzbuch, Art. L123-22 |
| Sicherheits-Logs | Bis zu 12 Monate, außer bei längerer Aufbewahrungsnotwendigkeit aufgrund eines Vorfalls, Streitfalls oder einer gesetzlichen Verpflichtung | CNIL-Empfehlung |
| Cookies und Tracker | Lebensdauer bis zu 13 Monate je nach Zweck; Daten zur Reichweitenmessung werden bis zu 25 Monate aufbewahrt | CNIL-Empfehlung |
| Daten zur kommerziellen Akquise | 3 Jahre nach letztem Kontakt oder Ende der Geschäftsbeziehung | CNIL-Empfehlung |
| Buchungsanfragen und Nachrichten | 3 Jahre nach letzter Interaktion | Interne Richtlinie |
Nach Ablauf dieser Fristen werden die Daten endgültig gelöscht oder unwiderruflich anonymisiert.
Nachrichtenfunktion
Die interne Nachrichtenfunktion ermöglicht es Anfragenden und Eigentümern, im Anschluss an eine Anfrage zu einem Veranstaltungsort miteinander zu kommunizieren. Diese Austauschvorgänge unterliegen der nachstehend beschriebenen Verarbeitung personenbezogener Daten.
Zwecke
- Vermittlung zwischen Anfragendem und Eigentümer im Anschluss an eine Anfrage zu einem Veranstaltungsort
- Vorbereitung der Buchung und Durchführung vorvertraglicher Maßnahmen
- Logistische Koordination der Veranstaltung und Nutzerunterstützung
- Verhinderung von Betrug, Missbrauch und Umgehung der Plattform
- Erkennung, Bearbeitung und Beweissicherung gemeldeter Inhalte
- Überwachung der angekündigten Antwortfrist: automatisierte Verarbeitung von Kommunikationsmetadaten, um eine unbeantwortete Anfrage zu erkennen, den Gastgeber zu erinnern und, falls dieser nicht antwortet, der Plattform zu ermöglichen, dem Anfragenden unter einer klar gekennzeichneten Identität zu antworten
- Sicherheit des Dienstes und Verteidigung der Rechte der Plattform
Rechtsgrundlage
Die für die Vorbereitung einer Buchung und deren Nachverfolgung erforderlichen Austauschvorgänge beruhen auf der Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin vorgenommen werden, und gegebenenfalls auf der Erfüllung des Vertrags. Verarbeitungen im Zusammenhang mit Sicherheit, Protokollierung, Missbrauchsprävention, Moderation und Beweissicherung beruhen auf dem berechtigten Interesse der Plattform, ihren Dienst abzusichern und ihre Nutzer zu schützen.
Datenkategorien
- Kontoidentität der Teilnehmer
- Inhalt der Nachrichten und gegebenenfalls Anhänge
- Kommunikationsmetadaten (Datum, Uhrzeit, Kennung der Konversation und der Nachricht, Sende-, Empfangs-, Lesebestätigungs- oder Meldestatus)
- Technische Daten und Protokolldaten, die für Sicherheit und die Bearbeitung von Vorfällen erforderlich sind
- Informationen im Zusammenhang mit einer Meldung, einer Moderationsentscheidung oder einem Streitfall
Empfänger
Die Nachrichten-Daten sind für die beiden an dem Austausch beteiligten Parteien und, strikt nach dem Need-to-know-Prinzip, für befugte Mitarbeiter (Support, Sicherheit, Moderation, Betrugsprävention, Streitfallbearbeitung) sowie technische Dienstleister (Hosting, Infrastruktur, Wartung, Sicherheit) zugänglich. Von der Plattform betriebene automatisierte Verarbeitungen greifen ausschließlich auf Kommunikationsmetadaten zu (Zeitstempel, Absender, Status der Anfrage), unter Ausschluss des Nachrichteninhalts, zum Zweck der Überwachung der angekündigten Antwortfrist. Sie können den zuständigen Behörden offengelegt werden, wenn dies gesetzlich vorgeschrieben ist oder zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist.
Aufbewahrungsfristen
Gespräche werden 3 Jahre ab der letzten Interaktion in der aktiven Datenbank gespeichert und anschließend gelöscht. Protokolldaten werden für einen ihrer Sicherheitszweck angemessenen Zeitraum aufbewahrt. Im Falle einer Meldung, eines Streits, eines Betrugsverdachts oder einer rechtlichen Verpflichtung können die strikt erforderlichen Elemente in einem Zugriff beschränkten Zwischenarchiv für den zur Bearbeitung der Angelegenheit oder zur Verteidigung von Rechten erforderlichen Zeitraum aufbewahrt werden.
Maskierung von Kontaktdaten
Vor der Annahme der Anfrage können bestimmte direkte Kontaktdaten (E-Mail-Adressen, Telefonnummern) im Inhalt der Nachrichten automatisch maskiert werden, um Missbrauch zu begrenzen, die Kontaktanbahnung abzusichern und eine vorzeitige Umgehung der Plattform zu verhindern. Nach der Annahme kann diese Maskierung gemäß den Diensteinstellungen aufgehoben werden.
Ihre Rechte an Konversationen
Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und gegebenenfalls Widerspruch ausüben. Aufgrund des bilateralen Charakters von Konversationen kann ein Löschersuchen im Lichte der Rechte anderer, gesetzlicher Verpflichtungen und der Erforderlichkeit der Aufbewahrung von Beweismitteln oder der Verteidigung von Rechtsansprüchen beurteilt werden: Je nach Fall kann es zu einer Löschung, einer Entfernung aus der Benutzeroberfläche, einer Anonymisierung oder einer teilweisen Maskierung kommen, statt zu einer sofortigen vollständigen Löschung.