Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform im Sinne des Art. 4 Abs. 7 DSGVO ist:

OP-US Gesetzlicher Vertreter: Yusi Chen

Anschrift: Adam-Berg-Str. 180 81735 München

E-Mail: info@op-us.de

Wir verarbeiten personenbezogene Daten unserer Nutzer, unterteilt in die Kategorien Gastgeber (Auftraggeber) und Künstler (Auftragnehmer).

A. Für Gastgeber (Auftraggeber):

Bestandsdaten: Vor- und Nachname, ggf. Firmenname, E-Mail-Adresse.

Standortdaten: Genaue physische Anschrift des Veranstaltungsorts.

Vertrags- und Zahlungsdaten: Historie der Buchungen, generierte GEMA-Musikfolgen.

Hinweis: Wir speichern keine vollständigen Kreditkartendaten oder IBANs auf unseren Servern; diese werden direkt durch unseren Zahlungsdienstleister (Stripe) tokenisiert verarbeitet.

B. Für Künstler:innen (Auftragnehmer):

Identitäts- und Qualifikationsdaten: Name, Geburtsdatum (für KYC-Prüfungen), E-Mail, Immatrikulationsbescheinigungen, TVK-Orchester-Referenzen oder Wettbewerbsurkunden.

Abrechnungsdaten: Bankverbindung (IBAN/BIC), verarbeitet über Stripe Connect.

Kommunikations- und Mediendaten: Ensemblename, Profiltexte, hochgeladene Porträt- und Konzertfotos.

Die Verarbeitung erfolgt auf Basis der DSGVO zu folgenden Zwecken:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Erhebung von Adressen, Qualifikationsnachweisen und Zahlungsdaten ist zwingende Voraussetzung für den Abschluss und die Durchführung des Vermittlungsvertrags sowie des Konzertvertrags.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Speicherung von Rechnungs- und Buchungsdaten zur Erfüllung der 10-jährigen Aufbewahrungspflicht gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Nutzung der Postleitzahlen zur Distanzberechnung via API sowie zur Betrugsprävention auf der Plattform.

Zur Bereitstellung unserer Dienste arbeiten wir mit spezialisierten Dienstleistern zusammen. Mit allen Anbietern wurden Verträge über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

- Hosting & Content Delivery Network (CDN): Wir nutzen Vercel (Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel verarbeitet Verbindungsdaten (z. B. IP-Adressen), um die technische Bereitstellung und Sicherheit unserer Webseite zu gewährleisten.

- Datenbank-Infrastruktur: Wir nutzen Supabase (Supabase Inc., 970 Summer St, Stamford, CT 06905, USA). Unsere Datenbank wird auf Servern innerhalb der Europäischen Union (Region: Frankfurt, eu-central-1) betrieben. Hier werden Ihre Profil- und Bestandsdaten gespeichert.

- E-Mail-Versand: Für den Versand von System-Mails (z. B. Double-Opt-In) nutzen wir Resend (Resend Labs Inc., 2261 Market St #5039, San Francisco, CA 94114, USA). Hierbei wird lediglich Ihre E-Mail-Adresse zum Zweck der Zustellung verarbeitet.

- Zahlungsabwicklung: Wir nutzen Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die Verarbeitung Ihrer Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Daten werden an Stripe nur insoweit weitergegeben, als dies für die Abwicklung der Zahlung erforderlich ist.

Hinweis zu Drittstaaten: Soweit Daten in den USA verarbeitet werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Frameworks bzw. entsprechender Standardvertragsklauseln der EU-Kommission.

Wir verfolgen die Strategie der Datenminimierung:

- Nicht verifizierte Künstler: Daten von Musiker:innen, deren Registrierung nicht abgeschlossen oder abgelehnt wurde, werden nach 30 Tagen vollständig gelöscht (Hard Delete).

- Gesetzliche Aufbewahrung (10 Jahre): Daten zu abgeschlossenen Buchungen und Zahlungen (Rechnungen, Verträge) müssen gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt werden.

- Sperrung statt Löschung: Bei Kontolöschung nach erfolgter Buchung werden öffentlich sichtbare Profildaten gelöscht. Steuerlich relevante Daten werden für den Zugriff gesperrt (Sperrvermerk: locked_for_tax) und stehen ausschließlich für behördliche Prüfzwecke zur Verfügung.

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

- Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.

- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen.

- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (z. B. Bayerisches Landesamt für Datenschutzaufsicht - BayLDA).

Zur Erfüllung des Konzertvertrages (Art. 6 Abs. 1 lit. b DSGVO) wird die genaue Veranstaltungsadresse sowie ggf. spezifische Zugangshinweise erst nach verbindlicher Buchungsbestätigung und gesicherter Zahlung ausschließlich an die gebuchten Künstler:innen übermittelt. Vor diesem Zeitpunkt ist für Künstler:innen lediglich der grobe Standort (PLZ/Stadtteil) zur Kalkulation sichtbar.

Für die Anmeldung zu unserer Warteliste nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach der Anmeldung auf unserer Webseite erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst durch das Anklicken dieses Links wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen und die Anmeldung abgeschlossen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über einen Abmelde-Link in jeder E-Mail).

Der technische Betrieb dieser Webseite erfolgt durch die Hosting-Plattform Vercel und die Datenbank-Infrastruktur Supabase.

A. Server-Logfiles (Vercel) Beim Aufruf unserer Webseite erhebt und speichert Vercel automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

- Browsertyp und Browserversion

- Verwendetes Betriebssystem

- Referrer URL (die zuvor besuchte Seite)

- Hostname des zugreifenden Rechners

- Uhrzeit der Serveranfrage

- IP-Adresse

Diese Daten sind für uns nicht bestimmten Personen zuordnbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität, Funktionalität und Sicherheit unserer Webseite.

B. Datenbank-Speicherung (Supabase) Die Speicherung Ihrer aktiven Eingaben (z. B. E-Mail-Adresse für die Warteliste, Profildaten) erfolgt in einer Datenbank bei Supabase. Die Serverstandorte befinden sich innerhalb der Europäischen Union (Region: Frankfurt).

C. Verantwortlichkeit und Speicherdauer Wir als Verantwortlicher (Data Controller) entscheiden über den Zweck und die Dauer der Speicherung. Ihre Daten werden nur so lange gespeichert, wie es für die Erreichung des jeweiligen Zwecks (z. B. Information über den Launch, Durchführung von Vermittlungen) erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre gemäß HGB/AO für steuerrelevante Belege) dies vorschreiben.

D. Auftragsverarbeitung (AVV) Wir haben mit Vercel Inc. und Supabase Inc. Verträge über die Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, um die datenschutzkonforme Verarbeitung Ihrer Informationen sicherzustellen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Unsere Website verwendet technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Diese Cookies dienen dazu, die Sicherheit und Funktionalität unserer Webanwendung zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.