Guestlist.pro verarbeitet personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unserer Event-Management-, Ticketing- und Gästelisten-Dienste. Wir unterscheiden zwischen Daten von Veranstaltern (B2B-Kunden) und Gästen/Ticketkäufern (Endnutzer).
2.1 Daten von Veranstaltern
Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname bei der Registrierung
Zahlungsdaten: Bankverbindung (IBAN) für automatisierte Payouts der Ticketeinnahmen
Bei Ticketkauf: Name, E-Mail-Adresse, gewählte Ticketkategorie, Zahlungsinformationen (werden direkt von Stripe verarbeitet — wir speichern keine Kreditkartendaten)
Bei Gästelisten-Eintrag: Name, Anzahl der Begleitpersonen (+1), VIP-Status, Promoter-Zuordnung
Beim Check-in: Zeitstempel des Einlasses, Scanner-Standort, Validierungsstatus des QR-Codes
Newsletter: E-Mail-Adresse, Öffnungs- und Klickraten (nur bei aktivem Opt-in)
3. Zwecke der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abwicklung von Ticketverkäufen, Bereitstellung der Gästeliste an der Tür, Durchführung von Payouts an Veranstalter
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Marketing-Kampagnen von Veranstaltern an ihre Gästedatenbank
4. Zahlungsabwicklung & Finanzdaten
Alle Zahlungstransaktionen (Ticketverkäufe via Apple Pay, Google Pay, Kreditkarte, SEPA) werden über Stripe, Inc. abgewickelt – einen PCI-DSS Level 1 zertifizierten Zahlungsdienstleister. Guestlist.pro hat zu keinem Zeitpunkt Zugriff auf vollständige Kreditkartennummern oder Bankdaten der Ticketkäufer.
Veranstalter-Payouts werden automatisch über das Stripe Connect-System abgewickelt. Die Auszahlungsbeträge, Gebühren (Flat-Fee pro Ticket) und Transaktionshistorien werden verschlüsselt in unserer Datenbank gespeichert und sind für den Veranstalter im Dashboard einsehbar.
Beim Einsatz unserer Scanner-Funktion werden QR-Codes in Echtzeit validiert. Dabei werden folgende Daten verarbeitet:
Ticket-ID und Validierungsstatus (gültig / bereits verwendet / ungültig)
Zeitstempel des Scan-Vorgangs
Zuordnung zum jeweiligen Eingang (bei Multi-Door-Events)
Diese Daten werden in Echtzeit über verschlüsselte WebSocket-Verbindungen (wss://) übertragen und dienen der Live-Kapazitätssteuerung. Sie werden nach 90 Tagen automatisch anonymisiert.
6. Datenweitergabe an Dritte
Wir geben personenbezogene Daten nur in folgenden Fällen weiter:
Stripe, Inc. (USA) – Zahlungsabwicklung. Grundlage: EU-US Data Privacy Framework
Hosting-Provider – Serverinfrastruktur in der EU (Frankfurt am Main)
Veranstalter – erhalten Zugriff auf Gästelisten und Ticketkäufer-Daten ihrer eigenen Events (als eigenständige Verantwortliche)
Eine Weitergabe zu Werbezwecken an Dritte findet nicht statt.
7. Cookies & Tracking
Guestlist.pro verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung und den Login-Status. Wir setzen keine Tracking-Cookies, kein Google Analytics und keine Werbe-Pixel ein. Deine Privatsphäre ist uns wichtig — wir tracken dich nicht.
8. Speicherdauer
Veranstalter-Kontodaten: Bis zur Löschung des Accounts + 10 Jahre steuerrechtliche Aufbewahrungspflicht für Rechnungsdaten
Ticketkauf-Daten: 6 Jahre (handelsrechtliche Aufbewahrungspflicht für Transaktionen)
Gästelisten-Einträge: 90 Tage nach Event-Datum, danach automatische Anonymisierung
Scanner-Logs: 90 Tage, danach anonymisiert
Newsletter-Daten: Bis zum Widerruf der Einwilligung (Abmeldung)
9. Deine Rechte
Du hast jederzeit das Recht auf:
Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
11. Sicherheit
Alle Datenübertragungen erfolgen TLS-verschlüsselt (HTTPS). Unsere Systeme werden regelmäßig auf Sicherheitslücken geprüft. Sensible Daten wie Passwörter werden ausschließlich als gesalzene Hashes (bcrypt) gespeichert. Zahlungsdaten werden niemals auf unseren Servern abgelegt, sondern direkt von Stripe tokenisiert.