OrbanceLogin

Datenschutzerklärung

für die SaaS-Plattform "Orbance".

Stand: Dezember 2025.

A. Verantwortlicher

I. Name und Anschrift des Verantwortlichen

Wiedenroth Technologies GmbH

Speicherstraße 9

31134 Hildesheim

Deutschland

E-Mail: info@wiedenroth-technologies.com

Web: https://wiedenroth.tech/kontakt/

II. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da die gesetzlichen Voraussetzungen nicht erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an:

info@wiedenroth-technologies.com

B. Verarbeitung von Daten durch den Verantwortlichen

I. Registrierung und Nutzung der SaaS-Plattform

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Rolle (z. B. Teilnehmerin, Veranstalterin)
  • Organisationszugehörigkeit
  • Benutzer-ID, IP-Adresse, Logdaten

Zweck: Bereitstellung der SaaS-Plattform, Benutzerverwaltung, Veranstaltungsabwicklung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Vertragslaufzeit + 3 Jahre, darüber hinaus nach gesetzlichen Vorgaben

II. Veranstaltungs- und Teilnehmerdaten

Verarbeitete Daten:

  • Veranstaltungsdetails
  • Teilnehmerlisten, Anmeldedaten, Anwesenheit
  • Zertifikate, Rechnungsdaten, Feedback

Zweck: Organisation und Abwicklung von Veranstaltungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Bis 3 Jahre nach Veranstaltungsende, Abrechnungsdaten bis 10 Jahre

IIa. Besucher- und Verhaltenstracking im Ticketshop und den Ticket Plugins

Im Ticketshop und den Ticket Plugins erfassen wir Daten über das Verhalten von Besuchern, damit unsere Kunden (Veranstalter) erkennen können, wie ihre Kunden (Teilnehmer) mit ihren Events und Veranstaltungen interagieren.

Verarbeitete Daten:

  • Page Views (besuchte Seiten, Seitentitel, Seitenpfad)
  • Besuchsdauer und Scroll-Tiefe
  • User-Actions (Klicks, Formular-Interaktionen, Downloads)
  • Browser-Informationen (User-Agent, Sprache, Bildschirmauflösung)
  • Referrer (von welcher Seite der Besucher kommt)
  • IP-Adresse (anonymisiert, serverseitig erfasst)
  • Browser-Fingerprint (optional, zur Identifikation von Geräten und Bot-Erkennung)
  • Session-ID (zur Zuordnung mehrerer Seitenaufrufe zu einer Sitzung)
  • Visitor-ID (zur anonymisierten Wiedererkennung von Besuchern)

Zweck: Ermöglichung der Analyse für unsere Kunden (Veranstalter), damit diese erkennen können, wie ihre Kunden (Teilnehmer) mit ihren Events und Veranstaltungen interagieren. Zusätzlich dient die Datenerfassung der Verbesserung der Benutzerfreundlichkeit, der Erkennung von Missbrauch und Bots sowie der Optimierung der Veranstaltungspräsentation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Analyse und Verbesserung der Plattform sowie am Schutz vor Missbrauch)

Speicherort: Die Daten werden ausschließlich auf unseren eigenen Servern bei Hetzner Online GmbH in Deutschland gespeichert.

Anonymisierung: Die erfassten Daten werden anonymisiert gespeichert. IP-Adressen werden anonymisiert verarbeitet. Browser-Fingerprints werden nur zur Bot-Erkennung und Missbrauchsschutz verwendet, nicht zur personenbezogenen Identifikation.

Speicherdauer: Die Daten werden für maximal 2 Jahre gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern. Anonymisierte statistische Auswertungen können darüber hinaus gespeichert werden.

III. Kontaktaufnahme

Verarbeitete Daten: Angaben aus Kontaktformularen oder E-Mails

Zweck: Kommunikation, Bearbeitung von Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO

Speicherdauer: Bis zur abschließenden Bearbeitung, max. 1 Jahr

IV. Anmeldung über OAuth-Provider (Sign in with Apple, Google Sign In)

Sie können sich über externe OAuth-Provider (Apple "Sign in with Apple" und Google "Sign in with Google") bei unserer Plattform anmelden. Die technische Umsetzung erfolgt über eine selbst gehostete Authentifizierungsinfrastruktur auf unseren eigenen Servern bei Hetzner Online GmbH in Deutschland.

Verarbeitete Daten:

  • E-Mail-Adresse (vom OAuth-Provider bereitgestellt)
  • Name (optional, falls vom Provider bereitgestellt)
  • Provider-ID (zur Verknüpfung des Accounts)
  • Authentifizierungstoken (temporär, für die Anmeldung)

Zweck: Vereinfachte Anmeldung und Registrierung, Authentifizierung, Verknüpfung des Accounts mit dem OAuth-Provider

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des OAuth-Providers), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort: Alle Daten werden ausschließlich auf unseren eigenen Servern bei Hetzner Online GmbH in Deutschland gespeichert. Die Authentifizierung erfolgt direkt über den jeweiligen OAuth-Provider (Apple oder Google), die Datenübertragung beschränkt sich auf die Authentifizierung selbst.

Datenübertragung:

  • Apple: Während der Authentifizierung werden Daten an Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA übertragen. Apple ist unter dem EU-US Data Privacy Framework zertifiziert. Nach erfolgreicher Authentifizierung werden die Daten auf unseren Servern in Deutschland gespeichert.
  • Google: Während der Authentifizierung werden Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übertragen. Nach erfolgreicher Authentifizierung werden die Daten auf unseren Servern in Deutschland gespeichert.

Datensicherheit: Die Authentifizierung erfolgt direkt über den jeweiligen OAuth-Provider. Wir erhalten nur die vom Provider freigegebenen Daten. Die vollständige Authentifizierung wird durch den Provider durchgeführt. Alle erhaltenen Daten werden anschließend auf unseren eigenen Servern in Deutschland gespeichert.

Speicherdauer: Die verknüpften OAuth-Provider-Informationen werden gespeichert, solange der Account aktiv ist. Sie können die Verknüpfung jederzeit in den Account-Einstellungen einsehen.

Widerruf: Sie können die Verknüpfung mit einem OAuth-Provider jederzeit durch Änderung Ihrer Anmeldedaten beenden. Die Daten des OAuth-Providers werden weiterhin für die Authentifizierung verwendet, solange Sie sich mit diesem Provider anmelden.

Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

V. Missbrauchsschutz und Sicherheit (Captcha-System)

Zum Schutz vor Missbrauch und automatisierter Angriffe verwenden wir ein eigenes Captcha-System, das fehlgeschlagene Anmelde- und Registrierungsversuche überwacht.

Verarbeitete Daten:

  • IP-Adresse
  • Browser-Fingerprint (optional, zur Identifikation von Geräten)
  • User-Agent (Browser- und Betriebssysteminformationen)
  • Zeitpunkt und Anzahl der fehlgeschlagenen Versuche

Zweck: Schutz vor Missbrauch, automatisierter Angriffe und Spam, Gewährleistung der Sicherheit der Plattform

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit der Plattform)

Speicherort: Die Daten werden in unserer eigenen Datenbank bei Hetzner Online GmbH in Deutschland gespeichert.

Speicherdauer: Die Daten werden automatisch gelöscht, sobald die temporäre Sperre abgelaufen ist oder nach maximal 30 Tagen, je nachdem, was früher eintritt. Gesperrte IP-Adressen werden nach Aufhebung der Sperre gelöscht.

C. Hosting und technische Infrastruktur

I. Webhosting durch Hetzner Online GmbH

Unsere SaaS-Plattform app.orbance.com wird durch Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen gehostet.

Verarbeitete Daten:

  • IP-Adresse (anonymisiert)
  • Zugriffszeitpunkt, Browser, Betriebssystem, Referrer

Zweck: Bereitstellung der SaaS-Plattform, Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Max. 7 Tage

II. Kundendaten-Hosting bei Hetzner Online GmbH

Alle Kundendaten der SaaS-Plattform "Orbance" werden ausschließlich bei Hetzner Online GmbH in Deutschland gehostet und verarbeitet.

Serverstandort: Deutschland (verschiedene Rechenzentren)

Zweck: Betrieb der SaaS-Plattform, Nutzerverwaltung, Speicherung von Veranstaltungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO

Datensicherheit: Verschlüsselte Übertragung, Zugriffskontrolle, Auftragsverarbeitung vereinbart

III. Support-Service durch agent.ally UG (haftungsbeschränkt)

Zur Beantwortung von Kundenanfragen und Bereitstellung eines effizienten Supports arbeiten wir mit der agent.ally UG (haftungsbeschränkt) zusammen.

Verarbeitete Daten:

  • Kundenkontaktdaten (Name, E-Mail)
  • Support-Anfragen und zugehörige Plattformdaten
  • Technische Informationen zur Problemlösung

Zweck: Beantwortung von Kundenanfragen, technischer Support, Kundenservice

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO

Datensicherheit: Daten verlassen niemals unsere Server, verschlüsselte Verbindungen, vertragliche Datenschutzverpflichtung

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage, max. 1 Jahr

IV. Zahlungsabwicklung durch Stripe

Für die Abwicklung von Zahlungen verwenden wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend "Stripe").

Verarbeitete Daten:

  • Zahlungsinformationen (Kreditkartendaten, Bankverbindung)
  • Name, E-Mail-Adresse, Rechnungsadresse
  • Transaktionsdaten (Betrag, Datum, Status)
  • IP-Adresse, Geräteinformationen

Zweck: Abwicklung von Zahlungen für Veranstaltungen und Dienstleistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datensicherheit: Stripe ist PCI-DSS zertifiziert und verarbeitet Zahlungsdaten nach höchsten Sicherheitsstandards. Die vollständigen Kreditkartendaten werden nicht auf unseren Servern gespeichert.

Datenübertragung: Daten werden an Stripe in Irland (EU) übertragen.

Speicherdauer: Stripe speichert die Daten gemäß seinen eigenen Datenschutzbestimmungen. Rechnungsdaten werden von uns gemäß gesetzlichen Aufbewahrungspflichten (10 Jahre) gespeichert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

VI. Karten- und Standortdienste durch Apple Maps

Für die Anzeige von Karten und Standortdiensten verwenden wir Apple Maps (MapKit JS), einen Dienst von Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

Verarbeitete Daten:

  • Suchanfragen nach Adressen und Orten (anonymisiert mit zufälligen Identifikatoren, nicht mit Apple ID verknüpft)
  • Ungefähre Standortdaten (über IP-Adresse zur Bestimmung der ungefähren Position, anonymisiert)
  • Kartendaten und Geodaten

Zweck: Bereitstellung von Karten- und Standortdiensten, Anzeige von Veranstaltungsorten, Routenplanung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung von Standortdiensten)

Datenschutz: Apple Maps ist datenschutzfreundlich konzipiert. Die erfassten Daten werden anonymisiert verarbeitet und sind nicht mit Ihrer Apple ID oder anderen persönlichen Identifikatoren verknüpft. Suchanfragen werden mit zufälligen Identifikatoren verknüpft, die regelmäßig zurückgesetzt werden. Standortdaten werden nach 24 Stunden "gefuzzt" (unschärfer gemacht) und Apple speichert keine Suchhistorie.

Datenübertragung: Daten werden an Apple Inc. in den USA übertragen. Apple ist unter dem EU-US Data Privacy Framework zertifiziert. Apple sammelt oder speichert keine personenbezogenen Daten im Zusammenhang mit der Maps-Nutzung über MapKit JS.

Speicherdauer: Apple speichert keine Suchhistorie. Die anonymisierten Daten werden gemäß den Datenschutzbestimmungen von Apple verarbeitet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Apple: https://www.apple.com/de/privacy/

D. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde

Bitte richten Sie Ihre Anfragen an:

info@wiedenroth-technologies.com

E. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die jeweils aktuelle Version ist unter https://app.orbance.com/policies/privacy einsehbar.