Startseite

THE NIGHTEN Legal

Datenschutzerklärung

Informationen zur Datenverarbeitung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf dieser Website und im Zusammenhang mit THE NIGHTEN.

Stand: 12.06.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Zusammenhang mit THE NIGHTEN ist:

Laurids Hansen (Einzelunternehmen)
Am Kamp 8
24251 Osdorf
Deutschland

E-Mail: info@thenighten.de

Ein Datenschutzbeauftragter ist nicht benannt, da hierzu derzeit keine gesetzliche Pflicht besteht.

2. Allgemeine Zwecke, Rechtsgrundlagen und Datenkategorien

Wir verarbeiten personenbezogene Daten, soweit dies für den Betrieb der Website, die Durchführung von Veranstaltungen, die Verwaltung von Einladungen und Mitgliedschaften, den Ticketkauf, die Zahlungsabwicklung, den Ticketversand, den Check-in, die Kommunikation, die IT-Sicherheit sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für Vertrag, Ticketkauf, Reservierung, Eventteilnahme, Einladung, Mitgliedschaft oder vorvertragliche Anfragen erforderlich ist.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, z. B. für nicht notwendige Analyse-/Marketingdienste oder Marketing-Kommunikation.
  • Art. 6 Abs. 1 lit. f DSGVO, wenn wir ein berechtigtes Interesse verfolgen, z. B. Betriebssicherheit, Betrugsprävention, Missbrauchsschutz, Nachweisbarkeit von Vorgängen, Schutz unserer Systeme, Event- und Einlasssicherheit sowie Verbesserung unserer Abläufe.
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtliche Pflichten erfüllen müssen, z. B. steuerliche, handelsrechtliche oder buchhalterische Aufbewahrungspflichten.

Verarbeitete Datenkategorien können insbesondere sein:

  • Name, E-Mail-Adresse, ggf. Telefonnummer
  • Login-, Account- und Session-Daten
  • Invite-, Membership- und Eventdaten
  • freiwillige Angaben, z. B. Firma, Branche, Funktion, Interesse oder sonstige Bewerbungs-/Anfrageangaben
  • Ticket-, Gäste- und Check-in-Daten
  • Bestell-, Preis-, Zahlungs- und Rechnungsdaten
  • Kommunikationsdaten, z. B. E-Mail-Status, Versandstatus und Einwilligungsstatus
  • technische Nutzungs- und Sicherheitsdaten, z. B. IP-Adresse, Zeitstempel, Browser-/Geräteinformationen und technische Protokolldaten

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3. Bereitstellung der Website und technische Sicherheit

Zur Bereitstellung der Website und der technischen Funktionen nutzen wir Dienstleister aus den Bereichen Hosting, Cloud-Infrastruktur, Datenverarbeitung, Authentifizierung, Speicher, Zahlungsabwicklung, E-Mail-Versand, Sicherheits- und Missbrauchsschutz sowie Performance-/Nutzungsmessung.

Beim Aufruf der Website können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt des Zugriffs, Browser-/Geräteinformationen, angefragte URL und technische Fehlermeldungen. Diese Verarbeitung dient dem sicheren und stabilen Betrieb der Website, der Fehleranalyse, der Missbrauchsprävention und der Abwehr unbefugter Zugriffe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Missbrauch zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung, Zugriffsbeschränkungen, Berechtigungskonzepte und weitere Schutzmaßnahmen für geschützte Inhalte.

4. Analyse- und Performance-Dienste

Nicht notwendige Analyse- und Performance-Dienste werden nur geladen, wenn hierfür eine entsprechende Einwilligung über das Consent-Banner erteilt wurde.

Rechtsgrundlage für nicht notwendige Analyse-/Statistikdienste ist Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit über die Cookie-/Consent-Einstellungen widerrufen werden.

5. Ticketkauf, digitale Tickets und Check-in

Beim Ticketkauf verarbeiten wir die für Bestellung, Personalisierung, Zahlungszuordnung, Ticketversand und Einlasskontrolle erforderlichen Daten. Dazu gehören insbesondere:

  • Name und E-Mail-Adresse des Käufers
  • Name und E-Mail-Adresse weiterer Ticketinhaber
  • Event, Ticketanzahl, Ticketpreis, Ticketart und Bestellstatus
  • akzeptierte AGB-Version und Zeitpunkt der Akzeptanz
  • Zahlungs- und Checkout-Metadaten
  • Ticket- und Check-in-Status

Digitale Tickets dienen dem Nachweis der Teilnahmeberechtigung und können beim Einlass geprüft und entwertet werden. Der Check-in dient der Einlasskontrolle, Missbrauchsvermeidung und Kapazitätssteuerung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheits-, Missbrauchs- und Nachweiszwecke stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f DSGVO. Gesetzliche Aufbewahrungspflichten beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

6. Zahlungen

Zahlungen werden über den Zahlungsdienstleister Stripe abgewickelt. Stripe verarbeitet die für die Zahlung erforderlichen Zahlungsdaten in eigener Verantwortung bzw. im Rahmen der Zahlungsabwicklung. Wir erhalten und speichern keine vollständigen Kreditkartendaten.

Wir verarbeiten Zahlungs- und Bestellmetadaten, z. B. Zahlungsstatus, Bestellbetrag, Eventzuordnung und buchhaltungsrelevante Informationen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Betrugsprävention und Nachweisbarkeit.

7. Einladungen, Membership und Event-Zugang

Für Invite-, Membership- und Zugangsflows verarbeiten wir Daten, die für Einladung, Berechtigungsprüfung, Account-Erstellung, Mitgliederstatus, Gästeliste und Eventteilnahme erforderlich sind.

Dazu können gehören:

  • Name und E-Mail-Adresse
  • technische Einladungs- oder Berechtigungsreferenzen
  • Eventzuordnung
  • Membership-Status oder Berechtigungsstatus
  • freiwillige Angaben im Rahmen von Bewerbungs- oder Anfrageformularen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Invite-/Membership- oder Eventzugangs erforderlich ist. Für Missbrauchsschutz und sichere Berechtigungsprüfung stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

8. Kommunikation, E-Mail-Versand und Marketing-Consent

Transaktionale E-Mails, z. B. Einladungen, Registrierungsinformationen, Ticketmails, Zahlungsbestätigungen, Eventinformationen oder sicherheitsrelevante Hinweise, werden über einen E-Mail-Dienstleister versendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Durchführung eines Vertrags, einer Einladung, einer Mitgliedschaft oder einer Eventteilnahme erforderlich ist. Für technische Versand- und Nachweiszwecke stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

Marketing-Kommunikation, z. B. Informationen zu zukünftigen Events, Rooftop Sessions oder Reaktivierungskampagnen, erfolgt grundsätzlich nur, wenn eine Einwilligung vorliegt oder eine gesetzlich zulässige Bestandskundenkommunikation für ähnliche eigene Angebote greift. In jedem Fall besteht jederzeit die Möglichkeit, der Nutzung zu Marketingzwecken zu widersprechen oder eine Einwilligung zu widerrufen.

Einwilligungs- und Widerspruchsinformationen können gespeichert werden, um die Rechtmäßigkeit der Kommunikation nachweisen und künftige Aussendungen korrekt steuern zu können.

9. Kontaktformulare, Anfragen und Bewerbungen

Wenn Sie uns über ein Kontakt-, Anfrage-, Corporate-, Eventlocation- oder Bewerbungsformular kontaktieren, verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage.

Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen/Firma
  • Nachricht oder Anfrageinhalt
  • Event- oder Projektangaben
  • freiwillige Zusatzangaben

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Kontakt- und Organisationsanfragen.

Kontakt- und Anfragedaten speichern wir in der Regel für bis zu 12 Monate, sofern keine längeren gesetzlichen Pflichten, Vertragsbeziehungen oder berechtigten Interessen entgegenstehen.

10. Eventfotos, Videoaufnahmen und Fotozugang

Auf Veranstaltungen können Foto- und Videoaufnahmen entstehen. Diese dienen der Dokumentation, Öffentlichkeitsarbeit und Darstellung der Eventatmosphäre.

In der Regel handelt es sich um Übersichts-, Stimmungs- und Gruppenaufnahmen. Gezielte Nahaufnahmen oder direkte Einzelaufnahmen für werbliche Zwecke erfolgen nur mit Zustimmung in der konkreten Situation.

Wenn Sie nicht auf Aufnahmen erscheinen möchten, können Sie uns vorab oder während der Veranstaltung darauf hinweisen. Wir berücksichtigen solche Hinweise im organisatorisch zumutbaren Rahmen.

Für einzelne Events kann ein geschützter Fotozugang bereitgestellt werden. Dabei können Ticket- oder Gästedaten genutzt werden, um berechtigten Gästen Zugriff auf Eventfotos zu ermöglichen.

Rechtsgrundlagen sind je nach Situation Art. 6 Abs. 1 lit. f DSGVO für Dokumentation, Öffentlichkeitsarbeit und berechtigte Eventkommunikation sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

12. Empfänger und Dienstleister

Personenbezogene Daten können an Dienstleister übermittelt werden, soweit dies für Betrieb, Sicherheit, Zahlungsabwicklung, E-Mail-Versand, Ticketbereitstellung, Support, Performance-/Nutzungsmessung oder Vertragsdurchführung erforderlich ist.

Empfänger oder Kategorien von Empfängern sind insbesondere:

  • Hosting- und Cloud-Infrastruktur-Dienstleister
  • Datenverarbeitungs-, Authentifizierungs- und Speicher-Dienstleister
  • Zahlungsdienstleister
  • E-Mail-Versanddienstleister
  • technische Dienstleister für Sicherheits- und Missbrauchsschutz
  • Performance- und Nutzungsmessungsdienstleister
  • technische Support- und Wartungsdienstleister, soweit erforderlich

Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

13. Drittlandübermittlungen

Einige Dienstleister können ihren Sitz oder technische Verarbeitungsstandorte außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums haben.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses, EU-Standardvertragsklauseln oder sonstiger gesetzlich vorgesehener Schutzmechanismen.

14. Speicherdauern

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Regelmäßige Speicherfristen bzw. Kriterien sind:

  • Kontakt- und Anfrageformulare: in der Regel bis zu 12 Monate
  • Account-, Membership- und Invite-Daten: solange der Account, die Mitgliedschaft, die Einladung oder ein berechtigter Zweck besteht
  • Ticket-, Gäste- und Check-in-Daten: solange dies für Eventdurchführung, Nachweis, Support, Missbrauchsschutz oder gesetzliche Pflichten erforderlich ist
  • Zahlungs-, Rechnungs- und Buchhaltungsdaten: nach steuer- und handelsrechtlichen Vorgaben regelmäßig bis zu 10 Jahre
  • Consent- und Opt-out-Daten: solange dies zur Nachweisbarkeit und zur Beachtung von Widerrufen oder Widersprüchen erforderlich ist
  • Server- und Sicherheitslogs: zweckgebunden und grundsätzlich nur für kurze Fristen, soweit keine längere Speicherung wegen Sicherheitsvorfällen, Fehleranalyse oder Rechtsdurchsetzung erforderlich ist

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für einzelne Funktionen erforderlich. Ohne die erforderlichen Angaben können wir bestimmte Leistungen nicht bereitstellen.

Beispiele:

  • Ohne E-Mail-Adresse können wir kein digitales Ticket zustellen.
  • Ohne Name und Ticketdaten kann keine Personalisierung und Einlasskontrolle erfolgen.
  • Ohne Zahlungsdaten kann kein kostenpflichtiger Ticketkauf abgeschlossen werden.
  • Ohne notwendige technische Cookies können Login, Checkout oder Sicherheitsfunktionen eingeschränkt sein.

16. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Recht auf jederzeitigen Widerspruch gegen Direktwerbung
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Für Datenschutzanfragen genügt eine E-Mail an:

info@thenighten.de

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für Schleswig-Holstein:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Website: datenschutzzentrum.de

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, unsere Funktionen, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.