Warnungsbereich

DATENSCHUTZRICHTLINIE

Éphémère ist eine Plattform zur Verwaltung von Veranstaltungen. Der Schutz Ihrer persönlichen Daten ist grundlegend für das Vertrauen, das Sie uns entgegenbringen.

Diese Richtlinie beschreibt gemäß der Verordnung (EU) 2016/679 (DSGVO) und des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 in der geltenden Fassung die Verarbeitungstätigkeiten, die wir durchführen, die Rechtsgrundlagen, auf die sie sich stützen, und die Rechte, die Sie haben.

Zuletzt aktualisiert: 08.05.2026

Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne von Artikel 4 Absatz 7 der DSGVO ist:

  • Julien Thierry Denis Robic, Einzelunternehmer, der die Ephemere-Plattform betreibt
  • Eingetragen im französischen SIRENE-Unternehmensregister unter der SIREN-Nummer 804 168 565
  • Ansässig unter 3 rue des lacs, 91350 Grigny, Frankreich
  • Erreichbar unter privacy@ephemere.org

Es wurde bislang kein Datenschutzbeauftragter (DSB) benannt, da eine Benennung gemäß Artikel 37 der DSGVO angesichts der Art und des Umfangs unserer Verarbeitungstätigkeiten nicht erforderlich ist. Diese Position wird überprüft, wenn der Dienst wächst.

Kontaktieren Sie uns zu Ihren Daten

Für Anfragen zu Ihren persönlichen Daten oder zur Wahrnehmung Ihrer Rechte können Sie uns unter privacy@ephemere.org oder schriftlich unter der oben genannten Geschäftsadresse kontaktieren.

Um Ihre Anfrage schnellstmöglich zu bearbeiten, teilen Sie uns bitte den Grund Ihrer Anfrage mit und geben Sie ggf. die mit Ihrem Konto verknüpfte E-Mail-Adresse an. Ein Identitätsnachweis kann angefordert werden, falls begründete Zweifel an Ihrer Identität bestehen, gemäß Artikel 12 Absatz 6 der DSGVO.

Verarbeitungszwecke und Rechtsgrundlagen

Ihre Daten werden für die folgenden Zwecke auf den angegebenen Rechtsgrundlagen verarbeitet:

  • Erstellung und Verwaltung Ihres Benutzerkontos (Authentifizierung über E-Mail-OTP, Google oder Facebook) – Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO).
  • Veranstaltungsorganisation und -teilnahme (Veranstaltungserstellung, Registrierung, Organisations- und Mitgliederverwaltung) – Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO).
  • Transaktionsbezogene Mitteilungen (Versand von Einmalkennwörtern, Registrierungsbestätigungen, Servicebenachrichtigungen) – Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO).
  • Sicherheit und Missbrauchsprävention (Protokollierung von Anmeldungen, Eindringlingserkennung) – Rechtsgrundlage: berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO) mit dokumentierter Interessenabwägung.
  • Erfüllung unserer gesetzlichen Verpflichtungen (Aufbewahrung von Identifikationsprotokollen nach dem französischen LCEN-Gesetz, Reaktion auf Rechtsanfragen) – Rechtsgrundlage: gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Eine Verarbeitung zu Zwecken kommerzieller Bewerbung findet derzeit nicht statt. Sollte dies der Fall sein, würde Ihre vorherige Zustimmung eingeholt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Kategorien erfasster Daten

Wir wenden ein striktes Prinzip der Datenminimierung an (Artikel 5 Absatz 1 Buchstabe c DSGVO). Folgende Kategorien können erfasst werden:

  • Kontoidentifikation: E-Mail-Adresse, Benutzername (username).
  • Externe Kontoidentifikatoren: Google-ID (googleId), Facebook-ID (facebookId), wenn Sie sich über einen dieser Anbieter authentifizieren.
  • Veranstaltungsort: Postadresse, Stadt, geografische Koordinaten (Breiten- und Längengrad) – nur wenn Sie den Ort einer von Ihnen organisierten Veranstaltung angeben.
  • Veranstaltungsteilnahme: Namen der Teilnehmer (Attendee.name) und ggf. Notizen, die Sie als Organisator eingeben.
  • Anmeldedaten: IP-Adresse, Zeitstempel, verwendete Authentifizierungsart.

Wir erfassen keine Daten, die unter die besonderen Kategorien gemäß Artikel 9 der DSGVO fallen (Gesundheit, Meinungen, Biometrie usw.).

Empfänger

Ihre Daten sind nur für Personen zugänglich, deren Mitwirkung zum Verarbeitungszweck erforderlich ist:

  • Autorisierte Mitglieder des Éphémère-Teams, gebunden durch eine Vertraulichkeitsverpflichtung.
  • Organisatoren der Veranstaltungen, an denen Sie teilnehmen, strikt begrenzt auf Informationen, die für Ihre Teilnahme notwendig sind.
  • Unsere technischen Auftragsverarbeiter im Sinne von Artikel 28 der DSGVO, geregelt durch Datenverarbeitungsverträge: Google LLC und Meta Platforms, Inc. für OAuth-Authentifizierungsflüsse, die Sie initiieren; OVH SAS für das Hosting der Infrastruktur.
  • Verwaltungs- oder Justizbehörden bei rechtlich begründeten Anfragen.

Wir verkaufen, vermieten oder offenbaren Ihre Daten nicht an Dritte für kommerzielle Zwecke.

Internationale Übermittlungen außerhalb der EU

Wenn Sie sich über Google oder Facebook authentifizieren, werden begrenzte Daten (Ihre E-Mail-Adresse und ein technischer Identifikator) an Server von Google LLC oder Meta Platforms, Inc. in den USA übermittelt.

Diese Übermittlungen unterliegen dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, der das EU-U.S. Data Privacy Framework anerkennt, vorausgesetzt, die Empfängerentitäten sind im Programm registriert und selbstzertifiziert.

Da diese Rechtsgrundlage angesichts anhängiger Verfahren vor dem Gerichtshof der Europäischen Union fragil ist, haben wir einen Fallback-Mechanismus zu Standarddatenschutzklauseln (SCCs) vorbereitet, die mit Entscheidung (EU) 2021/914 angenommen wurden, zusammen mit einer Transferauswirkungsbewertung (TIA), um den Schutz im Falle einer Ungültigmachung zu gewährleisten.

Sie können auf einfache Anfrage unter privacy@ephemere.org eine Kopie der anwendbaren Schutzmaßnahmen erhalten.

Um Daten im Zusammenhang mit Ihrer Facebook-Anmeldung speziell zu löschen, können Sie die entsprechende Verfahren befolgen. Bei Google können Sie den Zugriff, den Sie Éphémère gewährt haben, von der Seite myaccount.google.com/permissions aus widerrufen; das Löschen der bei uns gespeicherten Daten wird anschließend auf Anfrage an privacy@ephemere.org erhalten.

Datenaufbewahrungsfristen

Gemäß Artikel 5 Absatz 1 Buchstabe e der DSGVO werden Daten nur so lange aufbewahrt, wie für den angegebenen Zweck erforderlich:

  • Kontodaten: werden beibehalten, solange Ihr Konto aktiv ist. Bei Löschung des Kontos werden Daten innerhalb von dreißig Tagen aus Produktionsdatenbanken gelöscht.
  • Archivierung nach Löschung zu Beweiszwecken: bestimmte Daten, die zwingend erforderlich sind, um die Vertragserfüllung nachzuweisen, werden in der Zwischenarchivierung drei Jahre nach Ende der Beziehung aufbewahrt, gemäß den von CNIL-Beschluss Nr. 2021-131 empfohlenen Aufbewahrungsfristen.
  • Identifikationsprotokolle: werden genau ein Jahr lang aufbewahrt, gemäß Artikel 6 des französischen Gesetzes Nr. 2004-575 (LCEN) und der Verordnung Nr. 2021-1363.
  • Anwendungs- und Sicherheitsprotokolle: werden dreißig Tage lang aufbewahrt, außer wenn ein Sicherheitsvorfall eine zeitweilige Verlängerung zu Beweiszwecken rechtfertigt.
  • Veranstaltungs- und Teilnahmedaten: werden so lange aufbewahrt, wie für die Veranstaltung notwendig, dann je nach Bedarf des Organisators archiviert oder anonymisiert, höchstens drei Jahre.

Nach Ablauf der oben genannten Fristen werden Daten unwiederbringlich gelöscht oder anonymisiert.

Ihre Rechte

Gemäß Artikel 15 bis 22 der DSGVO haben Sie die folgenden Rechte zu Ihren Daten:

  • Auskunftsrecht (Artikel 15): Bestätigung erhalten, dass Daten zu Ihnen verarbeitet werden, und eine Kopie erhalten.
  • Recht auf Berichtigung (Artikel 16): Korrektur ungenauer oder unvollständiger Daten.
  • Recht auf Löschung (Artikel 17), bekannt als das „Recht auf Vergessenwerden", in den vom Regelwerk vorgesehenen Fällen.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18).
  • Recht auf Datenportabilität (Artikel 20): Daten in strukturierter, weit verbreiteter, maschinenlesbarer Form erhalten.
  • Widerspruchsrecht (Artikel 21), bei auf berechtigtem Interesse basierender Verarbeitung.
  • Recht, postmortale Richtlinien zu Ihren Daten zu setzen, gemäß Artikel 85 des französischen Datenschutz- und digitalen Freiheitsgesetzes.

Um eines dieser Rechte auszuüben, schreiben Sie an privacy@ephemere.org. Wir verpflichten uns, innerhalb eines Monats nach Erhalt Ihrer Anfrage zu antworten, was je nach Komplexität oder Umfang der Anfragen um zwei Monate verlängert werden kann, gemäß Artikel 12 Absatz 3 der DSGVO. Sie werden über diese Verlängerung und ihre Gründe informiert.

Cookies und Tracker

Der Dienst verwendet eine begrenzte Anzahl von Cookies, ausschließlich zu technischen Betriebs- und Sicherheitszwecken, ohne Drittanbieter-Zielgruppen-Analyse oder Werbe-Pixel.

Details zu verwendeten Cookies, ihrem Zweck und den Anforderungen an das Einverständnis finden Sie in unserer Cookie-Richtlinie.

Schutz von Minderjährigen

Éphémère veranstaltet Veranstaltungen, an denen möglicherweise Minderjährige beteiligt sind, insbesondere im Kontext von Sportwettbewerben. Der Schutz von Minderjährigen ist daher ein zentraler Pfeiler des Dienst-Designs.

Gemäß Artikel 8 der DSGVO und Artikel 45 des französischen Datenschutz- und digitalen Freiheitsgesetzes ist das Alter, ab dem ein Minderjähriger allein in eine auf Zustimmung basierende Verarbeitung einwilligen kann, in Frankreich auf fünfzehn Jahre festgelegt. Unter diesem Alter wird die Zustimmung vom Inhaber der elterlichen Sorge oder gemeinsam mit diesem erteilt.

Für minderjährige Nutzer wenden wir standardmäßig eine verstärkte Schutzposition an, inspiriert vom britischen Age Appropriate Design Code:

  • Kein Profiling oder Zielwerbung.
  • Keine Geolokalisierung standardmäßig.
  • Keine öffentliche Anzeige des vollständigen Namens ohne spezifische elterliche Zustimmung und verfolgtes Einverständnis für diesen genauen Zweck – typischerweise Veröffentlichung von Wettbewerbsergebnissen.
  • Sichtbarkeit standardmäßig begrenzt auf Organisatoren und Strukturen, denen der Minderjährige angehört.

Wenn Sie die elterliche Sorge tragen und ein Recht im Namen eines Minderjährigen ausüben möchten, schreiben Sie an privacy@ephemere.org. Eine Überprüfung Ihres Status als Vertreter kann angefordert werden.

Beschwerde bei der Aufsichtsbehörde

Wenn Sie glauben, dass Ihre Rechte nicht respektiert werden, haben Sie das Recht, sich an die für Sie zuständige Aufsichtsbehörde zu wenden, gemäß Artikel 77 der DSGVO. Für Einwohner der EU finden Sie Informationen über Ihre nationale Datenschutzbehörde unter Liste der EDPB-Mitglieder. In Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI).

Änderungen dieser Richtlinie

Diese Richtlinie kann geändert werden, um Änderungen am Dienst, Verarbeitungsaktivitäten oder dem anwendbaren Rechtsrahmen widerzuspiegeln.

Im Falle einer wesentlichen Änderung (Hinzufügen eines Zwecks, Änderung der Rechtsgrundlage, Verlängerung der Aufbewahrungsfrist, neuer Empfänger) werden Sie per E-Mail oder sichtbarer Benachrichtigung auf dem Dienst benachrichtigt, und falls erforderlich wird eine neue Zustimmung eingeholt. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.