soVibey

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Tobias Eilers — DJ TOBZN (Einzelunternehmen)
Herbstprinz-Str. 4a, 21640 Horneburg
E-Mail: moin@tobzn.de
Telefon: +49 170 7227964

2. Hosting

Diese Website wird auf Servern von Vercel Inc. gehostet. Die Server befinden sich in Frankfurt am Main (FRA1), Europäische Union. Vercel verarbeitet Daten ausschließlich zur Bereitstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Webpräsenz).

3. Datenbank

Ihre Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Der Server befindet sich in Frankfurt am Main (eu-central-1), Europäische Union. Supabase verarbeitet Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).

4. Error Monitoring (Sentry)

Zur Fehlererkennung und Qualitätssicherung nutzen wir Sentry. Die Daten werden auf Servern in der EU (Frankfurt) verarbeitet. Sentry erfasst technische Fehlerinformationen wie Fehlermeldungen, Browser-Typ und Betriebssystem. Es werden keine personenbezogenen Daten ohne Ihre Einwilligung übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Google API Integration

soVibey bietet optionale Integrationen mit Google-Diensten. Diese werden erst aktiv, wenn Sie die Verbindung in Ihren Kontoeinstellungen explizit herstellen.

5.1 Google Gmail

Bei Verbindung mit Ihrem Gmail-Konto greifen wir auf folgende Daten zu:

  • E-Mail-Nachrichten lesen (gmail.readonly) — zum Anzeigen und Zuordnen eingehender Nachrichten
  • E-Mails senden (gmail.send) — zum Versenden von Nachrichten aus dem CRM

E-Mail-Inhalte werden verschlüsselt in unserer Datenbank gespeichert und ausschließlich zur Darstellung in Ihrem CRM verwendet. Wir geben keine E-Mail-Daten an Dritte weiter. Sie können die Gmail-Verbindung jederzeit in Ihren Einstellungen trennen — dabei werden alle gespeicherten E-Mail-Daten gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch OAuth-Autorisierung).

5.2 Google Calendar

Bei Verbindung mit Ihrem Google Calendar greifen wir auf folgende Daten zu:

  • Kalender-Ereignisse lesen und bearbeiten (calendar.events) — zur Synchronisation von Events
  • Kalender-Liste lesen (calendar.readonly) — zur Anzeige Ihrer verfügbaren Kalender

Kalender-Daten werden zur bidirektionalen Synchronisation zwischen dem CRM und Ihrem Google Calendar verwendet. Sie können die Kalender-Verbindung jederzeit in Ihren Einstellungen trennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch OAuth-Autorisierung).

5.3 Google API Nutzungsrichtlinien

Die Nutzung von Informationen, die über Google APIs empfangen werden, erfolgt in Übereinstimmung mit den Google API Services User Data Policy, einschließlich der Limited Use Anforderungen. Wir verwenden Google-Nutzerdaten ausschließlich zur Bereitstellung der oben beschriebenen CRM-Funktionen und geben diese nicht an Dritte weiter.

6. Google Maps Platform (Places API)

Wir nutzen die Google Maps Platform Places API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) zur Identifikation von Veranstaltungsorten. Bei der Anlage einer Venue übertragen wir ausschließlich einen Freitext-Suchbegriff an Google und speichern von der Antwort nur die von Google vergebene place_id sowie Koordinaten. Alle weiteren Veranstaltungsort-Daten (Name, Adresse, Fotos, Öffnungszeiten) werden bei jedem Aufruf der Venue-Detail-Ansicht live von Google geladen und nicht in unserer Datenbank gespeichert. Die Verarbeitung erfolgt auf Grundlage der Permitted Uses #3 und #4 der Google Maps Platform EEA Places API Permitted Uses Terms (Stand 2025-07-08). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6.1 Mapbox (Routenberechnung)

Wir nutzen die Mapbox Geocoding API zur einmaligen Auflösung Deiner Wohnort-Adresse in Koordinaten (Längen-/Breitengrad), die wir Deinem Account zuordnen und dauerhaft speichern. Diese Persistierung ist durch den Mapbox-Permanent-Tier der Geocoding API ausdrücklich gestattet. Zusätzlich nutzen wir die Mapbox Directions API zur Berechnung von Entfernung und Fahrtzeit zwischen Deinem hinterlegten Wohnort und einem Veranstaltungsort. Diese Routenberechnungen erfolgen on-demand pro Aufruf und werden in unserer Datenbank nicht zwischengespeichert. Übermittelt werden ausschliesslich Koordinatenpaare und beim Erstanlegen die Wohnort-Adresse. Es werden keine Klarnamen oder identifizierbaren Personenmerkmale übermittelt. Anbieter: Mapbox Inc., 1300 Pennsylvania Avenue NW, Washington DC 20004, USA. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — effiziente Tour-Planung für Dein DJ-Geschäft. Drittlandtransfer auf Basis EU-US Data Privacy Framework + Standard Contractual Clauses.

7. WhatsApp Cloud API

Wir nutzen die Meta WhatsApp Cloud API (verantwortliche Stelle innerhalb EU: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) für den Austausch von Nachrichten zwischen DJs und deren Endkunden. Übertragen werden: Telefonnummer des Kunden, Message-Inhalt, Timestamps, Media-Dateien (Fotos). Drittlandtransfer in die USA erfolgt auf Basis von Standard Contractual Clauses (SCCs) gemäß Art. 46 Abs. 2 DSGVO. Außerhalb des 24-Stunden-Customer-Care-Windows dürfen ausschließlich von Meta approved Message-Templates verwendet werden (Utility-Kategorie). Kunden können jederzeit "STOP" senden, danach wird die Nummer blockiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. Unipile — Unified Email API

Wir nutzen Unipile SAS (Sitz in Frankreich) als technischen Dienstleister für die Anbindung an Ihr E-Mail-Postfach. Unipile läuft EU-gehostet. Die OAuth-Verbindung stellen Sie selbst her; wir speichern die Zugriffstoken verschlüsselt (AES-256-GCM). Übertragene Daten: E-Mail-Header, E-Mail-Body, Anhänge. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Paddle — Billing (Merchant of Record)

Wir nutzen Paddle.com Market Ltd als Merchant of Record für die Abwicklung der Zahlungen. Übertragene Daten: Name, E-Mail, Zahlungsinformationen, Rechnungsadresse. Paddle verarbeitet diese Daten in eigener Verantwortung als Controller für steuer- und zahlungsbezogene Zwecke. Paddle ist in UK ansässig (post-Brexit SCCs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. AWS Bedrock — KI-gestützte Venue-Erkennung

Bei der KI-gestützten Venue-Erkennung (AI Venue Matching, ab Phase 2) übertragen wir den Freitext eingehender Anfragen an Amazon Bedrock in der Region Europa (Frankfurt). Amazon Bedrock speichert oder protokolliert weder die übertragenen Prompts noch die Antworten und verwendet diese Daten nicht zum Training der eingesetzten Modelle. Verantwortlich für die Verarbeitung im Auftrag ist Amazon Web Services EMEA SARL, Luxemburg, basierend auf dem AWS Data Processing Addendum mit Standard Contractual Clauses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikations-Bearbeitung).

11. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (z.B. Session-Cookies für die Anmeldung). Analytics-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Cookie-Präferenz jederzeit über den Cookie-Banner ändern. Rechtsgrundlage für essenzielle Cookies ist Art. 6 Abs. 1 lit. f DSGVO, für Analytics-Cookies Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: moin@tobzn.de

Zum Impressum