Datenschutzerklärung – OwnTix Scanner (App)
Diese Datenschutzerklärung gilt für die native OwnTix-Scanner-App für iOS und Android (im Folgenden „App"). Sie ist ein Arbeitswerkzeug für Veranstalter und Einlasspersonal zum Einlösen von Event-Tickets per QR-Code. Für die owntix-Web-Plattform gilt die dort verlinkte Datenschutzerklärung.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist die Betreiberin der App und der Marke „owntix":
Gradient Labs UG (haftungsbeschränkt)
Agentur für Marketing, KI, Automatisierung & Software
Geschäftsführer: Fabian Leuthe, Leonard Warda
Storlachstraße 1
72760 Reutlingen, Deutschland
Telefon: +49 7121 15918-71
E-Mail: info@gradient-labs.de
Handelsregister: Amtsgericht Stuttgart, HRB 805781
(Eine Datenschutzbeauftragte / ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.)
2. Rollen (B2B-Kontext)
Die App wird von Veranstaltern und deren Einlasspersonal genutzt. Soweit über die App personenbezogene Daten von Ticket-Inhaber:innen (z. B. Name) verarbeitet werden, ist der jeweilige Veranstalter der Verantwortliche für diese Daten; Gradient Labs UG handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Für die Daten der App-Nutzer:innen (Login, Geräte-Kopplung) ist Gradient Labs UG Verantwortliche.
3. Welche Daten verarbeitet die App, wozu und auf welcher Rechtsgrundlage
a) Anmeldedaten (Event-Verwaltung). Bei der Anmeldung im Bereich „Events" verarbeiten wir die E-Mail-Adresse und das Passwort deines owntix-Kontos zur Authentifizierung. Zweck: Zugang zu deinen Veranstaltungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
b) Geräte-Kopplung. Zum Einrichten eines Scanners verarbeiten wir einen Kopplungs-Token sowie eine Geräte-Bezeichnung und technische Kennungen (Geräte-, Veranstalter- und Event-ID). Zweck: das Gerät als berechtigten Scanner autorisieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
c) Ticket-Einlösung (Scan). Beim Scannen verarbeiten wir den Inhalt des Ticket-QR-Codes (Ticket-Code/-Nummer, Ticket-Typ) sowie – soweit vom Veranstalter hinterlegt – den Namen der Ticket-Inhaber:in, um Gültigkeit und Einlösestatus zu prüfen. Zweck: Einlasskontrolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO (im Auftrag des Veranstalters, vgl. Ziff. 2).
d) Veranstaltungsstatistik. Im Bereich „Events" zeigen wir aggregierte Zahlen (Verkäufe, Kapazität, Check-ins, Umsatz). Dies sind Geschäftsdaten des Veranstalters; es findet kein Verkauf und keine Zahlung in der App statt.
e) Kamerazugriff. Die App nutzt die Kamera ausschließlich, um QR-Codes lokal auf dem Gerät zu dekodieren (Ticket- und Kopplungs-Codes). Es werden keine Fotos oder Videos gespeichert oder übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Der Zugriff erfolgt erst nach deiner Freigabe in iOS/Android und kann jederzeit in den Geräteeinstellungen widerrufen werden.
4. Empfänger / keine Weitergabe an Dritte
Alle genannten Daten werden ausschließlich an unser eigenes Backend (api.owntix.de) über eine verschlüsselte Verbindung (HTTPS) übertragen.
- Keine Weitergabe an Dritte zu eigenen Zwecken.
- Keine Analyse-, Tracking- oder Werbe-Dienste; kein plattformübergreifendes Tracking. Die App fordert keine App-Tracking-Transparency-Erlaubnis an.
- Die App lädt keine Inhalte von Dritt-Servern (z. B. keine Schriftarten-CDN); außer dem owntix-Backend bestehen keine Netzwerkverbindungen.
- Serverstandort/Hosting: Deutschland, Hetzner Online GmbH.
5. Speicherung auf dem Gerät
- Nach der Anmeldung/Kopplung wird ein Sitzungs-Token lokal auf dem Gerät gespeichert (iOS: UserDefaults, Android: SharedPreferences), damit du dich nicht bei jedem Start neu anmelden musst. Der Kopplungs-Token selbst wird nicht dauerhaft gespeichert.
- Für den Offline-Betrieb speichert die App eine lokale Liste gültiger Ticket-Kennungen sowie noch nicht synchronisierte Einlösungen zwischen und überträgt diese bei bestehender Verbindung an das Backend.
- Diese lokalen Daten werden beim Abmelden bzw. beim Entkoppeln des Geräts gelöscht.
6. Geräteberechtigungen
Die App fordert ausschließlich die Kamera-Berechtigung an. Kein Zugriff auf Standort, Kontakte, Fotos, Mikrofon oder Bluetooth.
7. Speicherdauer / Löschung
- Lokale Token/Daten: bis zum Abmelden, Entkoppeln oder Ablauf der Sitzung (siehe Ziff. 5).
- Serverseitige Daten: für die Dauer der Vertrags-/Veranstaltungsbeziehung bzw. solange gesetzliche Aufbewahrungspflichten bestehen, danach Löschung.
- Konto/Account: owntix-Konten werden über das owntix-Web-Dashboard verwaltet und gelöscht. Eine Löschung deines Kontos und der zugehörigen Daten kannst du dort oder per E-Mail an info@gradient-labs.de anfordern.
8. Deine Rechte
Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast zudem ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.
Bei Anliegen rund um Ticket-Inhaber-Daten wende dich bitte an den jeweiligen Veranstalter als Verantwortlichen (vgl. Ziff. 2).
9. Kontakt Datenschutz
Gradient Labs UG (haftungsbeschränkt) · info@gradient-labs.de · Storlachstraße 1, 72760 Reutlingen
↑ Nach oben