Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie die j.show-Plattform („Plattform“, „Dienst“) nutzen oder unsere öffentliche Website besuchen. Sie ergänzt unsere Nutzungsbedingungen.
1. Verantwortlicher / Ansprechpartner
Jonas Stricker
Im Geigersberg 8, 74348 Lauffen am Neckar, Deutschland
E-Mail: contact@j.show
USt-IdNr.: DE288958387
Es ist kein Datenschutzbeauftragter bestellt (gesetzlich nicht erforderlich). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.
2. Rollen nach DSGVO
j.show ist eine Software-as-a-Service-Plattform für professionelles Tour- und Show-Management. Je nach Kontext handeln wir in unterschiedlichen Rollen:
Verantwortlicher sind wir für die Daten, die wir zur Bereitstellung des Dienstes gegenüber unseren Kunden (Plattform-Inhabern) verarbeiten – z.B. Registrierungs-, Abrechnungs- und Support-Daten, sowie für die öffentliche Website.
Auftragsverarbeiter sind wir für die Daten, die unsere Kunden (Künstler, Agenturen) innerhalb ihrer Plattform-Instanz über ihre Crew, Kontakte, Venues usw. speichern. Verantwortlicher für diese Daten ist der jeweilige Plattform-Admin. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird auf Anfrage kostenfrei abgeschlossen.
3. Welche Daten wir verarbeiten und wofür
3.1 Registrierung und Plattform-Betrieb
Stammdaten des Plattform-Inhabers: Name, E-Mail-Adresse, Subdomain, Sprache, Region, Abo-Typ, Lizenzstatus.
Kontakte Dritter (Venues, Promoter, Hotels, Ansprechpartner): Name, E-Mail, Telefon, Adresse, Steuernummern – eingegeben durch den Plattform-Admin.
Besondere Kategorien (Art. 9 DSGVO): Gesundheitsbezogene Informationen wie Allergien oder Ernährungspräferenzen von Crew-Mitgliedern, soweit sie der Admin oder die betroffene Person selbst einträgt. Hierfür ist der Plattform-Admin für die Rechtsgrundlage (i.d.R. Einwilligung) verantwortlich.
Geschäftsdaten: Show- und Tourdaten, Rechnungen, Vertragsdaten, Bankverbindungen (IBAN) – vom Admin eingegeben.
Zugriffs- und Aktivitätsdaten: IP-Adresse bei Login, Session-ID, Zeitstempel von Logins/Logouts, Geräteinformationen (iPhone/Android, App-Version).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Plattform-Inhaber und direkt registrierte Nutzer; für Crew-Daten handeln wir als Auftragsverarbeiter im Auftrag des Admins (Art. 28 DSGVO); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, einzuholen durch den Admin).
3.2 Abrechnung und Zahlungen
Rechnungs- und Zahlungsdaten (Firmenname, Rechnungsadresse, USt-IdNr., Bankdaten über Stripe).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. c DSGVO (gesetzliche Aufbewahrungspflichten, § 147 AO, § 257 HGB).
3.3 E-Mail-Kommunikation
Transaktionale E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen, Rechnungen) und Support-Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
3.4 KI-Assistent „Kira“ (optional)
Die Plattform enthält einen optionalen KI-basierten Hilfe-Assistenten. Kira verarbeitet nur dann Daten, wenn Sie den Chat aktiv nutzen und eine Nachricht senden.
An den KI-Anbieter (Anthropic PBC, USA) übermittelt: Ihre Chat-Eingabe, Nutzerrolle, Sprache, Plattform-Subdomain, Abo-Typ (Free/Pro), E-Mail-Adresse (für Support-Zuordnung), IP-Adresse, aufgerufene Seiten-URL, sowie die jüngsten Nachrichten des aktuellen Gesprächs als Kontext.
Nicht übermittelt: Show-Details, Crew-Listen, Kontakte, Finanzzahlen, Verträge, hochgeladene Dateien oder ähnliche Geschäftsdaten aus Ihrer Plattform.
Die Chat-Historie wird zur Qualitätssicherung auf unseren Servern gespeichert. Sie können die Löschung über contact@j.show verlangen.
Anthropic nutzt die übermittelten Inhalte gemäß seiner Enterprise-API-Richtlinie nicht zum Training von Modellen. Die Übertragung erfolgt über TLS-verschlüsselte Verbindungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).
Drittlandsübermittlung (USA): Basierend auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO und dem EU-US Data Privacy Framework.
3.5 Öffentliche Website (j.show)
Beim Aufruf unserer öffentlichen Website wird Ihre IP-Adresse einmalig an ip-api.com übermittelt, um das Land zu ermitteln und regionale Preise (EUR/USD) anzuzeigen. Es werden keine Tracker, Cookies oder Analyse-Pixel eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Preisanzeige).
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:
JSHOW_N2 – Session-Cookie für die Anmeldung (HttpOnly, Secure, SameSite=Lax).
JSHOW_APP – Token zur Erkennung der mobilen App.
farben_auto – Dark/Light-Modus-Einstellung.
appversion, device – zur Geräte-/Versionserkennung in der App.
Ein Cookie-Banner ist nicht erforderlich, da keine Einwilligungspflichtigen Cookies (z.B. Tracking, Analytics, Werbung) gesetzt werden. Sie können Cookies über Ihren Browser löschen; ohne das Session-Cookie ist jedoch keine Anmeldung möglich.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Cookies) i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
5. Verschlüsselung
Die Übertragung aller Daten zwischen Ihrem Gerät und unseren Servern erfolgt grundsätzlich über SSL/TLS.
Passwörter werden nur als kryptographische Hashes gespeichert, niemals im Klartext.
Die übrigen personenbezogenen Daten werden serverseitig auf verschlüsselten Dateisystemen gespeichert; eine zusätzliche applikationsseitige Verschlüsselung einzelner Datensatzfelder erfolgt nicht.
6. Empfänger / Datenweitergabe
6.1 Innerhalb der Plattform
Innerhalb einer Plattform-Instanz: Name, E-Mail, Telefon, Wohnort und Funktion einer Person sind für alle Nutzer sichtbar, die Zugang zu dieser Plattform haben (ausgenommen: Nutzer mit Rolle „Gast“, die eingeschränkten Zugriff haben).
Reisegruppe eines Termins: Sichtbar auch für „Gäste“, sofern sie selbst in dieser Reisegruppe eingetragen sind.
LINK-Funktion: Admins, Agenturen und Tourmanager können Dritten (z.B. örtlichen Veranstaltern) einen zeitlich begrenzten Link mit ausgewählten Termininformationen geben. Die Erstellung wird protokolliert.
Betroffene können unter „Profil bearbeiten“ → „Meinen Kontakt verstecken“ festlegen, dass Kontakt-Daten (E-Mail, Telefon) nur für Admins/Agenturen sichtbar sind.
6.2 Auftragsverarbeiter (Subprocessors)
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Die Datenübertragung erfolgt verschlüsselt; Dienstleister außerhalb der EU sind auf Basis von Standardvertragsklauseln und, wo verfügbar, dem EU-US Data Privacy Framework angebunden.
Dienstleister
Sitz
Zweck
Bedingung
Mailgun (Sinch Email)
EU-Region
E-Mail-Zustellung
immer
Anthropic PBC
USA
KI-Assistent Kira
nur bei Nutzung
Stripe Payments Europe Ltd.
Irland
Zahlungsabwicklung
nur bei Zahlung
DocuSign, Inc.
USA/EU
elektronische Signaturen
nur bei Aktivierung durch Admin
Pdfcrowd
Tschechien
PDF-Rendering
bei PDF-Erzeugung
ip-api.com
USA
Länder-Erkennung
nur öffentliche Website
Wir nutzen keine Werbe-Tracker, Analytics-Pixel, Profiling-Dienste, Social-Media-Plugins oder Werbedienste (kein Google Analytics, kein Meta Pixel, kein Matomo). Wir verkaufen oder tauschen Ihre personenbezogenen Daten nicht.
7. Speicherort
Die primäre Speicherung der Plattformdaten erfolgt auf Servern in Deutschland. Einzelne Auftragsverarbeiter (siehe oben) können Daten innerhalb ihrer Zuständigkeit auch in anderen Ländern verarbeiten.
8. Speicherdauer
Profildaten von Crew-Mitgliedern: solange, bis entweder die betroffene Person selbst oder ein Admin/eine Agentur das Profil löscht. Nach der Löschung werden die Daten zu dieser Person restlos und unwiderruflich entfernt; eine von Backups unabhängige Blacklist stellt sicher, dass gelöschte Profile auch nach einem Backup-Restore gelöscht bleiben.
Plattform-Instanz: Während der Abo-Laufzeit und bis 90 Tage nach Beendigung des Abonnements. Danach wird die Datenbank vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
Kira-Chat-Historie: Speicherung bis zur Löschung auf Nutzeranfrage oder mit der Plattform-Instanz; keine automatische Auto-Löschung.
Logdaten (Login/Authlog): In der Regel maximal 12 Monate.
9. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte:
Auskunft (Art. 15 DSGVO) – über die von uns verarbeiteten personenbezogenen Daten. Alle zu Ihrer Person gespeicherten Daten sind innerhalb der Plattform für Sie selbst einsehbar.
Berichtigung (Art. 16 DSGVO) – unter „Profil bearbeiten“ selbstständig änderbar.
Löschung (Art. 17 DSGVO) – unter „Profil bearbeiten“ selbstständig löschbar. Siehe Anleitung zur Profillöschung.
Einschränkung der Verarbeitung (Art. 18 DSGVO) – z.B. durch den Haken „Meinen Kontakt verstecken“.
Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen, die auf berechtigten Interessen beruhen.
Datenübertragbarkeit (Art. 20 DSGVO) – auf Anfrage per E-Mail an contact@j.show stellen wir Ihnen Ihre Daten in einem strukturierten, gängigen Format bereit.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft.
Recht auf Geheimhaltung (§ 1 Abs. 1 DSG) – Aktivierung unter „Profil bearbeiten“ → „Meinen Kontakt verstecken“.
Sie können diese Rechte gegenüber dem Plattform-Admin Ihrer Instanz (Verantwortlicher für Ihre Crew-/Kontaktdaten) oder direkt uns (contact@j.show) ausüben.
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Wir können diese Datenschutzerklärung anpassen, wenn sich Dienste, Rechtslage oder Auftragsverarbeiter ändern. Wesentliche Änderungen werden den registrierten Nutzern mit angemessener Vorankündigung per E-Mail oder Plattform-Benachrichtigung mitgeteilt. Die jeweils aktuelle Fassung ist unter j.show/datenschutz einsehbar.
