1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Yonko GmbH
Rundfunkplatz 2, 80335 München
E-Mail: support@yonko-tcg.com
Telefon: +49 (0)89 21558667
Geschäftsführer: Ndriqim Maxharaj
2. Server-Logs beim Besuch der Website
Beim Aufruf dieser Website erhebt unser Hoster automatisch Informationen, die dein Browser übermittelt (Browsertyp und -version, Betriebssystem, Referrer, gekürzte IP-Adresse, Uhrzeit der Anfrage). Diese Daten sind technisch erforderlich, um die Website auszuliefern (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an einem stabilen Betrieb).
3. Händler-Anmeldung
Wenn du dich als Händler für die Munich Card Convention anmeldest, verarbeiten wir die im Formular angegebenen Daten (Name bzw. Firmenname, ggf. USt-ID und Website, E-Mail, Telefon, Anschrift, Beschreibung deines Sortiments).
Zweck: Abwicklung deiner Anmeldung, Erstellung der Rechnung sowie Kommunikation rund um deine Buchung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
Speicherdauer: Wir bewahren die Daten so lange auf, wie es für die Vertrags- und Rechnungsabwicklung erforderlich ist, und berücksichtigen die handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 10 Jahre).
4. Versand transaktionaler E-Mails (Resend)
Bestätigungs- und Benachrichtigungsmails verschicken wir über den Dienstleister Resend (Resend, Inc., USA). Wir haben mit Resend einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen; die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.
5. Hosting und Datenbank
Die Website wird auf der Infrastruktur von Vercel Inc. (USA) und Neon Inc. (USA) betrieben. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge. Die Übermittlung personenbezogener Daten in die USA stützt sich auf das EU-US Data Privacy Framework sowie die EU-Standardvertragsklauseln.
6. Cookies und lokale Speicherung
Auf den öffentlichen Seiten setzen wir keine Marketing- oder Tracking-Cookies. Für den internen Admin-Bereich nutzen wir ein technisch notwendiges Session-Cookie (NextAuth), das ausschließlich zur Authentifizierung dient und nach dem Logout bzw. nach Ablauf gelöscht wird.
Auf der Ticket-Seite speichern wir in deinem Browser (localStorage) einen einzelnen Eintrag „eventimConsent“, wenn du dem Laden des Eventim-Shops zustimmst. Damit fragen wir nicht bei jedem Besuch erneut nach. Du kannst den Eintrag jederzeit über die Entwickler-Tools deines Browsers löschen.
7. Ticketverkauf (Eventim Light)
Der Ticketverkauf läuft über die Plattform Eventim Light der CTS EVENTIM Solutions GmbH, Contrescarpe 75 A, 28195 Bremen (Deutschland). Auf der Seite „Tickets“ binden wir den Eventim-Shop als iframe ein - aber erst nach deiner ausdrücklichen Zustimmung über das Consent-Banner. Vor der Zustimmung werden keine Daten an Eventim übertragen.
Sobald du dem Laden zustimmst, werden im Eventim-Iframe Cookies gesetzt und Daten (u. a. IP-Adresse, Browserinformationen, Eingabedaten beim Kauf) an Eventim übermittelt - Eventim ist dabei eigenständig verantwortlich. Details findest du in der Datenschutzerklärung von Eventim.
Rechtsgrundlage für das Einbinden des Shops nach deiner Zustimmung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du den localStorage-Eintrag „eventimConsent“ löschst.
8. Missbrauchsschutz (Rate-Limit, Anmeldung)
Um Spam, Missbrauch und Brute-Force-Versuche zu verhindern, speichern wir bei jeder Händler-Anmeldung und jedem Newsletter-Eintrag deine IP-Adresse für kurze Zeit (max. 24 h) im Arbeitsspeicher des Servers, um die Anzahl der Anfragen pro Zeitfenster zu zählen. Bei Abschluss einer Händler-Anmeldung speichern wir zusätzlich IP, Zeitstempel und Browser-Kennung als Nachweis deiner Einwilligungserklärung (AGB + Datenschutz).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Anmeldung) sowie Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung).
9. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Bitte wende dich an die oben genannte Kontaktadresse.
Du kannst dich außerdem bei einer Datenschutz-Aufsichtsbehörde beschweren - in Bayern beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).
10. Aktualität
Wir aktualisieren diese Datenschutzerklärung, wenn sich die Verarbeitung ändert. Bei deiner nächsten Anmeldung findest du an dieser Stelle die jeweils aktuelle Fassung.