Datenschutz

Stefan Stacher (Steve Manera Productions e.U.)

Gattmannsdorf 40, 3200 Ober-Grafendorf, Österreich

E-Mail: office@stevemaneraproductions.at

Telefon: +43 699 1139 3062

Offstage ist eine Plattform für Live-Entertainment-Künstler zur Verwaltung von Buchungen, Angeboten und öffentlichen Profilen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von Offstage.

3.1 Benutzerkonto (Künstler)

Daten: Name, E-Mail-Adresse, Passwort (gehasht), Künstlername, Adresse, Telefon, Steuerdaten (UID, Steuersatz), Logo, Fotos, Profiltext.

Zweck: Bereitstellung der Plattform, Profilverwaltung, Angebotserstellung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO).

Speicherdauer: Bis zur Löschung des Kontos, danach 7 Jahre für steuerlich relevante Daten (§ 132 BAO).

3.2 Booking-Anfragen (Endkunden)

Daten: Name, E-Mail-Adresse, Telefon (optional), Eventdatum, Eventort, Gästezahl, weitere vom Künstler konfigurierte Felder, IP-Adresse (für Rate-Limiting).

Zweck: Weiterleitung der Anfrage an den Künstler, Missbrauchsschutz (Rate-Limiting, Honeypot).

Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs 1 lit b DSGVO) sowie berechtigtes Interesse des Künstlers an der Bearbeitung der Anfrage (Art. 6 Abs 1 lit f DSGVO).

Speicherdauer: Anfragedaten bis zur Löschung durch den Künstler oder Kontolöschung. IP-Adressen werden nach 30 Tagen anonymisiert (nur Hash-Wert bleibt für Missbrauchsanalyse).

Hinweis: Bei Booking-Anfragen agiert Offstage als Auftragsverarbeiter im Auftrag des Künstlers. Verantwortlicher für die Daten ist der jeweilige Künstler.

3.3 Angebote und digitale Signatur

Daten: Name, E-Mail-Adresse, pseudonymisierter IP-Hash (SHA-256 mit täglichem Salt), User-Agent, Zeitstempel der Annahme, Angebots-ID.

Zweck: Vertragsabschluss und Beweissicherung der digitalen Willenserklärung (§ 6 ECG, Art. 7 Abs. 1 DSGVO Nachweispflicht der Einwilligung).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO) und berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO).

Speicherdauer: 7 Jahre (§ 132 BAO). Der IP-Hash ist nach einem Tag nicht mehr zur ursprünglichen IP rückführbar (täglich wechselnder Salt).

3.4 E-Mail-Kommunikation

Daten: E-Mail-Adresse, Nachrichteninhalt.

Zweck: Transaktions-E-Mails (Bestätigungen, Benachrichtigungen).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO).

Dienstleister: Resend Inc. (USA) — siehe Abschnitt 5.

3.5 Automatisierte Bewertung (Quality-Score)

Bei Booking-Anfragen wird automatisch ein Qualitäts-Score (0–100) berechnet, der die Vollständigkeit der Angaben bewertet. Dieser Score dient dem Künstler als Orientierung und führt zu keiner automatisierten Entscheidung im Sinne von Art. 22 DSGVO. Die Entscheidung über die Bearbeitung einer Anfrage trifft ausschließlich der Künstler.

3.6 Technisch notwendige Cookies

Offstage verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies via Supabase Auth). Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 165 Abs 5 TKG 2021 nicht erforderlich.

3.7 Server-Logs

Daten: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, User-Agent.

Zweck: Sicherheit, Fehleranalyse.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO).

Speicherdauer: 30 Tage (Vercel-Logs).

3.8 Einsatz von Kuenstlicher Intelligenz (KI)

Offstage setzt derzeit keine generativen KI-Modelle zur Verarbeitung personenbezogener Daten von Endnutzern ein. Die in Abschnitt 3.5 beschriebene Qualitaetsbewertung ist ein regelbasierter, deterministischer Algorithmus ohne Machine-Learning-Komponente.

Sollten KI-Funktionen (z. B. automatisierte Angebotstext-Vorschlaege, Moderation von Booking-Anfragen, Zusammenfassungen) in Zukunft aktiviert werden, informieren wir hier vorab ueber:

• den konkreten Einsatzzweck und die betroffene Datenkategorie
• den eingesetzten Modellanbieter (voraussichtlich Anthropic PBC, San Francisco; EU-Routing aktiviert) als Auftragsverarbeiter
• die Rechtsgrundlage (Einwilligung oder berechtigtes Interesse)
• eine Kennzeichnung KI-generierter Inhalte im Sinne von Art. 50 KI-Verordnung (AI Act) ab 02.08.2026
• die Moeglichkeit, der KI-Verarbeitung zu widersprechen bzw. die Einwilligung zu widerrufen

Es erfolgt keine vollautomatisierte Einzelentscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Ueber den Status aktiver KI-Funktionen informieren wir transparent in der jeweils aktuellen Fassung dieser Datenschutzerklaerung.

3.9 Dokument-Management (Rider, Verträge, Rechnungen, Stage Plots)

Künstler:innen können auf der Plattform Dokumente erstellen oder hochladen (Technical Rider, Verträge, Rechnungen, Stage Plots). Dokumente werden in einem privaten Speicherbereich mit verschlüsseltem Zugriff (Signed URLs mit zeitlicher Gültigkeit) abgelegt. Dokumente sind ausschließlich für die erstellende Künstler:in sichtbar, ausgenommen sie werden im Rahmen eines Angebots an Kunden versendet.

Aufbewahrung nach Löschung durch die Künstler:in:

• Rechnungen: 7 Jahre (gesetzliche Aufbewahrungspflicht § 132 BAO)
• Verträge / AGB: 3 Jahre nach Vertragsende
• Technical Rider, Stage Plots, sonstige Dokumente: 2 Jahre nach Markierung

Bei Löschung eines Künstler:innen-Kontos werden alle nicht aufbewahrungspflichtigen Dokumente gelöscht. Rechnungen werden bis zum Ablauf der gesetzlichen Frist archiviert und danach endgültig entfernt.

3.10 Bildmetadaten (EXIF-Stripping)

Bei Bildern, die auf die Plattform hochgeladen werden (z. B. Stage Plots, Profilfotos), entfernen wir automatisch sämtliche Metadaten wie GPS-Koordinaten, Kameradaten, Zeitstempel und sonstige EXIF-/XMP-Informationen noch im Browser vor dem Upload zum Server. Dies dient der Datensparsamkeit gemäß Art. 5 Abs 1 lit c DSGVO.

3.11 Weitergabe an Sub-Acts

Wenn eine Künstler:in einen Sub-Act (weitere:n Künstler:in) über unseren Marktplatz beauftragt, werden an den Sub-Act ausschließlich folgende Daten weitergegeben: Eventdatum, Veranstaltungsort, Eventzeit sowie die beauftragende Künstler:in als Kontaktperson. Endkundendaten (Name, E-Mail, Telefon des Buchenden) werden nicht an Sub-Acts weitergegeben.

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Mit unseren Auftragsverarbeitern werden bzw. wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs 2 lit c DSGVO sowie dem EU-U.S. Data Privacy Framework, sofern der Dienstleister zertifiziert ist.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung.
• Datenportabilität (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.

Richten Sie Anfragen an: privacy@kiatelier.at

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Version: offstage-dse-2026-04