Datenschutzerklärung
Stand: 11. März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (SaaS-Applikation) erforderlich ist. Konvio Staging ist eine Event-Management-Plattform, über die Veranstalter (Organisationen) Messen, Karrieremessen und andere Events planen und durchführen können.
Für eventbezogene Daten (z.B. Teilnehmerregistrierungen, Ausstellerdaten, CRM-Kontakte, Formulareinreichungen) handeln die jeweiligen Veranstalter als eigenständige Verantwortliche. Konvio Staging verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich nach Weisung der Veranstalter.
3. Erhebung und Verarbeitung von Daten
a) Beim Besuch der Website (Server-Logfiles)
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Verwendeter Browser und ggf. das Betriebssystem
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Stabilität und Sicherheit der Systeme).
b) Bei Registrierung und Nutzung der SaaS-Anwendung
Wenn Sie sich für unseren Dienst registrieren, verarbeiten wir die von Ihnen eingegebenen Daten, um den Nutzungsvertrag zu erfüllen und Ihnen den Dienst bereitzustellen.
Name, E-Mail-Adresse, Passwort (gehasht), Spracheinstellung, Zeitzone, Zeitpunkt und IP-Adresse der letzten Anmeldung.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen).
c) Anmeldung über Google (Social Login)
Wenn Sie sich über Ihr Google-Konto anmelden, erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und eine eindeutige Google-ID. Wir speichern ein Zugriffstoken zur Authentifizierung.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Die Anmeldung über Google erfolgt freiwillig als Alternative zur klassischen Registrierung.
d) Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Beantwortung).
e) Veranstaltungsregistrierung und Check-in
Wenn Sie sich für eine Veranstaltung registrieren oder an einer solchen teilnehmen, verarbeiten wir die im Rahmen der Registrierung erhobenen Daten sowie Check-in- und Scandaten.
Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Registrierungsstatus, IP-Adresse bei Registrierung, Check-in-Zeitstempel, Besuchercodes, Standort- und Scandaten bei Nutzung von Scanpunkten.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags mit dem Veranstalter) bzw. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse des Veranstalters an der Veranstaltungsdurchführung).
f) Ausstellerregistrierung und Veranstaltungsteilnahme
Aussteller, die an einer Veranstaltung teilnehmen (einschließlich Ausstellerbewerbung), stellen uns unternehmensbezogene und personenbezogene Daten zur Verfügung.
Firmenname, Kontakt-E-Mail, Website, Standnummer, Teilnahmestatus, Paketbestellungen mit Bestelldetails.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen).
g) CRM-Kontaktmanagement
Veranstalter können über die Plattform Geschäftskontakte anlegen und verwalten. Die Verantwortung für diese Datenverarbeitung liegt beim jeweiligen Veranstalter.
Vor- und Nachname, E-Mail-Adresse, Position/Funktion, Foto, Tags, Aktivitätsprotokolle, Notizen.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse des Veranstalters an der Kontaktpflege) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
h) In-App-Nachrichten
Veranstalter und Aussteller können über die Plattform Nachrichten austauschen. Nachrichten können auch per E-Mail zugestellt und beantwortet werden.
Nachrichteninhalt, Absenderinformation, Zeitstempel.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
i) Formulareinreichungen
Veranstalter können individuelle Formulare erstellen und Teilnehmer oder Aussteller zur Eingabe auffordern. Art und Umfang der erhobenen Daten werden vom jeweiligen Veranstalter bestimmt.
Name, E-Mail-Adresse, Telefonnummer des Einreichers sowie individuelle Formularfeldantworten (abhängig von der Konfiguration des Veranstalters).
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern vom Veranstalter konfiguriert).
j) Nutzungsstatistiken und Analyse
Wir erheben anonymisierte und pseudonymisierte Nutzungsdaten zur Verbesserung der Plattform und zur Bereitstellung von Veranstaltungsstatistiken für Veranstalter. Es werden keine externen Analysedienste eingesetzt.
Seitenaufrufe, Routenname, Zugriffszeitpunkt, pseudonymisierter Besucher-Hash, verwendeter Browser.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Verbesserung und Analyse der Plattform).
k) Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen für eine Veranstaltung aktivieren, speichern wir die dafür erforderlichen technischen Daten.
Browser-Push-Endpunkt, Gerätekennung, abonnierte Themen, Zeitstempel.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit über Ihre Browsereinstellungen widerrufen.
l) Feedback und Supportanfragen
Bei Feedback oder Supportanfragen über die Plattform verarbeiten wir die von Ihnen bereitgestellten Angaben.
E-Mail-Adresse (optional), Name, Nachrichteninhalt, Bewertung, Kategorie.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Verbesserung des Dienstes).
m) Rechnungs- und Zahlungsdaten
Für die Abrechnung von Abonnements und Veranstaltungslizenzen verarbeiten wir Rechnungsdaten. Kreditkartendaten oder sonstige Zahlungsmittelinformationen werden ausschließlich durch den externen Zahlungsdienstleister verarbeitet und nicht auf unseren Systemen gespeichert.
Rechnungsname, Rechnungsadresse, Abonnementplan, Zahlungszeitraum, Bestelldetails.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
n) E-Mail-Versand und Zustellungsprotokollierung
Wir protokollieren den Versand von System-E-Mails (z.B. Einladungen, Bestätigungen, Benachrichtigungen), um die Zustellung sicherzustellen und technische Fehler zu beheben.
E-Mail-Adresse des Empfängers, Versandzeitpunkt, Zustellungsstatus, Fehlermeldungen.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherstellung der E-Mail-Zustellung).
o) Internes Aktivitätsprotokoll (Audit-Log)
Zur Gewährleistung der Sicherheit und Integrität der Plattform protokollieren wir bestimmte Benutzeraktionen in einem internen Aktivitätsprotokoll. Dies dient der Erkennung von Missbrauch, der Fehleranalyse und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.
Art der Aktion (z.B. Anmeldung, Datenänderung), betroffenes Objekt (z.B. Veranstaltung, Kontakt), IP-Adresse, verwendeter Browser (User Agent), Zeitstempel, zugeordneter Benutzer.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit, Integrität und Nachvollziehbarkeit der Plattformnutzung).
Aktivitätsprotokolle werden nach 90 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein laufendes Sicherheitsverfahren eine längere Speicherung erfordert.
4. Empfänger und Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt ist oder wir Dienstleister (Auftragsverarbeiter) einsetzen.
Wir nutzen folgende Kategorien von Dienstleistern:
- Hosting und Serverinfrastruktur: Hetzner Online GmbH (Standort: Deutschland)
- E-Mail-Versand (Transaktionsmail): Scaleway SAS (Standort: Frankreich)
- Datensicherung und Dateispeicher: Scaleway SAS (Standort: Frankreich)
Darüber hinaus können folgende Empfänger Zugang zu personenbezogenen Daten erhalten:
- Veranstalter (Organisationen): Erhalten Zugang zu den Daten ihrer Veranstaltungsteilnehmer, Aussteller und CRM-Kontakte im Rahmen ihrer Verantwortlichkeit.
- Aussteller: Können im Rahmen einer Veranstaltung begrenzte Teilnehmerdaten einsehen (z.B. bei Kontaktaustausch oder Scandaten).
- Google Ireland Limited: Bei Nutzung der Anmeldung über Google (OAuth). Standort: Irland (EU).
Konvio Staging verwendet ausschließlich Dienstleister und Empfänger, die in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) ansässig sind.
5. Internationale Datenübermittlung
Es findet keine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) statt. Sämtliche von uns eingesetzten Dienstleister und Auftragsverarbeiter sind in der EU ansässig.
6. Cookies und Web-Analyse
Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
-
Technisch notwendige Cookies:
Diese sind für den Betrieb der Seite erforderlich (z.B. Session-Cookies für den Login, CSRF-Schutz).
§ 165 Abs. 3 TKG 2021 (Ausnahme von der Einwilligungspflicht) sowie Art. 6 Abs. 1 lit. f DSGVO.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Im Einzelnen:
- Benutzerkonten: Dauer des Nutzungsverhältnisses, danach Löschung binnen 30 Tagen
- Server-Logfiles: 30 Tage
- Veranstaltungsdaten (Registrierungen, Check-in): Dauer der Veranstaltung zuzüglich gesetzlicher Aufbewahrungsfristen
- CRM-Kontakte: Bis zur Löschung durch den Veranstalter oder Beendigung des Nutzungsverhältnisses
- Rechnungsdaten: 7 Jahre gemäß § 132 BAO
- E-Mail-Zustellungsprotokolle: 90 Tage
- Push-Benachrichtigungsabonnements: Bis zum Widerruf oder Ablauf
- Aktivitätsprotokolle (Audit-Log): 90 Tage
- Feedback und Anfragen: 1 Jahr
8. Ihre Rechte (Betroffenenrechte)
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung oder Löschung (Art. 16 & 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Abschnitt 1 genannte Kontaktadresse.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. In Österreich ist dies die:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
https://dsb.gv.at/
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
10. Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten (Name, E-Mail-Adresse) ist für die Registrierung und Nutzung unseres Dienstes vertraglich erforderlich. Ohne diese Daten können wir den Dienst nicht bereitstellen. Bei veranstaltungsbezogenen Daten bestimmt der jeweilige Veranstalter, welche Angaben erforderlich sind.
11. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer Daten, darunter verschlüsselte Datenübertragung, gehashte Passwörter und regelmäßige Datensicherungen.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung gegebenenfalls anpassen, um sie an neue Gesetze, Bestimmungen oder Änderungen unserer Datenverarbeitungspraktiken anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.