roster
ProduktPreiseSicherheitFür Artists
DE
FRFrançaisENEnglishESEspañolDEDeutsch✓ITItalianoNLNederlands
AnmeldenEarly Access sichern

Datenschutzerklärung.

Zuletzt aktualisiert: 10. Juli 2026 · Version 1.0

Diese Übersetzung wird zu Informationszwecken bereitgestellt. Im Falle von Abweichungen ist die französische Fassung maßgebend.

01 · Wer wir sind02 · Zwei unterschiedliche Rollen: Verantwortlicher und Auftragsverarbeiter03 · Als Verantwortlicher verarbeitete Daten, Zwecke und Rechtsgrundlagen04 · Speicherfristen05 · Weitere Auftragsverarbeiter und Empfänger06 · Speicherort und Übermittlungen außerhalb der EU07 · Sicherheit08 · Ihre Rechte09 · Cookies und Tracker10 · Zielgruppe11 · Änderungen dieser Erklärung

01Wer wir sind

Der Dienst ROSTER (roster.ag und app.roster.ag) wird herausgegeben von NYWAL, einer SAS nach französischem Recht mit einem Gesellschaftskapital von 100 €, RCS Nanterre 990 053 654, 6 Square de l’Hippodrome, 92210 Saint-Cloud, Frankreich. Bei allen Fragen zu personenbezogenen Daten: [email protected].

Diese Erklärung beschreibt die Verarbeitungen personenbezogener Daten im Zusammenhang mit der Unternehmenswebsite und dem Dienst sowie Ihre Rechte.

02Zwei unterschiedliche Rollen: Verantwortlicher und Auftragsverarbeiter

NYWAL ist Verantwortlicher für die Daten, deren Verarbeitung sie für eigene Zwecke beschließt: Nutzerkonten, Kundenbeziehung und Abrechnung, Interessentenansprache (Warteliste), Support, Sicherheit und technische Protokolle des Dienstes.

NYWAL ist Auftragsverarbeiter (Art. 28 DSGVO) für die Daten, die jede Kundenorganisation (Agentur oder selbständiger Künstler) in ihren Arbeitsbereich importiert und dort verwaltet: Künstlerprofile, Kontakte von Veranstaltern und Produzenten, Termine, Verträge, Rechnungen, Finanz- und Logistikdaten, Dokumente. Für diese Daten ist der Kunde der Verantwortliche: Betroffene Personen werden gebeten, ihre Rechte zunächst gegenüber der betreffenden Organisation auszuüben; jede direkt bei uns eingehende Anfrage leiten wir unverzüglich weiter.

03Als Verantwortlicher verarbeitete Daten, Zwecke und Rechtsgrundlagen

Es werden keine Daten verkauft. Es findet keine zielgerichtete Werbung und kein werbliches Profiling statt. Keine Entscheidung mit rechtlichen Wirkungen wird ausschließlich automatisiert getroffen.

  • Konto und Authentifizierung — Identität (Name, Vorname), E-Mail, Passwort (gehasht), Präferenzen (Sprache, Design), Geräte und Sitzungen, Anmeldeprotokolle (IP-Adresse, Zeitstempel, User-Agent). Zwecke: Bereitstellung des Dienstes, Kontosicherheit, Betrugsprävention. Rechtsgrundlagen: Vertragserfüllung; berechtigtes Interesse (Sicherheit).
  • Abrechnung und Abonnement — Rechnungsidentität, Abonnement- und Zahlungshistorie (über Stripe; wir speichern keine vollständigen Kartennummern). Zwecke: Rechnungsstellung, Buchhaltung, gesetzliche Pflichten. Grundlagen: Vertragserfüllung; rechtliche Verpflichtung.
  • Warteliste und Kontakt — E-Mail, angegebene Funktion, Sprache, Support-Korrespondenz. Zwecke: Information über die Eröffnung des Dienstes, Beantwortung von Anfragen. Grundlagen: Einwilligung (Warteliste); berechtigtes Interesse oder vorvertragliche Maßnahmen (Support).
  • Technische Protokolle — Anwendungs- und Sicherheitsereignisse. Zweck: Kontinuität und Sicherheit des Dienstes. Grundlage: berechtigtes Interesse.

04Speicherfristen

  • Kontodaten: Vertragslaufzeit, danach Löschung oder Anonymisierung innerhalb von 30 Tagen nach dem tatsächlichen Vertragsende (siehe Allgemeine Geschäftsbedingungen), vorbehaltlich gesetzlicher Pflichten.
  • Buchhaltungsunterlagen und Rechnungen: 10 Jahre (französisches Handelsgesetzbuch).
  • Anmelde- und Sicherheitsprotokolle: höchstens 12 Monate.
  • Warteliste: bis zum Widerruf der Einwilligung oder 3 Jahre nach dem letzten Kontakt.
  • Verschlüsselte Sicherungskopien: kurzer Rotationszyklus; gelöschte Daten verschwinden nach Ablauf des Zyklus aus den Sicherungskopien.

05Weitere Auftragsverarbeiter und Empfänger

Association LibraHost (FR)Hosting der Server und der Anwendungsdaten — Frankreich (EU).
Cloudflare, Inc. (US)Content-Delivery-Network, Schutz vor Angriffen (DNS/CDN/WAF) — abgesichert durch das Data Privacy Framework und Standardvertragsklauseln.
Stripe Payments Europe, Ltd. (IE)Zahlungsabwicklung und Verwaltung der Abonnements — etwaige Übermittlungen abgesichert (DPF/Standardvertragsklauseln).
Brevo (Sendinblue SAS, FR)Versand transaktionaler E-Mails (Kontoverifizierung, Einladungen, Benachrichtigungen) — Frankreich (EU).
ScrapeCreators (US)Erhebung öffentlich zugänglicher Statistiken der sozialen Plattformen für das Statistikmodul; übermittelt werden ausschließlich die öffentlichen Kennungen der verfolgten Profile — abgesichert durch Standardvertragsklauseln.

Wir setzen die folgenden Dienstleister ein, im Rahmen der angegebenen Zwecke. Diese Liste wird auf dieser Seite aktuell gehalten; jede Hinzufügung oder Ersetzung wird den Kunden mindestens 30 Tage im Voraus angekündigt.

06Speicherort und Übermittlungen außerhalb der EU

Die Anwendungsdaten werden in Frankreich (Europäische Union) gehostet. Bei einigen Dienstleistern (Cloudflare, Stripe, ScrapeCreators) kann es zu Übermittlungen in Drittländer kommen, insbesondere in die Vereinigten Staaten; diese Übermittlungen werden durch einen Angemessenheitsbeschluss (EU-US Data Privacy Framework für zertifizierte Stellen) und/oder durch die Standardvertragsklauseln der Europäischen Kommission abgesichert, gegebenenfalls ergänzt durch zusätzliche Maßnahmen.

07Sicherheit

Wesentliche umgesetzte Maßnahmen: strikte, bis auf die Datenbankebene durchgesetzte Trennung der Daten je Organisation (erzwungene Row-Level-Security); TLS-Verschlüsselung aller Verbindungen; Verschlüsselung sensibler Geheimnisse im Ruhezustand (IBAN, Integrations-Token) mit dediziertem, versioniertem Schlüssel; automatische verschlüsselte Sicherungskopien mit Aufbewahrung in der EU; Zwei-Faktor-Authentifizierung und Passkeys; App-Sperre per Code; widerrufbare Sitzungen und Anmeldehistorie; nur anfügende Protokollierung (append-only) sensibler Aktionen; Produktionszugriffe nach dem Prinzip der geringsten Berechtigung; blockierende automatisierte Isolationstests bei jeder Produktivsetzung.

Jede Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko zur Folge hat, wird der CNIL (der französischen Aufsichtsbehörde) innerhalb von 72 Stunden und den betroffenen Kunden unverzüglich gemeldet.

08Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht, Weisungen für den Umgang mit Ihren Daten nach Ihrem Tod festzulegen. Zur Ausübung dieser Rechte: [email protected]. Wir antworten innerhalb eines Monats (bei komplexen Anfragen verlängerbar um zwei Monate). Sie können eine Beschwerde bei der CNIL (cnil.fr), der französischen Aufsichtsbehörde, einreichen.

Zur Erinnerung: Für Daten, die eine Kundenorganisation in ihrem ROSTER-Arbeitsbereich verwaltet (zum Beispiel Ihr Eintrag im Adressbuch einer Agentur), wenden Sie sich bitte zunächst an diese Organisation als Verantwortlichen.

Kunden verfügen darüber hinaus im Self-Service in der Anwendung über den vollständigen Export ihrer Daten und über wiederherstellbare Sicherungskopien.

09Cookies und Tracker

Die Unternehmenswebsite und die Anwendung verwenden keine Werbe-Cookies und keine Reichweiten-Tracker von Drittanbietern. Verwendet werden ausschließlich: Cookies und Token, die für die Authentifizierung und die Sicherheit der Sitzungen der Anwendung unbedingt erforderlich sind; die lokale Speicherung von Anzeigepräferenzen (Design, Sprache); sowie die technischen Cookies unseres Auslieferungsdienstleisters (Cloudflare), die für den Schutz des Dienstes erforderlich sind. Diese unbedingt erforderlichen Elemente sind von der Einwilligungspflicht ausgenommen — deshalb wird kein Banner angezeigt.

10Zielgruppe

Der Dienst richtet sich ausschließlich an Unternehmer und berufliche Nutzer. Er ist nicht für Minderjährige unter 15 Jahren bestimmt, und wir erheben wissentlich keine Daten über sie.

11Änderungen dieser Erklärung

Diese Erklärung kann aktualisiert werden, insbesondere bei Weiterentwicklungen des Dienstes oder Änderungen der Rechtslage; maßgebend ist das Datum am Seitenanfang. Wesentliche Änderungen werden den Kunden mitgeteilt. Bei Abweichungen zwischen den Sprachfassungen ist die französische Fassung maßgebend.

roster

Booking-Management für Künstleragenturen.

Gehostet in Europa · Daten pro Agentur isoliert · Bis zu 14 Tage kostenlos testen, ohne Karte

ProduktFunktionenPreiseFür ArtistsSicherheit
RessourcenKontaktAnmeldenEarly Access sichern
RechtlichesImpressumDatenschutzAGBCookies
© 2026 ROSTER. Alle Rechte vorbehalten.
FRENESDEITNL