Datenschutzinformation (inkl. Cookie-Info) Apps
Diese Datenschutzinformation informiert über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der App „EVENTIM DE“ der CTS EVENTIM AG & Co.KGaA (im Folgenden „EVENTIM“, „wir“ oder „uns“) nach der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“). Die Datenschutzinformation für „EVENTIM.CheckIn“ Besucherdatenerfassung finden Sie weiter unten.
1 Verantwortliche Stelle und Definitionen
1.1 Verantwortliche Stelle
Für die Verarbeitung Ihrer personenbezogenen Daten ist verantwortlich:
CTS EVENTIM AG & Co. KGaA
Contrescarpe 75-A
28195 Bremen
E-Mail: [email protected]
Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen)
1.2 Definitionen
Dieser Datenschutzinformation liegen folgende datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:
1. Die DS-GVO ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
2. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Empfänger Ihrer personenbezogenen Daten können je nach gewählter Zahlungsart beim Ticketkauf etwa Banken sein oder die Post / Versanddienstleister, über die wir Ihnen Ihr Ticket postalisch zukommen lassen.
3. Die EVENTIM-Gruppe umfasst alle nach § 15 AktG mit der CTS EVENTIM AG & Co. KGaA verbundenen Unternehmen. Weitere Information stehen unter:
https://corporate.eventim.de/unternehmen/4. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d.h. dem Betroffenen, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten können etwa Name, Kontaktdaten, Nutzerverhalten oder Bankdaten sein.
5. Verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die CTS EVENTIM AG & Co. KGaA verantwortliche Stelle (Ziffer 1.1).
6. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verarbeitungen können etwa die Erhebung und Nutzung Ihrer Bestelldaten beim Ticketverkauf sein.
2 Zwecke, Rechtsgrundlagen und ggf. Datenkategorien bei Verarbeitung Ihrer personenbezogenen Daten
2.1 Verarbeitung Ihrer Daten bei Nutzung unserer App sowie im Rahmen von Marketingmaßnahmen auf Webseiten Dritter und in sozialen Netzwerken
Wenn Sie unsere App herunterladen und nutzen, um sich über unsere Produkte und Services zu informieren, ohne ein Ticket in unserem Ticketshop zu kaufen oder uns anderweitig aktiv Informationen zu übermitteln (rein informatorische Nutzung), verarbeiten wir Ihre personenbezogenen Daten. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten im Rahmen von Marketingmaßnahmen auf Webseiten Dritter und in sozialen Netzwerken. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
2.1.1 Verarbeitung zum Zweck der IT-Sicherheit
1. Bei Nutzung unserer App verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere App bereitzustellen und die Stabilität und Sicherheit bei Nutzung unserer App zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten: - UU-ID - IP-Adresse 2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihnen die App bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Nutzung unserer App zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.1.2 Verarbeitung zu Analysezwecken
1. Wenn Sie unsere App nutzen, analysieren und dokumentieren wir unter Umständen Ihr Nutzerverhalten, z.B. für welche Veranstaltungen Sie sich interessieren und, wenn Sie ein Ticket bei uns kaufen, Ihre Bestell- und Warenkorbdaten. Hierzu verarbeiten wir folgende personenbezogene Daten: - IP-Adresse - UU-ID - WEB-ID - Cookies (siehe Cookie-Information Apps) - Geo IP-location 2. Für die App-Version 4.17 (iOS) / 3.21.1 (Android) und älter verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, Analysen durchzuführen, um auf Basis dieser Analysen unsere App sowie unsere Produkte und Services zu verbessern und aufgrund unseres berechtigten Interesses an der Betrugsprävention, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Für die App-Version 4.18 (iOS) / 3.22.1 (Android) und neuer verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO und aufgrund unseres berechtigten Interesses an der Betrugsprävention, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Sie haben immer die Möglichkeit, auf die neueste App-Version zu aktualisieren. 3. Um der Datenverarbeitung durch die in dieser Datenschutzinformation genannten Analyse-Anbieter zu widersprechen, nutzen Sie bitte die folgende Optout-Möglichkeit: Zum Optout. Wir weisen Sie darauf hin, dass der Widerspruch jeweils mittels eines Cookies erfolgt. Wenn dieser Cookie gelöscht oder die App erneut installiert wird, müssen Sie erneut das Optout setzen, um Ihren Widerspruch auszuüben. 4. Für die Analyse benutzen wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer App ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung unserer App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung in unserer App, wird die IP-Adresse des App-Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von EVENTIM wird Google diese Informationen benutzen, um die Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und damit verbundene Dienstleistungen gegenüber EVENTIM zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser App vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3 nutzen. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten bei Nutzung dieser App verhindert. Unsere App verwendet Google Analytics mit der Erweiterung „_anonymizelp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: https://www.google.de/intl/de/policies/terms/regional.html https://www.google.de/intl/de/policies/privacy Erläuterung zur Verwendung von Daten dritter Seiten durch Google: https://policies.google.com/technologies/partner-sites Im Zusammenhang mit der Verwendung von Google Analytics erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Diese Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Dadurch ist ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet. 5. Um die Nutzung unserer Webseiten zu analysieren, nutzen wir zudem den Web-Analysedienst Adjust.io. Wenn Sie der Datenverarbeitung durch Adjust.io widersprechen möchten, nutzen Sie bitte die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3. 6. Um ggf. Fehler in unserer App zu untersuchen und unsere App zu verbessern, nutzen wir Crashlytics. Weitere Informationen stehen unter https://try.crashlytics.com/terms/privacy-policy.pdf zur Verfügung. Im Zusammenhang mit der Verwendung von Crashlytics erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Crashlytics ist ein Geschäftsbereich der Google LLC. Er ist im Besitz der Google LLC und wird von dieser betrieben. Diese Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Dadurch ist ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet. 7. Um der Datenverarbeitung durch o.g. Analyse-Anbieter zu widersprechen, nutzen Sie bitte die folgende Optout-Möglichkeit in Kapitel 2.1.2 Ziff. 3.
2.1.3 Verarbeitung zum Zweck individueller Empfehlungen in unserer App
1. Wenn Sie unsere App nutzen, analysieren und dokumentieren wir Ihr Nutzerverhalten, um Ihnen auf Basis dieser Daten individuelle Empfehlungen in der App anzuzeigen. Hierzu verarbeiten wir folgende personenbezogene Daten:
- IP-Adresse
- Device-ID
- Geo IP-location
Für die App-Version 4.17 (iOS) / 3.21.1 (Android) und älter: Wir verarbeiten Ihre personenbezogenen Daten auf Grund unseres berechtigten Interesses, Produktempfehlungen auszuspielen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Für die App-Version 4.18 (iOS) / 3.22.1 (Android) und neuer verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie haben immer die Möglichkeit, auf die neueste App-Version zu aktualisieren. Wenn Sie der Datenverarbeitung, Produktempfehlungen auszuspielen, widersprechen möchten, nutzen Sie bitte die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3.
2.1.4 Verarbeitung für Zwecke der Werbung und Wiederansprache auf Webseiten Dritter und in Social Networks
1. Wenn Sie unsere App nutzen, verarbeiten wir Ihre personenbezogenen Daten für Werbemaßnahmen in Form von Remarketing und Display Advertising sowie mithilfe von Social Media Plugins und für Social Media Ads.
2. Zu Remarketing-Zwecken setzen unsere Partner auf ihren Webseiten das RecoWidget ein. Mithilfe dieses Tools können wir Ihnen auf den Partner-Webseiten individuelle Werbung und Empfehlungen zu unseren Produkten und Services anzeigen. Gleichzeitig ergänzen wir in Ihrem Kundenprofil, welche Partner-Webseite Sie aufgerufen haben. Hierfür verarbeiten wir:
- Ihre IP-Adresse (gekürzt)
- Geräte-ID
- Geo-Informationen, die uns von unseren Partnern übermittelt werden
Für die App-Version 4.17 (iOS) / 3.21.1 (Android) und älter: Wir verarbeiten Ihre personenbezogen Daten aufgrund unseres berechtigten Interesses, unsere Produkte und Services zu bewerben, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Für die App-Version 4.18 (iOS) / 3.22.1 (Android) und neuer verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie haben immer die Möglichkeit, auf die neueste App-Version zu aktualisieren. Sollten Sie die Funktion Remarketing durch das RecoWidget nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3 nutzen.
3. In den sozialen Netzwerken Facebook und Instagram schalten wir Werbeanzeigen, sogenannte Social Media Ads. Wenn Sie einen Account in diesen sozialen Netzwerken haben und über Ihre Account-Einstellungen im sozialen Netzwerk der Ausspielung von Werbung zustimmen, werden Ihnen bei Nutzung des sozialen Netzwerks entsprechende Empfehlungen zu unseren Produkten und Services ausgespielt. Die Empfehlungen werden auf Basis Ihrer in Ihrem öffentlichen Profil bei Facebook oder Instagram hinterlegten Interessen (z.B. „Likes“ von Künstlern) generiert. Dabei verarbeiten wir Ihre öffentlichen Profildaten. Auf Basis Ihrer im öffentlichen Profil hinterlegten Interessen (z.B. „Likes“ von Künstlern) zeigen wir Ihnen individuelle Werbung an. Dabei verarbeiten wir insbesondere
- Ihre IP-Adresse, - Ihre Device-/ Cookie-ID, - Page-/ Feedaktivität, - Internetgeschwindigkeit, - Kauftätigkeiten und - soziale Verbindungen,
um den Anzeigenerfolg zu messen. Für die App-Version 4.17 (iOS) / 3.21.1 (Android) und älter: Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Werbeanzeigen effektiv schalten und Werbekampagnen durchführen zu können, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Für die App-Version 4.18 (iOS) / 3.22.1 (Android) und neuer verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sie haben immer die Möglichkeit, auf die neueste App-Version zu aktualisieren. Wenn Sie dieser Datenverarbeitung widersprechen möchten, nutzen Sie bitte die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3.
Dabei erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Diese Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Dadurch ist ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet.
Für weitere Details zur Datenverarbeitung verweisen wir Sie auf die Datenschutzinformationen von Facebook und Instagram:
Facebook: https://www.facebook.com/privacy/explanation Instagram: https://help.instagram.com/1558337079003884. Webseitenübergreifende Werbung über Drittanbieter
Wir nutzen die Technologie der The ADEX GmbH, Berlin zur Erfassung von Informationen hinsichtlich Ihres Nutzungsverhaltens unserer Webseiten und die Zurverfügungstellung dieser Daten an Drittanbieter zur Einblendung nutzungsbasierter Werbung. Hierzu setzen wir Cookies ein. Für die App-Version 4.17 (iOS) / 3.21.1 (Android) und älter: Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Werbeanzeigen effektiv schalten und Werbekampagnen durchführen zu können, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Für die App-Version 4.18 (iOS) / 3.22.1 (Android) und neuer verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Sie haben immer die Möglichkeit, auf die neueste App-Version zu aktualisieren.
Wenn Sie dieser Datenverarbeitung widersprechen möchten, nutzen Sie bitte die Optout-Möglichkeit in Kapitel 2.1.2 Punkt 3.
2.1.5 Einsatz von Cookies
1. Bei der Nutzung unserer App werden Cookies auf Ihrem Endgerät gespeichert. Cookies sind kleine Textdateien, die in dem Gerätespeicher Ihres mobilen Endgeräts abgelegt und der jeweiligen App zugeordnet gespeichert werden, wenn Sie unsere App aufrufen. Mithilfe der Cookies werden der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Diese enthalten auch personenbezogene Daten. Dadurch kann unserer App nutzerfreundlicher und effektiver gestaltet werden. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen.
2. Für den Einsatz von Cookies in unserer App gilt die Cookie-Information Apps von EVENTIM (siehe Cookie-Information Apps).
2.2 Registrierung und Erstellung eines Kunden-Accounts
1. Wenn Sie über unsere App ein Ticket kaufen oder auf Ihren Kunden-Account, den Sie bereits über unsere Webseite angelegt haben, zugreifen möchten, müssen Sie sich mit Ihren Zugangsdaten anmelden. Sofern Sie noch keinen Kunden-Account bei uns haben, können Sie diesen auch über unsere App anlegen. Über den Kunden-Account können Sie Tickets kaufen, sich über Events und Freizeitaktivitäten informieren, können über unseren Ticketalarm über Events Ihrer favorisierten Künstler informiert werden, an exklusiven Vorverkäufen teilnehmen und viele weitere Vorteile rund um Ihren Ticketkauf nutzen. Die Registrierung und Nutzung des Kunden-Accounts erfordert die Angaben personenbezogener Daten. Pflichtfelder sind in der Eingabemaske entsprechend gekennzeichnet.
2. Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die Erstellung und Nutzung Ihres Kunden-Accounts sowie den Kauf von Tickets zu ermöglichen und aufgrund unseres berechtigten Interesses, Sie über unsere Produkte und Services zu informieren sowie zur Verifizierung bei Änderung persönlicher Daten im Kunden-Account. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DS-GVO.
2.3 Registrierung für den Kunden-Account mit Facebook-Login
1. Um Ihnen die Erstellung eines Kunden-Accounts in unserer App und das spätere Einloggen zu erleichtern, bieten wir Ihnen die Möglichkeit, sich mit Ihren Facebook-Login-Daten zu registrieren. Hierzu benötigen Sie einen Facebook-Account. Insoweit gelten die Nutzungs- und Datenschutzbestimmungen der Facebook, Inc.
2. Wenn Sie bei der Registrierung auf den Button „Mit Facebook einloggen“ klicken, öffnet sich ein neues Fenster mit Eingabefeldern für Ihre Facebook-Login-Daten. Mit Eingabe Ihrer Daten willigen Sie ein, dass wir Zugriff auf Ihr öffentliches Facebook-Profil erhalten. Ein Rückfluss Ihrer Daten erfolgt entsprechend der von Ihnen gewählten Privatsphäreneinstellungen bei Facebook.
3. Nach erfolgreicher Authentifizierung über Ihre Facebook-Login-Daten, werden Ihr Facebook-Profil und unser Kunden-Account miteinander verknüpft und Sie können unseren Kunden-Account nutzen, ohne dass Sie sich gesondert auf unseren Webseiten registrieren müssen.
4. Wenn Sie sich mit Ihren Facebook-Login-Daten in unserem App-Kundenportal registrieren, verarbeiten wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Die Nutzung Ihrer Facebook-Login-Daten durch uns für Ihre Registrierung ist freiwillig. Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
5. Weitere Informationen zu Ihrer Registrierung mit Ihren Facebook-Login-Daten entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzhinweisen der Facebook, Inc.:
https://de-de.facebook.com/legal/terms/update https://www.facebook.com/privacy/explanation2.4 Ticketkauf
1. Wenn Sie über unsere App ein Ticket kaufen, verarbeiten wir Ihre personenbezogenen Daten, die Sie beim Kauf angeben. Die Verarbeitung erfolgt zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2. Sofern Sie ein Ticket für eine andere Person (Dritter) kaufen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten des Dritten (Name und ggf. Kontaktdaten) für die Ticketpersonalisierung und ggf. für den Versand des Tickets an den Dritten. Die Verarbeitung dieser Daten erfolgt zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Sofern Sie beim Ticketkauf Daten eines Dritten angeben, stellen Sie sicher, dass der Dritte durch Sie ausreichend über die Verarbeitung seiner Daten bei EVENTIM informiert wurde und Sie zur Angabe der Daten berechtigt sind.
3. Wenn Sie die Zahlungsmethoden „Kauf auf Rechnung“ oder „Ratenkauf“ wählen, setzen BillPay oder Klarna Tools ein, um mögliche Betrugsfälle zu identifizieren. Eine entsprechende Prüfung findet nur statt, wenn Sie Ihre Zustimmung hierzu erteilen (Opt-In). Wenn die Prüfung negativ ausfällt, werden die Zahlungsmethoden „Kauf auf Rechnung“ oder „Ratenkauf“ abgelehnt. Ihnen stehen jedoch weiterhin alle anderen, im Ticketshop aufgeführten Zahlungsmethoden zur Verfügung. Bei Einsatz der Tools ist ein Rückschluss auf Ihre Person möglich. Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO und aufgrund unseres berechtigten Interesses und aufgrund des berechtigten Interesses von BillPay bzw. Klarna an der Betrugsprävention auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
4. Soweit Sie mit einer Kreditkarte bezahlen, kommt in der Regel das sog. 3D-Secure 2.0 Verfahren (nachfolgend: 3DS 2.0) zur Anwendung. 3DS 2.0 ist ein weltweit gültiger Standard der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.), der durch die EMVCo, einen Verband der Kartennetzwerke, entwickelt wurde. 3DS 2.0 ist eines der Verfahren, mit der die starke Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (Payment Services Directive 2, PSD 23) durchgeführt wird. Die PSD 2 ist in Deutschland im Zahlungsdiensteaufsichtsgesetz umgesetzt. Durch das 3DS 2.0 Verfahren wird bestätigt, dass die Person, die eine eCommerce Transaktion anstößt, auch berechtigt ist, die jeweilige Zahlungskarte zu nutzen, d.h. die missbräuchliche Verwendung Ihrer Kreditkarte soll damit verhindert werden. Die Verarbeitung der für 3DS 2.0 erforderlichen Daten gemäß Ziff. 3.4 unserer AGB (siehe https://www.eventim.de/help/terms/) erfolgt zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
5. Bei Ausstellung personalisierter Tickets verarbeiten wir ggf. auch besondere Kategorien von personenbezogenen Daten, etwa Ihre Gesundheitsdaten, sofern Sie bei Kauf eines Tickets oder bei der Einlasskontrolle entsprechende Angaben gemacht haben oder Nachweise bei der Einlasskontrolle erbringen und eingewilligt haben, dass wir diese Daten verarbeiten dürfen. Hierunter fällt z.B. die Angabe, dass Sie Rollstuhlfahrer sind, eine Allergie oder eine Unverträglichkeit gegen Lebensmittel oder eine Schwerbehinderung haben. Wir verarbeiten diese Daten, um Ihnen z.B. spezielle Preiskategorien sowie Zugangsmöglichkeiten zu einer Veranstaltung und spezielle Sitzplätze während der Veranstaltung zu ermöglichen. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
6. In bestimmten Fällen werden Sie im Rahmen Ihrer Bestellung aufgefordert, personenbezogene Daten (Kontaktdaten) – und ggf. Daten weiterer Personen mit denen Sie gemeinsam eine Veranstaltung besuchen – anzugeben, damit diese zu einem späteren Zeitpunkt zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 an Gesundheitsbehörden weitergeleitet werden können („Besucherdatenerfassung“). Ohne die Angabe dieser Daten ist ein Besuch der entsprechenden Veranstaltung grundsätzlich nicht möglich. Die Verarbeitung dieser Daten erfolgt zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Sofern Sie beim Ticketkauf Daten eines Dritten angeben, stellen Sie sicher, dass der Dritte durch Sie ausreichend über die Verarbeitung seiner Daten informiert wurde und Sie zur Angabe der Daten berechtigt sind.
2.5 Bonitätsprüfung und Profiling
1. Im Fall der Auswahl der Zahlungsart SEPA-Lastschriftverfahren durch den Kunden behält es sich CTS EVENTIM vor, im Rahmen dieses Vertragsverhältnisses eine Bonitätsauskunft von der SCHUFA, Boniversum oder infoscore einzuholen.
2. Die Beurteilung des Kreditrisikos erfolgt auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden oder Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss oder infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden), sogenanntes Scoring. Hierzu werden Ihre personenbezogenen Daten (Name, Adresse und Geburtsdatum), die für die Bonitätsprüfung erforderlich sind, an die Wirtschaftsauskunftei übermittelt. Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Bonitätsprüfung, um einen Zahlungsausfall zu vermeiden. Auf Basis der übermittelten personenbezogenen Daten, einschließlich der Anschriftendaten, wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Die Wirtschaftsauskunftei übermittelt an uns anschließend Ihren Score-Wert. Ferner behält es sich CTS EVENTIM vor, bei fortgesetzter Nichtzahlung nicht substantiiert bestrittener Forderungen Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden bzw. Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss bzw. oder infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden zu übermitteln. Der Datenaustausch mit der SCHUFA bzw. Boniversum bzw. infoscore dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB). Die SCHUFA bzw. Boniversum bzw. infoscore verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Diese personenbezogenen Daten werden zur Durchführung Ihres Vertrags mit uns auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie aufgrund unseres berechtigten Interesses, einen Zahlungsausfall Ihrerseits zu vermeiden, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet.
3. Wählen Sie die Zahlungsart Ratenkauf und Rechnungskauf aus, behalten es sich die BillPay GmbH bzw. die Klarna Bank AB vor, im Rahmen dieses Vertragsverhältnisses Bonitätsauskünfte einzuholen. Für weitere Informationen hierzu siehe für den Rechnungskauf die Allgemeinen Geschäftsbedingungen der BillPay GmbH bzw. die Besonderen Vertragsbedingungen für Teilzahlungsgeschäfte der Billpay GmbH sowie die Datenschutzerklärung der BillPay GmbH (Informationen nach Art. 14 DS-GVO),sowie die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung der Klarna Bank AB (publ).
4. Die Entscheidung, ob eine Zahlung per Lastschrift, Ratenkauf und / oder Rechnungskauf möglich ist, basiert auf einer automatisierten Entscheidung. Sofern Ihre Kunden- und Bestelldaten Ähnlichkeit mit den Daten einer Bestellung mit Zahlungsproblemen haben, prüft einer unserer Mitarbeiter Ihren Bestellvorgang gesondert manuell.
5. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Zahlung per Lastschrift, Ratenkauf und / oder Rechnungskauf möglich; fällt sie negativ aus, können wir Ihnen die Zahlungsmethode „Lastschrift“, „Ratenkauf“ und / oder „Rechnungskauf“ nicht anbieten. Eine Bezahlung mit einer anderen Zahlungsmethode ist weiterhin möglich.
6. Die Tragweite des Scorings beschränkt sich darauf, ob eine Bezahlung per Lastschrift, Ratenkauf und / oder Rechnungskauf möglich ist. Wir nutzen das Scoring ausschließlich dazu, um den Vertrag mit Ihnen vorzubereiten und durchzuführen und uns vor möglichen Zahlungsausfällen zu schützen.
7. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter https://www.schufa.de/de/datenschutz-dsgvo/ eingesehen werden; gleiches gilt für das Informationsblatt von infoscore.
2.6 Warenkorb-Abbrecher-E-Mails
1. Wenn Sie in unserer App einen Bestellvorgang begonnen, aber nicht abgeschlossen haben, schicken wir Ihnen eine Erinnerungs-E-Mail an die im Kunden-Account hinterlegte E-Mail-Adresse oder Push-Notifications über Ihren angefangenen Kaufvorgang. Sie können diesen Kaufvorgang abschließen, indem Sie sich in Ihren Kunden-Account in unserer App einloggen.
2. Wir erheben und speichern Ihre personenbezogenen Daten, um nicht abgeschlossene Warenkörbe zu identifizieren. Die Erhebung und Speicherung Ihrer personenbezogenen Daten basiert auf Grundlage von Art. 6 Abs. 1. S. 1 lit. a) DS-GVO.
3. Wir verarbeiten Ihre personenbezogenen Daten, um Sie im Rahmen von Marketingmaßnahmen an von Ihnen noch nicht abgeschlossene Kaufvorgänge zu erinnern. Sofern Sie bei uns noch kein Ticket gekauft haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Sofern Sie bereits ein Ticket bei uns gekauft haben, verarbeiten wir Ihre bei vorherigen Bestellprozessen angegebenen personenbezogenen Daten aufgrund unseres berechtigten Interesses, Marketingmaßnahmen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.7 Fan-Reports
1. Nach Besuch einer Veranstaltung können Sie einen Bericht zu dem Event erstellen und uns sowie anderen Nutzern der App und Besuchern unserer Webseiten mitteilen, ob Ihnen die Veranstaltung gefallen hat. Ihr Bericht wird in unserer App und auf unseren Webseiten veröffentlicht.
2. Wenn Sie einen Fan-Report auf unseren Webseiten erstellen und veröffentlichen, verarbeiten wir Ihre personenbezogenen Daten, um Ihren Bericht zu veröffentlichen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und aufgrund unseres berechtigten Interesses, unsere Reichweite durch Marketingmaßnahmen zu erhöhen und andere Kunden über Ihre Erfahrungen auf der Veranstaltung zu informieren, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.8 Informations-E-Mails, Newsletter und Web-Browser-Pushes
1. Nach Kauf eines Tickets schicken wir Ihnen individuelle Newsletter zu ähnlichen Veranstaltungen, Services und Aktionen zu. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, Sie über Änderungen bei Produkten und Services zu informieren, Produkte und Services zu bewerben und Marketingmaßnahmen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2. Darüber hinaus schicken wir Ihnen nach Kauf eines Tickets unter Umständen personalisierte Informations-E-Mails zu, um Sie z.B. über die Anfahrtswege, Parkplätze und Vorgaben des Veranstalters (etwa Taschengröße) zu informieren. Wir verarbeiten hierzu Ihre personenbezogenen Daten zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
3. Bei Bezug unseres Newsletters analysieren und dokumentieren wir, ob Sie den Newsletter öffnen und wie Sie ihn nutzen. Dabei verarbeiten wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unsere Newsletter entsprechend Ihren Bedürfnissen zu gestalten und die Reichweite unserer Marketingmaßnahmen zu verbessern, auf Grundlage Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.9 Push Notifications
1. Wenn Sie einen Kunden-Account in unserer App erstellt haben, einen oder mehrere Künstler „geliked“ haben und uns eine entsprechende Einwilligung erteilt haben, schicken wir Ihnen personalisierte Informationen über Events zu diesem / diesen Künstlern in Form von Push-Benachrichtigungen zu. Gleiches gilt, wenn Sie sich für unseren Ticket-Alarm anmelden und uns für die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck eine Einwilligung erteilt haben.
2. Wir verarbeiten Ihre personenbezogenen Daten, um sie zu informieren und um Produkte und Services zu bewerben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie uns erteilen, wenn Sie einen Künstler „liken“ bzw. wenn Sie sich für den Ticket-Alarm anmelden.
2.10 Ortsbezogene Empfehlungen
Wenn Sie ortsbezogene Empfehlungen für Veranstaltungen und Events erhalten möchten, können Sie diese Funktion und den / die jeweiligen Ort(e) in der App unter der Funktion „Orte“ in den Settings auswählen. Dabei verarbeiten wir Ihre jeweils aktuelle Position, um Ihnen individuelle Werbung anzeigen zu können. Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie uns bei Auswahl der Funktion „Orte“ erteilen.
2.11 Gewinnspiele
Über unsere App können Sie an verschiedenen Gewinnspielen teilnehmen. Dabei verarbeiten wir Ihre personenbezogenen Daten zur Durchführung des Gewinnspiels und um unsere Events zu bewerben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen und aufgrund unseres berechtigten Interesses, Marketingmaßnahmen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO.
2.12 Kundenservice
1. Wenn Sie Fragen rund um Veranstaltungen, Ihren Ticketkauf, Ihren Kunden-Account sowie zu anderen Produkten und Services von EVENTIM haben, Ihre Rechte nach dieser Datenschutzinformation ausüben oder sich beschweren möchten, können Sie Sich an uns wenden (siehe Ziffer 1.1).
2. Je nach Gegenstand Ihrer Anfrage, greifen wir zur Beantwortung auf Ihre personenbezogenen Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeicherten worden sind (z.B. Daten, die Sie im Rahmen des Ticketkaufs angegeben haben). Sofern und soweit dies für die Beantwortung Ihrer Anfrage erforderlich ist, erheben wir auch Daten aus externen Quellen (z.B. Anfrage beim Versanddienstleister im Rahmen einer Sendungsverfolgung oder eines Nachforschungsauftrags).
3. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Wenn Sie Ihre Rechte uns gegenüber ausüben, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Wenn Sie sich über unsere Produkte und Services informieren oder sich beschweren möchten, verarbeiten wir personenbezogenen Daten aufgrund unserer berechtigten Interessen, Marketingmaßnahmen durchzuführen und Ihre Beschwerde zu beantworten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
4. Sofern Sie uns im Rahmen Ihrer Anfrage Gesundheitsdaten übermitteln (z.B. Angabe, dass Sie eine Schwerbehinderung haben), verarbeiten wir diese personenbezogenen Daten nur und insoweit dies für die Beantwortung Ihrer Angabe erforderlich ist und Sie uns hierfür Ihre ausdrückliche Einwilligung i.S.v. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO erteilt haben.
2.13 Ticketrückabwicklung
1. Gegebenenfalls kommt es zu einer Rückabwicklung Ihrer Bestellung. Dabei werden Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.
2. Wenn Sie Ihr Ticket nicht selbst bei uns gekauft, sondern z.B. vom Käufer geschenkt bekommen haben und das Ticket nun aufgrund der Absage oder Verlegung der Veranstaltung einsenden, verarbeiten wir die Daten, die Sie uns als abweichender Einsender formlos oder über das Formular auf unserer Webseite bereitstellen. Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Rückgabe Ihres Tickets und der Rückerstattung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
3. Sofern Sie beim Ticketkauf besondere personenbezogene Daten i.S.v. Ziffer 2.4.4 von sich oder einem Dritten angegeben haben, verarbeiten wir diese Daten zum Zweck der Ticketrückabwicklung auf Grundlage ihrer Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Ziffer 2.4.4 gilt insoweit entsprechend.
2.14 Mahnwesen, Inkasso und Durchsetzung und Verteidigung von Rechtsansprüchen
1. Bei offenen Forderungen uns gegenüber, geben wir Ihnen per E-Mail, SMS, per Post oder telefonisch einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, wird ein Inkassoverfahren eingeleitet.
2. Das Inkassoverfahren wird durch einen von uns beauftragten Inkassodienstleister durchgeführt. Soweit dies für die Durchführung des Inkassoverfahrens erforderlich ist, führt der Inkassodienstleister Adressermittlungen durch, greift hierzu auf öffentliche Register zu und erhebt ggf. weitere Informationen zu Ihrer Person für die Durchführung des Inkassoverfahrens.
3. Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie aufgrund unserer berechtigten Interessen, den Missbrauch unserer Dienstleistungen zu verhindern und unsere Rechtsansprüche durchzusetzen, einschließlich Inkasso, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
4. Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und / oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z.B. öffentliche Register) zurück. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.15 Durchführung von Revisionsprüfungen und Einhaltung von Compliance-Anforderungen
1. Entsprechende Verarbeitungen Ihrer Daten finden unter Umständen auch statt, wenn wir, etwa um die Anforderungen des Deutschen Corporate Governance Kodex (DCGK) umzusetzen sowie um Fehlverhalten zu identifizieren und zu beheben, Compliance-Programme und -Maßnahmen durchführen . Darüber hinaus können im Rahmen von Revisionsprüfungen innerhalb der EVENTIM-Gruppe im In- und Ausland Ihre personenbezogenen Daten verarbeitet werden.
2. Wir verarbeiten Ihre personenbezogenen Daten, um unseren gesetzlich festgelegten Pflichten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO nachzukommen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, die Abläufe und die Effizienz in der Unternehmensgruppe zu überprüfen, Fehlverhalten zu beheben und Betrugsfällen vorzubeugen und ggf. unsere Rechte durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.16 Erstellung von Analysen
Auf Basis Ihrer Daten, die wir i.S.d. Ziffer 2 dieser Datenschutzinformation verarbeiten, erstellen wir unter Umständen Analysen. Diese dienen uns als Grundlage für Geschäftsentscheidungen, um unsere Produkte und Services zu verbessern und den Bedürfnissen unserer Kunden anzupassen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unser Angebot zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die auf dieser Basis erstellten Analysen enthalten keinen Personenbezug mehr, so dass ein Rückschluss auf Ihre Person nicht mehr möglich ist.
3 Aufbewahrung und Löschung Ihrer personenbezogenen Daten
1. Wir speichern Ihre personenbezogenen Daten solange und soweit, wie es für die Zwecke (Ziffer 2), für die sie verarbeitet werden, erforderlich ist.
2. Sobald die Daten für die in Ziffer 2 genannten Zwecke nicht mehr erforderlich sind, bewahren wir Ihre personenbezogenen Daten für die Zeit auf, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i.d.R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung; z.B. zum Jahresende der Tickettransaktion).
3. Darüber hinaus speichern wir Ihre personenbezogenen Daten solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz, der Abgabenordnung und dem Geldwäschegesetz (z.B. § 257 HGB; § 147 AO). Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahren.
4 Kategorien von Empfängern personenbezogener Daten
1. Bei Bereitstellung, Durchführung und Management unserer Produkte und Services übermitteln wir Ihre personenbezogenen Daten im Rahmen eines konzerninternen, arbeitsteiligen Prozesses an Unternehmen innerhalb der EVENTIM-Gruppe. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen, zur Betrugsprävention, um die Sicherheit unserer Kundenkonten zu gewährleisten, und unsere Produkte und Services zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2. Darüber hinaus werden Ihre personenbezogenen Daten an IT-Dienstleister übermittelt, die die Plattformen, Datenbanken und Tools für unsere Produkte und Services (z.B. unsere App, den Versand von Newslettern und Push-Benachrichtigungen) bereitstellen, Analysen zum Benutzerverhalten in unserer App erstellen, Marketingkampagnen ausspielen und die Ihre personenbezogenen Daten im Rahmen des Ticketkaufs für uns im Auftrag verarbeiten. Die Übermittlung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, aufgrund unseres berechtigten Interesses, unsere Produkte zu verbessern und zu bewerben, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO und sofern Sie uns Ihre Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO für die Verarbeitung Ihrer personenbezogenen Daten gegeben haben.
3. Wenn Sie über unsere App ein Ticket kaufen, bieten wir Ihnen verschiedene Zahlungsmöglichkeiten an. Für die Abwicklung der Zahlung und ggf. eine Rückerstattung des Kaufpreises übermitteln wir Ihre personenbezogenen Daten je nach gewählter Zahlungsmethode an Banken, Zahlungsdienstleister, Finanzdienstleister und Kreditkartengesellschaften. Wir übermitteln Ihre personenbezogenen Daten für die Abwicklung Ihres Ticketkaufs und ggf. die Rückabwicklung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Darüber hinaus übermitteln wir ggf. (siehe Ziffer 2.5) Ihre personenbezogenen Daten an Wirtschaftsauskunfteien, um Ihre Bonität zu prüfen. Die Übermittlung erfolgt, um den Vertrag mit Ihnen durchzuführen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und aufgrund unseres berechtigten Interesses, Zahlungsausfälle Ihrerseits zu vermeiden, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
4. Wenn Sie beim Ticketkauf „PayPal“ als Zahlungsvariante auswählen, übermitteln wir Ihre personenbezogenen Daten. Die Übermittlung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer gewählten Zahlungsmethode und zur Abwicklung der Zahlung mit Ihnen. Dabei erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Im Fall der USA hat die EU-Kommission nicht beschlossen, dass ein angemessenes Datenschutzniveau i.S.d. DS-GVO besteht; ein solcher Angemessenheitsbeschluss (Art. 45 DS-GVO) besteht nicht. Wir übermitteln jedoch Ihre Daten zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 49 Abs. 1 S. 1 lit. b) und c) DS-GVO.
5. Sofern wir Ihnen Ihr Ticket per Post zuschicken, übermitteln wir Ihre personenbezogenen Daten an Versanddienstleister. Die Übermittlung erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
6. Wenn sie Ihren Zahlungsverpflichtungen nicht nachkommen, leiten wir ein Inkassoverfahren ein (Ziffer 2.14). Für die Durchführung des Inkassoverfahrens übermitteln wir Ihre personenbezogenen Daten an Inkassodienstleister, die das Verfahren für uns durchführen. Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Vertragsdurchführung und -abwicklung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie aufgrund unserer berechtigten Interessen, unsere Rechtsansprüche durchzusetzen, einschließlich Inkasso, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
7. Im Rahmen von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und, sofern Sie einen Anwalt beauftragt haben, an diesen, um den Rechtsstreit durchzuführen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und / oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
8. Wenn der Verdacht besteht, dass Sie gegen die Allgemeinen Geschäftsbedingungen eines Veranstalters verstoßen oder dieser andere rechtliche Ansprüche gegen Sie geltend machen kann, sind wir berechtigt Ihre personenbezogenen Daten an den Veranstalter zum Zwecke der Rechtsverfolgung zu übermitteln. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung und -abwicklung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie aufgrund der berechtigten Interessen des jeweiligen Veranstalters zur Rechtsverfolgung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
9. Für manche Veranstaltungen erstellen wir im Auftrag des jeweiligen Veranstalters sogenannte Gästelisten und übermitteln diese an den Veranstalter, damit dieser die Platzvergabe durchführen und Menüwünsche berücksichtigen kann. Wir übermitteln Ihre personenbezogenen Daten zum Zweck der Vertragsdurchführung mit Ihnen sowie mit unseren Vertragspartnern auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Sofern und soweit dies für die Veranstaltung erforderlich ist, übermitteln wir auch Gesundheitsdaten (z.B. Angabe von Allergien bei Food Events), wenn Sie diese Angaben bei Kauf eines Tickets gemacht und uns Ihre Einwilligung für die Übermittlung der Daten i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO erteilt haben.
10. Wenn sie bei uns ein Ticket gekauft haben, schicken wir Ihnen Newsletter und Informations-E-Mails zu (Ziffer 2.8), um Sie über ähnliche Produkte und Services von EVENTIM sowie um Sie über die Veranstaltung, für die Sie ein Ticket gekauft haben, zu informieren. Die Newsletter und Informations-E-Mails werden durch von uns beauftragte Dienstleister versandt. Hierzu übermitteln wir den Dienstleistern Ihre personenbezogenen Daten. Die Übermittlung Ihrer personenbezogenen Daten für den Newsletter-Versand erfolgt aufgrund unseres berechtigten Interesses, Marketingmaßnahmen durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die Übermittlung Ihrer personenbezogenen Daten für den Versand von Informations-E-Mails erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
11. Eine Übermittlung von personenbezogenen Daten zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 durch uns an den jeweiligen Veranstalter (Besucherdatenerfassung gemäß Ziff. 2.4.5) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Eine etwaige Übermittlung seitens des jeweiligen Veranstalters zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 an eine (Gesundheits-)Behörde erfolgt in den meisten Bundesländern auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, in einigen Bundesländern ggf. auch Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Hinsichtlich der diesbezüglichen Einzelheiten verweisen wir auf die Datenschutzinformation des jeweils verantwortlichen Veranstalters.
12. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
5 Berechtigte Interessen an der Datenverarbeitung und Widerspruch
1. Wir verarbeiten Ihre personenbezogenen Daten i.S.d. Ziffer 2 aufgrund unserer berechtigten Interessen, die IT-Sicherheit in unserer App zu gewährleisten, Analysen und Marketingmaßnahmen durchzuführen, Sie über unsere Produkte und Services zu informieren, die Reichweite unserer Produkte und Marketingmaßnahmen zu erhöhen, der Betrugs- und Missbrauchsprävention, Zahlungsausfälle zu vermeiden, unsere rechtlichen Interessen (ggf. auch gerichtlich) wahrzunehmen, durchzusetzen und zu verteidigen und um die interne Verwaltung effizient und arbeitsteilig durchzuführen. Informationen über die durchgeführten Interessenabwägungen erhalten Sie über: [email protected].
2. Soweit wir Ihre personenbezogenen Daten auf Grundlage dieser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unbeschadet dessen, können Sie bei Direktwerbung (etwa Newsletter oder Retargeting-Maßnahmen) jederzeit ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Bitte richten Sie Ihre Anfrage an:
- per E-Mail an [email protected], - per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder - schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.3. Wenn Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
6 Einwilligung und Widerruf Ihrer Einwilligung
1. Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Richten Sie bitte Ihren Widerruf:
- per E-Mail an [email protected], - per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder - schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.2. Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
7 Ihre Rechte
1. Sie können jederzeit von uns nach Maßgabe der DS-GVO verlangen, dass wir
- Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DS-GVO), - personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DS-GVO) und / oder - Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DS-GVO), sperren (Art. 18 DS-GVO) und / oder herausgeben (Art. 20 DS-GVO).
2. Richten Sie bitte Ihre Anfrage
- per E-Mail an [email protected]. - per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder - schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.
3. Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
4. Unbeschadet Ihrer Rechte nach Ziffer 7 können Sie sich bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch EVENTIM gegen die DS-GVO verstößt (Art. 77 DS-GVO).
8 Sonstiges
1. Es gelten die Bestimmungen dieser Datenschutzinformation (kostenlos abrufbar in unserer App) einschließlich der Cookie-Information der CTS EVENTIM AG & Co. KGaA (kostenlos abrufbar in unserer App) in ihrer zum Zeitpunkt der Nutzung unserer App gültigen Fassung.
2. Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie in unserer App veröffentlicht wurde.
3. Wir werden Sie rechtzeitig über diese Änderungen und Ergänzungen in unserer App informieren. Ihnen wird Gelegenheit gegeben, die geänderte Datenschutzinformation kostenlos einzusehen, auszudrucken und zu speichern.
9 Kontaktdaten des Datenschutzbeauftragten
Bitte richten Sie Fragen rund um den Datenschutz an:
Datenschutzbeauftragter
CTS EVENTIM AG & Co. KGaA
Contrescarpe 75-A
28195 Bremen
E-Mail: [email protected]
10 Cookie-Information
Anwendungsbereich der Cookie-Informationen
In diesen Cookie Informationen wird in Konkretisierung von Ziffer 2.1.5 Absatz 2 der Datenschutzinformationen über den Einsatz von Cookies in Apps der CTS EVENTIM AG & Co. KGaA und der nach § 15 AktG mit der CTS EVENTIM AG & Co. KGaA verbundenen Unternehmen (im Folgenden „EVENTIM“, „wir“ oder „uns“) informiert.
Allgemeine Informationen zu Cookies
Bei „Cookies“ handelt es sich um kleine Textdateien, welche auf dem Gerätespeicher Ihres mobilen Endgeräts abgelegt und der jeweiligen App zugeordnet gespeichert werden, wenn Sie unsere App aufrufen. Durch Cookies können Ihre Aktionen und Einstellungen in unseren Apps für die Dauer der Nutzung und ggf. auch darüber hinaus gespeichert und nachverfolgt werden. Darüber hinaus ermöglichen Cookies die Wiedererkennung Ihres mobilen Endgeräts. So kann beispielsweise der Inhalt Ihres Warenkorbs nach Verlassen der App wiederhergestellt oder zuletzt angesehene Events angezeigt werden. Über Cookies erhalten wir bestimmte Informationen, um so die App zu verbessern und nutzerfreundlicher zu gestalten.
Eingesetzte Arten von Cookies
First-party-Cookies:
Wir verwenden zum einen „First-party-Cookies“, d.h. Cookies, die durch unsere Server gesetzt werden und auf welche nur durch unsere Server zugegriffen werden kann.
Drittanbietercookies (Third-party-Cookies):
Zudem sind in unseren Apps auch Cookies von Drittanbietern („Third-party-Cookies“) eingebunden, die durch Server anderer Anbieter und ggf. unsere Server gesetzt und durch andere Anbieter ausgelesen werden. Mittels dieser Cookies kann Ihr mobiles Endgerät von Drittanbietern getrackt werden.
Speicherdauer der Cookies
Sitzungscookies (Session-Cookies):
Bei den eingesetzten Cookies handelt es sich teilweise um Sitzungscookies („Session-Cookies“), d.h. Cookies, die nur für die Dauer der App-Nutzung gespeichert werden. Durch Schließen der App oder Ausloggen werden die Cookies automatisiert gelöscht.
Dauerhafte Cookies (Persistent-Cookies):
Darüber hinaus verwenden wir auch dauerhafte Cookies („Persistent-Cookies“), die über die Dauer der Nutzung hinaus auf Ihrem mobilen Endgerät gespeichert bleiben und automatisch nach einem festgelegten Ablaufdatum gelöscht werden.
Zwecke des Einsatzes der Cookies
Erforderliche Cookies:
Wir setzen Cookies ein, die für den Betrieb der App notwendig sind und die Ihnen bestimmte Funktionen ermöglichen, um die App nutzen zu können. Dazu gehören beispielsweise die automatische Erkennung und Einstellung der Sprache, die Wiederherstellung des Inhalts von ausgefüllten Formularen oder des Warenkorbs nach dem Verlassen und der anschließenden Rückkehr auf unsere App. Diese Cookies speichern keine persönlichen Informationen.
Statistik und Komfort-Cookies:
Diese Cookies ermöglichen unsere App erweiterte Funktionalitäten, Personalisierung und Webanalyse. Sie werden entweder von uns oder durch Drittanbieter, deren Services wir auf unseren Seiten nutzen, gesetzt. Falls Sie diese Cookies deaktivieren, ist es möglich, dass einige oder alle unsere Dienste nicht mehr einwandfrei funktionieren.
Marketing-Cookies
Diese Cookies werden auf unsere App durch unsere Werbepartner gesetzt. Sie können dazu genutzt werden, um ein Profil Ihrer Interessen zu erstellen und um Ihnen auf anderen Seiten relevante Werbeinhalte anzuzeigen. Sie speichern keine persönlichen Daten, aber basieren auf einer eindeutigen Identifizierung Ihres Browsers und Gerätes. Falls Sie diese Cookies deaktivieren, sehen Sie weniger relevante Werbeinhalte.
Cookie-Einstellungen durch Nutzer
Über die Systemeinstellungen Ihres mobilen Endgerätes können Sie App-übergreifend die Speicherung von (bestimmten) Cookies einschränken oder ganz verhindern sowie bereits gespeicherte Cookies löschen. Genauere Informationen hierzu entnehmen Sie bitte der Anleitung bzw. Hilfefunktion Ihres mobilen Endgerätes.
Unsere App kann grundsätzlich auch nach der Einschränkung / Deaktivierung von Cookies in den Systemeinstellungen Ihres mobilen Endgerätes weiter genutzt werden. Bitte beachten Sie jedoch, dass insbesondere eine vollständige Deaktivierung von Cookies zu eingeschränkten Funktionalitäten unserer App führen kann.
Stand: 20.05.2021
Datenschutzinformationen für EVENTIM.CheckIn Besucherdatenerfassung
Diese Datenschutzinformation informiert über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von „EVENTIM-CheckIn“ (Besucherdatenerfassung) der CTS EVENTIM AG & Co.KGaA (im Folgenden „EVENTIM“, „wir“ oder „uns“) nach der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“). Die Datenschutzinformation für „EVENTIM DE“ (Ticket Shop) finden Sie oben stehend.
1 Verantwortliche Stelle und Definitionen
1.1 Verantwortliche Stelle
Für die Verarbeitung Ihrer personenbezogenen Daten ist verantwortlich:
CTS EVENTIM AG & Co. KGaA
Contrescarpe 75-A
28195 Bremen
E-Mail: [email protected]
Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen)
1.2 Definitionen
Dieser Datenschutzinformation liegen folgende datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:
1. Die DS-GVO ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
2. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Empfänger Ihrer personenbezogenen Daten können je nach gewählter Zahlungsart beim Ticketkauf etwa Banken sein oder die Post / Versanddienstleister, über die wir Ihnen Ihr Ticket postalisch zukommen lassen.
3. Die EVENTIM-Gruppe umfasst alle nach § 15 AktG mit der CTS EVENTIM AG & Co. KGaA verbundenen Unternehmen. Weitere Information stehen unter:
https://corporate.eventim.de/unternehmen/4. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d.h. dem Betroffenen, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten können etwa Name, Kontaktdaten, Nutzerverhalten oder Bankdaten sein.
5. Verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die CTS EVENTIM AG & Co. KGaA verantwortliche Stelle (Ziffer 1.1).
6. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verarbeitungen können etwa die Erhebung und Nutzung Ihrer Bestelldaten beim Ticketverkauf sein.
2 Zwecke, Rechtsgrundlagen und ggf. Datenkategorien bei Verarbeitung Ihrer personenbezogenen Daten
2.1 Verarbeitung von personenbezogenen Daten bei Nutzung von „EVENTIM.CheckIn“
Sie können „EVENTIM.CheckIn“ nutzen, um personenbezogene Daten (Kontaktdaten) – und ggf. Daten weiterer Personen mit denen Sie gemeinsam eine Veranstaltung besuchen – einzugeben, damit diese zu einem späteren Zeitpunkt am Einlass einer Veranstaltungsstätte auf Ihre Veranlassung zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 z.B in elektronischer Form übermittelt werden können. Für die Bereitstellung dieses Services verarbeiten wir personenbezogenen Daten.
Es wird ausdrücklich darauf hingewiesen, dass die CTS EVENTIM AG & Co. KGaA keinerlei Verantwortung für die Erhebung und Verarbeitung von Kontaktdaten an der jeweiligen Veranstaltungsstätte trifft, die Sie oder weitere Personen betreten wollen; dies gilt auch für eine etwaige Weiterleitung von Kontaktdaten an Gesundheitsbehörden.
Diesbezüglich ist der jeweilige Veranstalter oder Betreiber der Veranstaltungsstätte datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Ziff. 7 DS-GVO; bitte beachten Sie insoweit die von diesen bereitgestellten Datenschutzinformationen.
2.1.1 Speicherung von Daten in „EVENTIM.CheckIn“
1. Bei Nutzung von „EVENTIM.CheckIn“ verarbeiten wir ausschließlich die von Ihnen angegebenen personenbezogenen Daten, die den Nachvollzug von Infektionsketten im Zusammenhang mit Covid-19 ermöglichen. Diesbezüglich stellen die gesetzlichen Regelungen der einzelnen deutschen Bundesländer unterschiedliche Anforderungen, auf die wir keinerlei Einfluss haben. Folgende Daten können für den jeweiligen Veranstaltungsbesucher eingegeben werden:
- Platzbezeichnung
- Vorname
- Nachname
- Straße und Hausnummer
- PLZ
- Stadt
- Land
- E-Mail
- Telefon
Wenn Sie Daten von weiteren Besuchern erfassen, stellen Sie sicher, dass diese durch Sie ausreichend über die Verarbeitung seiner Daten informiert wurde und Sie zur Angabe der Daten berechtigt sind.
2. Wir verarbeiten die von Ihnen eingegebenen personenbezogenen Daten, damit diese zu einem späteren Zeitpunkt auf Ihre Veranlassung zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 am Einlass einer Veranstaltungsstätte in elektronischer Form übermittelt werden können. Die Verarbeitung erfolgt im Rahmen der Bereitstellung unseres Service „EVENTIM.CheckIn“ auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2.1.2 Verarbeitung zum Zweck der IT-Sicherheit
1. Bei Nutzung von „EVENTIM.CheckIn“ verarbeiten wir personenbezogene Daten, die für uns technisch erforderlich sind, um Ihnen „EVENTIM.CheckIn“ bereitzustellen und die Stabilität und Sicherheit bei Nutzung von „EVENTIM.CheckIn“ zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten:
- UU-ID
- IP-Adresse
2. Wir verarbeiten personenbezogene Daten aufgrund unseres berechtigten Interesses, Ihnen „EVENTIM.CheckIn“ bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Nutzung von „EVENTIM.CheckIn“ zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.1.3 Cookies
1. Bei der Nutzung von „EVENTIM.CheckIn“ werden keine Cookies auf Ihrem Endgerät gespeichert.
3 Aufbewahrung und Löschung von personenbezogenen Daten
1. Wenn Sie personenbezogene Daten in „EVENTIM.CheckIn“ eingeben, werden diese zunächst ausschließlich lokal auf Ihrem Gerät gespeichert; wir haben insofern keinen Zugriff darauf. Sie haben jederzeit die Möglichkeit, diese Daten zu löschen.
2. Wenn Sie personenbezogene Daten in „EVENTIM.CheckIn“ auf Ihre Veranlassung zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 z.B. am Einlass einer Veranstaltungsstätte in elektronischer Form übermitteln, werden dafür diese Daten auf Servern der CTS EVENTIM AG & Co. KGaA für einen bestimmten Zeitraum gespeichert (siehe dazu nachfolgende Ziff. 3). Die Speicherung erfolgt dabei im Auftrag des jeweils verantwortlichen Veranstalters oder Betreibers der Veranstaltungsstätte; die CTS EVENTIM AG & Co. KGaA ist insofern Auftragsverarbeiter im Sinne des Art. 4 Ziff. 8 DS-GVO.
3. Im Falle einer Übermittlung gemäß vorstehender Ziff. 2 ist der jeweilige Veranstalter oder Betreiber der Veranstaltungsstätte verpflichtet, die Daten nach Ablauf einer bestimmten gesetzlichen Frist (in den meisten Bundesländern vier Wochen) zu löschen; CTS EVENTIM AG & Co. KGaA trifft diesbezüglich keinerlei Verantwortung. Hinsichtlich der diesbezüglichen Einzelheiten verweisen wir auf die Datenschutzinformation des jeweils verantwortlichen Veranstalters oder Betreibers der Veranstaltungsstätte.
4 Kategorien von Empfängern personenbezogener Daten
1. Eine Übermittlung der personenbezogenen Daten mittels „EVENTIM.CheckIn“ zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 durch die CTS EVENTIM AG & Co. KGaA an den jeweiligen Veranstalter oder Betreiber der Veranstaltungsstätte erfolgt ausschließlich auf Ihre Veranlassung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2. Eine etwaige Übermittlung seitens des jeweiligen Veranstalters oder Betreibers der Veranstaltungsstätte zum Zwecke des Nachvollzugs von Infektionsketten im Zusammenhang mit Covid-19 an eine (Gesundheits-)Behörde erfolgt in den meisten Bundesländern auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, in einigen Bundesländern ggf. auch Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Hinsichtlich der diesbezüglichen Einzelheiten verweisen wir auf die Datenschutzinformation des jeweils verantwortlichen Veranstalters oder Betreibers der Veranstaltungsstätte.
3. Darüber hinaus übermitteln wir personenbezogene Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt in einem solchen Fall auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
5 Berechtigte Interessen an der Datenverarbeitung und Widerspruch
1. Wir verarbeiten personenbezogene Daten i.S.d. Ziffer 2 aufgrund unserer berechtigten Interessen, die IT-Sicherheit in von „EVENTIM.CheckIn“ zu gewährleisten und um die interne Verwaltung effizient und arbeitsteilig durchzuführen. Informationen über die durchgeführten Interessenabwägungen erhalten Sie über:
[email protected].
2. Soweit wir personenbezogene Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bitte richten Sie Ihre Anfrage:
- per E-Mail an [email protected],
- per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder
- schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.
3. Wenn Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
6 Einwilligung und Widerruf Ihrer Einwilligung
1. Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Richten Sie bitte Ihren Widerruf:
- per E-Mail an [email protected],
- per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder
- schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.
2. Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
7 Ihre Rechte
1. Sie können jederzeit von uns nach Maßgabe der DS-GVO verlangen, dass wir- Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DS-GVO),
- personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DS-GVO) und / oder
- Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DS-GVO), sperren (Art. 18 DS-GVO) und / oder herausgeben (Art. 20 DS-GVO).
2. Richten Sie bitte Ihre Anfrage
- per E-Mail an [email protected].
- per Tel.: +49 1806 - 533 933 (0,20 €/Anruf inkl. MwSt. aus den Festnetzen, max. 0,60 €/Anruf inkl. MwSt. aus den Mobilfunknetzen) oder
- schriftlich an CTS EVENTIM AG & Co. KGaA, Datenschutz, Contrescarpe 75-A, 28195 Bremen.
3. Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
4. Unbeschadet Ihrer Rechte nach Ziffer 7 können Sie sich bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch EVENTIM gegen die DS-GVO verstößt (Art. 77 DS-GVO).
8 Sonstiges
1. Es gelten die Bestimmungen dieser Datenschutzinformation einschließlich der Cookie-Information der CTS EVENTIM AG & Co. KGaA von „EVENTIM.CheckIn“ in ihrer zum Zeitpunkt der Nutzung gültigen Fassung.
2. Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie in unserer veröffentlicht wurde.
3. Wir werden Sie rechtzeitig über diese Änderungen und Ergänzungen in unserer informieren. Ihnen wird Gelegenheit gegeben, die geänderte Datenschutzinformation kostenlos einzusehen, auszudrucken und zu speichern.
9 Kontaktdaten des Datenschutzbeauftragten
Bitte richten Sie Fragen rund um den Datenschutz an:
Datenschutzbeauftragter
CTS EVENTIM AG & Co. KGaA
Contrescarpe 75-A
28195 Bremen
E-Mail: [email protected]
Stand: 27.07.2020