Flagship #essenz Banner
Flagship #essenz Exhibitor Banner

Datenschutzerklärung Ticketshop

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unseres Ticketshops. Zur Bereitstellung der Funktionen und Dienste des Ticketshops ist es erforderlich, dass wir bestimmte personenbezogene Daten über Sie erheben. Wir erklären ihnen im Folgenden, die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage sowie die jeweilige Speicherdauer.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise im Falle einer erfolgten Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z. B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:

Siehe Impressum unten.

3. Bereitstellung und Nutzung der Webseite/ Server Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie diese Webseite nutzen, ohne anderweitig (z. B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns zu übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u. a.:

  • IP-Adresse, Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Ursprungswebsite (Referrer-URL)
  • Zugriffsstatus/HTTP-Statuscode
  • Browsertyp
  • Sprache und Version der Browsersoftware
  • Betriebssystem

b) Zweck und Rechtsgrundlage
Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite zu gewährleisten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Die Verarbeitung der genannten Daten ist grundsätzlich für die Bereitstellung einer Webseite notwendig und dient damit der Wahrung eines überwiegenden berechtigten Interesses der Demoshop GmbH.

c) Speicherdauer
Sobald die genannten personenbezogenen Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden diese gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung
Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseite von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Wir verwenden Cookies, um die IT-Sicherheit zu gewährleisten oder um diese Webseite auf verschiedenen Endgeräten ordnungsgemäß und nach dem Stand der Technik anzeigen zu können. Diesbezüglich besteht unsererseits ein überwiegendes berechtigtes Interesse.
Auf unserer Webseite werden verschiedene Arten von Cookies verwendet, deren Art und Funktion im Folgenden erläutert wird. Ihre Zustimmung über das Cookie-Banner vorausgesetzt, verwenden wird weitere Cookies, die uns helfen unsere kommerziellen Unternehmensziele zu erreichen.

Temporäre Cookies/Session-Cookies
Auf unserer Webseite werden, soweit Sie zustimmen, sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen, etwa, wenn Sie in verschiedenen Tabs Ihres Browsers diese Seite ansteuern.

Permanente Cookies
Auf unserer Webseite werden, Ihr Einverständnis vorausgesetzt, sog. permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können permanente Cookies eigenständig über Ihre Browsereinstellungen löschen.

Konfiguration der Browsereinstellungen
Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen. Die Deaktivierung der Verwendung von Cookies erfordert möglicherweise die Speicherung eines permanenten Cookies auf Ihrem Computer. Wenn Sie diesen Cookie anschließend löschen, müssen Sie ihn erneut deaktivieren.

5. Cookie Richtlinie

a) Liste der Cookies
Die in der folgenden Tabelle aufgelisteten Cookies sind erforderlich, damit Sie auf unseren Seiten surfen und die für den Ticketkauf nötigen Funktionen nutzen können. Sie erlauben notwendige Basisfunktionen unserer Internetseite.

Name des Cookies

Kategorie

Beschreibung

Dauer der Gültigkeit

Land der Datenverarbeitung

Quelle

cookies_and_content 
_security_policy

Funktional

Speichern der
Cookie-
Einstellungen

1 Jahr

Deutschland

https://ticketshop.aditus.de

Zusätzlich setzen wir für Sie optionale Cookies auf unserer Website ein. Diese helfen uns dabei, die Site für Sie noch passgenauer zu gestalten und zu verbessern. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen und zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden.

Indem Sie beim erstmaligen Besuch unserer Seite auf “Cookies zustimmen” oder “Ablehnen” klicken, können Sie (oder haben dies bereits getan) selbst entscheiden, ob diese Cookies gesetzt werden. Die Datenverarbeitung erfolgt somit auf der Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit über die oben genannte E-Mail-Adresse widerrufen.

Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Targeting-Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf unserer Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt.

Wir haben mit Google LLC (USA) zudem EU-Standardvertragsklauseln geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Webseiten für uns auszuwerten und Reports über die Webseitenaktivitäten zusammenzustellen.

Google setzt folgende Cookies, wenn Sie unsere Webseite besuchen und der Verwendung der Cookie Google Analytics einwilligen:

Name des Cookies

Kategorie

Beschreibung

Dauer der Gültigkeit

Land der Datenver-
arbeitung

Quelle

_ga

Funktional/
Statistik

Google Analytics

2 Jahre

USA

google.com

_gid

Funktional/
Statistik

Google Analytics

1 Tag

USA

google.com

_gat_gtag
_UA_360085
80_1

Funktional/
Marketing

Google Tag Manager

1 Minute

USA

google.com

 

Die Analytics-Cookies werden nur gesetzt, wenn in den Cookie-Einstellungen die Option “Statistik” aktiv ist. Die Tag-Manager-Cookies werden nur gesetzt, wenn in den Cookie-Einstellungen die Option “Marketing” aktiv ist.

Zudem werden auf dieser Webseite Informationen über die Nutzung auch mit einem Verfahren von Comscore in anonymisierter Form gesammelt und gespeichert. Diese Daten werden mithilfe von Cookies auf Ihrem Computer gespeichert und erlauben es, in anonymisierter Form die Nutzung der Website zu analysieren. In keinem Fall können dabei die gewonnenen Daten dazu verwendet werden, den Besucher dieser Webseite persönlich zu identifizieren.

Die gesammelten Daten werden lediglich zur Verbesserung des Angebotes benutzt. Deshalb werden alle IP-Adressen nur in anonymisierter Form gespeichert. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht.

b) Rechtsgrundlage
Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f) DS-GVO bzw. Art. 6 Abs. 1 lit. a) DS-GVO.

c) Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

6. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

a) Art und Umfang der Datenverarbeitung
Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer oder Daten, welche Sie in unser Kontaktformular eingeben.

b) Zweck und Rechtsgrundlage der Datenverarbeitung
Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.

c) Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

6a. Datenschutzerklärung für Soziale Netzwerke (Facebook, Instagram, Xing und LinkedIn)

a) Allgemeines
Wir unterhalten in verschiedenen Sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Personenbezogene Daten sind dabei solche Angaben, die sich Ihnen als bestimmter Person zuordnen lassen (z.B. Name, Alter, Anschrift, Fotos, E-Mail-Adressen, u.U. auch IP-Adressen). Ferner informieren wir Sie darüber, welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten uns gegenüber haben. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in Sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen Sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen Sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen Sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen Sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:

Die vorstehenden Dienste Facebook und Instagram gehören zu Meta Platforms Inc., USA. Meta Platforms Inc. hat sich gemäß EU-US- Datenschutzschild-Rahmenabkommen und Schweiz-US-Datenschutzschild-Rahmenabkommen bezüglich der Erfassung und Verarbeitung personenbezogener Daten der Werbetreibenden, Kunden bzw. Geschäftspartner in der Europäischen Union und, wo ein schweizerischer Datenverantwortlicher Meta als Auftragsverarbeiter verwendet, der Schweiz zertifiziert.

b) Informationen über die Erhebung personenbezogener Daten
(1) Die Verantwortliche Stelle für die Datenverarbeitung einschließlich Kontaktdaten finden Sie unten im Impressum.
(2) Facebook und Instagram

Als Betreiber einer Facebook-Fanpage oder Instagram-Firmenprofilseite können wir nur die in Ihrem öffentlichen Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Firmenseite aufrufen. Zusätzlich stellen uns Facebook bzw. Instagram anonyme Nutzungsstatistiken zur Verfügung, die wir zur Verbesserung des Nutzererlebnisses beim Besuch unserer Fanpage verwenden. Wir haben keinen Zugriff auf die Nutzungsdaten, die Facebook bzw. Instagram zur Erstellung dieser Statistiken erheben. Facebook bzw. Instagram haben sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und Betroffenen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Firmenprofilseiten zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 lit. f) DSGVO. Daneben verwenden Facebook bzw. Instagram sog. Cookies, die beim Besuch unserer Profilseiten auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil bzw. Instagram-Profil verfügen oder in dieses nicht während Ihres Besuchs unserer Firmenseite eingeloggt sind. Diese Cookies erlauben es Facebook bzw. Instagram, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook bzw. Instagram) anzuzeigen. Cookies befinden sich so lange auf Ihrem Endgerät, bis Sie sie löschen. Einzelheiten hierzu finden Sie in den oben verlinkten Datenschutzerklärungen von Facebook bzw. Instagram.

(3) Xing und LinkedIn

Beim Angebot von XING bzw. LinkedIn können Mitglieder vorrangig ihre beruflichen, aber auch privaten Kontakte verwalten und neue Kontakte knüpfen. Unternehmen können dort eine Firmenprofilseite mit Logo und Kurzprofil einstellen, Neuigkeiten publizieren und Diskussionsgruppen erstellen.

Dem Unternehmensprofil muss ein persönliches Profil mit Administratorenrechten zugeordnet sein. Der Dialog in Gruppen kann nur über das persönliche Profil einer natürlichen Person erfolgen.

Um die Netzwerk-Funktionen zu nutzen, müssen Sie als Nutzer bei XING bzw. LinkedIn registriert sein. Im Gegensatz zu anderen Sozialen Netzwerken basieren XING bzw. LinkedIn stärker auf der Kombination von persönlichem und elektronischem Kontakt, ist weniger kommerziell und weniger visuell ausgerichtet. Im Vordergrund steht der berufliche Austausch zu Fachthemen mit Personen, die gleiche berufliche Interessen besitzen. Daneben wird XING von Unternehmen und anderen Organisationen häufig zum Recruiting von Personal und zur Präsentation als attraktiver Arbeitgeber genutzt.

Weitere Informationen stellen Xing und LinkedIn unter den oben unter Punkt 6. a. verlinkten Datenschutzhinweisen bereit.

XING bzw. LinkedIn stellen uns anonyme Nutzungsstatistiken zur Verfügung, die wir zur Verbesserung des Nutzererlebnisses beim Besuch unserer Firmenprofilseiten verwenden. Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Firmenprofilseiten zielgruppengerecht zu verbessern.

(4) Sofern Sie unsere Profile in Sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (z. B. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Social-Media-Accounts (bzw. die dortigen Datenverarbeitungen) bezwecken zudem, unsere Internetseiten zu ergänzen und liefern Benutzerinnen und Benutzern die Möglichkeit, in den Dialog mit uns zu treten. Rechtsgrundlage für die Datenerhebung ist damit Art. 6 Abs. 1 lit. a) und b) DSGVO. Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist. Im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

c) Ihre Rechte als von der Datenverarbeitung betroffene Person
Als von der Datenverarbeitung betroffene Person haben Sie auch in Bezug auf unsere Social-Media-Präsenzen folgende Rechte:

  • Sie haben das Recht, im Umfang von Art. 15 DSGVO Auskunft von uns über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten;
  • Sie haben das Recht, im Umfang von Art. 16 DSGVO unverzüglich Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und/oder Vervollständigung unvollständiger personenbezogener Daten von uns zu verlangen;
  • Sie haben das Recht, im Umfang von Art. 17 DSGVO die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen;
  • Sie haben das Recht, im Umfang von Art. 18 DSGVO die Einschränkung der Sie betreffenden Datenverarbeitung zu verlangen;
  • Sie haben das Recht, im Umfang von Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln;
  • Sie haben das Recht, im Umfang von Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem überwiegenden Interesse beruht oder Ihre Daten zum Zwecke der Direktwerbung genutzt werden;
  • Sie haben das Recht, Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung berührt wird;
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde über unsere Verarbeitung Ihrer Daten zu beschweren.
6b. Tool reCAPTCHA der Firma Google Inc.
Auf unserer Internetseite wird der Dienst “Google reCAPTCHA” (nachstehend reCAPTCHA) verwendet. Der Dienstanbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachstehend Google genannt).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Internetseiten (z.B. in einem Ticketbestellformular) durch eine natürliche Person oder durch ein missbräuchliches Computerprogramm (sog. Bot) erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google zur Verhinderung von Missbrauch (z.B. Hacking) und damit auch zum Schutz Ihrer bei uns hinterlassenen Daten weitergeleitet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Seitentreiber haben wir ein berechtigtes Interesse daran, die Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Zur Gewährleistung des Datenschutzes haben wir mit Google geeignete Garantien vereinbart, sodass die EU Datenschutzregeln (DSGVO) eingehalten werden (Standardvertragsklauseln).

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

6c. Datenschutzerklärung Microsoft Azure

Um die Nutzung bestimmter Microsoft Azure Dienste zu ermöglichen, müssen personenbezogene Daten an folgende Empfänger übermittelt werden:

  • Microsoft Ireland Operations Limited im Rahmen der Auftragsverarbeitung und der Vertragserfüllung.
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und Erfüllung eigener Zwecke
  • sowie Unterauftragsverarbeiter (externer Link) und Supportdienstleister.

Microsoft verarbeitet die Daten in unserem Auftrag bzw. unseres Dienstleisters und darf die Daten entsprechend nur nach unseren Weisungen und für unsere Zwecke nutzen. Microsoft nutzt personenbezogene Daten aber auch für eigene Zwecke und ist insofern dann als eigener Verantwortlicher anzusehen.

Eine Übermittlung von personenbezogenen Daten im Rahmen der Nutzung die Microsoft Dienste in Drittländer ohne Angemessenheitsbeschluss und ohne geeignete Garantien, die dem Sicherheitsniveau der EU gleichen, kann nicht vollständig ausgeschlossen werden.

Garantien für den internationalen Datentransfer an die Microsoft Corporation und Unterauftragsverarbeiter stellen die Standardvertragsklauseln dar, die mit Microsoft vereinbart wurden.

Im Hinblick auf die M365-Azure-Cloud hält sich Microsoft an den vom Bundesamt für Sicherheit in der Informationstechnik für Deutschland ausgegebenen C5 Standard. In dem wird von Microsoft bestätigt, dass die Daten nur lokal innerhalb Deutschlands gespeichert werden. Weitere Informationen dazu sind abrufbar unter: Cloud Computing-Konformitätskriterienkatalog (C5) - MicrosoftCompliance (externer Link).  

Vollständige Angaben zum Dienstleister:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

Microsoft Corporation  

One Microsoft Way Redmond, Washington 98052 

Nutzung von Azure Diensten

Zweck

Zweck der Verarbeitung ist das Anmeldehandling wie zum Beispiel, Single Sign-on, Mehrfaktorauthentifizierung etc., einschließlich Betreuung, Herstellersupport, kontinuierliche Verbesserungen und statistische Nutzungsanalysen.

Dies schließt die Offenlegung für folgende Zwecke von Microsoft ein:

  • Abrechnung- und Kontoverwaltung
  • Vergütung
  • Interne Berichterstattung und Modellierung
  • Bekämpfung von Betrug
  • Cyberkriminalität oder Cyberangriffen
  • Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
  • Finanzberichterstattung
  • Einhaltung gesetzlicher Verpflichtungen

 Rechtsgrundlagen

  • Für die Personen, die Azure-AD nutzen in der Rolle als
    • Beschäftigte zudem Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO i.V.m. § 106 Gewerbeordnung, Tarifvertrag, Arbeitsvertrag

Rechtsgrundlagen für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung)

  • Für lizenzierte Personen Art. 6 Abs. 1 UAbs lit. b DSGVO

Datenkategorien

  1. Kommunikationsdaten
  2. Personenbezogene Basisdaten
  3. Authentifizierungsdaten
  4. Kontaktinformationen
  5. Profilierung
  6. Logfile mit Zugriffen
  7. System generierte Protokolldaten

 Kategorien von betroffenen Personen

  • Für Datenkategorien 1-7: Personen, die Azure-AD nutzen oder administrieren
  • Für Datenkategorien 1, 5, 6: Personen, die in der Kommunikation und Dokumenten identifizierbar sind

 Empfänger  

  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung (Anschrift siehe oben)
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke (Anschrift siehe oben)
  • sowie deren Unterauftragsverarbeiter

 Garantien für den Internationalen Datentransfer 

Speicherfristen

  • 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7) 
  • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3) 
  • 180 Tage (Datenkategorien 8, 9) 

Weitere Informationen zur Microsoft Azure Cloud finden Sie in der Datenschutzerklärung von Microsoft: Starke Datenintegrität in der Cloud | Microsoft Trust Center

Trans-Atlantic Data Privacy Framework (TADPF)

Das Trans-Atlantic Data Privacy Framework ist ein Rahmenwerk für die Übermittlung von Daten zwischen der Europäischen Union und den Vereinigten Staaten, das seit 2023 gilt. Dieses enthält flankierend Garantien und Beschränkungen für den Datenzugriff durch US Behörden.

Die Microsoft Corporation hat sich im Rahmen des TADPF zertifiziert. Daher ist das Trans-Atlantic Data Privacy Framework auf Microsoft Dienste anwendbar.

6d. Zahlungsdienstleister

a) Beschreibung und Umfang der Datenverarbeitung

Payment-Dienstleister bieten Zahlungsdienste zur Abwicklung von Verträgen über den Kauf und Verkauf von Produkten, wie z.B. Messetickets, zwischen Kunden und Tickethändlern an, die im Ticketshop geschlossen werden. Der Payment-Dienstleister nimmt dabei die Zahlungen der Kunden mittels der verschiedenen Bezahlmethoden auf einem eigenen Konto bei einem Kreditinstitut entgegen und zahlt die Gelder aus dem Verkauf der Produkte an die Händler aus.

Für die Bezahlung selbst stehen Kunden wahlweise die im Ticketshop bereitgestellten Zahlungsoptionen oder die von dritten Anbietern eingebundenen Bezahlmethoden, wie Sofortüberweisung, Klarna oder PayPal, zur Verfügung.

Die Daten, die Sie zwecks Zahlung im Check-Out eingeben, werden vornehmlich im Rahmen Ihrer Ticketbestellung und der damit zusammenhängenden Zahlungsabwicklung verarbeitet und in diesem Zusammenhang ggfs. an Dritte, insbesondere die Zahlungsmittelanbieter, weitergegeben.

Gleichzeitig werden im Kontext des Payment-Verfahrens verschiedene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen durchgeführt, um die Risiken von Terrorismusfinanzierung und Geldwäsche gemäß den gesetzlichen Vorgaben nach dem Geldwäschegesetz (GWG) zu mindern und zu steuern sowie Maßnahmen zur Betrugsprävention seitens des Payment-Dienstleisters ergriffen. 

Klarna

Bei den Zahlungsarten Klarna Rechnung prüft und bewertet Klarna die Datenangaben des Kunden und pflegt bei berechtigtem Anlass einen Datenaustausch mit anderen Unternehmen und Wirtschaftsauskunfteien. Sollte die Bonität des Kunden nicht gewährleistet sein, kann Klarna dem Kunden darauf Zahlungsarten verweigern und muss auf alternative Zahlungsmöglichkeiten hinweisen. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

Weitere Details zur Zahlung mit Klarna können Sie den Datenschutzbestimmungen von Klarna entnehmen unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy  

PayPal

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachstehend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: PayPal-Datenschutzerklärung
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Paydirect

Auf unserer Website bieten wir u.a. die Bezahlung mittels Paydirekt an. Anbieter dieses Zahlungsdienstes ist die Paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Deutschland (im Folgenden “Paydirekt”).

Wenn Sie die Bezahlung mittels Paydirekt ausführen, erhebt Paydirekt verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Paydirekt registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Paydirekt im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Lieferadresse oder einzelne Positionen im Warenkorb.

Paydirect authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf unser Konto überwiesen. Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.

Weitere Details zur Zahlung mit Paydirekt können Sie den AGB und den Datenschutzbestimmungen von Paydirekt entnehmen unter: paydirekt GmbH - Betreiber des Zahlverfahrens giropay. und PayPal Privacy Statement.

Sofortüberweisung

Auf unserer Website bieten wir u.a. die Bezahlung mittels “Sofortüberweisung” an. Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden “Sofort GmbH”).

Mit Hilfe des Verfahrens “Sofortüberweisung” erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.

Wenn Sie sich für die Zahlungsart “Sofortüberweisung” entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft.

Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachname, Adresse, Telefonnummer(n), Email-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

Die Übermittlung Ihrer Daten an die Sofort GmbH erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Weitere Details zur Zahlung mit Sofortüberweisung könne Sie hier einsehen: http://www.sofort.de/datenschutz.html und Sofort | Sofortüberweisung. Einfach und direkt bezahlen..

b) weitere Zwecke der Datenverarbeitung

Die Verarbeitung der Daten im Rahmen der Zahlungsabwicklung ist insbesondere für das Bereithalten der Bestellabwicklung auf unserer Website erforderlich. Sie dient damit der Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen.

Die Durchführung der geschäfts- und kundenbezogenen internen Sicherungsmaßnahmen zwecks Minimierung und Steuerung der Risiken von Geldwäsche und von Terrorismusfinanzierung dient der Erfüllung von gesetzlichen Vorgaben nach dem Geldwäschegesetz.

c) Empfänger und Kategorien von Empfängern

Eine Übertragung der Daten an Dritte im Rahmen der Zahlungsabwicklung findet stets nur im Rahmen der gesetzlichen Vorschriften oder der Auftragsdatenverarbeitung statt.

d) Fristen der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In Bezug auf Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erhoben wurden, ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrages kann eine Erforderlichkeit bestehen, personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen, wie sie sich beispielhaft aus den Verjährungsfristen bei Gewährleistungsansprüchen oder aus steuerrechtlichen Aufbewahrungspflichten ergeben, nachzukommen.

Die Fristen der Zahlungsdienstleister können Sie unter den oben genannten Links der Payment-Dienstleister einsehen.

e) Änderungsmöglichkeit

Bis zur endgültigen Erfassung der Daten durch die Absendung der Bestellung können Sie die Daten eigenhändig ändern, aus der Eingabemaske entfernen oder die Zahlmethode entsprechend Ihren Wünschen wechseln. 

7. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

a) Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben.

b) Dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.

c) Nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht.

d) wir gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z. B. Steuerbehörden, Sozialversicherungsträgern, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden.

e) Die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

f) Wir nach Art. 28 DS-GVO bei der Verarbeitung uns externer Dienstleister sog. Auftragsverarbeiter (AV) bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden. Ebenfalls sind entsprechende AV-Verträge geschlossen worden.

Wir setzen solche Dienstleister ein in den Bereichen:

  • IT
  • Vertrieb
  • Marketing

Bei der Übermittlung an externe Stellen in Drittländern, d. h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.

8. Ihre Rechte

Sie haben gegenüber der Demoshop GmbH hinsichtlich der Sie betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit.
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Hier finden Sie die aktuellen Kontaktdaten der Datenschutzaufsichtsbehörden für alle Bundesländer in Deutschland: Landesbehörden

Darüber hinaus finden Sie hier die Kontaktdaten weiterer europäischer Datenschutzbehörden:
Europäische Datenschutzbehörden