Datenschutzerklärung
Datenschutzerklärung der Borghs Pieper Rött GbR
Zeppelinstraße 40, 47638 Straelen
(Stand: 03.12.2018)
Für die Domain www.ticket-straelen.de
I. Vorbemerkungen
Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten auf der Internet-Seite „www.ticket-straelen.de“ mit sämtlichen Neben- und Unterseiten (Plattform). Verantwortlich für die Datenverarbeitung ist die Borghs Pieper Rött GbR, Zeppelinstraße 40, 47638 Straelen (Betreiber). Die E-Mailadresse des Betreibers lautet: info@oktoberfest-straelen,de. Die vollständigen Kontaktdaten können dem Impressum entnommen werden. Die Plattform dient Veranstaltern dazu, Veranstaltungen zu organisieren und zu bewerben, Teilnehmer für diese Veranstaltungen zu registrieren und Eintrittskarten zu verkaufen und abrechnen zu lassen. Den Inhalt dieser Erklärung können Sie jederzeit über diese Unterseite auf der Plattform abrufen und über die entsprechende Funktion Ihres Internet-Browsers auch speichern oder ausdrucken.
Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend ausgewiesen, in einer gesonderten Einwilligung genannt, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von dem Betreiber oder durch Auftragsverarbeiter für den Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) verarbeitet. Insbesondere befinden sich also die vom oder für den Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU oder des EWR. Eine Übermittlung an Server in einem Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht. Sofern wir abweichend von diesem Grundsatz Daten ins Drittland übertragen, geschieht dies ausschließlich an solche Dienstleister, bei denen ein angemessenes Schutzniveau sichergestellt ist (z.B. im Rahmen des US-EU Privacy Shield Abkommens). Wegen der Verarbeitung zur Vertragsabwicklung wird ergänzend auf die AGB des Betreibers verwiesen, nämlich einerseits auf die AGB für Veranstalter und andererseits auf die AGB für Teilnehmer.
II. Datenverarbeitung
Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular auf den Servern des Betreibers hinterlassen.
1. Formularabhängige Verarbeitung
Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei kann es sich insbesondere um Daten zur Registrierung als Kunde und, soweit Sie Käufer eines Tickets sind, um die Daten zu Ihrer Bestellung handeln. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.
a. Kundenkonto
Auf der Plattform können Sie als Veranstalter einer Veranstaltung ein Kundenkonto einrichten. Insoweit werden die bei der Einrichtung und gegebenenfalls später über die Formulare im Kundenkonto angegebenen Daten, insbesondere Ihre Adressdaten und Daten zu Ihrer Veranstaltung, auf den Servern des Betreibers gespeichert. Die gespeicherten Daten können Sie über das Kundenkonto jederzeit einsehen und über die Formulare in den Einstellungen berichtigen oder vervollständigen. Dazu können Sie sich aber natürlich auch persönlich an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt für eine Löschung des Kundenkontos. Ihre Daten können jedoch erst gelöscht werden, wenn sie nicht mehr zur Vertragsabwicklung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt, insbesondere das Kundenkonto gesperrt.
b. Käufer eines Tickets
(1) Veranstalter als datenschutzrechtlich Verantwortlicher
Wir vermitteln namens und im Auftrag der jeweiligen Veranstalter den Kaufvertrag und werden vom Besteller mit der Betreibung eines online Ticketshops beauftragt. Dazu wird Sie der Veranstalter zu einer von uns eingerichteten Seite leiten, auf der Sie das von Ihnen gewünschte Ticket und ggf. vom Veranstalter angebotene Zusatzleistungen auswählen und bezahlen können. Verantwortliche für die Datenverarbeitung ist in diesen Fällen jedoch, abweichend von den Ausführungen oben unter Ziffer A., der jeweilige Veranstalter, in dessen Auftrag wir den Verkauf durchführen.
Ihre Daten werden nicht veröffentlicht. Sie dienen vielmehr dazu, Ihnen ein Ticket mit den vom Veranstalter gewünschten Informationen ausstellen und Ihre Teilnahme an der Veranstaltung in unserer Datenbank vermerken zu können. Außerdem wird Ihre IP-Adresse gespeichert, um in Fällen von Datenmissbrauch den Internet-Anschluss des Bestellers ermitteln zu können.
(2) Inhalt der abgefragten Daten
Unser Formular, zu dem der jeweilige Veranstalter Sie leitet, fragt neben den gewünschten Produkten auch die zum Versand und zur Ausstellung des Tickets benötigten personenbezogenen Daten ab. Je nach Veranstaltung handelt es sich dabei zumindest um Ihren Namen und die E-Mail Adresse, oder aber auch um weitere Daten, wie z.B. Ihre Anschrift, Ihre Telefon- oder Faxnummer, Firmennamen und Ihr Geburtsdatum. Diese Daten werden mit dem Zeitpunkt, zu dem das Formular abgesendet worden ist, gespeichert. Für die Abwicklung von Ticket-Bestellungen werden zudem noch weitere Angaben, z.B. über die von Ihnen bevorzugte Zahlungsweise und gegebenenfalls Ihre Bank- oder Kreditkartendaten, erforderlich. Kreditkartendaten werden gemäß den PCI-DSS Regularien ausschließlich in verschlüsselter Form abgelegt. Die im Auftrag des angeschlossenen Veranstalters verarbeiteten Daten werden ausschließlich für die von Ihnen beauftragten Zwecke – z.B. für Ticketangaben, Zahlungsabwicklung, Risikomanagement und Einlassmanagement – genutzt. Dabei können, abhängig von den beauftragten Dienstleistungen, weitere Daten aus externen Quellen eingeholt werden. Sämtliche verarbeiteten Daten werden nach den Vorgaben gespeichert. Wünschen Sie vor Ablauf von Aufbewahrungsfristen eine Löschung Ihrer persönlichen Daten, so tritt anstelle der Löschung üblicherweise eine Sperrung.
2. Formularunabhängige Verarbeitung
Die Daten, die der Betreiber entweder für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Cookies und statistische Daten handeln, die grundsätzlich verschlüsselt übertragen werden. Die Übertragung Ihrer Daten bei einer Ticketbestellung erfolgt über eine gesicherte TSL-Verbindung. Sie erkennen dies daran, dass an den Adressbestandteil „http://“ ein "s" angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete TSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion.
a. Cookies
Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Cookies dienen dazu, Internet-Seiten nutzerfreundlicher und sicherer zu gestalten. Enthalten die Cookies sicherheitsrelevante Daten, verwendet die Plattform grundsätzlich sogenannte Session-Cookies. Über solche Cookies lässt sich beispielsweise gewährleisten, dass kein anderer Nutzer auf die von Ihnen in einem Formular angegebenen oder in einem etwaigen Kundenkonto hinterlegten Daten zugreifen kann. Session-Cookies werden nach dem Ende eines jeden Besuches auf der Plattform wieder gelöscht, etwa wenn Sie Ihren Browser schließen. Die von der Plattform verwendeten Cookies richten auf Ihrem Computer keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie aber möglicherweise nicht mehr sämtliche Funktionen der Plattform in vollem Umfang nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.
b. Statistische Daten
Die Plattform benutzt Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet ebenfalls Cookies, um eine Analyse der Benutzung unserer Internet-Seite zu ermöglichen. Die durch einen Cookie erzeugten Informationen über Ihre Benutzung dieser Internet- Seite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben jedoch die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse vor der Übertragung in die USA von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Internet- Seite auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um uns weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Internet-Seite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. In diesem Fall wird kein Browser-Plugin heruntergeladen und installiert, sondern es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten beim Besuch unserer Internet- Seite verhindert:
Google Analytics deaktivieren
Dies setzt natürlich voraus, dass Sie mit der entsprechenden Einstellung in Ihrem Browser nicht die Speicherung von Cookies verhindern. Weitere Informationen finden Sie auf der In-ternet-Seite von Google:
https://www.google.com/intl/de/policies/privacy/
c. Zugriffsprotokoll
Um die Sicherheit und Funktionsfähigkeit der Plattform zu gewährleisten (bspw. Abwehr von Angriffen), wird auf den Servern des Betreibers ein Zugriffsprotokoll (Logfile) erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an den Server übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, die vor der Speicherung jedoch gekürzt wird, der Zeitpunkt des Zugriffs, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die vom Server übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu dem verwendeten Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie gegebenenfalls über die Einstellungen Ihres Browsers verhindern. Die IP-Adressen werden in regelmäßigen Abständen, spätestens jedoch nach sieben Tagen, gekürzt und dadurch anonymisiert. Die protokollierten Daten werden getrennt von etwaigen personenbezogenen Daten, die Sie auf der Plattform hinterlassen, gespeichert und werden mit diesen auch nicht zusammengeführt. Die statistische Auswertung der Logfiles lässt keinen Rückschluss auf Ihre Person zu.
d. Social Media-Plugins
Die Plattform ermöglicht die Herstellung von Verbindungen zu sozialen Netzwerken, welche von Dritten betrieben werden, dies etwa um die Plattform oder Beiträge darauf in dem jeweiligen Netzwerk zu teilen (bspw. „Share“ / „Retweet“) oder zu liken (bspw. „Gefällt mir“). Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden die Plugins auf der Webseite lediglich als Grafik dargestellt, die eine Verlinkung auf die entsprechende Webseite des Plugin-Anbieters beinhaltet. Durch Anklicken der Grafik werden Sie somit zu den jeweiligen Diensten der Anbieter weitergeleitet. Erst dann werden ihre Daten an die jeweiligen Dienste gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den oben genannten Sozialen Netzwerken statt. Mehr Informationen zur Shariff-Lösung finden Sie hier. Wegen der Verarbeitung personenbezogener Daten durch die sozialen Netzwerke, auf die der Betreiber keinen Einfluss hat, wird auf die Datenschutzerklärung des jeweiligen Anbieters verwiesen:
1. Facebook (Facebook Ireland Limited): https://www.facebook.com/about/privacy/
2. Twitter (Twitter, Inc.): https://twitter.com/privacy?lang=de
3. Instagram (Instagram, LLC): https://www.instagram.com/about/legal/privacy/
4. Pinterest (Pinterest Inc.): https://about.pinterest.com/de/privacy-policy
5. Google+ (Google Inc.): https://www.google.com/intl/de/policies/privacy/
e. Eingebettete Inhalte
Das Portal bettet teilweise Inhalte von Google Maps (interaktive Karten) ein. Diese Inhalte werden also nicht über die Server des Betreibers, sondern über die Server Google Inc. (Drittanbieter) ausgeliefert. Bei der Anzeige und Nutzung der eingebetteten Inhalte wird Ihre IP-Adresse an die Server der Drittanbieter übertragen. Denn ohne die Übertragung Ihrer IP-Adresse können die eingebetteten Inhalte nicht von Ihrem Browser abgerufen werden. Darüber hinaus überträgt Ihr Browser möglicherweise weitere Daten an die Server der Drittanbieter (bspw. Ihren Standort, wenn Sie die entsprechende Funktion nutzen), worauf der Betreiber jedoch keinen Einfluss hat. Insoweit können Sie ergänzend die Datenschutzerklärung für Google Maps abrufen unter:
https://www.google.com/intl/de/policies/privacy/
3. Ihre Rechte
Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an den Betreiber wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail über die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch den Betreiber.
a. Widerrufsrecht
Sie haben das Recht, eine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
b. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrnehmung eine im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder zur Wahrung der berechtigten Interessen des Betreibers erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, dann werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
c. Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Zuständig am Sitz des Anbieters ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI), Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Die vollständigen Kontaktdaten des LDI können der entsprechenden Internet-Seite unter www.ldi.nrw.de entnommen werden.Ihr Recht, sich bei einer anderen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, bleibt unberührt. Außerdem besteht das Beschwerderecht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
d. Auskunftsrecht
Sie haben das Recht, von dem Betreiber eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden; (d) die geplante Dauer, für die die Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) Ihre Rechte nach den datenschutzrechtlichen Vorschriften; (f) wenn die Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen darüber. Die Informationen können Sie überwiegend bereits dieser Erklärung entnehmen. Ergänzend können Sie sich aber natürlich jederzeit an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Auf Antrag stellt der Betreiber Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Dies jedoch nur, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Stellen Sie den Antrag elektronisch, werden Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.
e. Recht auf Berichtigung
Sie haben das Recht, von dem Betreiber unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
f. Recht auf Löschung
Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Ihr Widerspruch betrifft die Direktwerbung; (d) Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; (e) die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung, der der Betreiber unterliegt, erforderlich oder (f) die Daten wurden bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, aufgrund dessen Einwilligung erhoben.
Das Löschungsrecht gilt jedoch nicht, soweit die Verarbeitung erforderlich ist: (a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (b) zur Erfüllung einer gesetzlichen Verpflichtung; (c) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder (d) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insoweit können Sie gegebenenfalls eine Sperrung verlangen.
g. Recht auf Sperrung
Sie haben das Recht, von dem Betreiber die Einschränkung (Sperrung) der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit dieser Daten zu überprüfen; (b) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen; (c) der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers gegenüber Ihren überwiegen; der Abwägung berechtigter Gründe bedarf es nicht bei einem Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung.
Wurde die Verarbeitung eingeschränkt, so dürfen Ihre personenbezogenen Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden Sie von dem Betreiber unterrichtet, bevor die Einschränkung aufgehoben wird.
h. Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen und dem Betreiber beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Insoweit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von dem Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Ihr Löschungsrecht bleibt
unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
i. Sonstiges
Der Betreiber teilt allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Betreiber unterrichtet Sie über diese Empfänger, wenn Sie dies verlangen.
Hat der Betreiber die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet, so wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um Dritte, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen Daten oder von Kopien der Daten verlangt haben.
4. Schlussbemerkungen a. Rechtsgrundlagen
Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Soweit Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Kaufverträge, die über die Plattform geschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb unserer Plattform zur Abwicklung von Kaufverträgen über Tickets zu Veranstaltungen aller Art. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling.
b. Schutzmaßnahmen
Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen zu können, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik getroffen und schließen insbesondere eine Verschlüsselung Ihrer Daten ein. Außerdem werden Ihre Daten organisatorisch von anderen Daten getrennt. Die Anlagen und Systeme, auf denen die Daten verarbeitet werden, sind vor unberechtigtem Zugriff sowohl physisch als auch digital geschützt. Insbesondere sind die Server des Betreibers passwortgeschützt. Durch regelmäßige Tests und Aktualisierung der eingesetzten Software beugt der Betreiber Sicherheitslücken vor, die einen Missbrauch Ihrer Daten ermöglichen könnten. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Durch regelmäßige Sicherheitskopien (Backups) sind die Daten vor Verlust geschützt und können jederzeit wiederhergestellt werden. Die Voreinstellung der Systeme stellt sicher, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich ist, verarbeitet werden. Dadurch werden die Datenschutzgrundsätze wie etwa die Datenminimierung umgesetzt. Darüber hinaus stellt der Betreiber durch die technischen und organisatorischen Maßnahmen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicher. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.