Lorsch_events

Datenschutz

Datenschutzerklärung

für die Website www.lorsch.events

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marco Graf
Konrad-Adenauer Allee 4
64653 Lorsch
Deutschland
E-Mail: Marco.Graf@lorsch.events

(im Folgenden „Veranstalter“ oder „wir“)

Allgemeines zur Datenverarbeitung

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Organisation, Durchführung und Nachbereitung von Veranstaltungen, zur Bearbeitung von Anfragen, zur Abwicklung von Ticketkäufen sowie zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Dabei werden die datenschutzrechtlichen Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit beachtet.

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

Arten der verarbeiteten Daten: Im Rahmen der Nutzung der Website sowie der Teilnahme an Veranstaltungen verarbeitet der Verantwortliche insbesondere Bestandsdaten (z. B. Name), Kontaktdaten (z. B. E-Mail-Adresse), Vertrags- und Ticketdaten, Zahlungsdaten, Kommunikationsdaten, technische Nutzungsdaten (z. B. IP-Adresse, Zugriffsdaten) sowie Bild- und Videodaten.

Zwecke der Verarbeitung: Die Verarbeitung personenbezogener Daten erfolgt insbesondere zur Bereitstellung der Website, zur Organisation und Durchführung von Veranstaltungen, zur Abwicklung von Ticketkäufen, zur Bearbeitung von Anfragen, zur Kommunikation mit Nutzern, zur Gewährleistung der Sicherheit und Stabilität der Website sowie zur Wahrung berechtigter Interessen, insbesondere im Hinblick auf einen wirtschaftlichen und sicheren Betrieb der Website und der Veranstaltungen.

Kategorien betroffener Personen: Von der Verarbeitung personenbezogener Daten betroffen sind insbesondere Besucher und Nutzer der Website, Interessenten sowie Teilnehmer und Besucher der Veranstaltungen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der einschlägigen Bestimmungen der Datenschutz-Grundverordnung (DSGVO).

Soweit eine Einwilligung der betroffenen Person vorliegt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere im Zusammenhang mit dem Erwerb von Tickets oder der Bearbeitung veranstaltungsbezogener Anfragen, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit der Verantwortliche gesetzlichen Verpflichtungen unterliegt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, sofern berechtigte Interessen des Verantwortlichen oder eines Dritten vorliegen und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen.

Berechtigte Interessen bestehen insbesondere im sicheren und wirtschaftlichen Betrieb der Website, in der Organisation und Durchführung von Veranstaltungen, in der Gewährleistung von Sicherheit und Ordnung auf dem Veranstaltungsgelände, in der Kommunikation mit Interessenten und Besuchern sowie in der sachgerechten Öffentlichkeitsarbeit und Vermarktung der Veranstaltungen.

Kategorien personenbezogener Daten und Datenherkunft

Der Verantwortliche verarbeitet im Rahmen der Nutzung der Website sowie der Durchführung von Veranstaltungen insbesondere Bestandsdaten, Kontaktdaten, Vertrags- und Ticketdaten, Zahlungsdaten, Kommunikationsdaten, technische Nutzungsdaten sowie Bild- und Videodaten.

Zu den verarbeiteten Daten gehören insbesondere Name, E-Mail-Adresse, Ticket- und Bestelldaten, Zahlungsinformationen, IP-Adresse, Browser- und Zugriffsinformationen, Datum und Uhrzeit von Zugriffen, Kommunikationsinhalte sowie im Rahmen von Veranstaltungen gefertigte Foto- und Videoaufnahmen.

Die Daten werden entweder unmittelbar bei der betroffenen Person erhoben, beispielsweise im Rahmen einer Kontaktaufnahme oder eines Ticketkaufs, oder sie entstehen automatisiert im Rahmen der Nutzung der Website. Ticket- und Bestelldaten werden im Rahmen des Ticketkaufs über den eingesetzten Ticketdienstleister ticket i/O GmbH erhoben und verarbeitet. Weitere Informationen hierzu sind unter https://www.ticket.io/datenschutz/ abrufbar.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Personenbezogene Daten werden an Dritte nur insoweit übermittelt, als dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten, zur Durchführung der Veranstaltung oder zur Wahrung berechtigter Interessen erforderlich ist.

Eine Weitergabe kann insbesondere an den eingesetzten Ticketdienstleister (ticket i/O GmbH), an Zahlungsdienstleister im Rahmen der Zahlungsabwicklung, an Hosting- und IT-Dienstleister sowie an Behörden oder öffentliche Stellen erfolgen, soweit eine gesetzliche Verpflichtung hierzu besteht.

Soweit externe Dienstleister personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Verantwortliche wählt diese Dienstleister sorgfältig aus, stellt die Einhaltung datenschutzrechtlicher Vorgaben sicher und hat entsprechende Kontroll- und Weisungsrechte vereinbart.

Hosting und Betrieb der Website

Die Website wird mit dem Content-Management-System WordPress betrieben und bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet.

Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, soweit dies zur Bereitstellung, Stabilität und Sicherheit der Website erforderlich ist. Hierzu zählen insbesondere technische Zugriffsdaten, Server-Logdaten sowie IP-Adressen.

Die Inanspruchnahme eines Hosting-Dienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, zuverlässigen und effizienten Bereitstellung der Website. Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zum Datenschutz bei IONOS sind unter https://www.ionos.de/hilfe/datenschutz/ abrufbar.

Bereitstellung der Website und Erstellung von Logfiles

Bei der rein informatorischen Nutzung der Website, also wenn keine gesonderte Datenübermittlung erfolgt, werden automatisch die Daten erhoben, die Ihr Browser an den Server übermittelt. Hierzu gehören insbesondere die IP-Adresse, Informationen zum Internet-Service-Provider, Datum und Uhrzeit des Zugriffs, Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL (zuvor besuchte Website), aufgerufene Inhalte sowie der Zugriffsstatus (HTTP-Statuscode) und die übertragene Datenmenge.

Diese Daten werden in sogenannten Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten erfolgt grundsätzlich nicht, es sei denn, dies ist zur Aufklärung von Missbrauch oder zur Gewährleistung der Systemsicherheit erforderlich.

Die Verarbeitung erfolgt zum Zweck der Sicherstellung eines stabilen und sicheren Betriebs der Website sowie zur technischen Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Gewährleistung der Funktionsfähigkeit, Stabilität und Sicherheit der Website.

Die Logfiles werden für einen Zeitraum von in der Regel maximal sieben Tagen gespeichert und anschließend automatisch gelöscht. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies zur Aufklärung von sicherheitsrelevanten Vorfällen oder zur Durchsetzung rechtlicher Ansprüche erforderlich ist.

Cookies und Consent-Management

Die Website verwendet Cookies sowie vergleichbare Technologien, um die Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit der Website sicherzustellen. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und Informationen enthalten, die eine Wiedererkennung des Browsers ermöglichen.

Im Rahmen der Nutzung der Website werden sowohl technisch notwendige Cookies als auch – abhängig von der konkreten Konfiguration der Website – Cookies zu Analyse-, Komfort- oder Marketingzwecken eingesetzt. Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen. Hierzu zählen insbesondere Funktionen zur Seitennavigation, zur Gewährleistung der Systemsicherheit sowie zur Speicherung von Benutzereinstellungen. Im Zusammenhang mit dem eingesetzten Content-Management-System WordPress können hierzu insbesondere Cookies gehören, die den Login-Status, sicherheitsrelevante Funktionen oder individuelle Systemeinstellungen betreffen. Diese Cookies werden automatisch gesetzt, da ohne sie ein ordnungsgemäßer Betrieb der Website nicht gewährleistet werden kann.

Soweit Cookies nicht technisch erforderlich sind, erfolgt deren Einsatz ausschließlich nach vorheriger Einwilligung des Nutzers. Beim erstmaligen Aufruf der Website wird dem Nutzer ein entsprechendes Consent-Management-Tool angezeigt, über das eine differenzierte Auswahl hinsichtlich der Nutzung von Cookies getroffen werden kann. Die Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG und kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Das berechtigte Interesse des Verantwortlichen liegt in der technisch fehlerfreien, sicheren und wirtschaftlichen Bereitstellung der Website.

Session-Cookies werden lediglich für die Dauer der jeweiligen Sitzung gespeichert und nach Beendigung des Besuchs automatisch gelöscht. Persistente Cookies verbleiben für einen festgelegten Zeitraum auf dem Endgerät des Nutzers und werden anschließend automatisiert gelöscht. Die konkrete Speicherdauer richtet sich nach dem jeweiligen Zweck des Cookies.

Soweit Drittanbieter-Dienste in die Website eingebunden sind, können durch diese Anbieter eigene Cookies gesetzt werden. Dies betrifft insbesondere eingebettete Inhalte, externe Skripte oder Funktionen sozialer Netzwerke. Der Einsatz solcher Cookies erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung über das Consent-Management-Tool. Die Verarbeitung durch Drittanbieter erfolgt in deren eigener datenschutzrechtlicher Verantwortung; ergänzend gelten deren jeweilige Datenschutzhinweise.

Die Steuerung des Einsatzes von Cookies erfolgt vorrangig über das auf dieser Website eingesetzte Consent-Management-Tool. Die dort getroffenen Einstellungen sind maßgeblich für die Aktivierung oder Deaktivierung nicht technisch erforderlicher Cookies.

Der Nutzer kann die Speicherung von Cookies zusätzlich über die Einstellungen seines Browsers jederzeit einschränken oder verhindern sowie bereits gesetzte Cookies löschen. Es wird jedoch darauf hingewiesen, dass in diesem Fall einzelne Funktionen der Website möglicherweise nicht oder nur eingeschränkt nutzbar sind.

Ergänzend können allgemeine Informationen zu Opt-Out-Möglichkeiten für interessenbasierte Werbung über folgende externe Plattformen abgerufen werden:
https://optout.aboutads.info
https://www.youronlinechoices.com/de/praferenzmanagement/

Diese externen Angebote stellen zusätzliche Informations- und Steuerungsmöglichkeiten dar, ersetzen jedoch nicht das auf der Website eingesetzte Consent-Management-System.

Ticketverkauf über ticket.io / Zahlungsabwicklung über ticket.io und Zahlungsdienstleister

Im Rahmen des Ticketkaufs über den eingesetzten Ticketdienstleister ticket i/O GmbH, Im Zollhafen 2–4, 50678 Köln, Deutschland, werden zur Abwicklung von Zahlungen verschiedene Zahlungsdienstleister eingebunden. Die Auswahl und technische Einbindung der jeweiligen Zahlungsarten erfolgt über die Plattform von ticket.io.

Je nach gewählter Zahlungsart erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister, insbesondere PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg (https://www.paypal.com/de/webapps/mpp/ua/privacy-full) sowie Klarna GmbH, Theresienhöhe 12, 80339 München (https://www.klarna.com/sofort/datenschutz/).

Im Rahmen der Zahlungsabwicklung werden die zur Durchführung der Zahlung erforderlichen personenbezogenen Daten, insbesondere Name, Zahlungsdaten, Transaktionsdaten sowie gegebenenfalls weitere zur Zahlungsprüfung erforderliche Informationen, direkt an den jeweiligen Zahlungsdienstleister übermittelt und dort verarbeitet. Die Verarbeitung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung sowie zur Verhinderung von Betrug und Missbrauch.

Die Zahlungsdienstleister handeln insoweit als eigenständige Verantwortliche im Sinne der DSGVO. Der Verantwortliche hat keinen Einfluss auf die konkrete Datenverarbeitung durch diese Anbieter. Es gelten ergänzend die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister.

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Zahlungsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung des Vertragsverhältnisses erforderlich ist.

Die Einbindung der Zahlungsdienstleister erfolgt über ticket.io. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit dem Ticketkauf und der Zahlungsabwicklung sind in der Datenschutzerklärung von ticket.io unter https://www.ticket.io/datenschutz/ abrufbar.

Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie mit dem Verantwortlichen Kontakt aufnehmen, beispielsweise per E-Mail oder über ein auf der Website bereitgestelltes Kontaktformular, werden die von Ihnen übermittelten personenbezogenen Daten, insbesondere Ihr Name, Ihre E-Mail-Adresse sowie der Inhalt Ihrer Anfrage, zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertragsverhältnisses gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in der sachgerechten Bearbeitung von Anfragen, der Kommunikation mit Interessenten und Vertragspartnern sowie in der Dokumentation von Vorgängen zur Wahrung rechtlicher Interessen und zur Erfüllung gesetzlicher Aufbewahrungspflichten. Soweit Sie ausdrücklich eine Einwilligung erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die im Rahmen der Kontaktaufnahme übermittelten Daten können zur weiteren Bearbeitung in internen Systemen gespeichert werden, soweit dies zur ordnungsgemäßen Bearbeitung der Anfrage oder zur Dokumentation erforderlich ist.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist regelmäßig dann der Fall, wenn die jeweilige Kommunikation abgeschlossen ist und sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt wurde. Sofern gesetzliche Aufbewahrungspflichten bestehen, insbesondere aus handels- oder steuerrechtlichen Vorschriften, erfolgt die Löschung erst nach Ablauf der jeweiligen Fristen.

Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen.

Telefonische Kontaktaufnahme

Wenn Sie telefonisch Kontakt mit dem Verantwortlichen aufnehmen, wird Ihre Telefonnummer sowie gegebenenfalls weitere im Gespräch mitgeteilte personenbezogene Daten zum Zweck der Bearbeitung Ihres Anliegens verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in der sachgerechten Bearbeitung von Anfragen sowie der Möglichkeit, bei Rückfragen oder zur Klärung von Sachverhalten Kontakt mit dem Anrufer aufzunehmen. Sofern der telefonische Kontakt auf den Abschluss oder die Durchführung eines Vertragsverhältnisses gerichtet ist, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Eine weitergehende Speicherung der Telefonnummer erfolgt nur, soweit dies zur Bearbeitung des Anliegens erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Social-Media-Präsenzen bei Facebook und Instagram

Der Verantwortliche unterhält Onlinepräsenzen auf Facebook und Instagram. Diese Dienste werden in Europa von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bereitgestellt. Bei dem Besuch oder der Nutzung dieser Präsenzen verarbeitet Meta personenbezogene Daten der Nutzer eigenständig.

Dies betrifft insbesondere Nutzungsdaten, Interaktionsdaten, Geräteinformationen, Standortbezüge, Kommunikationsdaten und weitere mit dem jeweiligen Nutzerkonto verknüpfte Informationen. Soweit dem Verantwortlichen über Seiten-Insights oder vergleichbare Funktionen aggregierte oder statistische Auswertungen zur Verfügung gestellt werden, kann eine gemeinsame Verantwortlichkeit mit Meta im Sinne von Art. 26 DSGVO bestehen. Der Verantwortliche hat jedoch keinen vollständigen Einfluss auf die konkrete Datenverarbeitung durch Meta.

Weitere Informationen zur Datenverarbeitung durch Meta sind in der offiziellen Meta-Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy/ sowie im Privacy Center unter https://www.facebook.com/privacy/center/ abrufbar. Für Instagram stellt Meta ergänzende Informationen unter https://privacycenter.instagram.com/ bereit.

Einsatz von Meta Pixel (Facebook / Instagram Ads)

Sofern Sie über das auf dieser Website eingesetzte Consent-Management-Tool Ihre Einwilligung erteilt haben, kann diese Website das sogenannte „Meta Pixel“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, einsetzen.

Mit Hilfe des Meta Pixels kann das Verhalten von Nutzern nachvollzogen werden, nachdem diese durch Klick auf eine Werbeanzeige auf Facebook oder Instagram auf die Website weitergeleitet wurden. Dadurch kann die Wirksamkeit von Werbemaßnahmen ausgewertet und zukünftige Marketingmaßnahmen optimiert werden.

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Ohne Ihre Einwilligung findet keine Verarbeitung über das Meta Pixel statt.

Die erhobenen Daten sind für den Verantwortlichen nicht unmittelbar personenbezogen zuordenbar. Allerdings werden die Daten durch Meta verarbeitet und können mit einem bestehenden Nutzerprofil verknüpft werden. Meta kann diese Daten für eigene Zwecke, insbesondere zur Anzeige personalisierter Werbung, verwenden.

Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln.

Weitere Informationen zur Datenverarbeitung durch Meta sind abrufbar unter:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/privacy/center/

Sie können Ihre Einwilligung jederzeit über das Consent-Management-Tool auf dieser Website widerrufen.

Foto- und Videoaufnahmen bei Veranstaltungen

Im Rahmen von Veranstaltungen können durch den Verantwortlichen oder durch von ihm beauftragte Dienstleister Foto- und Videoaufnahmen angefertigt werden. Die Verarbeitung erfolgt zur Dokumentation der Veranstaltung, zur Öffentlichkeitsarbeit, zur Darstellung der Veranstaltung in Print- und Onlinemedien, auf der Website, in sozialen Netzwerken sowie zur Bewerbung künftiger Veranstaltungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Ergänzend sind die Vorgaben der §§ 22, 23 KUG zu beachten, soweit Bildnisse betroffen sind. Bei öffentlichen Veranstaltungen liegt das berechtigte Interesse des Verantwortlichen insbesondere darin, die Veranstaltung in angemessener Weise zu dokumentieren und öffentlich zu kommunizieren. Dabei ist zwischen Übersichts-, Stimmungs- und Veranstaltungsaufnahmen einerseits und gezielten Einzelaufnahmen andererseits zu unterscheiden.

Soweit einzelne Personen besonders hervorgehoben aufgenommen werden, ist eine gesonderte Interessenabwägung vorzunehmen. Belange von Kindern und Jugendlichen sind besonders zu berücksichtigen. Betroffene Personen können sich mit datenschutzrechtlichen Einwänden jederzeit an den Verantwortlichen wenden; eingehende Einwände werden im Rahmen der gesetzlichen Vorgaben geprüft.

Sicherheits- und Organisationsmaßnahmen bei Veranstaltungen

Zur Gewährleistung eines geordneten, sicheren und gesetzeskonformen Veranstaltungsablaufs können personenbezogene Daten auch im Rahmen von Einlasskontrollen, Alterskontrollen, Zutrittsprüfungen, sicherheitsbezogenen Maßnahmen, Hausrechtsdurchsetzungen oder der Dokumentation sicherheitsrelevanter Vorfälle verarbeitet werden.

Dies dient dem Schutz von Besuchern, Beschäftigten, Mitwirkenden und sonstigen Beteiligten sowie der Wahrung rechtlicher und organisatorischer Anforderungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Soweit im Einzelfall gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Empfänger personenbezogener Daten

Personenbezogene Daten werden an Dritte nur insoweit übermittelt, als dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten, zur Durchführung der Veranstaltung oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können insbesondere der eingesetzte Ticketdienstleister, Hosting- und IT-Dienstleister, Zahlungsdienstleister, Sicherheits- und Ordnungsdienste, Sanitätsdienste sowie Behörden oder sonstige öffentliche Stellen sein, soweit dies rechtlich zulässig oder vorgeschrieben ist.

Soweit externe Dienstleister personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte Drittländer) kann insbesondere im Zusammenhang mit der Nutzung von Diensten von Meta (Facebook und Instagram) erfolgen.

Soweit eine solche Übermittlung stattfindet, erfolgt sie ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Als geeignete Garantien werden insbesondere die von der Europäischen Kommission bereitgestellten Standardvertragsklauseln eingesetzt.

Es kann jedoch nicht ausgeschlossen werden, dass in Drittländern ein Datenschutzniveau besteht, das nicht dem der Europäischen Union entspricht. In diesem Fall bestehen insbesondere Risiken hinsichtlich der Durchsetzbarkeit von Betroffenenrechten sowie möglicher Zugriffe staatlicher Stellen.

Löschung der Daten und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten oder sonstige rechtliche Verpflichtungen stehen einer Löschung entgegen.

Zu den gesetzlichen Aufbewahrungspflichten zählen insbesondere handelsrechtliche Vorgaben gemäß § 257 HGB mit einer Aufbewahrungsfrist von sechs Jahren sowie steuerrechtliche Vorgaben gemäß § 147 AO mit einer Aufbewahrungsfrist von zehn Jahren.

Soweit eine Löschung aufgrund gesetzlicher Pflichten nicht möglich ist, wird die Verarbeitung der Daten auf das erforderliche Maß eingeschränkt. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Automatisierte Entscheidungsfindung einschließlich Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch den Verantwortlichen nicht statt.

Rechte der betroffenen Personen

Soweit personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen als betroffene Person die folgenden Rechte gemäß den gesetzlichen Vorgaben zu.

Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO. Hierzu gehören insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer sowie die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO.

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe entgegenstehen.

Sie haben das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Sie haben das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO, soweit die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den Verantwortlichen wenden.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für den Verantwortlichen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Weitere Informationen sowie die Kontaktdaten sind unter https://datenschutz.hessen.de/ abrufbar.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Dies betrifft insbesondere den Erwerb von Tickets, die Abwicklung veranstaltungsbezogener Vertragsverhältnisse sowie die Bearbeitung von Anfragen.

Ohne die Bereitstellung der jeweils erforderlichen Daten können bestimmte Leistungen nicht oder nicht ordnungsgemäß erbracht werden.

Technische und organisatorische Maßnahmen

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Zerstörung, Manipulation sowie unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Hierzu gehören insbesondere Maßnahmen zur Zugriffskontrolle, zur Sicherstellung der Integrität und Verfügbarkeit von Systemen, zur Datensicherung sowie – soweit technisch vorgesehen – zur verschlüsselten Übertragung von Daten.

Auch die Auswahl und Einbindung externer Dienstleister erfolgt unter Beachtung der datenschutzrechtlichen Anforderungen.

Änderungen dieser Datenschutzerklärung

Der Verantwortliche behält sich vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund geänderter gesetzlicher Anforderungen, behördlicher Vorgaben oder Änderungen der tatsächlichen Datenverarbeitung erforderlich ist.

Maßgeblich ist jeweils die auf der Website veröffentlichte Fassung.

WordPress Cookie Hinweis von Real Cookie Banner