1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Bernd Eismann
Leutenbacher Strasse 52
91356 Kirchehrenbach
2. Zwecke & Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten der Ticketkäufer zu folgenden Zwecken:
• Durchführung des Ticketkaufs (z. B. Name, Adresse, E-Mail) – Rechtsgrundlage: Art. 6
Abs. 1 lit. b DSGVO
• Authentifizierung, Zugangskontrollen
• Kommunikation mit dem Käufer (E-Mail-Benachrichtigungen, Bestätigung)
• ggf. Ermittlung von Teilnehmerlisten für den Veranstalter
• Sicherstellung der Datensicherheit
• Erfüllung rechtlicher Pflichten (z. B. steuerliche Aufzeichnung)
Darüber hinaus können Daten weitergegeben werden an:
• den jeweiligen Veranstalter (mit Zugriff auf relevante Daten für Einlasskontrolle)
• ggf. Dienstleister (Hosting, Backup, technische Wartung)
• Aufsichtsbehörden oder Gerichte bei gesetzlichen Verpflichtungen
3. Gemeinsame Verantwortlichkeit mit dem Veranstalter bzw. Auftragsverarbeitung
Da der Veranstalter ebenfalls auf Kundendaten zugreifen muss (z. B. für die Einlasskontrolle),
wird eine gemeinsame Verantwortlichkeit oder eine Auftragsverarbeitung zwischen uns
und dem Veranstalter vereinbart. In dieser Vereinbarung wird festgelegt, wer welche Daten zu
welchen Zwecken verarbeiten darf und wie Sicherheit gewährleistet wird.
4. Datenkategorien & Empfänger
• Stammdaten (Name, Adresse, E-Mail)
• ggf. Zahlungsdaten (wenn relevant)
• Daten für Einlasskontrolle (Ticket-ID, Teilnehmerlisten)
• Zugriff: Veranstalter, Plattformadministrator, Dienstleister
5. Speicherdauer / Löschung
Die Daten werden grundsätzlich dann gelöscht, sobald sie für die Zwecke, zu denen sie
erhoben wurden, nicht mehr benötigt werden — üblicherweise nach der Veranstaltung und
einem definierten Vorhaltezeitraum von max. 6 Monaten.
Der Veranstalter kann die relevanten Daten vorher exportieren.
6. Rechte der betroffenen Personen
Betroffene haben das Recht auf:
• Auskunft über ihre Daten
• Berichtigung
• Löschung (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitung
• Beschwerde bei der Aufsichtsbehörde
7. Sicherheit & technische Maßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO,
um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung,
Veränderung oder Zerstörung zu schützen.
Unsere Sicherheitsmaßnahmen orientieren sich am aktuellen Stand der Technik und werden
regelmäßig überprüft und angepasst. Dazu gehören insbesondere:
• Serverbetrieb in Deutschland:
Die Plattform wird auf einem eigenen Server betrieben, der sich in einem gesicherten
Rechenzentrum in Deutschland befindet. Der Server ist durch aktuelle Sicherheits-
und Zutrittskontrollen sowie Netzwerkschutzmaßnahmen (Firewall,
Zugriffsbeschränkungen, Monitoring) geschützt.
• Backup auf Storage Box bei Hetzner Online GmbH:
Zur Datensicherung werden regelmäßige Backups auf einer Storage Box der Hetzner
Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) erstellt.
Die Datenübertragung erfolgt verschlüsselt. Hetzner ist ein in Deutschland ansässiger
Anbieter mit Rechenzentren, die nach ISO 27001 zertifiziert sind.
• SSL-/TLS-Verschlüsselung:
Alle Verbindungen zwischen Browser und unserer Plattform erfolgen ausschließlich
über verschlüsselte HTTPS-Verbindungen, um eine unbefugte Einsichtnahme durch
Dritte zu verhindern.
• Zugriffskontrollen und Rollenrechte:
Der Zugriff auf personenbezogene Daten ist nur autorisierten Personen gestattet, die
zur Vertraulichkeit verpflichtet sind.
Veranstalter erhalten ausschließlich Zugriff auf die Daten ihrer eigenen
Veranstaltungsteilnehmer.
• Protokollierung und Überwachung:
Administrative Zugriffe und sicherheitsrelevante Vorgänge werden protokolliert, um
Missbrauch erkennen und verhindern zu können.
• Datensparsamkeit und Löschung:
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen
Zweck (z. B. Veranstaltung, Ticketverwaltung) erforderlich ist. Nach Abschluss der
Veranstaltung und Ablauf einer definierten Frist werden die Daten gelöscht oder
anonymisiert.
• Vertraulichkeit:
Alle Mitarbeitenden und technischen Dienstleister sind auf die Wahrung der
Vertraulichkeit und den Datenschutz verpflichtet.
8. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung
wird auf der Plattform veröffentlicht.