Datenschutzerklärung

Als Ticketplattform verarbeiten wir beim Ticketkauf folgende personenbezogene Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Zahlungsinformationen und weitere für die Ticketerstellung erforderliche Angaben.

Zweck der Verarbeitung: Vertragsanbahnung und -erfüllung, Erstellung und Versand des Tickets, Kommunikation bezüglich des Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Weitergabe an Veranstalter: Die zur Event-Durchführung notwendigen Daten des Ticketkäufers (Name, E-Mail-Adresse, Ticketinformationen) werden an den jeweiligen Veranstalter als Vertragspartner weitergegeben. Dies ist für die Durchführung des Events und die Einlasskontrolle erforderlich.

Die Datenverarbeitung durch den Veranstalter erfolgt in dessen eigener Verantwortung. Informationen zur Datenverarbeitung durch den Veranstalter erhalten Sie direkt vom jeweiligen Veranstalter.

Für die Verwaltung von Benutzerkonten nutzen wir Amazon Cognito von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg.

Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash, ggf. Telefonnummer für Zwei-Faktor-Authentifizierung, Login-Zeitstempel.

Zweck: Bereitstellung und Verwaltung von Benutzerkonten, sichere Authentifizierung, Session-Management.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Alle Passwörter werden mit modernen Hash-Algorithmen verschlüsselt gespeichert, sodass wir diese nicht entschlüsseln können. Wir unterstützen Zwei-Faktor-Authentifizierung für zusätzliche Kontosicherheit.

Die Datenübertragung in die USA wird auf EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

Unsere Website verwendet verschiedene Arten von Cookies und ähnlichen Technologien:

Für nicht essenziell notwendige Cookies holen wir Ihre Einwilligung ein. Sie können Ihre Cookie-Einstellungen jederzeit in den Browser-Einstellungen ändern oder über unser Cookie-Banner verwalten.

Für die Abwicklung von Zahlungen nutzen wir folgende externe Zahlungsdienstleister:

Die Datenverarbeitung durch die Zahlungsdienstleister erfolgt in deren eigener Verantwortung gemäß deren Datenschutzbestimmungen. Rechtsgrundlage für die Übertragung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sämtliche Server unseres Unternehmens kommunizieren ausschließlich mit Verschlüsselung nach modernsten Standards und weisen unverschlüsselte Verbindungen grundsätzlich zurück. Wir überwachen den Betrieb unserer Systeme sowohl automatisiert als auch manuell auf Unregelmäßigkeiten.

Sämtliche Daten werden ausschließlich in Deutschland gespeichert. Wir nutzen hierfür Amazon Web Services (AWS) mit Servern im Rechenzentrum Frankfurt. Mit AWS haben wir einen Auftragsverarbeitungsvertrag geschlossen, der die DSGVO-konforme Datenverarbeitung gewährleistet.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Amazon Web Services (AWS)

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen den Service CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (im Folgenden "AWS CloudFront"). AWS CloudFront stellt ein weltweit verteiltes Content Delivery Network (CDN) mit DNS zur Verfügung. Dies ermöglicht es AWS CloudFront, den Datenverkehr zwischen Ihrem Browser und unserer Website zu optimieren und als Filter zwischen unseren Servern und potenziell schädlichem Internetverkehr zu fungieren. Wir setzen AWS CloudFront ein, um eine sichere und reibungslose Bereitstellung unserer Website zu gewährleisten, basierend auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

Weitere Informationen zum Thema Sicherheit und Datenschutz bei AWS CloudFront finden Sie hier: https://aws.amazon.com/de/data-protection/

Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/

Wir informieren unsere Bestandskunden über wichtige Produkt- und Serviceankündigungen, die für die Nutzung unserer Dienste relevant sind. Dies umfasst technische Änderungen, wichtige Sicherheitsupdates und vertragsrelevante Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information von Bestandskunden über vertragsrelevante Änderungen).

Sie können diese Service-Kommunikation jederzeit unter support@eventgig.de abbestellen.

Für den optionalen Newsletter verwenden wir die Dienste von Brevo (ehemals Sendinblue). Der Newsletter-Versand erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Anmeldezeitpunkt, Öffnungs- und Klickraten.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden oder uns unter support@eventgig.de kontaktieren.

Es wurde ein Auftragsverarbeitungsvertrag mit der Sendinblue GmbH abgeschlossen.

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir verarbeiten. Senden Sie hierzu eine schriftliche Anfrage an support@eventgig.de. Wir übermitteln Ihnen daraufhin eine strukturierte Übersicht aller gespeicherten personenbezogenen Daten in maschinenlesbarer Form.

Bitte beachten Sie, dass E-Mail kein verschlüsseltes Übertragungsmedium darstellt. Sollten Sie die Datenübertragung über einen sicheren Kanal wünschen, kontaktieren Sie uns unter support@eventgig.de.

Wir löschen personenbezogene Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.

Aufgrund steuerrechtlicher Vorgaben sind wir verpflichtet, bestimmte Geschäftsdaten (insbesondere Rechnungsdaten) für die gesetzlich vorgeschriebenen Zeiträume aufzubewahren (in der Regel 10 Jahre nach Ablauf des Kalenderjahres, in dem der Umsatz erzielt wurde).

Möchten Sie die Löschung Ihrer Daten beantragen, wenden Sie sich bitte an support@eventgig.de. Wir prüfen Ihren Antrag und informieren Sie über das weitere Vorgehen.

Wenn Sie diese Website aufrufen, verarbeiten wir die Daten Ihrer Anfrage kurzfristig auf unserem Server, um die Website korrekt auszuliefern. Dies umfasst die aufgerufene Seite, Ihre IP-Adresse, Ihren Browser und ähnliche technische Metadaten.

Diese Daten werden in Logdateien nur in anonymisierter Form gespeichert. Wir protokollieren insbesondere keine IP-Adressen oder andere Daten, die auf Sie als Person zurückgeführt werden könnten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

Die Daten werden gelöscht, sobald sie für die Bereitstellung der Website nicht mehr benötigt werden.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an support@eventgig.de.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.