Datenschutz

Der Schutz deiner Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir dich über den Umgang mit deinen Daten hinsichtlich deines Besuchs auf unserer Website (www.rock-am-ring.com) und deiner Nutzung unserer App RAR & RIP.

Wir informieren dich zudem in jedem Abschnitt, ob das eingesetzte Tool oder das Tracking für die Website www.rock-am-ring.com (nachfolgend „Website“) oder die App RaR &RIP (nachfolgend „APP“) oder beides relevant ist.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des betrieblichen Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung durch:

Verantwortlicher:
eventimpresents GmbH & Co. KG

c/o CTS EVENTIM AG & Co. KGaA

Contrescarpe 75a 28195 Bremen
Deutschland
Email: info@eventimpresents.com

Unseren Datenschutzbeauftragten könnt ihr hier erreichen: datenschutz@eventimpresents.com

2. Allgemeine Hinweise und Pflichtinformationen

a) Datenschutz und Information zur Speicherung

Wenn du unsere Website oder App benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegende Datenschutzinformation erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Soweit innerhalb dieser Datenschutzinformation keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder deine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

b) SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

c) Externes Hosting der Website

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster für unsere Website ein:

Vercel Inc.

340 S Lemon Ave #4133

Walnut, CA 91789

USA

 

Die Daten werden je nach Serverstandort auch in die USA übertragen. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zudem erfolgt die Datenübertragung in die USA auf Basis der Standardvertragsklauseln der EU-Kommission. Details findest du hier: https://vercel.com/legal/Vercel_Inc_-_Data_Processing_Addendum.pdf. Diese haben wir gemeinsam mit dem AVV abgeschlossen.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active.

Die Datenschutzinformation von Vercel findest du unter https://vercel.com/legal/privacy-policy.

 

d) Externes Hosting der App

 

Unsere App wird über Appmiral, Scheldestraat 11, 2000 Antwerp, Belgium bei AWS gehostet. Hosting-Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS). Wenn du unsere App nutzt, werden deine personenbezogenen Daten auf den Servern von AWS (EU-WEST 1 in Dublin) verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details findest du hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen kannst du der Datenschutzinformation von AWS (https://aws.amazon.com/de/privacy/?nc1=f_pr) und der Datenschutzinformation von Appmiral (https://appmiral.com/privacy-policy/) entnehmen.

 

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer App.

 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Appmiral geschlossen.

 

3. Datenerfassung auf der Website und innerhalb der App

a) Server-Log-Dateien

Beim Aufrufen unserer Website und App werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website bzw. unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website oder Endgerät, von welcher aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem deines Rechners/Endgeräts sowie der Name deines Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und App,
• Gewährleistung einer komfortablen Nutzung unserer Website und App,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website und App Cookies sowie Analysedienste ein.

b) Verwendung von Cookies

1. Allgemeine Hinweise

Unsere Website verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du unsere Website betrittst (Third-Party-Cookies). Diese ermöglichen uns oder dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, informieren wir dich hierüber im Rahmen dieser Datenschutzinformation gesondert und werden soweit erforderlich eine Einwilligung abfragen.

2. Einwilligung mit Usercentrics

Unsere Website nutzt die Consent-Technologie von Usercentrics, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn du unsere Website besuchst, werden folgende personenbezogene Daten an Usercentrics übertragen:

• Deine Einwilligung(en) bzw. der Widerruf deiner Einwilligung(en)
• Deine IP-Adresse
• Informationen über deinen Browser
• Informationen über dein Endgerät
• Zeitpunkt deines Besuchs auf unserer Website

Des Weiteren speichert Usercentrics ein Cookie in deinem Browser, um dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis du uns zur Löschung aufforderst, du das Usercentrics-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Wir haben einen Vertrag über Auftragsverarbeitung mit Usercentrics abgeschlossen.

3. Einsatz von Cookies im Ticketshop

Der Ticketshop wird von unserem Ticketingpartner CTS Eventim KGaA & Co. KG bereitgestellt und im Sinne der DSGVO verantwortet. Bitte beachte daher die geltende Datenschutzinformation unter https://www.eventim.de/help/data-protection/.

c) Bei Anfrage per E-Mail oder Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

d) Pressebereich unserer Website

1. Allgemeine Hinweise

Um den Pressebereich unserer Website nutzen zu können, benötigst du von uns einen Medienzugang, den du per E-Mail bei uns beantragen kannst. Wir erheben dazu deinen Namen, deine E-Mail-Adresse und Telefonnummer und ggf. einen Nachweis über deine Journalisten- bzw. Pressetätigkeit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Verarbeitung deiner Daten folgt daraus, dass der Pressebereich unserer Website mit den dort bestehenden Downloadmöglichkeiten aus rechtlichen Gründen nur Journalisten und Pressevertretern zur Verfügung gestellt werden kann.

2. Heroku

Für Presseakkreditierungen und als cloudbasiertes CRM nutzen wir Heroku. Anbieter ist die Salesforce, Inc. Salesforce Tower, 415 Mission Street, 3. Stock, San Francisco, CA 94105, USA. Wir haben mit Salesforce Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, um zu gewährleisten, dass deine Daten nur aufgrund unserer Weisung verarbeitet werden. Da die Daten in ein Drittland übermittelt werden können, haben wir überdies Standardvertragsklauseln mit dem Anbieter abgeschlossen, um ein der EU/EWR angemessenen Schutzniveau zu garantieren. Überdies ist Salesforce Inc. nach dem Data Privacy Framework zertifiziert.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active.

Wie unter Punkt (1) beschrieben basiert die Verarbeitung der personenbezogenen Daten auch hier auf Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen über den Datenschutz bei Heroku erhältst du unter https://www.salesforce.com/company/privacy/  und über privacy@salesforce.com oder datasubjectrequest@salesforce.com bzw. postalisch unter: Salesforce Data Protection Officer, 415 Mission St., 3rd Floor, San Francisco, CA 94105, USA.

 

 

4. Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den nachfolgenden Erläuterungen zu den entsprechenden Tracking-Tools zu entnehmen.

b) Google Analytics

Für die oben beschriebene Webanalyse nutzen wir den Webanalysedienst Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“) betrieben wird.

Google Analytics verwendet Cookies, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung der Website (Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners (IP-Adresse), Datum und Uhrzeit der Serveranfrage) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Adressen werden in der von uns verwendeten Version von Google Analytics nur anonymisiert erfasst (siehe Übersicht von Google, abrufbar unter https://support.google.com/analytics/answer/2763052?hl=de).

In unserem Auftrag verwendet Google als Auftragsverarbeiter im Sinne des Art. 28 DSGVO diese Informationen, um deine Nutzung der Websites auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active.

Browser Plugin

Du kannst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn du unsere Website besuchst, erfasst Google Analytics u. a. deinen Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn du über ein Google-Konto verfügst, werden die Besucherdaten von Google-Signal mit deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce- Messung können wir das Kaufverhalten unserer Websitebesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist. [LR1] 

c) Google Firebase

In unserer App nutzen wir die Technologie von Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“), einen Analysedienst der Google Inc., zur Analyse des Nutzerverhaltens.

Die erzeugten Informationen über die Benutzung (App-Version, Typ und Version des verwendeten Geräts, Version des Betriebssystems, die angefragte Seite, Datum und Uhrzeit der Verwendung, sowie die bei der Nutzung verwendete IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Für die relevanten Datenübertragungen in die USA beruft sich Google Firebase auf die Standardvertragsklauseln der EU-Kommission. Details hierzu findest du hier: https://firebase.google.com/support/privacy.

Das Unternehmen verfügt außerdem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (siehe Punkt 6. b)).

Weiterhin werden durch bestimmte Aktionen Informationen über diese durch das Firebase-SDK während der Benutzung der App gesammelt. Durch Aktionen wie Installation und Start der App, App-Updates, Deinstallation, Update des Betriebssystems, Löschung der App-Daten, App-Abstürze und In-App-Käufe sowie das Erhalten, Wegwischen und Öffnen von Push-Benachrichtigungen sowie das Öffnen und Updaten der App über einen dynamischen Link, wird die Event-gesteuerte Datensammlung des Firebase-SDKs ausgelöst. Zur Identifikation von Geräten verwendet das Firebase-SDK ein instanziierte App-Kennung z.B. über die Werbe-ID.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der App auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Die Rechtsgrundlage für die Nutzung Auswertung der Daten und Nutzung von Firebase ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

In den Geräteeinstellungen kannst du die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen). Google Analytics for Firebase (Google Inc.). Weiterhin nutzen wir Firebase Remote Config, was es uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild der App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert.

Unter folgendem Link kannst du entnehmen welche Subunternehmer Google einsetzt: https://firebase.google.com/terms/subprocessors.

Mehr Informationen zu Google Firebase und dem Datenschutz findest du hier: https://firebase.google.com/terms/data-processing-terms; https://firebase.google.com/terms/; https://firebase.google.com/support/privacy/

d) Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

e)) Facebook Pixel

Unsere Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung erfolgt über Usercentrics (siehe Punkt 5. b) Einwilligung mit Usercentrics) und kann jederzeit von dir widerrufen werden.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst du direkt bei Facebook geltend machen. Wenn du deine Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://de-de.facebook.com/about/privacy/

Du kannst außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein. Wenn du kein Facebook Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

f) Online-/Social Media-Marketing mit EDGE

Für Marketingmaßnahmen auf unseren Webseiten, Webseiten Dritter und sozialen Netzwerkenziehen wir zur Unterstützung EDGE heran. Anbieter ist EDGE Entertainment Digital GmbH, eine Tochter der CTS EVENTIM AG & Co. KGaA.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. 6 DSGVO. Unser berechtigtes Interesse besteht datin, Kampagnen auf reichweitenstarken Plattformen wie Facebook, Instagram, Google, YouTube und TikTok effektiv aufzusetzen.

Wenn du auf unseren Webseiten unsere Produkte kaufst oder dich für Newsletter anmeldest, übermitteln wir für die Durchführung von Werbemaßnahmen deine personenbezogenen Daten an die Edge Entertainment Digital GmbH, wenn du uns hierzu deine Einwilligung i.S.d. Art. 6 Abs. 1  lit.a DSGVO erteilst.

Für die Verarbeitung deiner personenbezogenen Daten sind wir gemeinsam mit EDGE verantwortlich.

 

4 Kategorien von Empfängern personenbezogener Daten

4. Wenn Sie auf unseren Webseiten unsere Produkte und Services kaufen oder sich für Newsletter anmelden, übermitteln wir für die Durchführung von Werbemaßnahmen Ihre personenbezogenen Daten an die Edge Entertainment Digital GmbH, wenn Sie uns hierzu Ihre Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO erteilen.

 

5. Plugins und Tools

a) YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob du dir ein Video ansiehst – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald du ein YouTube-Video auf dieser Website startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube- Account ausloggst.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf deinem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube findest du in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

 

b) Vimeo ohne Tracking (Do-Not-Track)

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn du eine unserer mit Vimeo-Videos ausgestatteten Seiten besuchst, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten du besucht hast. Zudem erlangt Vimeo deine IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo deine Nutzeraktivitäten nicht nachverfolgen und keine Cookies setzen wird.

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission gestützt, sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“. Details findest du hier:  https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

 

c) Spotify

Auf unserer Website und in unserer App sind Funktionen des Musik-Dienstes Spotify eingebunden. Anbieter ist die Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm in Schweden. Die Spotify Plugins erkennst du an dem grünen Logo auf dieser Website. Eine Übersicht über die Spotify-Plugins findest du unter: https://developer.spotify.com.

Dadurch kann beim Besuch unserer Website oder Nutzung unserer App über das Plugin eine direkte Verbindung zwischen deinem Browser bzw. Endgerät und dem Spotify-Server hergestellt werden. Spotify erhält dadurch die Information, dass du mit deiner IP-Adresse diese Website besucht hast. Wenn du den Spotify Button anklickst, während du in deinem Spotify-Account eingeloggt bist, kannst du die Inhalte dieser Website auf deinem Spotify Profil verlinken. Dadurch kann Spotify den Besuch dieser Website deinem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass bei der Nutzung von Spotify Cookies von Google Analytics eingesetzt werden, sodass deine Nutzungsdaten bei der Nutzung von Spotify auch an Google weitergegeben werden können. Google Analytics ist ein Tool des Google-Konzerns zur Analyse des Nutzerverhaltens mit Sitz in den USA. Für diese Einbindung ist allein Spotify verantwortlich. Wir als Websitebetreiber haben auf diese Verarbeitung keinen Einfluss.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung erfolgt über Usercentrics (siehe Punkt 5. b) Einwilligung mit Usercentrics) und kann jederzeit von dir widerrufen werden.

Weitere Informationen hierzu findest du in der Datenschutzinformation von Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Wenn du nicht wünschst, dass Spotify den Besuch unserer Website deinem Spotify-Nutzerkonto zuordnen kann, logge dich bitte aus deinem Spotify-Benutzerkonto aus. Bei Nutzung der App ist eine aktive Verknüpfung deines Spotify-Nutzerkontos mit der App nötig.

d) Bargeldloses Bezahlen auf den Festivals

Auf unseren Festivals sind ausschließlich bargeldlose Transaktionen für Zahlungen möglich. Dafür haben wir die Global Event Technologies GmbH & CO KG, Neualmerstraße 37, 5400 Hallein, Österreich („GET“) mit der Cashless Payment Funktion beauftragt. Über eine Verlinkung auf unserer Website oder App wirst Du direkt zu GET weitergeleitet und kannst Dich dort mit der Nummer deines Festivaltickets registrieren und durch Angabe von Zahlungsdaten deinen Chip für Zahlungen, der dir am Festival selbst ausgehändigt wird, aufladen. Die Registrierung bei GET und die daraus resultierende Verarbeitung deiner personenbezogenen Daten ist freiwillig und erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bei der Registrierung auf GET. Dazu haben wir einen Auftragsverarbeitungsvertrag mit GET abgeschlossen.

Wir weisen darauf hin, dass bei der Registrierung über GET eine Übertragung deiner personenbezogenen Daten in die USA stattfinden kann. Weitere Informationen zur Datenverarbeitung bei GET findest Du in der Datenschutzinformation: https://www.get.systems/privacy-policy/.

Ein Aufladen des Chips ohne Registrierung bei GET ist ebenfalls möglich und kann direkt vor Ort in Form einer Bargeldeinzahlung an einem unserer Informationsstände erfolgen. Dadurch ist das Aufladen des Chips ohne die Angabe personenbezogener Daten möglich. Eine Rückerstattung von nicht genutztem Guthaben erfordert allerdings eine Registrierung über GET. Dies basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Rückerstattungen so effizient wie möglich darzustellen.

 

6)  Bei Anmeldung für unseren Newsletter

Sofern du nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt hast, verwenden wir deine E-Mail-Adresse dafür, dir regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Optional bitten wir dich, deinen Namen und dein Land, zwecks persönlicher Ansprache sowie länderspezifischer Hinweise, im Newsletter anzugeben.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast.

Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn du keine Analyse durch Brevo willst, solltest Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Brevo kannst du folgendem Link entnehmen: https://www.brevo.com/de/newsletter-software/.

Speicherdauer

Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach deiner Austragung aus der Newsletterverteilerliste wird deine E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern deine Interessen unser berechtigtes Interesse überwiegen.

Näheres kannst du den Datenschutzbestimmungen von Brevo entnehmen unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

7. Soziale Medien

1. Allgemeine Hinweise

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Wir wollen mit unseren Besuchern kommunizieren und sie über Veranstaltungen und Neuigkeiten informieren. Die konkret genutzten Medienportale sind unter den nachfolgenden Punkten aufgelistet.

Soziale Netzwerke wie Facebook, Instagram etc. können dein Nutzerverhalten in der Regel umfassend analysieren, wenn du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst.

Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu kannst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnehmen.

Rechtsgrundlagen

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein von uns berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit den Betreibern der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informier dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Deine Rechte

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Dir steht außerdem ein Recht auf Widerspruch, Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner kannst du die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.

2. Facebook Fanpage

Unsere Facebook-Seite nutzt die Dienste von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Wenn du bei diesem Dienst registriert bist, kann dein Besuch unserer Facebook-Seite mit deinem Konto verknüpft werden. Selbst wenn du nicht dort registriert bist oder dich nicht eingeloggt hast, ist es möglich, dass Facebook Informationen wie z.B. deine IP-Adresse erhält und speichert (ausführlicher unter a) Allgemeine Hinweise). Nähere Informationen zur Datenverarbeitung erhältst du unter https://de-de.facebook.com/policy.

Meta stellt den Betreibern von Fanpages so genannte Facebook-Insights zur Verfügung. Dabei handelt es sich um zusammengefasste Daten, durch welche Seiten-Betreiber Aufschluss darüber erlangen können, wie Nutzer mit ihrer Seite interagieren (Details findest du hier: https://www.facebook.com/legal/terms/information_about_page_insights_data).

Für die Verarbeitung dieser Daten sind Facebook und wir gemeinsam nach Art. 26 DSGVO verantwortlich. Daher haben wir mit Meta eine Vereinbarung über eine gemeinsame Verarbeitung (Joint Controller Addendum) geschlossen.

Die Vereinbarung ist ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook beschränkt. Nach der Weiterleitung durch Facebook erfolgende Verarbeitungen sind nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden darin festgehalten und können unter nachfolgendem Link eingesehen werden: https://www.facebook.com/legal/controller_addendum. 

Deine Rechte gemäß Art. 13 ff. DSGVO (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst du direkt bei Facebook geltend machen. Den Datenschutzbeauftragten des Anbieters des Dienstes Facebook kannst du unter folgendem Link kontaktieren:   https://www.facebook.com/help/contact/540977946302970. Der Datenverarbeitung kannst du hier widersprechen: https://www.facebook.com/help/contact/1994830130782319.

Wenn du deine Betroffenenrechte bei uns geltend machst, leiten wir die Anfrage an Facebook weiter.

Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und  https://de-de.facebook.com/help/566994660333381.

3. Instagram Fanpage

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited („Meta“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei einem Besuch der Plattform werden deine Profilinformationen sowie Informationen über den Besuch im Wesentlichen durch Meta verarbeitet. Hierbei werden auch Daten verarbeitet, wenn du nicht über ein Instagram-Konto verfügst oder nicht eingeloggt bist.

Alle weiteren Informationen hierzu kannst du den Datenschutzhinweisen von Instagram unter: https://help.instagram.com/519522125107875 entnehmen.

Wir verarbeiten die Daten der Besucher unseres Profils, insbesondere Informationen über Userinteraktionen (z.B. Likes und Kommentare), öffentliche Profilinformationen, demografische und statistische Daten sowie die Daten, die im Rahmen von Nachrichten und Kommentaren an uns übermittelt werden.

Wir nutzen die Statistikfunktion, um mehr über die Besucher unseres Profils zu erfahren. Demographische und statistische Daten im Rahmen sog. „Insights“-Daten helfen uns dabei, unsere Inhalte an die jeweilige Zielgruppe anpassen können. Hierbei handelt es sich für uns um aggregierte Daten, ein Personenbezug ist uns nicht möglich. 

Für die Verarbeitung dieser Daten sind Instagram und wir gemeinsam nach Art. 26 DSGVO verantwortlich. Daher haben wir mit Meta eine Vereinbarung über eine gemeinsame Verarbeitung (Joint Controller Addendum) geschlossen.

Die Vereinbarung ist ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook beschränkt. Nach der Weiterleitung durch Facebook erfolgende Verarbeitungen sind nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden darin festgehalten und können unter nachfolgendem Link eingesehen werden: https://www.facebook.com/legal/controller_addendum. 

Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

4. TikTok

Wir nutzten den Social Media Dienst TikTok der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Über die Plattform TikTok informieren wir dich mit kurzen Videos und Beträgen über aktuelle Themen rund um unsere Veranstaltungen.

Sofern du bei TikTok ein Nutzerkonto hast, kannst du unseren Kanal abonnieren. Wir verarbeiten dann die personenbezogenen Daten, die in deinem Profilnamen und deinem Profilbild enthalten sind, und zwar so lange, wie du unsere Seite abonniert hast. Wenn du unsere Seite nicht mehr abonnierst, verarbeiten wir deine Daten nicht mehr. Wir verarbeiten ebenfalls die personenbezogenen Daten deines Profilnamens und -bilds, wenn du einen Beitrag von uns mit einem „Like“ markierst, du kommentierst oder durch das Setzen von Hashtags verlinkst oder teilst. Dies erfolgt auch, wenn du unsere Seite nicht mehr abonnierst.

Weiterhin verarbeiten wir deine personenbezogenen Daten aus deinem Profil, sofern du uns über die Kontaktfunktion eine Nachricht sendest. Dabei verarbeiten wir zusätzlich die Daten, die du uns freiwillig in deinen Nachrichten übermittelst.

Rechtsgrundlage für diese Verarbeitung durch uns ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung erfolgt über Usercentrics (siehe Punkt 5. b) Einwilligung mit Usercentrics) und kann jederzeit von dir widerrufen werden.

Du bist nicht verpflichtet uns deine personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung deiner personenbezogenen Daten geht jedoch mit der umfassenden Nutzung der jeweiligen Funktionen des TikTok-Dienstes einher und kann nicht ohne die Bereitstellung erfolgen. 

Darüber hinaus erhalten wir durch TikTok zusammengefasste statistische Daten aller Besucher unserer Seiten, unabhängig davon, ob diese bei TikTok Mitglied sind oder nicht. Rechtsgrundlage für diese Verarbeitung durch uns ist ebenfalls deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung erfolgt über Usercentrics (siehe Punkt 5. b) Einwilligung mit Usercentrics) und kann jederzeit von dir widerrufen werden.

TikTok verarbeitet deine personenbezogenen Daten auch außerhalb der EU. Die Datenübertragung außerhalb der EU wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zu TikTok findest du unter https://www.tiktok.com/legal/privacy-policy?lang=de.

5. X (ehemals Twitter)

Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Du kannst deine X-Datenschutzeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klick  hierzu auf folgenden Link und logge dich ein: https://twitter.com/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Die Datenschutzerklärung von X kannst du unter folgendem Link anschauen: https://twitter.com/de/privacy.

6. YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von YouTube:
unter https://policies.google.com/privacy?hl=de entnehmen.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

8. Weitergabe personenbezogener Daten

1. Rechtsgrundlagen

Wir geben Deine personenbezogenen Daten nur dann an Dritte weiter, soweit dies für die Erreichung unserer Zwecke erforderlich ist und mindestens eine der folgenden Rechtsgrundlagen vorliegt:

• du nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich deine Einwilligung dazu erteilt hast,

• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht deine Interessen, Grundrechte und Grundfreiheiten, die den Schutz deiner personenbezogenen Daten erfordern, überwiegen.

 

2. Datenweitergabe in die USA

Wir setzen zum großen Teil, jedoch nicht ausschließlich, auf Dienstleister mit Sitz innerhalb der EU/EWR oder einem Drittland, für das die Europäische Kommission einen Angemessenheitsbeschluss im Sinne von Art.45 DSGVO angenommen hat. Auch bei Dienstleistern mit Sitz innerhalb der EU/ERW können wir aber im Einzelfall nicht gewährleisten, dass diese deine Daten ausschließlich auf Servern in Ländern speichern oder verarbeiten, in denen ein vergleichbares Schutzniveau herrscht wie in der EU/EWR.

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA. Wenn diese Tools aktiv sind, können deine personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass die Europäische Kommission einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen hat. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage dieses sektoralen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen transferiert werden, die am Rahmen („Data Privacy Framework“) teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen. Für eine Teilnahme müssen sich die Unternehmen beim U.S. Department of Commerce zertifiziert haben. Sollten sie dies nicht getan haben, dient der Angemessenheitsbeschluss nicht als Grundlage zur sicheren Datenübertragung. In diesen Fällen schließen wir mit den Diensteanbietern Standardvertragsklauseln (SCC) ab. Durch den Abschluss der Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO treffen wir Garantien für den Schutz deiner Daten.

Zudem verschlüsseln oder pseudonymisieren wir personenbezogene Daten vor der Übermittlung an einen Dienstleister in einem Drittland, sofern dies technisch möglich und angemessen ist.

9. Betroffenenrechte

Du hast das Recht,

• gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
• gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
• gemäß Art. 77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

10. Widerspruchsrecht

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchtest du von deinem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@eventimpresents.com.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls dein Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste deines Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand November 2023

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf unserer Website unter https://www.rock-am-ring.com/datenschutz oder über unsere App von dir abgerufen und ausgedruckt werden.

Stand: 01.11.2023