click here for english trans­la­tion

Datenschutzerklärung

1. Geltungsbereich

Diese Daten­schutz­er­klä­rung gilt für die Verar­bei­tung perso­nen­be­zo­gener Daten bei Nutzung

Der Ticket­shop wird technisch über eine von uns bereit­ge­stellte Shop-Infrastruktur betrieben und kann – je nach Aufrufweg – auch über weitere techni­sche Endpunkte erreichbar sein. Verant­wort­liche Stelle bleibt in jedem Fall die Good2U gUG (haftungs­be­schränkt). Diese Daten­schutz­er­klä­rung gilt unabhängig davon, über welchen techni­schen Aufrufweg der Ticket­shop bereit­ge­stellt wird.

Diese Erklä­rung richtet sich insbe­son­dere an Besuchende der Website, kaufende Personen, nutzungs­be­rech­tigte Personen (Name auf dem Ticket) sowie Personen, die den Newsletter abonniert haben.

 

2. Verantwortliche Stelle & Datenschutzkontakt

Verant­wort­lich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Good2U gUG (haftungs­be­schränkt)
Am Bahnhof Weinhübel 2, 02827 Görlitz
Telefon: +49 (0) 30 92155223
E‑Mail: info@good2u.de

Datenschutz-Kontakt: info@good2u.de

Support (Ticket­shop): support@good2u.de (z.B. Zuordnung/Missbrauch)

Daten­schutz­be­auf­tragte Person: Wir haben die Notwen­dig­keit der Bestel­lung einer Daten­schutz­be­auf­tragten Person gemäß Art. 37 Abs. 1 lit. b) DSGVO geprüft. Aufgrund der Art, des Umfangs und der Zwecke der Verar­bei­tung perso­nen­be­zo­gener Daten in unserem Ticket­shop haben wir entschieden, auf die Bestel­lung einer Daten­schutz­be­auf­tragten Person zu verzichten.

 

3. Worum geht es hier?

Perso­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zier­bare Person beziehen (z.B. Name, E‑Mail-Adresse, Bestell- und Ticket­daten).

Wir verar­beiten perso­nen­be­zo­gene Daten nur, soweit dies erfor­der­lich ist – insbe­son­dere

  • zur Bereit­stel­lung und Absiche­rung von Website und Ticket­shop (inkl. Fehler­ana­lyse und Missbrauchs­prä­ven­tion),
  • zur Abwick­lung von Ticket­käufen inkl. Ticket­zu­stel­lung und Einlass­or­ga­ni­sa­tion,
  • zur Bearbei­tung von Support­an­fragen und Rückab­wick­lungen (z.B. Refunds),
  • zur Verwal­tung von Gäste­listen und Einla­dungen (falls genutzt),
  • zur Bearbei­tung von Zahlungs­strei­tig­keiten (z.B. Disputes/Chargebacks),
  • zur Missbrauchs­prä­ven­tion bei einge­schränkten Zugängen (z.B. Zugangs­codes, falls genutzt),
  • zur Bereit­stel­lung zentraler Funktionen im Ticket­shop (z.B. Sprach­ein­stel­lung und Waren­korb­zu­ord­nung über technisch notwen­dige Cookies/Storage),
  • zum Versand unseres Newslet­ters (nur mit Einwil­li­gung).

 

4. Begriffe & Rollen

  • Kaufende Person: Person, die im Ticket­shop eine Bestel­lung auslöst und Vertrags­partei des Ticket­kaufs ist. Bestell­ab­wick­lung, Rechnungs­stel­lung und Zahlung erfolgen über diese Person.
  • Nutzungs­be­rech­tigte Person: Person, auf deren Namen ein Ticket ausge­stellt bzw. perso­na­li­siert ist und die zum Einlass berech­tigt ist. Die nutzungs­be­rech­tigte Person kann von der kaufenden Person abwei­chen; in diesem Fall übermit­telt uns die kaufende Person die Perso­na­li­sie­rungs­daten.

 

5. Rechtsgrundlagen

Wir verar­beiten perso­nen­be­zo­gene Daten insbe­son­dere auf folgenden Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorver­trag­liche Maßnahmen), z.B. Ticket­kauf, Ticket­zu­stel­lung, Einlass­or­ga­ni­sa­tion, Zahlungen, Refunds
  • Art. 6 Abs. 1 lit. c DSGVO (recht­liche Verpflich­tung), z.B. handels- und steuer­recht­liche Aufbe­wah­rungs­pflichten
  • Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse), z.B. sicherer und stabiler Betrieb, IT-Sicherheit, Missbrauchs­prä­ven­tion, Nachweis­füh­rung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), z.B. Newsletter

Hinweise zur Infor­ma­ti­ons­pflicht nach Art. 14 DSGVO (Daten, die nicht direkt bei der betrof­fenen Person erhoben werden) sind in Kapitel 8.3 zu finden.

 

6. Hosting, technische Bereitstellung, Server-Logfiles & Sicherheit

6.1 Hosting / Serverstandort (Deutschland/EU)

Unsere Website und der Ticket­shop werden auf Servern in Deutsch­land bzw. der EU betrieben (Server­standort: Deutsch­land / EU).

Dienst­an­bieter (Hosting): Hetzner Online GmbH

Anschrift: Indus­triestr. 25, 91710 Gunzen­hausen, Deutsch­land

Hetzner wird als Auftrags­ver­ar­beiter (Art. 28 DSGVO) tätig. Wir haben mit Hetzner eine Verein­ba­rung zur Auftrags­ver­ar­bei­tung (AVV/DPA) abgeschlossen. Die Verar­bei­tung im Rahmen des Hostings erfolgt nach den vertrag­li­chen Verein­ba­rungen ausschließ­lich inner­halb der EU bzw. des EWR; wir haben einen Server­standort in Deutschland/EU gewählt, Server­daten werden damit inner­halb der EU verar­beitet.

Daten­schutz­kon­takt des Hosting-Dienstleisters: data-protection@hetzner.com

Verar­bei­tete Daten:

  • techni­sche Nutzungs-/Zugriffsdaten (siehe 6.2 Server-Logfiles)
  • System-/Konfigurationsdaten, die für den Betrieb von Website/Ticketshop erfor­der­lich sind
  • Backup-Daten (siehe 6.3 bzw. Kapitel 14)

Zwecke: techni­sche Bereit­stel­lung, Stabi­lität, Sicher­heit, Fehler­ana­lyse.

Rechts­grund­lagen: Art. 6 Abs. 1 lit. f DSGVO; soweit im Zusam­men­hang mit Ticket­kauf erfor­der­lich auch Art. 6 Abs. 1 lit. b DSGVO.

Dritt­land­transfer: keiner (Hosting inner­halb EU/EWR, gemäß vertrag­li­cher Verein­ba­rung).

Garan­tien: Auftrags­ver­ar­bei­tung nach Art. 28 DSGVO (AVV/DPA).

6.2 Server-Logfiles

Beim Aufruf unserer Website bzw. des Ticket­shops werden durch unsere Systeme automa­tisch Daten in Server-Logfiles verar­beitet, die technisch erfor­der­lich sind, z.B.:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • abgeru­fene Seite/Datei (URL/Pfad)
  • Referrer-URL
  • Browser-/Device-Informationen (User-Agent)
  • Statuscodes/Fehlermeldungen
  • ggf. übertra­gene Daten­menge

Zwecke: Auslie­fe­rung der Website/des Ticket­shops, Gewähr­leis­tung der System­si­cher­heit (z.B. Abwehr von Angriffen), Fehler­ana­lyse und Missbrauchs­prä­ven­tion.

Rechts­grund­lage: Art. 6 Abs. 1 lit. f DSGVO.

Speicher­dauer: bis zu 14 Tage; längere Speiche­rung nur, wenn dies aus Sicher­heits­gründen erfor­der­lich ist (z.B. zur Aufklä­rung konkreter Angriffe oder Missbrauchs­fälle).

Hinweis (Zugangs­codes / Anti-Missbrauch): Wenn in einzelnen Shop-Bereichen Zugangs­codes genutzt werden, können zur Missbrauchs­prä­ven­tion und Kapazi­täts­steue­rung zusätz­lich technisch erfor­der­liche Nutzungs­daten (z.B. IP-Adresse, User-Agent, Session-ID, Nutzungs­zeit­punkt) verar­beitet werden.

6.3 Technische und organisatorische Maßnahmen

Wir setzen angemes­sene techni­sche und organi­sa­to­ri­sche Maßnahmen ein, um perso­nen­be­zo­gene Daten zu schützen, insbe­son­dere:

  • verschlüs­selte Übertra­gung (TLS)
  • rollen­ba­sierte Zugriffs­be­rech­ti­gungen und Least-Privilege-Prinzip
  • Protokollierung/Audit-Logs für relevante Admin- und System­zu­griffe
  • regel­mä­ßige Updates und Schutz­maß­nahmen gegen unberech­tigte Zugriffe
  • Backup- und Wieder­her­stel­lungs­pro­zesse

Backup-Aufbewahrung: 30 Tage

Der Hosting-Dienstleister setzt techni­sche und organi­sa­to­ri­sche Maßnahmen (TOMs) nach Art. 32 DSGVO um; deren Umset­zung wird regel­mäßig durch unabhän­gige Stellen geprüft.

6.4 Technisch notwendige Cookies / lokale Speicherung

Wir verwenden ausschließ­lich technisch notwen­dige Cookies und lokale Speiche­rung (z.B. local­S­to­rage), die für den Betrieb von Website und Ticket­shop erfor­der­lich sind. Eine Einwil­li­gung ist hierfür nicht erfor­der­lich (§ 25 Abs. 2 Nr. 2 TDDDG) sofern diese Techno­lo­gien für die Bereit­stel­lung der ausdrück­lich gewünschten Funktion erfor­der­lich sind.

Wofür das genutzt wird (Beispiele):

  • Sprach­ein­stel­lung: Die gewählte Sprache wird über den URL-Pfad gesteuert (z.B. /de, /en).
  • Waren­korb im Ticket­shop: Zur Bereit­stel­lung des Waren­korbs und zur techni­schen Zuord­nung eines Check­outs verwenden wir eine technisch notwen­dige Sitzungs­ken­nung (Session). Session-Cookies werden in der Regel nach Ende der Browser-Sitzung (z.B. beim Schließen des Browsers) gelöscht. Warenkorb-Reservierungen sind zeitlich befristet (typischer­weise 20 Minuten) und werden nach Ablauf automa­ti­siert berei­nigt (spätes­tens nach 24 Stunden). Abgebrochene/fehlgeschlagene Check­outs werden nach einem techni­schen Status-Abgleich im Rahmen der Berei­ni­gung spätes­tens nach 14 Tagen gelöscht, sofern der Vorgang nicht abrech­nungs­re­le­vant abgeschlossen wurde und keine gesetz­li­chen Pflichten oder berech­tigten Gründe entge­gen­stehen. Techni­sche Sitzungs-/Shopdaten werden im Rahmen regel­mä­ßiger Berei­ni­gung spätes­tens nach 7 Tagen gelöscht, sofern seit 24 Stunden keine Aktivität vorliegt und keine aktive Warenkorb-Reservierung besteht.
  • Backoffice/Admin-Login: Die Authen­ti­fi­zie­rung berech­tigter Teammit­glieder erfolgt über technisch notwen­dige Sitzungs-/Authentifizierungsmechanismen; Speicher­dauer bis Browser-Schließen bzw. manuellem Logout.

Das Backoffice/Admin-System ist nicht für Besucher:innen bestimmt; entspre­chende Session-Cookies werden ausschließ­lich zur Authen­ti­fi­zie­rung berech­tigter Teammit­glieder einge­setzt. Wir verwenden keine Analyse-/Marketing-Cookies und keine Tracking-Technologien.

Rechts­grund­lagen:

  • Speicherung/Auslesen auf dem Endgerät: § 25 Abs. 2 Nr. 2 TDDDG
  • nachge­la­gerte Verar­bei­tung perso­nen­be­zo­gener Daten (Betrieb, Sicher­heit, Funkti­ons­be­reit­stel­lung): Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

Hinweis: Ein Consent-Management mit Auswahl­mög­lich­keiten wird aktuell nicht einge­setzt, da ausschließ­lich technisch notwen­dige Cookies/Storage verwendet werden. Ein ggf. einge­blen­deter Hinweis­text dient nur der Infor­ma­tion.

6.5 Keine Analyse-/Marketing-Tools

Wir nutzen derzeit keine Webanalyse- oder Marketing-Tools auf Website oder Ticket­shop.

 

7. Ticketshop: Ticketkauf & Bestellabwicklung

7.1 Ticketkauf, Vertragsschluss und Bestellabwicklung

Wenn eine Person im Ticket­shop Tickets kauft, verar­beiten wir perso­nen­be­zo­gene Daten, um den Kauf abzuwi­ckeln, Tickets zu erstellen und bereit­zu­stellen sowie mit der Person im Zusam­men­hang mit der Bestel­lung zu kommu­ni­zieren.

Verar­bei­tete Daten (typisch):

  • Stamm­daten: Vorname, Nachname, E‑Mail-Adresse
  • Rechnungs­daten: ggf. Rechnungs­name und ‑adresse
  • Bestell-/Transaktionsdaten: Event, Ticketart, Anzahl, Gebühren-/Preisberechnungen, Bestell­status, Zeitstempel, interne Bestell­nummer, USt-/VAT-Daten
  • Techni­sche Metadaten (betrieb­lich erfor­der­lich): Session-ID, Checkout-Locale
  • Ticket­daten: Ticket-ID/QR-Code, Ticket­status, ggf. Perso­na­li­sie­rungs­status
  • Kommu­ni­ka­ti­ons­daten: Inhalte von Anfragen an uns (z.B. Support zu Bestellung/Refund); bei Refunds/Stornierungen ggf. refund­be­zo­gene Angaben (z.B. Refund-Reason, Refund-Items) und Storno­be­lege

Zwecke: Vertrags­schluss und ‑durch­füh­rung, Ticket­be­reit­stel­lung, Zustel­lung, Support, Nachvoll­zieh­bar­keit von Bestel­lungen, Missbrauchs­prä­ven­tion und Fehler­ana­lyse.

Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorver­trag­liche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetz­liche Pflichten, z.B. handels-/steuerrechtliche Nachweise)
  • Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse, z.B. sicherer Betrieb, Missbrauchs­prä­ven­tion, Fehler­ana­lyse)

Hinweis: Empfänger/Kategorien von Empfän­gern finden Sie in Kapitel 13.

7.2 Ticketzustellung und wichtige Informationen zum Event

Wir versenden Tickets und bestell­be­zo­gene Infor­ma­tionen per E‑Mail (z.B. Bestell­be­stä­ti­gung, Ticket­zu­stel­lung, Hinweise zur Einlass­or­ga­ni­sa­tion). Dafür verwenden wir die E‑Mail-Adresse der kaufenden Person. Sofern für ein Ticket die E‑Mail-Adresse der nutzungs­be­rech­tigten Person erfasst wird, kann die Ticket­zu­stel­lung zusätz­lich oder alter­nativ an diese Adresse erfolgen (siehe Kapitel 8.2).

Rechts­grund­lage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­er­fül­lung).

7.3 Aufbewahrung und Nachweise

Bestell- und Abrech­nungs­daten speichern wir im Rahmen gesetz­li­cher Aufbe­wah­rungs­pflichten sowie zur ordnungs­ge­mäßen Abwick­lung (z.B. Nachweis von Kauf, Refund, Ticket­status).

Speicher­dauer:

  • 10 Jahre Aufbe­wah­rung (§ 147 Abs. 1 Nr. 1, 4 und 5 AO / § 257 Abs. 1 Nr. 1 und 4 HGB):
    • Rechnungen und Rechnungs­ko­pien
    • Buchungs­be­lege und Zahlungs­nach­weise
    • Bestell­daten mit finan­zi­eller Relevanz (Bestell­wert, Zahlungs­status, Ticket­preise)
    • Buchhal­tungs­un­ter­lagen und Journal-Einträge
    • Steuer­re­le­vante Dokumen­ta­tion (USt-Daten, Steuer­num­mern)
  • 6 Jahre Aufbe­wah­rung (§ 147 Abs. 1 Nr. 2, 3 und 5 AO / § 257 Abs. 1 Nr. 2, 3 und 5 HGB):
    • Bestell­be­stä­ti­gungen per E‑Mail (Geschäfts­briefe)
    • Ticketstatus-Informationen (außer finan­ziell relevante Daten)
    • Support-Kommunikation (außer bei finan­zi­ellen Streit­fällen)
    • Event­be­zo­gene Metadaten (Event-Name, Datum, Location)
    • Perso­na­li­sie­rungs­daten (Name, E‑Mail) ohne direkten Finanz­bezug

 

8. Nutzungsberechtigte Personen: Personalisierung & Ticket-PDF

8.1 Ticketpersonalisierung (nutzungsberechtigte Person)

Je nach Ticketart kann eine Perso­na­li­sie­rung erfor­der­lich sein. Dabei wird ein Ticket einer nutzungs­be­rech­tigten Person zugeordnet (Name auf dem Ticket / Einlass­be­rech­ti­gung). In unserem System können hierfür folgende Angaben verar­beitet werden:

  • Vorname
  • Nachname
  • E‑Mail-Adresse

Zwecke: Ticket­ge­ne­rie­rung, Ticket­zu­stel­lung, Verhin­de­rung von Missbrauch, Organi­sa­tion des Einlasses.

Rechts­grund­lagen: Art. 6 Abs. 1 lit. b DSGVO (Ticketbereitstellung/Einlassorganisation im Rahmen des Ticket­kaufs) und Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse an sicherem Betrieb und Missbrauchs­prä­ven­tion).

8.2 Ticketversand an nutzungsberechtigte Personen

Tickets werden kurz vor dem Event per E‑Mail versendet, sobald sie nach Ablauf der Perso­na­li­sie­rungs­frist im System generiert wurden. Das Ticket wird als PDF bereit­ge­stellt und kann den Namen der nutzungs­be­rech­tigten Person enthalten.

Wenn eine E‑Mail-Adresse der nutzungs­be­rech­tigten Person erfasst wird, nutzen wir diese derzeit ausschließ­lich für die Ticket­zu­stel­lung und notwen­dige, event­be­zo­gene Infor­ma­tionen. Newsletter-Versand erfolgt nur mit geson­derter Einwil­li­gung.

Rechts­grund­lage: Art. 6 Abs. 1 lit. b DSGVO.

8.3 Daten von Personen, die nicht selbst gekauft haben (Art. 14 DSGVO)

Wenn Tickets für andere Personen perso­na­li­siert werden, erhalten wir die Angaben ggf. von der kaufenden Person. Wir verwenden diese Daten ausschließ­lich zur Ticket­zu­ord­nung und ‑bereit­stel­lung, Einlass­kon­trolle, Missbrauchs­prä­ven­tion sowie zur Bearbei­tung von Support­an­fragen.

Soweit wir Daten nicht direkt bei der betrof­fenen Person erheben (z.B. wenn eine kaufende Person ein Ticket für eine nutzungs­be­rech­tigte Person perso­na­li­siert), infor­mieren wir die nutzungs­be­rech­tigte Person nach Maßgabe von Art. 14 DSGVO spätes­tens bei der ersten Kontakt­auf­nahme (z.B. Perso­na­li­sie­rungs­be­nach­rich­ti­gung) oder spätes­tens bei Ticket­zu­stel­lung.

8.4 Speicherdauer

Perso­na­li­sie­rungs­daten speichern wir bis zum Event­ende und darüber hinaus nur, soweit dies für Support/Nachweise oder gesetz­liche Aufbe­wah­rungs­pflichten erfor­der­lich ist.

Speicher­dauer: Perso­na­li­sie­rungs­daten werden in der Regel bis zu 12 Monate nach Event­ende gespei­chert. Danach erfolgt eine Löschung oder Anony­mi­sie­rung, sofern keine gesetz­li­chen Aufbe­wah­rungs­pflichten oder berech­tigten Inter­essen (z.B. offene Support­fälle, Zahlungs­strei­tig­keiten, Rechts­an­sprüche) entge­gen­stehen.

Wichtig: Soweit Perso­na­li­sie­rungs­an­gaben (z. B. Name/E‑Mail) Bestand­teil von Bestell- und Abrech­nungs­un­ter­lagen, E‑Mail-Korrespondenz (z. B. Bestellbestätigung/Ticketzustellung) oder Streitfall-/Supportdokumentation sind, gelten hierfür die jewei­ligen gesetz­li­chen Aufbe­wah­rungs­fristen bzw. Verjäh­rungs­fristen (siehe Kapitel 7.3 und 14).

Hinweis: Tickets und Bestell­daten sind Bestand­teil der Bestell­do­ku­men­ta­tion. Bestimmte Angaben (z.B. Ticket-ID, Ticket­status, Bestell- und Abrech­nungs­daten) können daher im Rahmen handels- und steuer­recht­li­cher Aufbe­wah­rungs­pflichten länger gespei­chert werden (siehe Kapitel 7.3 und 14).

 

9. Einlass / Check-In

9.1 Zutrittskontrolle am Event

Beim Einlass (Check-in) wird das Ticket geprüft (z.B. via QR-Code/Ticket-ID) und als genutzt/entwertet markiert, um Mehrfach­nut­zung zu verhin­dern.

Verar­bei­tete Daten (typisch):

  • Ticket-ID / QR-Code
  • Ticket­status (z.B. gültig, entwertet, gesperrt)
  • Zeitstempel des Check-ins (Datum/Uhrzeit)
  • ggf. Name der nutzungs­be­rech­tigten Person (sofern auf dem Ticket vorhanden)
  • Scanner-Identität (z.B. User-ID des Check-in-Accounts)

Zwecke: Zutritts­kon­trolle, Einlass­or­ga­ni­sa­tion, Missbrauchs­prä­ven­tion, Nachweis­bar­keit im Falle von Support-/Stornofällen.

Rechts­grund­lagen: Art. 6 Abs. 1 lit. b DSGVO (Teilnahme/Einlass im Zusam­men­hang mit dem Ticket­kauf) und Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse an sicherem Einlass und Verhin­de­rung von Ticket­miss­brauch).

9.2 Speicherdauer

Check-in-/Einlassdaten speichern wir nur so lange, wie dies für den sicheren Event­be­trieb sowie für Support und Nachweise erfor­der­lich ist.

Speicher­dauer: bis 12 Monate nach Event­ende.

 

10. Zahlungsabwicklung

10.1 Zahlungsdienstleister (Stripe)

Für die Zahlungs­ab­wick­lung im Ticket­shop nutzen wir Stripe. Über Stripe können je nach Konfi­gu­ra­tion verschie­dene Zahlungs­arten angeboten werden (z.B. Kredit­karte, Apple Pay, Google Pay, PayPal sowie weitere Zahlarten, die Stripe unter­stützt).

Dienst­an­bieter: Stripe (je nach Vertragspartner/Region als Stripe-Konzerngesellschaft; siehe Vertrag/DPA).

Anschrift: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland

Rolle: Stripe wird je nach Verar­bei­tungs­vor­gang als Auftrags­ver­ar­beiter (Art. 28 DSGVO) und/oder als eigen­stän­diger Verant­wort­li­cher (z.B. für Compliance-/Sicherheitszwecke) tätig.

Verein­ba­rung: Wir haben mit Stripe eine Verein­ba­rung zur Auftrags­ver­ar­bei­tung (DPA) abgeschlossen.

Verar­bei­tete Daten (typisch):

  • Zahlungs- und Trans­ak­ti­ons­daten (z.B. Betrag, Währung, Zahlungs­status)
  • Payment-IDs / Stripe-Referenzen (z.B. Payment Intent ID, Checkout-Session-ID)
  • je nach Zahlungsart weitere erfor­der­liche Zahlungs­daten, die primär durch Stripe verar­beitet werden

Zwecke: Zahlungs­ab­wick­lung, Zuord­nung der Zahlung zur Bestel­lung, Rückab­wick­lungen (Refunds), Bearbei­tung von Zahlungs­strei­tig­keiten (z.B. Chargebacks/Disputes) sowie Betrugs- und Missbrauchs­prä­ven­tion (soweit erfor­der­lich).

Rechts­grund­lagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs­prä­ven­tion, Nachweis­füh­rung, Streit­bei­le­gung).

10.2 Speicherung von Zahlungsdetails

Wir speichern in unseren Systemen keine vollstän­digen Zahlungs­daten (z.B. Karten- oder Konto­daten). Wir speichern ledig­lich Zahlungs­status sowie Stripe-Referenzen (z.B. Payment Intent ID, Checkout-Session-ID), soweit dies zur Zuord­nung, Abwick­lung, Nachweis­füh­rung sowie für Refunds/Disputes erfor­der­lich ist.

Speicher­dauer (in unseren Systemen): Zahlungs­status und für die Zuordnung/Nachweisführung erfor­der­liche Stripe-Referenzen werden bei abgeschlos­senen, abrech­nungs­re­le­vanten Bestel­lungen als Bestand­teil der Bestell- und Abrech­nungs­nach­weise 10 Jahre gespei­chert (z.B. § 147 AO / § 257 HGB). Stripe-Referenzen aus abgebrochenen/fehlgeschlagenen Check­outs werden im Rahmen der techni­schen Berei­ni­gung spätes­tens nach 14 Tagen gelöscht, sofern keine gesetz­li­chen Pflichten oder berech­tigten Gründe entge­gen­stehen.

Hinweis: Stripe verar­beitet und speichert Trans­ak­ti­ons­daten nach eigenen Aufbewahrungs- und Lösch­kon­zepten.

10.3 Drittlandtransfer & weitere Informationen

Stripe verar­beitet Daten zur Zahlungs­ab­wick­lung und kann dabei – je nach Funktion – auch Daten für Compliance‑, Sicherheits- und Betrugs­prä­ven­ti­ons­zwecke verar­beiten. Weitere Infor­ma­tionen finden Sie in den Datenschutz- und Vertrags­in­for­ma­tionen von Stripe.

Dritt­land­transfer: Eine Verar­bei­tung kann – je nach Stripe-Konfiguration und Support-/Sicherheitsprozessen – auch in Dritt­län­dern (insb. USA) erfolgen.

Garan­tien: EU-US Data Privacy Frame­work (DPF), sofern der jewei­lige Anbieter bzw. die jewei­lige Konzern­ge­sell­schaft zerti­fi­ziert ist; ergän­zend Standard­ver­trags­klau­seln (SCC) bzw. weitere geeig­nete Garan­tien nach Art. 46 DSGVO, soweit erfor­der­lich.

 

11. Transaktionsmails

11.1 E‑Mail-Versanddienstleister (Resend)

Für den techni­schen Versand von E‑Mails (z.B. Bestell­be­stä­ti­gung, Ticket­zu­stel­lung, notwen­dige Infor­ma­tionen zum Event) nutzen wir den E‑Mail-Versanddienstleister Resend.

Dienst­an­bieter: Resend (je nach Vertragspartner/Region als Resend-Konzerngesellschaft; siehe Vertrag/DPA).

Anschrift: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Rolle: Resend wird als Auftrags­ver­ar­beiter tätig (Art. 28 DSGVO).

Verein­ba­rung: Wir haben mit Resend eine Verein­ba­rung zur Auftrags­ver­ar­bei­tung (DPA) abgeschlossen.

Zwecke: zuver­läs­sige Zustel­lung von E‑Mails, techni­sche Abwick­lung und Status­mel­dungen (z.B. „zugestellt“/„unzustellbar“), Sicher­stel­lung der Zustell­bar­keit.

Rechts­grund­lagen:

  • Versand von Trans­ak­ti­ons­mails: Art. 6 Abs. 1 lit. b DSGVO
  • techni­sche Zustell­bar­keit (z.B. Bounce-/Complaint-Management, Missbrauchs­prä­ven­tion): Art. 6 Abs. 1 lit. f DSGVO

11.2 Verarbeitete Daten

  • E‑Mail-Adresse
  • ggf. Name (falls in der E‑Mail genutzt)
  • Inhalt der versen­deten E‑Mail (z.B. Ticket-PDF als Anhang)
  • techni­sche Zustell­daten (z.B. Versand­zeit­punkt, Zustell­status, Resend Message-ID)
  • Bounce-/Complaint-Informationen (z.B. Art und Grund), soweit erfor­der­lich

Resend übermit­telt techni­sche Zustell- und Bounce-/Complaint-Informationen ggf. über Webhooks an unsere Systeme, um Zustell­bar­keit und Listen­hy­giene sicher­zu­stellen.

11.3 Sperrliste (Suppression List)

Zur Verhin­de­rung weiterer Zustel­lungen an abgemel­dete oder technisch unzustell­bare Adressen können E‑Mail-Adressen in einer Sperr­liste (Suppres­sion List) gespei­chert werden (z.B. nach Abmel­dung, Hard Bounce oder Complaint).

Rechts­grund­lage: Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse an sicherer Zustel­lung, Missbrauchs­prä­ven­tion und Einhal­tung von Abmel­dungen).

Zweck­bin­dung: Daten in der Sperr­liste werden ausschließ­lich zur Verhin­de­rung weiterer Zustel­lungen genutzt und nicht mit anderen Daten zusam­men­ge­führt.

11.4 Drittlandtransfer

Dritt­land­transfer: Eine Verar­bei­tung kann – je nach Resend-Konfiguration – in den USA erfolgen.

Garan­tien: EU-US Data Privacy Frame­work (DPF), sofern der jewei­lige Anbieter bzw. die jewei­lige Konzern­ge­sell­schaft zerti­fi­ziert ist; ergän­zend Standard­ver­trags­klau­seln (SCC) bzw. weitere geeig­nete Garan­tien nach Art. 46 DSGVO, soweit erfor­der­lich.

11.5 Speicherdauer

  • techni­sche Zustellstatus-/Versandlogs (z.B. Zustell­status, Bounce-Status): 30 Tage
  • Bestell-/Kaufbestätigungen per E‑Mail (Geschäfts­briefe): 6 Jahre (z.B. § 257 HGB)
  • Hard Bounces / Complaints: 3 Jahre (ausschließ­lich zur Verhin­de­rung weiterer Zustel­lungen; regel­mä­ßige Review siehe Kapitel 14)
  • Soft Bounces: bis zu 30 Tage

 

12. Newsletter

12.1 Anmeldung / Einwilligung

Für den Versand unseres Newslet­ters ist eine vorhe­rige ausdrück­liche Einwil­li­gung erfor­der­lich. Die Anmel­dung erfolgt über ein Anmel­de­for­mular, in dem die Einwil­li­gung aktiv erteilt wird (z.B. per Checkbox oder Button).

Versand­dienst­leister: Resend

Zweck: Versand des Newslet­ters.

Rechts­grund­lage: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung).

Zum Nachweis der recht­mä­ßigen Einwil­li­gung proto­kol­lieren wir – soweit im konkreten Anmel­de­pro­zess erhoben und technisch umgesetzt – insbe­son­dere folgende Daten:

  • Anmel­de­zeit­punkt (Datum und Uhrzeit der Einwil­li­gungs­er­tei­lung)
  • Bestä­ti­gungs­zeit­punkt (Datum und Uhrzeit; nur sofern ein Double-Opt-In einge­setzt wird)
  • IP-Adresse bei Anmel­dung; zusätz­lich IP-Adresse bei Bestä­ti­gung (nur sofern ein Double-Opt-In einge­setzt wird)
  • Quelle/Anmeldeumgebung (z.B. Website-URL, Landing­page, Checkout-Prozess)
  • Status der Einwil­li­gung (aktiv, wider­rufen, inaktiv)
  • Techni­sche Kennung (eindeu­tiger Token/Hash zur Verknüp­fung mit der Anfrage)
  • Vollstän­diger Einwil­li­gungs­text (der exakte Text, dem zugestimmt wurde)
  • Version des Einwil­li­gungs­textes (zur Nachver­fol­gung von Änderungen)
  • Proto­kol­lie­rung der Wider­rufs­in­for­ma­tion (Nachweis, dass über Wider­rufs­recht infor­miert wurde)
  • Gerät/Client-Informationen (User-Agent, zur techni­schen Nachver­fol­gung)

Hinweis (Double-Opt-In): Ein Double-Opt-In-Verfahren ist in Planung. Bis zur Umset­zung erfolgt die Aktivie­rung des Newsletter-Abonnements auf Basis der ausdrück­lich erteilten Einwil­li­gung im Anmel­de­for­mular.

12.2 Tracking / Erfolgsmessung im Newsletter

Zur Quali­täts­si­che­rung und Optimie­rung unserer Newsletter kann Resend techni­sche Ereig­nis­daten verar­beiten (z.B. ob eine E‑Mail geöffnet wurde und welche Links geklickt wurden). Wir nutzen diese Auswer­tungen nicht zur indivi­du­ellen Profil­bil­dung zu Werbe­zwe­cken.

Rechts­grund­lage: Art. 6 Abs. 1 lit. a DSGVO, sofern die Einwil­li­gung auch die Erfolgs­mes­sung umfasst.

Die Einwil­li­gung kann jeder­zeit durch Abmel­dung wider­rufen werden.

12.3 Abmeldung / Sperrliste

Die Einwil­li­gung kann jeder­zeit wider­rufen werden, z.B. über den Abmel­de­link im Newsletter. Um sicher­zu­stellen, dass abgemel­dete Adressen nicht erneut angeschrieben werden, speichern wir die E‑Mail-Adresse in einer Sperr­liste.

Rechts­grund­lage: Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse an Nachweis und Einhal­tung der Abmel­dung).

Speicher­dauer: solange erfor­der­lich, um erneute Zusen­dungen zu verhin­dern.

Zweck­bin­dung: Sperrlisten-Daten werden ausschließ­lich zur Verhin­de­rung weiterer Zusen­dungen genutzt und nicht mit anderen Daten zusam­men­ge­führt.

12.4 Speicherdauer

  • Newslet­ter­daten: bis Widerruf/Abmeldung
  • Einwil­li­gungs­nach­weis: 3 Jahre nach Ende des Jahres des Widerrufs/der Abmel­dung (regel­mä­ßige Verjäh­rung)
  • Sperr­liste: solange erfor­der­lich, um erneute Zusen­dungen zu verhin­dern

 

13. Empfänger:innen & Dienstleister:innen

Wir geben perso­nen­be­zo­gene Daten nur weiter, wenn dies für die genannten Zwecke erfor­der­lich ist oder wir hierzu gesetz­lich verpflichtet sind. Eine Weiter­gabe zu Zwecken der Direkt­wer­bung an Dritte erfolgt nicht.

Soweit wir Dienstleister:innen einsetzen, verar­beiten diese Daten entweder als Auftrags­ver­ar­beiter in unserem Auftrag (Art. 28 DSGVO) oder – soweit erfor­der­lich – in eigener Verant­wort­lich­keit (z.B. Zahlungs­dienst­leister im Rahmen ihrer gesetz­li­chen Pflichten und Sicher­heits­prü­fungen).

Katego­rien von Empfänger:innen / Dienstleister:innen:

  • Hosting / IT-Infrastruktur: Betrieb von Website/Ticketshop, Daten­bank, Backups, Betriebs­si­cher­heit
  • Zahlungs­dienst­leister: Abwick­lung von Zahlungen, Rückzah­lungen sowie ggf. Zahlungs­strei­tig­keiten (Disputes/Chargebacks)
  • E‑Mail-Versanddienstleister: Versand von Trans­ak­ti­ons­mails, Tickets und Newsletter sowie Zustell­bar­keits­ma­nage­ment (Bounces/Complaints, Sperr­liste)
  • Interne Stellen: Personen, die Daten zur Abwick­lung benötigen (z.B. Ticke­ting, Einlass, Support, Backof­fice)
  • Steuer­be­ra­tung / Finanz­buch­hal­tung / Banken / Behörden: soweit erfor­der­lich zur Erfül­lung gesetz­li­cher Pflichten oder zur Durchsetzung/Abwehr von Rechts­an­sprü­chen

Konkrete Dienst­leister (Auszug): Hetzner (Hosting), Stripe (Zahlungs­ab­wick­lung), Resend (E‑Mail-Versand). Details inkl. Drittlandtransfer/Garantien finden Sie in den jewei­ligen Kapiteln.

 

14. Speicherdauer

Perso­nen­be­zo­gene Daten werden nur so lange gespei­chert, wie dies für die jewei­ligen Zwecke erfor­der­lich ist oder gesetz­liche Aufbe­wah­rungs­pflichten (insb. handels- und steuer­recht­liche Pflichten) bestehen. Danach werden Daten gelöscht oder anony­mi­siert, sofern keine berech­tigten Gründe (z.B. Nachweis­füh­rung, Support, Rechts­an­sprüche, Sicher­heits­vor­fälle) eine längere Speiche­rung im erfor­der­li­chen Umfang recht­fer­tigen.

Übersicht (Speicher­fristen / Reten­tion):

Techni­scher Betrieb & Sicher­heit

  • Server-Logfiles (Website/Ticketshop): bis 14 Tage; längere Speiche­rung nur bei konkreten Sicher­heits­vor­fällen zur Aufklä­rung.
  • Admin-/Backoffice-Logs: Login-/Zugriffsprotokolle speichern wir in der Regel bis zu 90 Tage, Audit-Logs zu sicher­heits­re­le­vanten Admin-Aktionen in der Regel bis zu 12 Monate; eine längere Speiche­rung erfolgt nur bei Sicher­heits­vor­fällen oder zur Geltendmachung/Verteidigung von Rechts­an­sprü­chen. Die Löschung erfolgt im Rahmen regel­mä­ßiger Berei­ni­gungs­pro­zesse.
  • Backups & Wieder­her­stel­lung: System-Backups werden verschlüs­selt und zugriffs­be­schränkt gespei­chert und nach einer Rotation von 30 Tagen automa­tisch gelöscht bzw. überschrieben. Bei einer Wieder­her­stel­lung können Daten aus Backups kurzfristig erneut verfügbar sein; Lösch- und Anony­mi­sie­rungs­re­geln werden nach einem Restore erneut angewendet.
  • Technisch notwen­dige Cookies/Storage: Session-Cookies werden nach Ende der Browser-Sitzung gelöscht; lokale Speiche­rung (z.B. techni­sche Session-Kennungen) bleibt bis zur Löschung im Browser/Cache bestehen. Ergän­zend gelten die in Kapitel 6.4 beschrie­benen techni­schen Lösch-/Bereinigungsfristen für Warenkorb- und Checkout-bezogene Sitzungs­daten.

Ticket­shop: Checkout, Bestel­lungen, Tickets & Einlass

  • Warenkorb-Reservierungen (server­seitig): Ablauf nach 20 Minuten; abgelau­fene Reser­vie­rungen werden spätes­tens nach 24 Stunden gelöscht.
  • Tempo­räre, techni­sche Session-Profile / anonyme Shop-Sessions: Löschung im Rahmen regel­mä­ßiger Berei­ni­gung nach 7 Tagen, sofern seit 24 Stunden inaktiv und keine aktive Warenkorb-Reservierung besteht.
  • Abgebrochene/fehlgeschlagene Check­outs: Nach techni­schem Status-Abgleich Bereinigung/Löschung spätes­tens nach 14 Tagen, sofern der Vorgang nicht abrech­nungs­re­le­vant abgeschlossen wurde und keine gesetz­li­chen Pflichten oder berech­tigten Gründe entge­gen­stehen.
  • Bestell- und Abrech­nungs­daten (Ticket­käufe, Rechnungen, Refunds/Stornos): 10 Jahre (gesetz­liche Aufbe­wah­rungs­pflichten, z.B. § 147 AO / § 257 HGB).
  • Bestell-/Kaufbestätigungen per E‑Mail (Geschäfts­briefe): 6 Jahre (z.B. § 257 HGB).
  • Ticket-/Personalisierungsdaten (nutzungs­be­rech­tigte Person): in der Regel bis 12 Monate nach Event­ende; danach Löschung oder Anony­mi­sie­rung, sofern keine gesetz­li­chen Aufbe­wah­rungs­pflichten oder berech­tigten Inter­essen entge­gen­stehen. Hinweis: Soweit Ticket-/Personalisierungsangaben (z. B. Name/E‑Mail) Bestand­teil von Bestell­do­ku­men­ta­tion, Geschäftsbriefen/E‑Mail-Korrespondenz, Abrechnungs- und Nachweis­un­ter­lagen oder Streitfall-/Supportdokumentation sind, können diese Infor­ma­tionen entspre­chend den dort genannten Aufbe­wah­rungs­fristen länger gespei­chert werden (siehe Kapitel 7.3 sowie „Zahlungen & Streit­fälle“).
  • Check-in-/Einlassdaten: bis 12 Monate nach Event­ende.

Zahlungen (Stripe) & Streit­fälle

  • Zahlungs­re­fe­renzen (Stripe): Zahlungs­status und die für die Zuordnung/Nachweisführung erfor­der­li­chen Stripe-Referenzen (z.B. Payment Intent ID) werden bei abgeschlos­senen, abrech­nungs­re­le­vanten Vorgängen 10 Jahre gespei­chert. Checkout-Session-IDs und Referenzen aus abgebrochenen/fehlgeschlagenen Check­outs werden spätes­tens nach 14 Tagen im Rahmen der techni­schen Berei­ni­gung gelöscht, sofern keine gesetz­li­chen Pflichten oder berech­tigten Gründe entge­gen­stehen.
  • Dispute-/Chargeback-Daten: 10 Jahre (Nachweis-/Dokumentationszwecke; ggf. länger bei laufenden Streit­fällen).

E‑Mail: Trans­ak­ti­ons­mails, Zustell­bar­keit, Newsletter

  • Trans­ak­ti­ons­mails – Zustell­logs (z.B. Zustell­status, Bounce-Status, Message-ID): 30 Tage.
  • Bounce-/Complaint-Daten (Zustell­bar­keit):
    • Hard Bounces / Complaints: 3 Jahre, ausschließ­lich zur Verhin­de­rung weiterer Zustel­lungen; Review jährlich.
    • Soft Bounces: 30 Tage.
  • Newslet­ter­daten: bis Widerruf/Abmeldung.
    • Einwil­li­gungs­nach­weis (Proto­koll): 3 Jahre nach Ende des Jahres des Widerrufs/der Abmel­dung.
    • Sperr­liste (Abmel­dungen): solange erfor­der­lich, um erneute Zusen­dungen zu verhin­dern.

Weitere Funktionen

  • Gästelisten-Management & Einla­dungen: bis 12 Monate nach Event­ende.
  • Zugangscode-Management (falls genutzt):
    • Zur Missbrauchs­prä­ven­tion und Kapazi­täts­steue­rung können technisch erfor­der­liche Nutzungs­daten (z.B. Zugriffs- und Sitzungs­in­for­ma­tionen) verar­beitet werden.
    • Usage-/Zugriffsprotokolle: in der Regel bis zu 30 Tage; längere Speiche­rung nur, wenn dies zur Aufklä­rung konkreter Missbrauchs-/Sicherheitsvorfälle oder zur Geltendmachung/Verteidigung von Rechts­an­sprü­chen erfor­der­lich ist.
    • Zugangs­codes bzw. techni­sche Reprä­sen­ta­tionen (z.B. Hash/Token): in der Regel bis Event­ende + 30 Tage, sofern keine gesetz­li­chen Pflichten oder berech­tigten Gründe entge­gen­stehen.
  • Kontakt­ver­wal­tung & Listen (CRM/Segmente): bis Löschung durch Verant­wort­liche oder auf Anfrage; regel­mä­ßige Überprü­fung der Notwen­dig­keit im Rahmen der Daten­pflege.
  • Geplante/Wiederkehrende E‑Mails (automa­ti­sierte Versand­jobs): 90 Tage nach Ausfüh­rung.

Hinweis: Wenn Daten aus Sicher­heits­gründen oder zur Geltendmachung/Verteidigung von Rechts­an­sprü­chen länger benötigt werden, werden sie im erfor­der­li­chen Umfang länger gespei­chert und anschlie­ßend gelöscht oder anony­mi­siert.

 

15. Rechte betroffener Personen

Betrof­fene Personen haben im Rahmen der gesetz­li­chen Vorgaben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berich­ti­gung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschrän­kung der Verar­bei­tung (Art. 18 DSGVO)
  • Daten­über­trag­bar­keit (Art. 20 DSGVO), soweit anwendbar (insbe­son­dere bei automa­ti­sierter Verar­bei­tung auf Grund­lage von Einwil­li­gung oder Vertrag)
  • Wider­spruch gegen Verar­bei­tung (Art. 21 DSGVO): Wenn wir Daten auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO verar­beiten, kann aus Gründen, die sich aus einer beson­deren Situa­tion ergeben, jeder­zeit Wider­spruch einge­legt werden; bei Direkt­wer­bung gilt das Wider­spruchs­recht jeder­zeit und ohne Begrün­dung.
  • Widerruf von Einwil­li­gungen (Art. 7 Abs. 3 DSGVO), z.B. Newsletter – mit Wirkung für die Zukunft
  • Beschwer­de­recht bei einer Aufsichts­be­hörde (Art. 77 DSGVO)

Zur Ausübung der Rechte genügt eine Nachricht an den Daten­schutz­kon­takt: info@good2u.de

Zum Schutz perso­nen­be­zo­gener Daten kann bei Anfragen ein angemes­sener Identi­täts­nach­weis verlangt werden, soweit erfor­der­lich.

Zustän­dige Aufsichts­be­hörde: Eine Beschwerde kann bei der zustän­digen Daten­schutz­auf­sichts­be­hörde einge­reicht werden. Für uns ist dies in der Regel die Aufsichts­be­hörde am Sitz unseres Unter­neh­mens:

Sächsi­sche Datenschutz- und Trans­pa­renz­be­auf­tragte (SDTB) Postfach 11 01 32, 01330 Dresden E‑Mail: post@sdtb.sachsen.de Telefon: +49 351 85471–101 Website: datenschutz.sachsen.de

Eine Beschwerde ist auch bei jeder anderen zustän­digen Aufsichts­be­hörde möglich – ohne Nachteile.

 

16. Datensicherheit

Wir setzen angemes­sene techni­sche und organi­sa­to­ri­sche Maßnahmen ein, um perso­nen­be­zo­gene Daten vor Verlust, Missbrauch und unberech­tigtem Zugriff zu schützen – unter Berück­sich­ti­gung des Stands der Technik.

Hierzu gehört insbe­son­dere die verschlüs­selte Übertra­gung von Daten über TLS (https).

Darüber hinaus setzen wir – soweit jeweils erfor­der­lich – insbe­son­dere folgende Maßnahmen ein:

  • Zugriffs­be­schrän­kungen und rollen­ba­sierte Berech­ti­gungen (Need-to-know)
  • Proto­kol­lie­rung sicher­heits­re­le­vanter Zugriffe und Änderungen (Audit-Logs)
  • Daten­bank­sei­tige Zugriffs­kon­trollen (z.B. Row Level Security), soweit technisch einge­setzt
  • Absiche­rung techni­scher Integra­tionen (z.B. Verifi­zie­rung von Webhooks), soweit verwendet
  • Daten­spar­sam­keit (z.B. keine Speiche­rung vollstän­diger Zahlungs­daten in unseren Systemen)
  • Sicher­heits­up­dates und Schutz­maß­nahmen gegen unberech­tigte Zugriffe
  • Backups und Wieder­her­stel­lungs­pro­zesse (verschlüs­selt, zugriffs­be­schränkt; gemäß Retention-Policy, siehe Kapitel 14)

Soweit wir Dienst­leister einsetzen, sind diese vertrag­lich verpflichtet, angemes­sene Sicher­heits­maß­nahmen umzusetzen.

Hinweis: Eine vollständig sichere Daten­über­tra­gung im Internet kann trotz aller Maßnahmen nicht garan­tiert werden.

Wir setzen keine vollau­to­ma­ti­sierte Entschei­dungs­fin­dung im Sinne von Art. 22 DSGVO ein, die gegen­über betrof­fenen Personen recht­liche Wirkung entfaltet oder diese in ähnli­cher Weise erheb­lich beein­träch­tigt. Alle Entschei­dungen im Rahmen unseres Ticket­shops werden von mensch­li­chen Personen überwacht und können bei Bedarf manuell überprüft werden.

 

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Daten­schutz­er­klä­rung an, wenn sich unsere Prozesse, einge­setzte Dienste oder recht­liche Anfor­de­rungen ändern. Die jeweils aktuelle Version wird auf unserer Website veröf­fent­licht.

Sofern Änderungen wesent­lich sind (z.B. neue Dienste, neue Zwecke oder neue Katego­rien von Daten), infor­mieren wir darüber in geeig­neter Form.

Stand: 08.02.2026

Data Privacy

English trans­la­tion (coming soon): We are currently prepa­ring an English trans­la­tion of our Data Privacy. It will be added here in the future.