App Datenschutzerklärung

Stand: November 2023

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die:

Lokale Momente GbR
Tanzwerder 19
28199 Bremen
Email: datenschutz@lokale-momente.de
Telefon: +49-421-40897312

2. Allgemeine Informationen zur Datenverarbeitung

Wir stellen Ihnen mit der Lokale Momente Plattform eine Vermittlungsplattform für Veranstaltungen und Erlebnisse bereit. Interessierte Kunden können von unseren Partnern über unsere Plattform Zugangsberechtigungen für diese Veranstaltungen und Erlebnisse kaufen. Wir übernehmen mit unserer Plattform die gesamte Abwicklung bis hin zur Ticketerstellung.

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • Konto-, Kreditkartennummer
  • IP Adresse & Standortdaten

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung). Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

  • Stammdaten (z.B. Namen, Anschriften, Geburtsdaten)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
  • Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten)
  • Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren, die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Website eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben. Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/dataprotection/international-dimension-data-protection_de). Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Angaben zu den verwendeten Cookies

Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.

2.7.1 First-Party-Cookies und Third-Party-Cookies

Unsere Services können Cookies von Drittanbietern setzen und es Dritten ermöglichen, Cookies auf Ihrem Gerät zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über die Platzierung des Cookies. First-Party-Cookies sind Cookies, die spezifisch für die Services sind, die sie erstellt hat. Ihre Nutzung ermöglicht es uns, einen effizienten Service anzubieten und Ihr Nutzerverhalten in unseren Services auszuwerten. Third-Party-Cookies werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Obwohl wir Dritten den Zugriff auf unsere Services gestatten können, damit diese Cookies auf Ihren Geräten platzieren, haben wir weder die Kontrolle über die von den Cookies gelieferten Informationen noch den Zugriff auf diese Daten. Diese Informationen werden vollständig von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien sowie ggf. zwischen uns und den Dritten geschlossener Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. Verträge zur gemeinsamen Verantwortung nach Art. 26 DSGVO verarbeitet.

Sachlich unterscheiden wir zwischen:

  • Funktionalen Cookies: Diese Cookies sind für die grundlegenden technischen Funktionen der Services erforderlich. Diese Cookies ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
  • Statistik Cookies: Diese Cookies ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
  • Marketing Cookies: Diese Cookies werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant sein könnte. Diese Cookies ermöglichen bspw. das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.

2.7.2 So verwenden wir Cookies

Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, im Rahmen eines Consent Banners beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies sind optional. Sie können sie zulassen, indem Sie im Cookie Banner in das Setzen dieser Cookies entsprechend einwilligen. Alternativ können Sie Statistik und Marketing Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.

2.7.3 Speicherdauer von Cookies

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als Opt-Out bezeichnet).

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.

3.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

3.2 Nutzung durch bzw. nach Registrierung

Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Ihnen und Ihren Nutzern verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.

Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 3 dargestellten Art und Weise erfordern.

Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Ihrem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifizierung Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber.

Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Cookie Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

3.3 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme.

• Grds. basiert sie auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1 lit. f DSGVO;

• Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.

3.4 Nutzerkonto & Check Out

3.4.1 Einrichtung und Verwendung eines Nutzerkontos

Sie können ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und Ihre Features in Anspruch zu nehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Wenn Sie sich in Ihr Profil einloggen, legt unser Service auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie eingeloggt bleiben – auch wenn Sie unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des Profils können Sie die Funktionen unserer Services nutzen.

Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Ihrer Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.

Eine Datenweitergabe an Dritte ist nicht beabsichtigt.

3.4.2 Check Out Prozess

Sofern Sie unseren Check Out Prozess zum Erwerb von Zugangsberechtigungen für Veranstaltungen unserer Partner nutzen, verarbeiten wir Ihre Daten zum Zweck der Bearbeitung und Belieferung Ihrer Bestellungen sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den Kauf der Zugangsberechtigungen sowie deren Bezahlung und Zustellung zu ermöglichen. Hierfür leiten wir die für die Bezahlung und Abwicklung Ihrer Bestellung notwendigen Daten an unsere Partner weiter. Für die Abwicklung der Zahlungsvorgänge nehmen wir bzw. unsere Partner die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Sehen Sie hierfür unsere Erläuterungen unten. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, Zahlungsdaten. Wir geben Ihre Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage dieser Verarbeitungsmaßnahmen resultiert aus

• Bzgl. der Verarbeitung der Daten zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Bzgl. der Verarbeitung der Daten zum Zweck der Abwicklung Ihres Erwerbs von Zugangsberechtigungen Art. 6 Abs. 1 lit. b DSGVO.

3.5 Payment Abwicklung

Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung.

Unter Umständen werden Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.

3.10 Scan App

Wir bieten Ihnen eine Scan App zur Ticketkontrolle an. In dieser App können Sie sich als Veranstalter mit Ihrem Nutzerkonto anmelden. Anschließend können Sie die in unseren Services erworbenen Tickets und Zugangsberechtigungen Ihrer Kunden scannen und somit überprüfen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Vertragsdaten. In der Regel erfolgt die Nutzung der Scan App in der „Online Variante“. Sie kommuniziert also live mit unseren Services, in die Sie eingeloggt sind.

Zudem gibt es eine Offline Variante der Scan App. In der Offline Variante können Sie alle Buchungen für eine konkrete Veranstaltung auf Ihrem Gerät verschlüsselt speichern. Dies ermöglicht Ihnen, die Ticketkontrolle auch ohne Internetverbindung durchzuführen. Sie können auch Dritte ermächtigen, die Ticketkontrolle für Sie durchzuführen. Die Dritten melden sich hierbei über einen QR-Code in der App an. Hierbei werden die Dritten einmalig ermächtigt, die Ticketkontrolle auf einem der oben genannten Wegen, also in der Online- oder Offline Variante durchzuführen.

Die vertraglichen und datenschutzrechtlichen Beziehungen zu den Dritten liegen hierbei in Ihrer Verantwortung. Die mit der Scan App zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, die Zugangsberechtigungen für Ihre Veranstaltungen auf einem effizienten und einfachen Weg für Sie zu überprüfen. Die Scan App ist optimal mit unseren übrigen Services kompatibel. Damit dient die Verarbeitung von Daten im Rahmen der Nutzung der Scan App der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.