Erklärung zur Informationspflicht
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Wordfence
Wir setzen Wordfence von Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, als Sicherheitssoftware ein: Wordfence.com. Wir haben mit Defiant entsprechend EU-US-Datenschutzabkommen ein Data Processing Agreement abgeschlossen.
Wordfence erfasst Ihre IP-Adresse sowie weitere Daten zu Ihrem Verhalten auf unserer Website (insbesondere aufgerufene URLs und Header-Informationen) zum Schutz vor Angreifern aus dem Internet. Dabei wird Ihre IP-Adresse mit einer Liste bekannter Angreifer verglichen, außerdem werden Cookies für angemeldete User gesetzt. Sollten Sie versuchen, sich unerlaubt Zugang zur Administration unserer Website zu verschaffen oder ähnliches, insbesondere automatisiert (Scripting o.ä.), kann Ihre IP-Adresse gespeichert und für jeden weiteren Zugriff gesperrt werden; das gilt auch für andere Webseiten, die Wordfence nutzen.
Eventim Light
Für die Abwicklung der Ticketverkäufe verwendet tsgoefis.at eingebettete Funtionalität von Eventim Light. Die Datenschutzrichtlinien von Eventim Light sind wie folgt:
- Im Hinblick auf die Erhebung und Verwendung personenbezogener Daten von Nutzern von oeticket.Light fungieren der Vertragspartner und CTS EVENTIM als gemeinsam verantwortliche Stelle im Sinne der datenschutzrechtlichen Vorschriften. Hiervon ausgenommen sind personenbezogene Nutzungsdaten (z.B. Cookie-Daten, Webseitenanalyse), hinsichtlich derer CTS EVENTIM die alleinig verantwortliche Stelle ist. CTS EVENTIM ist alleiniger Diensteanbieter im Sinne des § 3 ECG.
- Die Parteien legen hiermit die Zwecke der Erhebung und Verwendung dieser Daten einvernehmlich wie folgt fest: CTS EVENTIM nutzt die über den dem Vertragspartner zur Verfügung gestellten oeticket.Light-Onlineshop generierten Kundendaten für die Bestellabwicklung und die Kommunikation rund um die Bestellabwicklung, einschließlich Newsletter-Versand, Versand einer Informations-Email im Vorfeld der Veranstaltung, Versand einer Email zur Befragung des Kunden bezüglich dessen Bewertung der Veranstaltung sowie zum Versand einer Informations-Email, wenn gleiche oder ähnliche Veranstaltungen wie die, für der Nutzer ein Ticket erworben hat, stattfinden. Der Vertragspartner nutzt die über oeticket.Light generierten Kundendaten für die Durchführung der Veranstaltung sowie zum Newsletter Versand und zum Versand einer Informations-Email, wenn gleiche oder ähnliche Veranstaltungen wie die, für der Nutzer ein Ticket erworben hat, stattfinden und über oeticket.Light vertrieben werden. Einzelheiten der erfolgten Datennutzungen ergeben sich aus der gemeinsamen Datenschutzerklärung, mit der die Parteien die Nutzer von oeticket.Light über den Datenumgang informieren werden. Sofern eine Partei die über den dem Vertragspartner zur Verfügung gestellten oeticket.Light-Onlineshop Kundendaten auch über die in der gemeinsamen Datenschutzerklärung genannten Zwecke oder den darin genannten Umfang hinaus erheben oder verwenden möchte, ist dies nur mit Zustimmung der jeweils anderen Partei und unter der Voraussetzung zulässig, dass die gemeinsame Datenschutzerklärung zuvor entsprechend angepasst wurde und die beabsichtigte Datenverwendung datenschutzrechtlich zulässig ist. Die jeweils andere Vertragspartei wird ihre Zustimmung nur mit sachlichem Grund verweigern, z.B. wenn sie der begründeten Ansicht sind, dass die beabsichtigte Datenverwendung gegen geltende Datenschutzgesetze verstößt.
- Der Vertragspartner kann die über oeticket.Light generierten, von den Parteien gemeinsam bestimmten Kundendaten über einen Link in oeticket.Light herunterladen. Er darf die heruntergeladenen Daten nur verwenden, soweit dies datenschutzrechtlich zulässig und im Einklang mit diesem Vertrag sowie der gemeinsamen Datenschutzerklärung steht. Verwendet der Vertragspartner Kundendaten entgegen diesem Vertrag oder der gemeinsamen Datenschutzerklärung und wird CTS EVENTIM in diesem Zusammenhang von einem Dritten in Anspruch genommen, stellt der Vertragspartner CTS EVENTIM auf erstes Anfordern von allen Ansprüchen Dritter frei (unter Einschluss CTS EVENTIM eventuell entstandener Rechtsverteidigungskosten).
- Der Vertragspartner kann im Rahmen der Event-Administration eigenständig festlegen, ob die Tickets für das jeweilige Event ausschließlich über oeticket.Light oder auch über die in 9 / 13 Ziff. III 1. dargestellten Vertriebswege vertrieben werden sollen. Wenn und soweit der Vertragspartner bei der Administration eines Events bestimmt, dass Tickets auch über das oeticket-Netz und über die oeticket-Ticketshops vertrieben werden sollen, ist CTS EVENTIM im Hinblick auf die Erhebung und Verwendung der über das oeticket-Netz und insbesondere den Ticketshops generierten Kundendaten allein verantwortlich. Der Vertragspartner hat keinen Anspruch gegen CTS EVENTIM auf Übermittlung solcher Kundendaten.
- Die Parteien stellen die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO gemeinsam sicher, indem sie die gemeinsame Datenschutzerklärung verwenden und entsprechend den gesetzlichen Anforderungen den betroffenen Personen bekanntgeben, insbesondere durch die Einbindung in den Online-Shop. CTS EVENTIM wird als gemeinsame Anlaufstelle für betroffene Personen fungieren und Anträge betroffener Personen im Sinne von Kap. III DSGVO entgegennehmen und bearbeiten und zwar auch, soweit sich die Anträge auf Verarbeitungen von Kundendaten durch den Vertragspartner beziehen; der Vertragspartner wird die hierfür erforderlichen Informationen unverzüglich CTS EVENTIM zur Verfügung stellen. Sollte sich eine betroffene Person mit einem solchen Antrag an den Vertragspartner wenden, ist der Vertragspartner dazu verpflichtet, das Ersuchen unverzüglich an CTS EVENTIM weiterzuleiten. CTS EVENTIM ist auch dafür zuständig, betroffenen Personen auf Verlangen die wesentlichen Inhalte der Regelungen dieses Vertrages zur gemeinsamen Verantwortlichkeit entsprechend Art. 26 Abs. 2 Satz 2 DSGVO zur Verfügung zu stellen. Sofern ein Kunde sein Widerspruchsrecht gegen die Zusendung von Direktwerbung aus Art. 21 DSGVO geltend macht oder er eine diesbezüglich erteilte Einwilligung widerruft, stellt die jeweilige Partei sicher, dass dieses Verlangen unverzüglich umgesetzt wird; im Falle einer Werbeansprache per E-Mail z.B. durch Aufnahme in eine entsprechende Werbe-Sperrliste.
- Beide Vertragsparteien haben sich gegenseitig unverzüglich und vollständig zu informieren, wenn Fehler oder Unregelmäßigkeiten, sowie Verletzungen von Bestimmungen dieses Vertrags oder des anwendbaren Datenschutzrechts (einschließlich der DSGVO) festgestellt werden. Beide Parteien sind verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten nach Art. 37 DSGVO zu bestellen, sofern und solange die Voraussetzungen für eine gesetzliche Bestellpflicht vorliegen. Die Parteien haben alle in ihrem jeweiligen Herrschaftsbereich mit der Datenverarbeitung beschäftigten Personen schriftlich zur Wahrung der Vertraulichkeit im Hinblick auf die Kundendaten zu verpflichten. Die Parteien werden die Verarbeitung der Kundendaten in ihr jeweiliges Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO aufnehmen. Jede Partei darf Auftragsverarbeiter zur Verarbeitung von Kundendaten nur nach vorheriger schriftlicher Zustimmung der jeweils anderen Partei beauftragen. Die jeweils beauftragungswillige Partei ist dafür zuständig, die Einhaltung der gesetzlichen Anforderungen einschließlich Art. 28 DSGVO sicherzustellen. Sie wird der jeweils anderen Partei auf Anforderung eine Kopie der abzuschließenden Vereinbarung zur Auftragsverarbeitung und sonstige relevante Nachweise zur Verfügung zu stellen. Die Vertragsparteien werden sich im Übrigen bei der Erfüllung der ihnen im Hinblick auf die Kundendaten obliegenden, datenschutzrechtlichen Pflichten gegenseitig unterstützen, etwa dem jeweils anderen auf Verlangen alle notwendigen Informationen über seine Verarbeitungen und Datenschutzmaßnahmen im Hinblick auf Kundendaten geben.
- Die Parteien gewährleisten die Sicherheit der generierten Kundendaten und verpflichten sich, bei ihren jeweiligen –Verarbeitungen der Kundendaten die anwendbaren gesetzlichen Vorgaben zur Sicherheit der Verarbeitung der Kundendaten zu beachten. Sie verpflichten sich, in ihrem jeweiligen Verantwortungsbereich die nach Art. 32 DSGVO erforderlichen Maßnahmen zu ergreifen. 10 / 13
- CTS EVENTIM ist für die Prüfung und Erfüllung etwaig bestehender Meldepflichten gegenüber der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO oder gegenüber Betroffenen nach Art. 34 DSGVO infolge einer Verletzung des Schutzes personenbezogener Daten i.S.v. Art. 4 Nr. 12 DSGVO („Datensicherheitsverletzung“) verantwortlich. Eine etwaige Meldung erfolgt für und im Namen beider Parteien als gemeinsam Verantwortliche. Jede Partei wird eine etwa von ihr festgestellte Datensicherheitsverletzung unverzüglich der jeweils anderen Partei anzeigen und bei einer etwaigen Meldung nach Art. 33, 34 DSGVO sowie einer Aufklärung und Beseitigung von Datenpannen im Rahmen des Erforderlichen und Zumutbaren mitwirken, insbesondere sämtliche in diesem Zusammenhang relevanten Informationen unverzüglich zur Verfügung stellen. Bevor eine Meldung getätigt wird, stimmen die Parteien das weitere Vorgehen im gegenseitigen Benehmen miteinander ab.
- Die Parteien werden der jeweils anderen Partei unverzüglich anzeigen, wenn sich eine Datenschutzaufsichtsbehörde im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an sie wendet. Die Parteien sind sich darüber einig, dass Aufforderungen zuständiger Datenschutzaufsichtsbehörden grundsätzlich Folge zu leisten ist, insbesondere sind etwaig angeforderte Informationen zu überlassen und Möglichkeiten zur Prüfung (auch vor Ort) einzuräumen. Die Parteien gewähren zuständigen Datenschutzaufsichtsbehörden in diesem Rahmen die erforderlichen Zugangs-, Auskunftsund Einsichtsrechte. Soweit wie möglich, werden sich die Parteien im gegenseitigen Benehmen miteinander abstimmen, bevor etwaigen Anfragen von zuständigen Datenschutzaufsichtsbehörden Folge geleistet wird bzw. Informationen im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an zuständige Datenschutzaufsichtsbehörden herausgegeben werden.
Sie erreichen uns unter folgenden Kontaktdaten:
E-Mail: info(at)tsgoefis.at
Turnerschaft Göfis, Büttels 4, 6811 Göfis