DATENSCHUTZ

Datenschutzerklärung der München Ticket GmbH

(Stand Juni 2024)

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Website www.muenchenticket.de (nachfolgend „Website“).

Wir messen dem Datenschutz große Bedeutung bei und erläutern Ihnen nachfolgend, wie wir Ihre personenbezogenen Daten verarbeiten werden und welche Rechte Sie diesbezüglich haben.
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO).

Wir erheben und verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken: Vermittlung von Veranstaltungstickets, Reservierung, Verkauf und Lieferung von Eintrittskarten (Tickets), Information über Veranstaltungen, sowie Verkauf und Lieferung von Gutscheinen. Wir möchten unser Angebot ständig verbessern und die Website für Sie attraktiver gestalten. Zudem möchten wir die Website optimal Ihrer Nachfrage und Ihren Bedürfnissen anpassen.


1. Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

München Ticket GmbH
Seidlstraße 30
80335 München

Tel: 089 / 54 81 81 81
E-Mail: datenschutzbeauftragter@muenchenticket.de

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an oben genannte verantwortliche Stelle richten.
Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.


2. Allgemeine Nutzung der Website

2.1. Hosting
Wenn Sie diese Website nutzen, ohne anderweitig (z.B. durch Registrierung) Daten an uns zu übermitteln, erheben wir nur technisch notwendige Daten, die automatisch durch Ihren Browser an unseren Server übermittelt werden (z.B. Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, aufgerufene Seiten, Verweildauer, IP-Adresse, Datum und Uhrzeit der Anfrage). Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können.
Soweit davon personenbezogene Daten betroffen sind, verarbeiten wir diese auf Grundlage unseres berechtigten Interesses, Ihnen eine funktionierende, sichere Website zur Verfügung zu stellen Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns aber vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

2.2. Zugriffsdaten
Wir sammeln Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP response code)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer URL (d.h. die zuvor besuchte Seite)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Internet-Service-Provider des Nutzers
  • IP-Adresse und der anfragende Provider

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Klicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).

2.3. Cookies
Wir verwenden sogenannte temporäre (vorübergehende) Session-Cookies, um unser Onlineangebot zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z. B. dazu, dass Sie die Warenkorbfunktion über mehrere Seiten hinweg nutzen können.

Wir verwenden in geringem Umfang auch persistente (dauerhafte) Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Ihre Lebensdauer beträgt 1 Monat bis 10 Jahre. So können wir Ihnen unser Angebot nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.
In den von uns verwendeten Cookies werden etwa folgende Daten und Informationen gespeichert:

  • Log-In-Informationen
  • Spracheinstellungen
  • eingegebene Suchbegriffe
  • Informationen über die Anzahl der Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres Internetauftritts.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, werden nicht in den Cookies abgelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle zulassen oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Webseite eingeschränkt werden.

Rechtsgrundlage für die Nutzung von technisch zwingend für den Betrieb unserer Website notwendigen Cookies ist unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO daran, unsere Website und die dort angebotenen Dienste anzubieten.

Rechtsgrundlage für die Nutzung von technisch nicht zwingend notwendigen Cookies (z. B. Analyse- / Marketingcookies), ist Ihre Einwilligung in der Cookiebar. Letztgenannte Cookies speichern wir erst, nachdem Sie uns die Einwilligung erteilt haben. Diese Einwilligung könnten Sie schnell und einfach widerrufen.

Ihre Datenschutz-Einstellungen bezüglich Cookies können Sie hier verändern oder einsehen:

2.4. E-Mail- oder Telefonkontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Telefon, Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Für E-Mails nutzen wir eine Verschlüsselung über ein S/MIME-Zertifikat.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO. Ansonsten verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an Beantwortung Ihrer Fragen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

2.5. Google Dienste

Google Maps
    
Wir nutzen das Angebot von Google Maps, einem Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: "Google"). Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen dadurch die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die weiter oben in dieser Erklärung genannten Zugriffsdaten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
    
Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggt Benutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
    
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihre Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Google und wir sind gemeinsam Verantwortliche (‚Joint Control‘) gemäß Art. 26 DSGVO. Einen entsprechenden Vertrag über die gemeinsame Verantwortlichkeit haben wir mit Google abgeschlossen.
    
Rechtsgrundlage für die genannte Datenverarbeitung ist Ihre uns erteilte Einwilligung nach Art. 6 Abs. 1 S.1 a) DSGVO.

Google Analytics
    
Wir nutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
    
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.
    
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
    
Google und wir sind gemeinsam Verantwortliche (‚Joint Control‘) gemäß Art. 26 DSGVO. Einen entsprechenden Vertrag über die gemeinsame Verantwortlichkeit haben wir mit Google abgeschlossen.
    
Rechtsgrundlage für die genannte Datenverarbeitung, insbesondere die Speicherung des Cookies ist Ihre uns erteilte Einwilligung nach Art. 6 Abs. 1 S.1 a) DSGVO.
    
2.6. Cloudflare

Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt.

Wenn Sie unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden.

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze.

Cloudflare bewahrt Daten-Protokolle nur so lange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser  Webangebot vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die Sie hier abrufen können: https://www.cloudflare.com/cloudflare-customer-scc/.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.
Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/

2.7. Cloudfront AWS

Wir verwenden auf dieser Website das Content Delivery Network Amazon CloudFront CDN des amerikanischen Unternehmens Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind.

Mit CloudFront verbessern wir die Ladezeiten und vermindern gleichzeitig die Auslastung unserer Basis-Server.

Wenn über CloudFront Inhalte ausgeliefert werden, kann Ihre IP-Adresse in anonymisierter Form für einen gewissen Zeitraum gespeichert werden. Um die Auslieferung zu optimieren können zum Beispiel Cache-Metadaten temporär gespeichert werden. Cache-Metadaten sind in der Regel keine personenbezogenen Daten, sondern Informationen über die Speicherdauer bestimmter Inhalte im temporärer Speicher.

Grundsätzlich werden die Daten bei Amazon so lange gespeichert, wie es die geschäftlichen Zwecke erfordern und Amazon vertraglich und gesetzlich dazu verpflichtet ist.

Von unserer Seite besteht ein berechtigtes Interesse daran, unsere Website technisch und wirtschaftlich zu verbessern. Mit Hilfe von Amazon CloudFront können wir Inhalte schneller ausliefern und verbessern so unser Webangebot.

Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Amazon verarbeitet Daten von Ihnen u.a. auch in den USA.

Zudem verwendet Amazon sogenannte Standardvertragsklauseln. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.

Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Amazon ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60be03fcb0fddf_en.

Mehr über die Daten, die durch die Verwendung von Amazon CloudFront verarbeitet werden, erfahren Sie in der Privacy Policy auf https://aws.amazon.com/de/privacy/.

2.8. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.


3. Verarbeitung von Bestandsdaten

Ferner verarbeiten wir nachfolgend beschriebene Bestandsdaten.

3.1. Abwicklung von Bestellungen

Für die Abwicklung Ihrer Bestellung verarbeiten wir Ihre Stamm-, Kommunikations- und Zahlungsdaten, damit wir Ihnen den Bestelleingang bestätigen, mit Ihnen kommunizieren und die Bestellung abwickeln können. Unter Abwicklung der Bestellung verstehen wir die Durchführung von Reservierungen, Buchungen und Zahlungen und im Falle von Postversand, die Zustellung der Eintrittskarten an die genannte Lieferadresse, ggf. die Abwicklung von Stornierungen und Erstattungen sowie ggf. die Information einer Absage / Verlegung oder Programmänderung einer Veranstaltung per E-Mail, Telefon oder SMS.

Rechtsgrundlage dieser Datenverarbeitung ist Art 6 Abs. 1 Buchstaben b) DSGVO.

3.2. Kundenkonto

Um Ihnen ein bequemes Einkaufserlebnis in unserem Online-Shop bieten zu können, können Sie sich durch die Eingabe persönlicher Daten auf unserer Webseite registrieren. Dann müssen Sie nicht bei jeder Bestellung ihre Daten neu eingeben.

Für die Neuregistrierung erheben wir Stammdaten (z. B. Name, Adresse), Kommunikationsdaten (z. B. E-Mail-Adresse) und sowie Zugangsdaten (Benutzername u. Passwort).
Um Ihre ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System.

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen.
Rechtsgrundlage dieser Datenverarbeitung ist Art 6 Abs. 1 lit. a, b und f DSGVO. Unsere Interessen an der Datenverarbeitung sind insbesondere Anbahnung, Abschluss und Erfüllung von Verträgen und die Erleichterung Ihres Bestellvorgangs.

3.3. M-Login 

Wir bieten Ihnen auf unseren Websites die Möglichkeit sich mit Ihren SWM Zugangsdaten über den sogenannten M-Login einzuloggen. 

Alle Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Website der Stadtwerke München entnehmen: https://login.muenchen.de/datenschutz.html

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen eine bequeme Alternative zum Login mit Ihren München Ticket-Zugangsdaten anzubieten. Selbstverständlich bleibt Ihnen stets auch die Möglichkeit, sich mit den München Ticket-Zugangsdaten einzuloggen.

3.4. Newsletter

Um Ihnen unseren Newsletter zusenden zu können, verwenden wir das sogenannte Double Opt-In-Verfahren. Nur, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie den Newsletter erhalten wollen, werden wir Ihnen eine Aktivierungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.
Sie können die Anmeldung jederzeit rückgängig machen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. In Ihrem Kundenkonto können Sie sich unter „Übersicht“ jederzeit vom Newsletter abmelden. Selbstverständlich finden Sie auch in jedem Newsletter einen Abmelde-Link.

Rechtsgrundlage dieser Datenverarbeitung ist unser Interesse an Direktwerbung gemäß Art. 6 Abs. 1 S. 1 f) DSGVO in Verbindung mit Ihrer Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG.

3.5. Kundenbetreuung

Wenn Sie Ticket- oder Gutscheinkäufer sind, verarbeiten wir Ihre personenbezogenen Daten neben der Abwicklung der Bestellung auch zu Kundenbetreuungszwecken. Unter Kundenbetreuung verstehen wir Marketingmaßnahmen, die Ihnen wesentliche Informationen vermitteln und deshalb Vorteile bringen, also z.B. die Zusendung von Informationen über das von München Ticket vertriebene Veranstaltungsprogramm, zu exklusiven Vorstellungsangeboten und Neuerungen auf der Webseite.
Rechtsgrundlage dieser Datenverarbeitung ist unser berechtigtes Interesse an Direktwerbung gemäß Art 6 Abs. 1 lit. f DSGVO. 

3.6. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig bzw. gesetzlich vorgeschrieben ist.


4. Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.
Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

4.1. Recht auf Bestätigung und Auskunft

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

4.2. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3. Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht sind wir gemäß Art. 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

4.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

4.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

4.7. Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

4.8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

4.9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.


5. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Die München Ticket GmbH benutzt dazu das sichere Übertragungsverfahren "SSL Secure Socket Layer mit 256bit Verschlüsselung", um Kunden- und Kreditkartendaten zu übertragen. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein s angehängt wird: https://. Die von uns genutzte SSL-Verbindung wurde von der Firma COMODO CA Limited im Hinblick auf ihre Sicherheit und Vertraulichkeit zertifiziert.
Dieses Verfahren der Verschlüsselung ist der anerkannte Standard, den auch Internetbanken bei Datentransaktionen verwenden.

Zur Sicherung Ihrer Daten unterhalten wir technische- und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.


6. Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-Ausland

Zur Erbringung unserer Dienstleistungen übermitteln wir Ihre Daten in der Regel auch an den jeweiligen Veranstalter, für dessen Veranstaltung Sie Tickets erworben haben sowie an Dritte, soweit dies der Erfüllung von Verträgen dient (etwa Logistik-Dienstleister). Des Weiteren werden die Daten zur Webanalyse und zu Marketingzwecken an die von uns eingesetzten Dienste übermittelt – siehe Punkt 2.5.

Rechtsgrundlage der Datenübermittlung zum Zweck der Erfüllung eines Vertrags ist Art. 6 Abs. 1 lit. b DSGVO. Alternativ können wir Daten auch an Dritte übermitteln, wenn wir ein berechtigtes Interesse daran haben (Art 6 Abs. 1 lit. f DSGVO). Eine Weitergabe von personenbezogenen Daten ins Nicht-EU-Ausland erfolgt nur, wenn Sie aktiv dazu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a und Art. 49 Abs. 1 S. 1 lit. a DSGVO).

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich nach Art. 28 DSGVO dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.


7. Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben oder möchten Sie eine vertrauliche Auskunft erhalten, so wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten:

Marvin Schmidt, DSEV Consulting & Akademie GmbH, office@dsev.online