I. Wer sind wir?
Digitevent entwickelt einen „Dienst“, der es im Auftrag von „Veranstaltern“ unter anderem ermöglicht, Websites für die Veranstaltungsanmeldung zu erstellen, Datenbanken von „Teilnehmern“ (oder „Gästen“) zu verwalten, Tickets zu verkaufen und die Zutrittskontrolle der Teilnehmer bei Veranstaltungen durchzuführen. Der Dienst wird von der Gesellschaft Digit event herausgegeben, 36 rue Vivienne 75002, Paris, Frankreich (siehe Impressum).
II. Die Bedeutung der Vertraulichkeit von Daten
Im Bewusstsein der grundlegenden Bedeutung der Vertraulichkeit von Daten geht die Gesellschaft Digit Event starke Verpflichtungen im Hinblick auf den Schutz personenbezogener Daten ein, in Übereinstimmung mit den geltenden Rechtsvorschriften (insbesondere der EU-Verordnung 2016/679 zum Datenschutz (in der Fassung, wie sie in die nationale Gesetzgebung der Mitgliedstaaten umgesetzt wurde) und der Datenschutz-Grundverordnung „DSGVO“ (Datenschutz-Grundverordnung).
Die vorliegende Datenschutzerklärung kann sich je nach rechtlichem und regulatorischem Kontext weiterentwickeln. Die DSGVO, die seit dem 25. Mai 2018 gilt, hat zum Ziel, einheitliche Datenschutzregeln in der EU umzusetzen. Auch wenn die grundlegenden Prinzipien auf bereits bestehenden Regeln beruhen, erweitert die DSGVO den Anwendungsbereich und sieht mehr verbindliche Vorschriften sowie Sanktionen für diejenigen vor, die sie nicht einhalten. Die DSGVO verlangt, dass wir Sie über die rechtlichen Gründe informieren, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen; diese sind im Allgemeinen die folgenden:
- Sie haben Ihre Einwilligung erteilt;
- Sie ist für unsere vertragliche Beziehung erforderlich;
- Die Verarbeitung ist erforderlich, damit wir unseren gesetzlichen oder regulatorischen Pflichten nachkommen können; und/oder
- Die Verarbeitung liegt in unserem berechtigten Interesse als Plattform für die Organisation von Veranstaltungen und den Verkauf von Tickets (zum Beispiel, um die Sicherheit und Integrität unserer Systeme zu schützen und Ihnen einen Kundenservice zu bieten usw.)
III. Anwendungsbereich unserer Datenschutzerklärung
Die vorliegende Datenschutzerklärung enthält wichtige Informationen, insbesondere zu Ihren „personenbezogenen Daten“. Sie legt unsere Grundsätze in Bezug auf Informationen dar, die einer bestimmten Person zugeordnet oder mit ihr verknüpft werden können und/oder die zur Identifizierung einer Person verwendet werden könnten („personenbezogene Daten“) und die bei den „Veranstaltern“ oder den „Teilnehmern“ erhoben werden.
Die in dieser Datenschutzerklärung verwendeten „nicht personenbezogenen Daten“ sind demnach alle Informationen, die keiner Person zugeordnet sind und/oder nicht zur Identifizierung einer Person verwendet werden können. Die Beschränkungen und Anforderungen dieser Datenschutzerklärung hinsichtlich unserer Erhebung, Nutzung, Weitergabe, Übermittlung und Speicherung/Aufbewahrung personenbezogener Daten gelten nicht für nicht personenbezogene Daten. Wir können diese nicht personenbezogenen Daten mit Ihren personenbezogenen Daten verknüpfen. In diesem Fall behandeln wir diese kombinierten Daten als personenbezogene Daten, solange sie Ihnen zugeordnet werden können oder Sie identifizieren. Ebenso werden personenbezogene Daten, sobald sie in aggregierter Form vorliegen, zu nicht personenbezogenen Daten.
IV. Erhobene personenbezogene Daten
- Bei den „Veranstaltern“
Wir erheben die Daten, die Sie bei der Anmeldung zum Dienst angeben oder die im Rahmen von Geschäftskontakten / Support-Anfragen / Fragebögen ausgetauscht werden. Bestimmte Daten können auch aus Quellen Dritter stammen. Diese personenbezogenen Informationen umfassen unter anderem Ihren Namen, Vornamen, Ihre E-Mail-Adresse und Rechnungsinformationen.
- Bei den „Teilnehmern“ (oder „Gästen“)
Die Veranstalter können die Anmeldeseiten so konfigurieren, dass im Rahmen der Anmeldung zur Veranstaltung des Veranstalters alle gewünschten Informationen über die Teilnehmer erhoben werden. Digitevent kontrolliert weder den Anmeldeprozess eines Veranstalters noch die personenbezogenen Daten, die er erhebt.
- Für alle Veranstalter und Teilnehmer
Wir können außerdem bestimmte technische Daten erheben, die automatisch von den Computern gesendet werden, die den Dienst nutzen (zum Beispiel, ohne darauf beschränkt zu sein: Informationen über Ihr Zugangsgerät, Ihren Browser oder Ihre IP-Adresse).
Digitevent nutzt den Dienst Google reCAPTCHA V2, um seine Formulare zu sichern. Dieser Dienst verwendet Tracker (insbesondere den lokalen Speicher Ihres Browsers), um Daten über Ihre Interaktion mit der Website zu erheben und so missbräuchliche Nutzung durch Bots zu verhindern.
- Ausnahmen
- Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter fünfzehn (15) Jahren. Wenn Sie jünger als fünfzehn (15) Jahre sind, übermitteln Sie bitte keine personenbezogenen Daten über den Dienst.
- Dies gilt ausschließlich für den Dienst von Digit Event. Der Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben oder kontrolliert werden (zum Beispiel vom Veranstalter) und für die die vorliegende Datenschutzerklärung nicht gilt.
- Datenspeicherung
Personenbezogene und vertrauliche Daten werden auf den Servern von Amazon Web Services gehostet, die sich in der Europäischen Union befinden. Bestimmte Daten können auch von Dritten gespeichert werden, an die wir sie gemäß dieser Datenschutzerklärung übermittelt haben. Wir ergreifen, was wir für angemessene Maßnahmen halten, um die über die Dienste erhobenen personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, versehentlicher Offenlegung, Veränderung und Zerstörung zu schützen. Kein Netzwerk, Server, keine Datenbank und keine Übertragung per Internet oder E-Mail ist jedoch jemals vollständig sicher oder fehlerfrei.
a. Technische Schutzmaßnahmen
- Sämtlicher Datenaustausch des Dienstes erfolgt über HTTPS / SSL.
- Die Passwörter der Veranstalter und der Digitevent-Teams müssen bestimmte Formatanforderungen erfüllen (mindestens 8 Zeichen mit Ziffern und Großbuchstaben). Zudem sind sie in der Datenbank verschlüsselt und daher für die Mitglieder des Digitevent-Teams nicht einsehbar.
- Es wurde ein fortschrittliches System zur Protokollierung der Server eingerichtet, das Folgendes erfasst: die Uhrzeit der Anfragen, die IP-Adresse des Absenders, den User-Agent, die Ressource und die Art der Anfrage. Diese Daten werden standardmäßig 7 Tage lang gespeichert.
b. Physische und interne Schutzmaßnahmen
- Die Büros von Digitevent sind physisch durch eine Panzertür und eine Alarmanlage geschützt.
- Jeder Mitarbeiter verpflichtet sich persönlich zu einer Charta zur Vertraulichkeit und zum Datenschutz.
- Die verschiedenen Zugänge, die dem Digitevent-Team gewährt werden, sind auf die geschäftlichen Bedürfnisse abgestimmt und werden regelmäßig neu bewertet, insbesondere beim Eintritt und Austritt einzelner Teammitglieder
- Die individuellen Computer der Mitglieder des Digitevent-Teams sind durch eindeutige Passwörter geschützt. Verpflichtung zur Nutzung eines Passwort-Managers, um sämtliche Passwörter der Mitarbeiter zu verschlüsseln und die Verwendung eines eindeutigen Passworts für jeden genutzten Dienst zu erzwingen
- Verbot für Mitarbeiter, personenbezogene Daten zu speichern oder auszutauschen
c. Aufbewahrungsdauer
- Wenn Sie Veranstalter sind
Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie Sie für die Nutzung des Dienstes registriert sind. Sie können Ihr Konto schließen, indem Sie uns kontaktieren. Wir können die personenbezogenen Daten jedoch für einen zusätzlichen Zeitraum aufbewahren, soweit dies nach geltendem Recht zulässig oder erforderlich ist.
- Wenn Sie Teilnehmer sind
Ihre personenbezogenen Daten werden automatisch 15 Monate nach dem Ende der Veranstaltung gelöscht, der Sie zugeordnet waren. Diese Dauer verlängert sich auf 10 Jahre, wenn Zahlungs- und Rechnungsinformationen vorliegen, um regulatorischen Verpflichtungen nachzukommen. Beachten Sie, dass der Veranstalter diese standardmäßige Aufbewahrungsdauer außer Kraft setzen kann, indem er beschließt, die Aufbewahrung der Daten zu verlängern oder sie zu einem von ihm gewählten Zeitpunkt zu löschen.
Selbst wenn wir Ihre personenbezogenen Daten löschen, können sie aus rechtlichen Gründen oder zu legitimen und rechtmäßigen geschäftlichen Zwecken für einen zusätzlichen Zeitraum von 60 Tagen auf Sicherungs- oder Archivierungsmedien fortbestehen.
d. Trennung der Daten
Digitevent gewährleistet die Trennung der Daten durch eine logische (anwendungsseitige) Abschottung.
V. Benachrichtigungen bei Datenvorfällen
Unabhängig davon, ob wir als Verantwortlicher oder als Auftragsverarbeiter handeln, benachrichtigen wir direkt den betroffenen Veranstalter, der am besten in der Lage ist, die betreffende Person nach einem Vorfall mit unbefugtem Zugriff auf ihre personenbezogenen Daten schnell zu kontaktieren. Diese Benachrichtigung erfolgt innerhalb von 72 Stunden ab dem Zeitpunkt, zu dem wir davon Kenntnis erlangt haben.
VI. Nutzung und Weitergabe personenbezogener Daten
Das EU-Datenschutzrecht unterscheidet zwischen Organisationen, die personenbezogene Daten für eigene Zwecke verarbeiten (bekannt als „Verantwortliche“) und Organisationen, die personenbezogene Daten im Auftrag anderer Organisationen verarbeiten (bekannt als „Auftragsverarbeiter“). Wenn Sie eine Frage oder Beschwerde bezüglich der Handhabung Ihrer personenbezogenen Daten haben, ist diese stets an den betreffenden Verantwortlichen zu richten, da dieser in erster Linie für Ihre personenbezogenen Daten verantwortlich ist.
Digitevent kann je nach Umständen entweder als Verantwortlicher oder als Auftragsverarbeiter in Bezug auf Ihre personenbezogenen Daten handeln:
1. Nutzung der Daten durch Digitevent
Wenn Sie ein Veranstalterkonto erstellen, ist Digitevent der Verantwortliche für die personenbezogenen Daten, die Sie im Rahmen Ihres Kontos angeben. Wir sind ebenfalls der Verantwortliche für die personenbezogenen Daten, die wir durch die Nutzung des Dienstes erhalten haben.
Personenbezogene Daten werden insbesondere verwendet, um den Zugang zum Dienst und dessen ordnungsgemäße Nutzung zu ermöglichen, zum Beispiel: damit sich die Veranstalter beim Dienst anmelden können, um mit den Veranstaltern in Kontakt zu treten, um den Dienst zu verbessern, für interne geschäftliche Zwecke, um auf Fehlverhalten zu reagieren, um unsere Nutzungsbedingungen durchzusetzen, um Ihr Konto zu verwalten und um den Veranstaltern einen Service zu bieten usw.
Sofern dies mit Ihren persönlichen Präferenzen übereinstimmt, können wir Ihre personenbezogenen Daten nutzen, um Sie im Rahmen unserer Marketing- und Werbebedürfnisse zu kontaktieren, unter anderem, um Sie über den Dienst zu informieren. Sie können sich von diesen Mitteilungen abmelden, indem Sie am Ende der E-Mails auf „Abmelden“ klicken oder über support@digitevent.com.
Wir sind nicht im Bereich des Verkaufs personenbezogener Daten tätig. Wir betrachten diese Informationen als wesentlichen Bestandteil unserer Beziehung zu Ihnen. Daher verkaufen wir diese personenbezogenen Daten von Teilnehmern nicht an Dritte (Werbetreibende usw.). Es kann vorkommen, dass die personenbezogenen Daten der Veranstalter Gegenstand einer sehr gezielten kommerziellen Nutzung sind, zum Beispiel im Rahmen einer strategischen Partnerschaft.
Im Zuge der Weiterentwicklung unserer Geschäftstätigkeit könnten wir jedoch Vermögenswerte verkaufen oder erwerben. In diesem Fall (oder einem ähnlichen Fall) stimmen Sie zu, dass jeder Rechtsnachfolger, Erwerber, jede Muttergesellschaft, verbundenes Unternehmen oder Tochtergesellschaft von Digit Event weiterhin berechtigt ist, Ihre personenbezogenen Daten und andere Informationen gemäß den Bedingungen dieser Datenschutzerklärung zu nutzen.
Wir können bestimmte personenbezogene Daten mit Unterauftragsverarbeitern und Subunternehmern teilen, die personenbezogene Daten im Namen von Digitevent verarbeiten. Zu diesen Unternehmen gehören Anbieter von Datenbankdiensten, Anbieter von Backup- und Wiederherstellungsdiensten, Anbieter von E-Mail-Diensten und andere. Wenn wir ein anderes Unternehmen mit der Ausübung dieser Funktionen beauftragen, achten wir äußerst sorgfältig auf dessen Einhaltung der Anforderungen der DSGVO, der Rechtsvorschriften zu internationalen Datenübermittlungen und generell auf seine Richtlinien zur Verwaltung personenbezogener Daten.
2. Nutzung der Daten durch die Veranstalter
Wenn Sie den Dienst als Teilnehmer oder Gast einer Veranstaltung nutzen, verarbeiten wir Ihre personenbezogenen Daten, um dem Veranstalter bei der Organisation der Veranstaltung zu helfen. Als Auftragsverarbeiter stellen wir ihm die erhobenen Daten zur Verfügung. Digitevent stellt dem Veranstalter die „Werkzeuge“ zur Verfügung und entscheidet nicht, welche personenbezogenen Daten angefragt werden, und ist nicht für die fortlaufende Richtigkeit der bereitgestellten personenbezogenen Daten verantwortlich. Alle Fragen, die Sie zu Ihren personenbezogenen Daten und Ihren Rechten haben, sind daher an den Veranstalter als Verantwortlichen und nicht an Digitevent zu richten. In bestimmten Fällen kann ein Veranstalter einen Dritten benennen, der mit dem Veranstalter verbunden sein kann oder nicht, um in seinem Namen eine Veranstaltungs- oder Spendensammlungsseite zu erstellen.
Wir sind nicht verantwortlich für die Handlungen dieser Veranstalter oder ihrer beauftragten Dritten in Bezug auf Ihre personenbezogenen Daten, auch wenn deren Nutzung über die Werkzeuge des Dienstes erfolgt. Es ist wichtig, dass Sie die geltenden Richtlinien der Veranstalter (oder gegebenenfalls der benannten Dritten) einer Veranstaltung prüfen, bevor Sie personenbezogene Daten über den Dienst bereitstellen.
Wir erlauben den Veranstaltern, unsere Werkzeuge zu nutzen, um mit den Teilnehmern zu kommunizieren, über E-Mails und SMS, die wir in ihrem Namen versenden. Wenn Sie sich für eine Veranstaltung auf dem Dienst angemeldet haben, steht Ihre E-Mail-Adresse diesem Veranstalter zur Verfügung. Die Veranstalter können auch E-Mail-Adressen aus externen Quellen importieren. Für diese Versendungen ist der Veranstalter und nicht Digit event verantwortlich. Die Veranstalter sind verpflichtet, unsere E-Mail-Werkzeuge nur in Übereinstimmung mit allen geltenden Gesetzen zu nutzen. Digitevent stellt in jeder dieser E-Mails einen „Abmelden“-Link bereit, der es den Teilnehmern oder Gästen ermöglicht, sich von den Mitteilungen für eine bestimmte Veranstaltung abzumelden.
Bestimmte Mitteilungen sind nicht werblicher, sondern transaktionaler Natur (zum Beispiel: Sie erhalten per E-Mail Ihr Ticket oder Ihre Anmeldebestätigung). Trotz Ihrer Abmeldeentscheidungen erhalten Sie diese transaktionalen E-Mails weiterhin. Die einzige Möglichkeit, deren Erhalt zu beenden, besteht darin, Digitevent zu kontaktieren.
3. Gesetzliche Anforderungen
Wir können Ihre personenbezogenen Daten als Reaktion auf eine gesetzliche Anforderung offenlegen:
- aufgrund einer Vorladung oder als Antwort an Behörden zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung
- oder im guten Glauben, dass eine solche Maßnahme erforderlich ist, um uns vor jeglicher rechtlicher Haftung zu schützen; unsere Rechte, Interessen, Vermögenswerte oder die Dritter zu schützen oder zu verteidigen; die persönliche Sicherheit der Nutzer der Dienste oder der Öffentlichkeit im Notfall zu schützen.
VII. Zugang zu und Änderung von Daten
Sie können beantragen, Zugang zu Ihren personenbezogenen Daten zu erhalten sowie jede Sie betreffende personenbezogene Daten zu berichtigen, zu aktualisieren oder zu löschen.
Wenn Sie jedoch ein Teilnehmer sind, können Ihre personenbezogenen Daten selbst dann, wenn Digitevent sie auf Ihren Antrag hin oder gemäß dieser Richtlinie löscht oder anonymisiert, weiterhin in der Datenbank des Veranstalters verfügbar sein, falls sie vom Veranstalter vor der Löschung oder Anonymisierung heruntergeladen wurden.
VIII. Änderungen dieser Datenschutzerklärung
Der Dienst und unsere Tätigkeiten können sich weiterentwickeln, sodass Änderungen an der vorliegenden Erklärung erforderlich werden können. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit nach eigenem Ermessen zu aktualisieren oder zu ändern. Änderungen führen zu einer Aktualisierung des Datums der „Aktualisierung“ oben in diesem Dokument. Unter bestimmten Umständen kann Digit Event Sie zusätzlich per E-Mail über diese Änderungen informieren, ist dazu jedoch nicht verpflichtet. Eine Änderung tritt dreißig (30) Tage nach dem Datum der „Aktualisierung“ oder einem anderen mitgeteilten Datum in Kraft.
Bitte konsultieren Sie diese Erklärung regelmäßig, bevor Sie personenbezogene Daten bereitstellen. Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten einer Änderung dieser Datenschutzerklärung stellt die Annahme dieser Änderungen dar. Sollte eine Änderung dieser Datenschutzerklärung für Sie nicht akzeptabel sein, müssen Sie den Zugang zur Navigation und Nutzung der Dienste einstellen.
IX. Streitigkeiten und Fragen
Wir berücksichtigen und beantworten alle Anfragen gemäß den geltenden Rechtsvorschriften. Sie können uns über die in unserem Impressum angegebene Postanschrift oder per E-Mail an info@digitevent.com kontaktieren.