Datenschutzerklärung
Diese Datenschutzerklärung bezieht sich auf sämtliche Inhalte des von der Firma FanSafe GmbH (im Folgenden auch „FanSafe“, „Service-Provider“ oder „Provider“ genannt) für den Verein SPG HOGO Wels (im Folgenden auch „Betreiber“ oder „wir“ genannt) bereitgestellten Ticketshop-Systems. Für die technische Umsetzung des Ticketshops ist der Provider verantwortlich. Für sämtliche Inhalte der Betreiber verantwortlich.
Verantwortlicher im Sinne der Datenschutzsgrundverordnung (DSGVO), welche am 25.Mai 2018 in Kraft getreten ist, ist:
SPG HOGO Wels
Primelstraße 30
4600 Wels
Email: office@wsc-hertha.at
Dieses Datenschutzgesetz ist für alle EU-Mitgliedstaaten verbindlich.
Eine Nutzung unseres Ticketshops ist grundsätzlich ohne Registrierung und Angabe von personenbezogenen Daten möglich. Wenn bestimmte Funktionen unseres Services in Anspruch genommen werden, könnte es jedoch zur Verarbeitung von personenbezognen Daten kommen. Diese Verarbeitung kann entweder einen rechtlichen Hintergrund haben, bei dem wir als Betreiber, verpflichtet sind, bestimmte Daten einzuholen, oder es handelt sich um bestimmte Daten, die für die Erfüllung unserer Dienste erforderlich sind. Sofern für die Verarbeitung der personenbezogenen Daten keine gesetzliche Grundlage besteht, holen wir in jedem Fall die Einwilligung der betroffenen Person ein.
Personenbezogene Daten
Nach europäischem Recht sind personenbezogene Daten all jene Informationen einer natürlichen Person, die sich direkt oder indirekt auf diese Person beziehen und so eine Identifikation ermöglichen.
Dazu zählt beispielsweise
- Name
- Anschrift
- Email-Adresse
- Telefonnummer
Die Verarbeitung dieser Daten stehen stets im Einklang mit der Datenschutzgrundverordnung und den für uns geltenden Datenschutzbestimmungen.
Mit dieser Datenschutzerklärung möchte SPG HOGO Wels die Besucher und Nutzer seines Ticketshops darüber informieren, wie, zu welchem Zweck und in welchem Umfang personenbezogene Daten erhoben, verarbeitet und genutzt werden. Weiters werden die betroffenen Personen darüber aufgeklärt, welche Rechte Ihnen zustehen.
SPG HOGO Wels und die FanSafe GmbH haben für die Verarbeitung von personenbezogenen Daten, eine Vielzahl an organisatorischen und technischen Maßnahmen ergriffen, um den bestmöglichen Schutz für diese Daten sicherzustellen.
Folgende Maßnahmen helfen uns dabei
- Absicherung unserer Netzwerkverbindungen über Secure Socket Layer (SSL)
- Daten oder der Zugriff darauf werden über Kennwörter und (in Zukunft) auch über Zwei-Faktor-Authentifizierung abgesichert
- Alle neuen Mitarbeiter werden bei Einstellung im Hinblick auf den Datenschutz entsprechend geschult
- Regelmäßige Datenschutz-Schulungen aller Mitarbeiter
- Eingeschränkter Zugriff leitender Mitarbeiter auf Datenbanken, die Personalinformationen enthalten
- Hintergrundüberprüfung aller Mitarbeiter vor der Einstellung
Trotzdem kann ein lückenloser Schutz bei Datenübertragungen im Internet niemals gewährleistet werden. Deshalb steht den Nutzern des Ticketshops frei, die Einwilligung in die Datenschutzerklärung zu widerrufen. Dabei möchten wir aber darauf hinweisen, dass dies unter Umständen die Nutzung unserer Services nur in eingeschränktem Umfang ermöglicht oder verhindert.
Verarbeitung der Daten
Unter der Verarbeitung der Daten versteht man
- das Erheben
- das Erfassen
- das Verwalten und Ordnen
- das Anpassen und Ändern
- das Auslesen und Abfragen
- das Abgleichen
- das Übermitteln
- das Verknüpfen
- die Einschränkung der Verarbeitung
- sowie das Löschen
von einzelnen Daten und Datensätzen. Diese Verarbeitung von Daten kann entweder manuell oder automatisiert durchgeführt werden.
Automatisches Speichern von Daten
Beim Besuch von Websites ist üblich, dass einige Daten schon beim Aufruf der Seite gespeichert werden. Dies geschieht natürlich auch in unserem Ticketshop.
Folgende Daten werden automatisch auf unserem Server gespeichert:
- Webseite Adresse
- Browser und Browser-Version
- Betriebssystem
- Webseiten Adresse von auf diese Seite verlinkt wurde
- Hostname und IP-Adresse des Geräts mit dem die Seite aufgerufen wurde
- Zeitstempel und Datumsstempel
- Dateien (Webserver-Logfiles)
Webserver-Logfiles bleiben zwei Wochen gespeichert und werden dann automatisch gelöscht. Oben angeführte Daten werden von uns keines Falls an Dritte weitergegeben. Missbrauch unserer Services und rechtswidriges Verhalten kann allerdings dazu führen, dass diese Daten eingesehen werden.
Welche personenbezognen Daten werden erhoben und verwendet?
| Personenbezogene Daten | Zwecke |
|---|---|
Name | Wir nutzen
|
Elektronische Kennungen: | Wir nutzen
|
Vermeidung von Betrug: | Wir nutzen:
|
Als Verein unterliegen wir bestimmten rechtlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten erforderlich machen, wie z.B. Buchhaltung. Darüber hinaus werden bestimmte personenbezogene Daten verarbeitet, um vertragliche Verpflichtungen mit dem Kunden zu erfüllen, z.B: Kaufvertrag.
Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten, nur solange diese zur Erfüllung unserer Services bzw. der oben genannten Zwecke notwendig sind.
- Personenbezogene Daten in unseren Buchführungsunterlagen für die Steuerbehörden werden mindestens 10 Jahre lang gespeichert, nachdem Sie Tickets oder Artikel über unseren Onlineshop gekauft haben
- Personenbezogene Daten, die wir zur Vermeidung von (Benutzern begangenem) Betrug verarbeiten, werden von uns mindestens 5 Jahre lang nach Ihrem letzten Login gespeichert
Alle anderen personenbezognen Benutzerkontodaten, bewahren wir 3 Jahre lang nach Ihrem letzten Login auf. Ist Ihr Konto inaktiv, informieren wir Sie nach Ablauf dieser Frist, per Email über die Löschung Ihres Accounts und der damit verbundenen Daten.
Weitergabe von personenbezogenen Daten
SPG HOGO Wels verkauft oder vermietet keine personenbezogenen Daten an Dritte und handelt auch nicht mit ihnen. Wir setzen jedoch „Datenverarbeiter” ein, die uns bei der Erfüllung unserer Dienstleistungen helfen. In diesem Zusammenhang erhalten diese Datenverarbeiter personenbezogene Daten von uns, die sie in unserem Auftrag verarbeiten. Personenbezogene Daten werden zu keinem anderen Zwecken, als zur Erfüllung unsere Dienste genutzt. Somit nutzen sie personenbezogene Daten nicht für ihre eigenen Zwecke. Wir können personenbezogene Daten außerhalb der EU übermitteln, wenn einer unserer Datenverarbeiter seinen Sitz außerhalb der EU hat. Die personenbezogenen Daten werden nur an Länder und/oder Parteien übermittelt, die ein angemessenes Schutzniveau bieten, das den europäischen Normen entspricht. Wir überprüfen unter anderem, ob eine Organisation außerhalb der EU in der Privacy-Shield-Liste aufgeführt ist und das Schutzniveau des Drittlandes von der EU-Kommission genehmigt wurde. Mehr über das Privacy-Shield-Programm erfahren Sie hier.
Datenverarbeiter zur Erfüllung unserer Dienstleistung
| Datenverarbeiter | Service | Ort | Beschreibung |
|---|---|---|---|
All-Inkl | Server | Friedersdorf, Deutschland | Unser Service-Provider stellt seine Plattformdienste über den Webhosting Provider All-Inkl.com zur Verfügung. Sämtliche Services und Dienste, die wir unseren Kunden anbieten laufen den Server von All-Inkl. Die verantwortliche Stellen im Sinne der Datenschutzerklärung ist somit ALL-INKL.COM Hier finden Sie Details zur Datenschutzerklärung von All-Inkl.com |
Marketing/Analyse | Kalifornien, USA | Derzeit nutzen wir keine Dienste von Facebook, aber es kann sein, dass wir diese in Zukunft nutzen werden. Facebook Login erlaubt es Ihnen sich mit Ihrem FaceBook Account auf Webseiten Dritter anzumelden ohne ein extra Konto dafür anzulegen. Dafür verwendet Facebook Cookies. Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige Liste ist nicht möglich, da Facebook eine große Anzahl von Cookies hat und diese variabel verwendet. Daten, die wir über Cookies von Facebook erhalten, sind öffentliche Daten wie
Facebook erhält von uns Daten wie z.B. verwendetes Endgerät, Surfverhalten auf unseren Websites, Informationen über erworbene Produkte. Wenn Sie Facebook Login nutzen stimmen Sie der Datenverarbeitung zu. Diese Vereinbarung ist widerrufbar. Mehr Informationen über die Datenverarbeitung durch Facebook unter https://de-de.facebook.com/policy.php. | |
FanSafe GmbH | Service-Provider | Wien, Österreich | FanSafe GmbH, Blumauergasse 6/1/12, 1020 Wien (in Folge „FanSafe“ oder „Service-Provider“) bietet Online-Ticketshop-Systeme, Webshop-Systeme und Event Ticketpersonalisierung an. Wir nutzen die Dienstleistung „Ticketshop“ von FanSafe. Die Dienstleistung von FanSafe umfasst die Implementierung des Ticketshops, das Hosting (via All-Inkl) der Software, die Wartung der Systeme, das Veröffentlichen von Events sowie die Bereitstellung der Scanner-Apps für Android und iOS. Für sämtliche publizierte Inhalte des Ticketshops ist der Betreiber, also wir verantwortlich und nicht FanSafe, als Service-Provider. Bei der Nutzung des Ticketshops durch unsere Kunden, werden sämtliche Daten an unseren Service-Provider übertragen. Dies geschieht nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO) und aus technischen Gründen, die unmittelbar für die Erfüllung unserer primären Dienstleistung notwendig sind. Zahlungsdaten wie beispielsweise Kreditkartennummer, Kontonummern, etc. werden nicht übertragen. Lediglich das verwendete Zahlungssystem ist für unseren FanSafe ersichtlich, damit gewährleistet werden kann, dass unser Service-Provider uns und somit auch unsere Kunden mit technischem Support unterstützen kann. FanSafe verarbeitet ausschließlich Daten mit Dritthersteller-Software, die unmittelbar mit der Erfüllung unserer Dienstleistung zu tun haben. Dies geschieht automatisch bei der Nutzung des System durch den Kunden. Es werden niemals Daten manuell an andere Unternehmen weitergegeben bzw. zu Werbezwecke verwendet. Sie haben das Recht, ihre Einwilligung für die Verarbeitung von personenbezogenen Daten jederzeit widerrufen. Dieser Widerruf kann zur Folge haben, dass die Nutzung unserer Dienstleistungen nur eingeschränkt möglich ist oder verhindert wird. Eine detaillierte Datenschutzerklärung von FanSafe finden Sie unter hier. |
Google Analytics | Marketing/Analyse | Kalifornien, USA | Google Analytics ist ein von Google bereitgestellter Webanalysedienst. Google erhebt und verwendet personenbezogenen Daten zur Analyse der Verwendung der Applikation / Webseite und erstellt Berichte über diese Aktivitäten. Google kann erfasste Daten für personalisierte Werbung im eigenen Werbenetzwerk nutzen. Nähere Angaben finden Sie hier. Google Inc. ist in der Privacy Shield list. |
Google Firebase | Marketing, Echtzeit-Reservierungsservice | Kalifornien, USA | Google Analytics for Firebase oder Firebase Analytics ist ein Analyseservice, der von Google Inc. („Google”) bereitgestellt wird. Wir nutzen Firebase zur Darstellung von Saalplänen bzw. Echtzeit-Ticketreservierung. |
Google Fonts | Usability | Kalifornien, USA | Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc.. Zur Nutzung dieser Schriften ist weder Login noch eine Registrierung erforderlich. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. |
Google Maps | Navigation, Lokalisierung | Kalifornien, USA | Google Maps ist ein Internet-Kartendienst der Firma Google, der die Möglichkeit bietet Adressen, Strassen, Sehenswürdigkeiten, Restaurants etc. anzuzeigen. Wir nutzen Google Maps zur Visualisierung der Event Location. |
Google reCaptcha | Sicherheit | Kalifornien, USA | Wir verwenden Google reCaptcha um unsere Website für Sie und für uns bestmöglich abzusichern. Mit Hilfe von reCaptcha können wir feststellen, ob die Eingabe durch einen Menschen erfolgt oder Bots (automatisierte Tools) auf unsere Seite zugreifen. Wir setzen die neuen Invisible reCaptcha Version ein, die ohne jegliche User Interaktion auskommt. Oben genannte Liste hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden. reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. |
MailChimp | E-Mails, Newsletter | Georgia, USA | Mailchimp ist ein Programm zum Versenden von Werbekampagnen Emails. Zur Zeit nutzen wir Mailchimp nicht. Sollten wir dies in Zukunft tun, teilen wir Ihren Namen und Ihre E-Mail-Adresse mit Mailchimp. Wenn wir die Dienste von Mailchimp nutzen, kommt die Datenschutzrichtlinie zur Anwendung. Mailchimp steht auf der Privacy Shield list. |
Mollie BV | Zahlung | Amsterdam, Niederlande | Unser Service-Provider stellt die technische Voraussetzung für ein sicheres Zahlungssystem her. Dies geschieht in der Regel mit dem Payment Provider Mollie BV, Keizersgracht 126, 1015 CW Amsterdam (in Folge „Mollie)“.
Bei der Bezahlung mit einem der oben genannten Dienste via Mollie, werden die Zahlungsdaten an Mollie, sowie an den gewählten Diensteanbieter übermittelt. Zur Vertragserfüllung ist die Übermittlung dieser Daten (auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO) notwendig. Sie haben das Recht Ihre Einwilligung jeder Zeit zu widerrufen. Wir müssen anmerken, dass bei Widerruf, der Vertragsabschluss nicht zustanden kommen kann. Jedoch auf bereits abgeschlossene Zahlungen und verarbeitete Daten hat der Widerruf keine Auswirkung. Es werden nur personenbezogene Daten, die ausschließlich zur Dienstleistungserbringung notwendig sind, weitergegeben. Hier finden Sie die Datenschutzerklärung von Mollie Payments. |
PayPal | Zahlung | Luxembourg | Unser Service-Provider stellt die technische Voraussetzung für ein sicheres Zahlungssystem her. Derzeit nutzen wir das Bezahlsystem PayPal, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, (in Folge „Paypal“) |
WooCommerce | Content-Management System, Shop-System | San Francisco, USA | Unser Service-Provider stellt die technische Voraussetzung für die Nutzung unseres Ticketshop her. Unser Ticketshop, baut auf dem WordPress Plugin WooCommerce auf. Hier finden Sie die Nutzungsbedingungen von WordPress / WooCommerce. Welche Daten werden gespeichert?
Automattic kann diese Informationen für eigene Marketing-Kampagnen nutzen.
Cookies Datenspeicherung Automattic ist ein aktiver Teilnehmer in der EU-USA. Privacy Shield Framework, das die korrekte und sichere Übertragung personenbezogener Daten regelt. Weitere Informationen unter https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC. |
Webseiten Dritter
Auf unserem Ticketshop finden Sie (Hyper)-Links zu Websites von Partnern, Lieferanten, Werbetreibenden, Sponsoren, Lizenzgebern oder anderen Drittparteien.
Weder SPG HOGO Wels noch unser Service-Provider FanSafe haben Einfluss auf Links und deren Inhalte. Hierfür ist ausschließlich die jeweilige Drittpartei verantwortlich.
Cookies
Um nutzerspezifische Daten zu verarbeiten nutzen wir HTTP-Cookies. Dies ist zum Teil notwendig, um die Nutzung unseres Services für Sie bestmöglich umzusetzen und die Verwendung unserer Website attraktiver zu gestalten. Nachfolgend erläutern wir, was ein Cookie ist, welche Cookies wir speichern, welche Cookies notwendig sind und welche auf freiwilliger Basis gespeichert werden können und wie Sie Cookies löschen können. Bei einem Cookie handelt es sich um eine simple kleine Textdatei, die bei Besuch der Website auf Ihrem Computer gespeichert werden kann. Diese Textdatei identifiziert Ihren Browser und/oder Computer. Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Bei einem erneuten Besuch unserer Website, übermittelt Ihr Browser die „user-bezogenen“ Informationen an unsere Seite zurück und das Cookie sorgt z.B. dafür, dass unsere Website Ihren Browser und ihre Einstellungen erkennt. Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
Technische Cookies
Diese Cookies sind für die Funktion unserer Website und unseren Web-Apps unerlässlich. Sie erlauben die Navigation unserer Website und die Nutzung der darin zur Verfügung gestellten Funktionen.
Analytische oder statistische Cookies
Mit Hilfe dieser Cookies können wir die Qualität und Effektivität unserer Webseite und unserer Services für unsere Kunden optimieren.
Tracking Cookies
Diese Cookies analysieren das Klick und Surfverhalten unserer Besucher. Damit können wir feststellen, ob und wann Sie welche Services genutzt haben. Dies kann speziell bei Fehleranalysen hilfreich sein. Basierend auf Ihrem Surfverhalten, behalten wir uns das Recht vor, mit Hilfe von Tracking-Cookies, personalisierte Werbung, anzuzeigen. Falls Sie keine Cookies nutzen möchten, können Sie dies in Ihren Browser Einstellungen jeder Zeit ändern.
Bitte beachten Sie dabei, dass einige der Funktionen oder Dienstleistungen auf unserer Website ohne Cookies eventuell nicht so gut oder gar nicht funktionieren. Details finden Sie in unseren Cookie Richtlinien (link des jeweiligen Ticketshops auf die Cookie Richtlinie). Mehr zum Tracking Cookies finden Sie hier.
Wie können Sie Cookies löschen?
In den Einstellungen Ihres Browser können Sie heraus finden, welche Cookies gespeichert wurden. Wie schon zuvor erwähnt, ist es nur notwendig, Technische Cookies zuzulassen, da diese unabdingbar für die Funktion der Webseite sind. Wenn Sie dennoch andere Cookies akzeptiert haben, und sie sich später entscheiden, diese Cookies nicht mehr zu nutzen, haben Sie die Möglichkeit, über die Einstellungen Ihres Browser, diese zu löschen bzw. Einstellungen zu ändern.
Wie dies bei den unterschiedlichen Browsern funktioniert, entnehmen Sie bitte den angeführten Links zu den Herstellerseiten.