GET Pay - Eventportal-Datenschutzrichtlinie
Diese Datenschutzinformation ist nur gültig, falls über die Onlineplattform ein Kauf über „GET Pay“ getätigt wird. Die Datenschutzinformation werden erst durch das Klicken der Checkbox beim Check-out zur Kenntnis genommen.
Datenschutzinformation
Für die Nutzung dieser Web-Plattform und des bargeldlosen Abrechnungssystems während der Veranstaltung ist die Verarbeitung von personenbezogenen Daten erforderlich. Im Folgenden informieren wir Sie gemäß Art. 13 der EU-Datenschutzgrundverordnung (DSGVO) über diese Verarbeitung.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist die Global Event Technologies GmbH & Co KG, Neualmerstrasse 37, 5400 Hallein, Österreich („GET“, https://get.systems). Bei Fragen zu dieser Datenschutzinformation oder dem Datenschutz bei GET im Allgemeinen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter privacy@get.systems.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung und Löschung der Daten sowie auf Einschränkung der Verarbeitung, falls eine Löschung (noch) nicht möglich sein sollte. Weiters haben Sie das Recht auf Übertragung der Daten in einem strukturierten, maschinenlesbaren Format an einen anderen Verantwortlichen. Um eines dieser Rechte in Anspruch zu nehmen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter privacy@get.systems.
Sollten Sie der Meinung sein, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für GET zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde https://dsb.gv.at. Sie können eine Beschwerde jedoch auch bei einer anderen Aufsichtsbehörde einbringen, die für Ihren Aufenthaltsort zuständig ist.
An wen werden die Daten weitergegeben?
Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern dafür keine gesetzliche Verpflichtung besteht (z.B. an Abgabebehörden bei kostenpflichtigen Veranstaltungen), die Weitergabe für die Erfüllung von vertraglichen Verpflichtungen erforderlich sind (z.B. an Postdienstleister für die Lieferung nicht-digitaler Tickets und/oder Produkten an die angegebene Anschrift oder Zahlungsdienstleister für die Abwicklung von Zahlungsvorgängen oder den Veranstalter für organisatorische Zwecke) oder dies für den Schutz gegen elektronische oder physische Angriffe am Stand der Technik oder die Untersuchung von betrügerischen oder anderswertig strafbewehrten Verdachtsfällen notwendig ist.
Ebenfalls ausgenommen ist die Weitergabe der Daten an Dienstleister, die uns bei der Bereitstellung der Plattform unterstützen. Diese Dienstleister dürfen die Daten jedoch nicht für eigene Zwecke verarbeiten, sind durch gesonderte Verträge an die strengen Regelungen der Datenschutz-Grundverordnung für Auftragsverarbeiter gebunden und müssen weitgehende technische und organisatorische Maßnahmen zum Schutz der Daten nachweisen.
Wie lange werden die Daten aufbewahrt?
Daten werden automatisch gelöscht, soweit sie für ihren Verarbeitungszweck nicht mehr benötigt werden. Im Allgemeinen geschieht dies nach Ablauf von einschlägigen gesetzlichen Aufbewahrungspflichten. GET unterliegt diesbezüglich dem österreichischen Recht, das grundsätzlich eine Aufbewahrung für sieben Jahre vorsieht. Statt einer Löschung können die Daten auch so anonymisiert werden, dass kein Personenbezug mehr herstellbar ist.
Ort der Verarbeitung und Sicherheit der VerarbeitungDie zur Verarbeitung der Daten eingesetzten Systeme befinden sich grundsätzlich innerhalb der Europäischen
Union. Sollte für kurzzeitig erforderliche Verarbeitungszwecke (z.B. Schutz gegen Cyberangriffe, technischer Support) die Übermittlung in Länder außerhalb der Europäischen Union erforderlich sein, so geschieht dies nach Sicherstellung eines angemessenen Datenschutzniveaus. Meist erfolgt dies durch die Übermittlung in Länder bzw. an Anbieter, denen durch Beschluss der EU-Kommission gemäß Art. 45 DSGVO ein angemessenes Datenschutzniveau bescheinigt wurde, beispielsweise bei registrierten Mitgliedern im EU-US-Data Privacy Framework. Im Allgemeinen In anderen Fällen bedeutet das den Abschluss der am 04.06.2021 von der EU- Kommission verabschiedeten Standardvertragsklauseln, für die noch zusätzliche technische und vertragliche Maßnahmen zur Minimierung des Datenschutzrisikos getroffen wurden, wie sie vom Europäischen Gerichtshof verlangt und vom Europäischen Datenschutzausschuss empfohlen werden. Dazu wird einerseits eine Pseudonymisierung eingesetzt, wobei der Datenempfänger keinen rechtmäßigen Zugriff auf die Übersetzung des Pseudonyms hat sowie Verschlüsselung mit als sicher anerkannten Algorithmen am Stand der Technik, wobei der Datenempfänger keinen rechtmäßigen Zugriff auf die verwendeten Schlüssel hat.
Informationen zu einzelnen Verarbeitungen
Bereitstellung und Betrieb der Plattform
Bei Verwendung der Eventportal-Plattform werden personenbezogene Daten verarbeitet. Das erfolgt für den Zweck der Bereitstellung und des technischen Betriebs der Plattform. Für die Kommunikation zwischen Ihrem Endgerät (Browser, Smartphone) mit den Eventportal-Servern werden Daten des Endgeräts (die öffentliche IP-Adresse Ihres Internetzugangs, Art und Version des Browsers, Nutzerprotokolle; im folgenden „Telemetriedaten“) verarbeitet, um den sicheren Betrieb der technischen Infrastruktur zu gewährleisten und Schutzmaßnahmen gegen allfällige Cyber-Angriffe einsetzen zu können. Die Verarbeitung von Telemetriedaten erfolgt aufgrund des berechtigten Interesses (Art. 6 (1) f DSGVO) an einem sicheren und hochverfügbaren Betrieb der Plattform.
Anmeldung/Registrierung zur Veranstaltung
Für den Zweck der Erfassung von Anmeldungen und der später stattfindenden Prüfung von Zutrittsberechtigungen (z-B. Ticket-Scannen am Veranstaltungsort) ist es erforderlich, dass personenbezogene Daten verarbeitet werden. Bei kostenpflichtigen Veranstaltungen erfolgt die Verarbeitung auch zur Rechnungslegung sowie Verwaltung von Zahlungen und den damit zusammenhängenden Dienstleistungen.
Neben Ihrem Namen und Ihren Kontaktdaten werden auch Informationen aus Ihrem Aufenthalt bei der Veranstaltung (Datum/Uhrzeit des Zutritts bzw. des Verlassens und der dabei verwendeten Eingänge/Ausgänge) verarbeitet. Die E-Mail-Adresse wird zur Kommunikation mit Ihnen für die Information über Änderungen bei der Veranstaltung oder der Nutzung der Plattform verwendet.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) b DSGVO, da die Verarbeitung der Daten für die Erfüllung der Vereinbarung mit Ihnen bezüglich des Zutritts zur Veranstaltung oder für die Beantwortung von vorvertraglichen Maßnahmen erforderlich ist. Bei kostenpflichtigen Veranstaltungen erfolgt die Aufbewahrung der Daten nach Ende der Veranstaltung aufgrund gesetzlicher Aufbewahrungspflichten (Art. 6 (1) c DSGVO).
Nutzung der bargeldlosen Bezahlung („cashless“)
Falls das bargeldlose Zahlen bei der Veranstaltung („cashless“) verwendet wird, werden für die korrekte Verbuchung von Leistungen und die Erfüllung der Belegerteilungspflicht zusätzliche Informationen verarbeitet. Dabei handelt es sich um Datum/Uhrzeit der Transaktion, das dabei verwendete cashless-Terminal sowie Art und Menge der Leistung. Für die Erstellung von Statistiken und zur Verbesserung der Planung zukünftiger Veranstaltungen werden die Daten anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Die Daten werden ausschließlich für die genannten Zwecke und nicht für die Erstellung von Personenprofilen, Bewegungsprofilen, Marketingzwecke, etc. verwendet. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) b DSGVO, da die Verarbeitung für die Erfüllung einer vertraglichen Verpflichtung erforderlich ist.
Sonstige Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon, Instant Messenger oder Online-Chat kontaktieren, werden Ihre personenbezogenen Daten zum Zweck der Kundenbetreuung einerseits zur Beantwortung Ihrer Anfrage (Art. 6 (1) b DSGVO) und andererseits auf Grundlage des berechtigten Interesses (Art. 6 (1) f DSGVO) an einer Optimierung der Qualität unserer Kundenbetreuung sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer von nicht länger als drei Jahren verarbeitet. Bei den verarbeiteten Daten handelt es sich um Ihre E-Mail-Adresse (bei Nutzung von E-Mail als Kommunikationskanal), Ihrer Telefonnummer (bei telefonischer Kontaktaufnahme), der IP-Adresse Ihres Endgeräts (bei Nutzung von Instant Messenger oder Online Chat) sowie den jeweiligen Kommunikationsinhalten bzw. zur Beantwortung der Anfrage benötigten Daten.
Anonymisierung zur Nutzung für statistische Zwecke
Zur Verbesserung der Veranstaltungsorganisation sowie unserer Produkte und Dienstleistungen werden statistische Analysen und Datenmodelle entwickelt. Die dafür verwendeten Daten werden jedoch vor der Verwendung so anonymisiert, dass kein Personenbezug mehr herstellbar ist.