Datenschutzrichtlinie

Ihre Daten, Ihre Rechte

1. Einleitung und Anwendungsbereich

Wenn Sie die Dienste von Melomaniac nutzen, vertrauen Sie uns Ihre personenbezogenen Daten an, die für den Veranstalter („Organisator") oder den Shop-Besitzer („Shop-Besitzer") erforderlich sind. Wir nehmen den Datenschutz ernst und erheben Daten nur in dem Umfang, der für die Erbringung unserer Dienste erforderlich ist. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der EU-Datenschutzgrundverordnung (DSGVO, EU 2016/679) und den Gesetzen der Republik Estland. Melomaniac verarbeitet keine Daten, die von der DSGVO als sensible personenbezogene Daten definiert sind.

Unsere Datenschutzrichtlinie, die Teil der Nutzungsbedingungen von Melomaniac ist, erläutert, wie und warum wir personenbezogene Daten erheben und verarbeiten.

2. Rolle der Parteien

Gemäß den Artikeln 4 und 26 der DSGVO hängt die Rolle von Melomaniac von der jeweiligen Verarbeitungstätigkeit ab.

Melomaniac handelt als unabhängiger Datenverantwortlicher für personenbezogene Daten, die im Zusammenhang mit folgenden Aktivitäten verarbeitet werden:

  • Betrieb, Sicherheit und Weiterentwicklung der Plattform;
  • Zahlungsabwicklung und Betrugsprävention;
  • Kundenbetreuung und Kommunikation;
  • Analyse und Verbesserung der Dienste;
  • Erfüllung gesetzlicher Verpflichtungen;
  • Marketingkommunikation, bei der Melomaniac die Zwecke und Mittel der Verarbeitung bestimmt.

Wenn Melomaniac personenbezogene Daten ausschließlich nach den dokumentierten Anweisungen des Organisators verarbeitet (z. B. vom Organisator definierte Registrierungsfelder), handelt Melomaniac als Auftragsverarbeiter.

3. Welche Daten erheben wir?

Zur Erbringung unserer Dienste erheben wir Daten, wie sie vom Organisator und Shop-Besitzer angefordert werden, auf folgende zwei Arten:

3.1 Daten, die Sie uns bereitstellen

Beim Kauf von Tickets geben Sie uns verschiedene Informationen über sich selbst:

  • E-Mail-Adresse;
  • Name;
  • Adresse;
  • Arten, Preise und Mengen der gekauften Tickets;
  • Rabattcode, der beim Kauf verwendet wurde;
  • Mögliche zusätzliche Felder, die vom Organisator in das Registrierungsformular aufgenommen wurden.

Der Shop-Besitzer leitet personenbezogene Daten an den Transportdienstleister weiter, um die Ware zu liefern.

3.2 Daten, die wir bei der Nutzung unserer Dienste erfassen

Beispielsweise speichern wir Informationen über die Nutzung Ihres Tickets, wenn Sie dieses bei der Veranstaltung vorzeigen. Um die Nutzung des Dienstes zu ermöglichen, erfassen wir folgende Daten:

  • Kaufstatus;
  • Kaufzeitpunkt;
  • IP-Adresse des Käufers und Cookie-Informationen;
  • Verwendete Sprache beim Kauf;
  • Marketingkanal, über den der Kauf erfolgte;
  • Verwendeter Browser und Betriebssystem;
  • Name des Zahlers;
  • Zahlungsart und verwendete Bank;
  • Zahlungsstatus;
  • Zeitpunkt der Nutzung des Tickets.

Die Organisatoren können abhängig von den Zielen und Anforderungen ihrer Veranstaltung zusätzliche personenbezogene Daten anfordern.

3.3 Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist vertraglich erforderlich, um Tickets oder Waren zu kaufen und Zugang zu Veranstaltungen zu erhalten. Wenn die erforderlichen personenbezogenen Daten nicht bereitgestellt werden, können wir die Transaktion möglicherweise nicht abschließen oder die angeforderten Dienste bereitstellen.

4. Warum erheben und verarbeiten wir personenbezogene Daten?

Um Tickets für die Veranstaltungen der Organisatoren über unseren Dienst zu kaufen, müssen wir Ihre personenbezogenen Daten verarbeiten. Ohne die Verarbeitung personenbezogener Daten ist es nicht möglich, Tickets zu vermitteln und die damit verbundenen Aufgaben zu erfüllen. Wir nutzen alle gesammelten Informationen, um unsere Dienste anzubieten, zu verwalten, zu schützen und zu verbessern sowie neue Dienste zu entwickeln.

Wir erheben und verarbeiten personenbezogene Daten auf Anweisung des Organisators zu folgenden Zwecken:

  • Ausstellung eines Tickets;
  • Entgegennahme der Zahlung für das Ticket;
  • Vermeidung der mehrfachen Nutzung des Tickets;
  • Geschäftsanalyse und Verbesserung des Dienstes;
  • Bereitstellung von Kundensupport;
  • Erfüllung gesetzlicher Verpflichtungen;
  • Marketingzwecke (Newsletter).

5. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, wenn wir eine rechtmäßige Grundlage gemäß Artikel 6 DSGVO haben. Je nach Kontext basiert die Verarbeitung auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO);
  • Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO);
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. Gewährleistung der Sicherheit der Plattform, Betrugsprävention, Verbesserung unserer Dienste und Durchführung von Analysen, sofern diese Interessen nicht Ihre Rechte und Freiheiten überwiegen;
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Newsletter oder nicht essentielle Cookies.

Wenn die Verarbeitung auf Einwilligung basiert, kann diese jederzeit widerrufen werden.

6. Marketingkommunikation

Melomaniac versendet Newsletter nur, wenn der Nutzer ausdrücklich seine Zustimmung gegeben hat, indem er seine E-Mail-Adresse auf der Website eingegeben und den Erhalt von Newslettern bestätigt hat. Der Nutzer kann den Newsletter jederzeit abbestellen, indem er den Anweisungen in der E-Mail folgt oder uns kontaktiert.

Bevor Daten für andere Zwecke als die in dieser Datenschutzrichtlinie beschriebenen verwendet werden, werden wir um Ihre ausdrückliche Zustimmung bitten.

7. An wen werden Ihre Daten weitergegeben?

Wir behandeln personenbezogene Daten vertraulich und geben sie nur in dem Umfang weiter, der für die Bereitstellung des Dienstes erforderlich ist.

Wir geben Daten nicht an Unternehmen, Organisationen oder Personen außerhalb von Melomaniac weiter, außer in folgenden Fällen:

  • Der Veranstalter der Veranstaltung, der als Datenverantwortlicher handelt, darf personenbezogene Daten verarbeiten, die über die Melomaniac-Website gesammelt wurden;
  • Zahlungen werden über Stripe abgewickelt. Wenn Sie eine Zahlung vornehmen, werden bestimmte personenbezogene Daten, wie Kreditkarten- oder Bankdaten, Transaktionsinformationen, Name des Zahlers und IP-Adresse, zu Zwecken der Zahlungsabwicklung, Betrugsprävention und zur Einhaltung gesetzlicher Verpflichtungen verarbeitet. Stripe handelt hierbei als unabhängiger Datenverantwortlicher. Stripe kann personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Gegebenenfalls werden solche Übermittlungen gemäß DSGVO durch Angemessenheitsentscheidungen oder Standardvertragsklauseln abgesichert. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe.
  • Offenlegung ist gesetzlich vorgeschrieben;
  • Im Falle von Fusionen oder Übernahmen von Melomaniac;
  • An externe Dienstleister, die Hosting-, IT-, Analyse- oder Supportdienste bereitstellen, unter angemessenen Sicherheitsvorkehrungen;
  • Wenn Sie ausdrücklich zugestimmt haben.

8. Datensicherheit

Wir schützen Ihre Daten vor unbefugtem Zugriff, Veränderung, Veröffentlichung oder Zerstörung. Maßnahmen umfassen:

  • Alle personenbezogenen Daten als vertraulich behandeln;
  • Verwendung von SSL-Verschlüsselung, wo möglich;
  • Zugriff auf autorisierte Mitarbeiter und Partner, die zur Vertraulichkeit verpflichtet sind;
  • Vorwiegend digitale Speicherung mit überwachten Zugängen;
  • Angemessene technische und organisatorische Sicherheitsmaßnahmen.

Obwohl wir strenge Sicherheitsvorkehrungen treffen, ist keine Internetübertragung völlig sicher und die Datenübertragung erfolgt auf eigenes Risiko.

8.1 Automatisierte Entscheidungen

Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungen, einschließlich Profiling, im Sinne von Artikel 22 DSGVO.

9. Ihre Rechte und deren Ausübung

Sie haben das Recht:

  • Auf Zugang zu Ihren personenbezogenen Daten;
  • Auf Berichtigung;
  • Auf Löschung;
  • Auf Einschränkung der Verarbeitung;
  • Auf Datenübertragbarkeit;
  • Auf Widerruf der Einwilligung;
  • Auf Widerspruch gegen die Verarbeitung, einschließlich Profiling.

9.1 Ausübung Ihrer Rechte

Wenn Melomaniac als Datenverantwortlicher oder gemeinsam Verantwortlicher handelt, können Sie Ihre Rechte über die unten angegebenen Kontaktdaten ausüben. Wenn die Verarbeitung ausschließlich vom Veranstalter durchgeführt wird, können Anfragen an den entsprechenden Veranstalter weitergeleitet werden.

Die Ausübung bestimmter Rechte kann zu einer teilweisen oder vollständigen Einstellung der Dienste führen.

10. Beschwerden und Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Estland ist dies die Estnische Datenschutzbehörde (Andmekaitse Inspektsioon). Wir arbeiten mit Aufsichtsbehörden bei der Lösung von Beschwerden zusammen.

11. Wie lange speichern wir Ihre Daten?

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Bereitstellung der Dienste erforderlich ist und gesetzlich vorgeschrieben ist.

11.1 Aufbewahrungskriterien

  • Transaktions- und Buchhaltungsdaten: entsprechend den geltenden Steuer- und Buchhaltungsvorschriften;
  • Kundensupport- und Plattformnutzungsdaten: solange wie nötig, um Dienstleistungen bereitzustellen und Streitigkeiten zu lösen;
  • Marketingdaten: bis die Einwilligung widerrufen wird.

Nicht-personenbezogene Daten können unbegrenzt gespeichert werden.

12. Änderungen der Datenschutzrichtlinie

Durch die Nutzung der Melomaniac-Dienste erkennen Sie diese Datenschutzrichtlinie an. Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden Ihre Rechte nicht ohne Ihre ausdrückliche Zustimmung einschränken und Nutzer über wesentliche Änderungen informieren.

13. Kontakt

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie haben, kontaktieren Sie bitte:

Melomaniac
melomaniac@melomaniac.live

Für veranstaltungsspezifische Daten wenden Sie sich bitte an den jeweiligen Veranstalter, dessen Kontaktdaten auf der Veranstaltungsseite oder in Ihrer Ticketbestätigung verfügbar sind.

14. Cookie-Richtlinie

Wir verwenden Cookies, um die Funktionalität unserer Dienste zu gewährleisten und die Benutzererfahrung zu verbessern.

14.1 Zustimmung zu Cookies

Essenzielle Cookies werden ohne Zustimmung verwendet. Nicht-essenzielle Cookies, einschließlich Analyse-Cookies, werden nur mit Ihrer vorherigen Zustimmung verwendet, die Sie über unser Cookie-Zustimmungstool verwalten können. Sie können Ihre Zustimmung jederzeit widerrufen oder ändern. Weitere Einzelheiten finden Sie in unserer Cookie-Übersicht.

14.2 Verwendete Cookies

Cookie Zweck
access_token Essenzielles Cookie, das Sie während der Nutzung des Dienstes angemeldet hält. Wird beim Einloggen erstellt und beim Ausloggen automatisch gelöscht.
api_environment Essenzielles funktionales Cookie, das Anfragen an die richtige API-Umgebung weiterleitet und den korrekten Betrieb des Dienstes sicherstellt. Verfolgt keine Nutzer und wird nicht zu Marketingzwecken verwendet.
csrf_token_* Essenzielles Sicherheits-Cookie, das die Nutzung des Dienstes vor Cross-Site-Request-Forgery-Angriffen schützt.