Datenschutzerklärung

Diese Anwendung erhebt personenbezogene Daten von ihren Nutzern.

Dieses Dokument kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt werden.

Anbieter und Verantwortlicher

Falls Sie als Nutzer Informationen über Ihre personenbezogenen Daten brauchen, wenden Sie sich direkt an den Eigentümer mittels der untenstehenden Kontaktdaten:

Snapticket GmbH

Nicolaus Pham, geschäftsführender Gesellschafter

Arabellastr. 30a

81925 München

Telefon: +49 (0) 89 215 420 580

E-Mail-Adresse des Anbieters: veranstalter@snapticket.de

Arten der erhobenen Daten

Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: Nutzungsdaten; Tracker; E-Mail; Vorname; Nachname; Anzahl der Nutzer; Sitzungsstatistiken; Benutzerkennung.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.

Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.

Hinweis: Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.

Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.

Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.

Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Tag-Verwaltung, Anzeigen von Inhalten externer Plattformen, Interaktion mit Datensammelplattformen und anderen Dritten, Analytik, Werbung und Remarketing und Behavioural-Targeting.

Nutzer können im Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

Analytik

Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

• Google Analytics (Universal Analytics) mit IP-Anonymisierung (Google Ireland Limited)
  • Google Analytics (Universal Analytics) ist ein Webanalysedienst von Google Ireland Limited („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Anwendung genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
  • Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
  • Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
• Google Analytics 4 (Google LLC)
  • Verarbeitete personenbezogene Daten: Anzahl der Nutzer; Nutzungsdaten; Sitzungsstatistiken; Tracker.
  • Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
• Meta Events Manager (Meta Platforms Ireland Limited)
  • Verarbeitete personenbezogene Daten: Benutzerkennung.
  • Verarbeitungsort: Irland – Datenschutzerklärung – Opt out.

Anzeigen von Inhalten externer Plattformen

Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Anwendung anzeigen lassen und mit ihnen interagieren.

• Font Awesome (Fonticons, Inc.)
  • Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
  • Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Interaktion mit Datensammelplattformen und anderen Dritten

Diese Art von Diensten erlauben es Nutzern, zum Zweck der Speicherung und Wiederverwendung von Daten mit den Datensammelplattformen oder anderen Dritten direkt von den Seiten, die diese Anwendung enthält, zu interagieren.

• MailChimp widget (Intuit Inc.)
  • Verarbeitete personenbezogene Daten: E-Mail; Nachname; Tracker; Vorname.
  • Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
• Typeform

Für Online-Formulare (z. B. Kontaktanfragen, Veranstalter- oder Feedbackformulare) verwenden wir den Dienst Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien.

Eingaben in Typeform-Formulare werden verschlüsselt übertragen und ausschließlich zur Bearbeitung der jeweiligen Anfrage genutzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Mit Typeform wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.

·         Brevo (ehemals Sendinblue)

Für den Versand von E-Mails, Informations- und Newsletterkampagnen nutzen wir den Dienst Brevo, betrieben von Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Brevo verarbeitet Empfänger- und Versanddaten ausschließlich auf Grundlage unserer Weisungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletterversand) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Auch mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Brevo speichert Daten ausschließlich auf Servern innerhalb der Europäischen Union.

• Monday.com

Zur internen Organisation, Aufgabenverwaltung und Projektkommunikation nutzen wir den Cloud-Dienst Monday.com Ltd., 6 Yitzhak Sadeh St., Tel Aviv 6777506, Israel.

Monday.com verarbeitet dabei interne Projektdaten und Kommunikationsinhalte, die auch personenbezogene Angaben von Kunden oder Veranstaltern enthalten können.

Daten werden auf Servern in der EU und – soweit erforderlich – unter Verwendung von Standardvertragsklauseln (SCC) in Drittländer übertragen.

Mit Monday.com wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Organisation).

·         Typeform

Für Online-Formulare (z. B. Kontaktanfragen, Veranstalter- oder Feedbackformulare) verwenden wir den Dienst Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien.
Eingaben in Typeform-Formulare werden verschlüsselt übertragen und ausschließlich zur Bearbeitung der jeweiligen Anfrage genutzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).
Mit Typeform wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.

·         Tidio (Live-Chat & KI-Assistent)

Zur direkten Kommunikation mit Besuchern unserer Website und zur automatisierten Beantwortung von Anfragen nutzen wir den Dienst Tidio, betrieben von Tidio LLC, 180 Steuart Street, San Francisco, CA 94119, USA, und Tidio Poland Sp. z o.o., ul. Podwale 7, 50-043 Wrocław, Polen.

Tidio ermöglicht es uns, Nachrichten in Echtzeit zu empfangen und zu beantworten. Dabei werden technische Daten (z. B. IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel) sowie von Ihnen eingegebene Inhalte (z. B. Name, E-Mail-Adresse, Chatnachricht) verarbeitet, um Ihre Anfrage zuzuordnen und zu beantworten. Wenn der KI-Assistent eingesetzt wird, erfolgt die Verarbeitung automatisiert zur Erkennung und Beantwortung häufig gestellter Fragen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.Rechtsgrundlage für die Nutzung von Tidio ist:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation mit Website-Besuchern), und, sofern eine Anfrage auf Vertragsabschluss oder -durchführung zielt, Art. 6 Abs. 1 lit. b DSGVO.

Mit Tidio wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Die Verarbeitung und Speicherung der Daten erfolgt auf Servern innerhalb der Europäischen Union.
Daten, die zur Kommunikation nicht mehr erforderlich sind, werden gelöscht, sobald die Anfrage abgeschlossen ist.

·         Monday.com

Zur internen Organisation, Aufgabenverwaltung und Projektkommunikation nutzen wir den Cloud-Dienst Monday.com Ltd., 6 Yitzhak Sadeh St., Tel Aviv 6777506, Israel.
Monday.com verarbeitet dabei interne Projektdaten und Kommunikationsinhalte, die auch personenbezogene Angaben von Kunden oder Veranstaltern enthalten können.
Daten werden auf Servern in der EU und – soweit erforderlich – unter Verwendung von Standardvertragsklauseln (SCC) in Drittländer übertragen.
Mit Monday.com wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Organisation).

Sicherheit und Vertraulichkeit

Alle genannten Anbieter sind sorgfältig ausgewählt, vertraglich zur Vertraulichkeit und Einhaltung der DSGVO verpflichtet und dürfen die Daten nur für die vereinbarten Zwecke verarbeiten.
Eine Weitergabe der Daten an Dritte erfolgt nicht.

Ergänzender Hinweis

Weitere Informationen zur Datenverarbeitung durch diese Anbieter finden Sie in den jeweiligen Datenschutzerklärungen:

• Typeform: https://www.typeform.com/legal/privacy-policy/
• Brevo: https://www.brevo.com/de/legal/privacypolicy/
• Monday.com: https://monday.com/privacy-policy/
• Tidio: https://www.tidio.com/privacy-policy/

 Sicherheit und Vertraulichkeit

Alle genannten Anbieter sind sorgfältig ausgewählt, vertraglich zur Vertraulichkeit und Einhaltung der DSGVO verpflichtet und dürfen die Daten nur für die vereinbarten Zwecke verarbeiten.

Eine Weitergabe der Daten an Dritte erfolgt nicht.

Ergänzender Hinweis

Weitere Informationen zur Datenverarbeitung durch diese Anbieter finden Sie in den jeweiligen Datenschutzerklärungen:

• Typeform: https://www.typeform.com/legal/privacy-policy/
• Brevo: https://www.brevo.com/de/legal/privacypolicy/
• Monday.com: https://monday.com/privacy-policy/

Remarketing und Behavioural-Targeting

Mit dieser Art von Diensten können diese Anwendung und ihre Partner analysieren, wie diese Anwendung in vorherigen Sitzungen des Nutzers verwendet wurde, um Werbung gezielt zu verbreiten, zu optimieren und einzusetzen.

• LinkedIn Website Retargeting (LinkedIn Corporation)
  • Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
  • Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.

Einsatz von Künstlicher Intelligenz (KI)

Snapticket nutzt an verschiedenen Stellen Künstliche Intelligenz (KI), um Abläufe effizienter zu gestalten und die Qualität unserer Services zu verbessern.
Dabei achten wir streng auf die Einhaltung der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des kommenden EU AI Act.

1. Zweck und Art der Verarbeitung

KI-Systeme werden bei Snapticket insbesondere in folgenden Bereichen eingesetzt:

• zur automatisierten Unterstützung unseres Kundensupports (z. B. Chatbot auf snapticket.de),
• zur Erstellung und Optimierung von Text- und Bildinhalten für Eventseiten und Werbekampagnen,
• zur statistischen Auswertung von Ticketverkäufen und Kampagnendaten,
• zur Verbesserung interner Prozesse (z. B. Fehlererkennung, Klassifizierung von Anfragen).

Die Nutzung dieser Systeme dient ausschließlich der Service-Verbesserung und Prozessoptimierung.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (z. B. Vertragsentscheidungen ohne menschliches Zutun) findet nicht statt.

2. Datenkategorien und Verarbeitung

Je nach Anwendung können folgende Datenarten verarbeitet werden:

• technische Daten (z. B. Chatverläufe, Eingaben im Formular),
• pseudonymisierte Nutzungsdaten,
• öffentlich verfügbare Inhalte (z. B. Eventinformationen).

Personenbezogene oder vertrauliche Daten werden nicht ohne ausdrückliche Einwilligung in externe KI-Systeme eingegeben.
Soweit externe KI-Anbieter zum Einsatz kommen, geschieht dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

3. Anbieter und Systeme

Für KI-gestützte Funktionen nutzt Snapticket nur DSGVO-konforme Anbieter.
Beispielhaft können dies Systeme auf Basis von OpenAI (ChatGPT), Google Cloud oder vergleichbaren europäischen Anbietern sein.
Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

4. Transparenz und Kontrolle

Wenn Sie mit unserem KI-gestützten Chatbot interagieren, können Ihre Eingaben automatisch verarbeitet werden, um passende Antworten zu generieren.
Sie haben jederzeit das Recht, eine menschliche Bearbeitung Ihrer Anfrage zu verlangen.
Alle KI-generierten Inhalte werden vor Veröffentlichung durch unser Team geprüft.

5. Aktualisierung

 

Der Einsatz von KI-Systemen wird regelmäßig überprüft und an technische und rechtliche Entwicklungen angepasst.
Eine stets aktuelle Beschreibung der eingesetzten KI-Technologien finden Sie unter:
www.snapticket.de/ki-richtlinie

Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)

Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:

1. Einwilligungen widerrufen – jederzeit die eigene Einwilligung widerrufen.
2. Widerspruch einlegen – Widerspruch gegen die Verarbeitung der Daten einlegen.
3. Auskunft erhalten – über die verarbeiteten Daten Auskunft erhalten.
4. Daten berichtigen lassen – Korrektur von unrichtigen Daten verlangen.
5. Verarbeitung einschränken – Einschränkung der Verarbeitung verlangen.
6. Daten löschen lassen – Löschung der personenbezogenen Daten verlangen.
7. Datenübertragung – Daten an einen anderen Verantwortlichen übertragen lassen.
8. Beschwerde einreichen – bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen.

Letzte Aktualisierung: 1. Januar 2025