Datenschutzerklärung

Diese Datenschutzerklärung erläutert die Beschaffung und weitere Bearbeitung von Personendaten durch die Hayloft-IT GmbH (nachfolgend Hayloft-IT) für sich selber und für die Veranstalter, für die sie tätig wird, soweit diese Bearbeitungen nicht durch andere Datenschutzerklärungen abgedeckt sind oder aus den Umständen hervorgehen bzw. gesetzlich geregelt sind. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Kurzüberblick

Hayloft-IT bearbeitet in erster Linie die Personendaten von Veranstaltungsbesuchern, an den Veranstaltungen der diversen Veranstalter, von denen sie mit dem Ticketverkauf und Verwaltung der Buchungen auf der Plattform Ticketleo sowie weiteren Dienstleistungen beauftragt wird. Das tut sie im Auftrag dieser Veranstalter.

Die vorliegende Datenschutzerklärung deckt beide Bearbeitungen ab: Jene der Veranstalter, soweit Hayloft-IT sich um sie kümmert, wie auch die von Hayloft-IT selbst durchgeführten Datenbearbeitungen.

Zusammenfassung: Die Datenbearbeitungen von Hayloft-IT und den Veranstaltern auf der Plattform Ticketleo

Die Kerntätigkeit von Hayloft-IT besteht darin, für Veranstaltungen die Ticketverkäufe über die Plattform Ticketleo abzuwickeln. Dies umfasst auch den Versand von Newslettern und anderen Informationen im Namen der Veranstalter,

Hayloft-IT führt diese Veranstaltungen nicht selbst durch und ist diesbezüglich auch nicht Vertragspartner der Besucher. Dies sind die einzelnen Veranstalter, die Hayloft-IT mit der Teilnehmer- und Datenverwaltung oder anderen Dienstleistungen beauftragen. Hayloft-IT führt für jeden Anlass eine Datenbank, in welcher die Angaben der Besucher sowie deren Reservierungen oder Kauf gespeichert sind. Verantwortlich für diese Datenbanken und die damit verbundenen Datenbearbeitungen sind die jeweiligen Veranstalter; sie können auf diese Daten von Hayloft-IT jederzeit online zugreifen. Hayloft-IT ist diesbezüglich ihr Auftragsbearbeiter. Was die Veranstalter ausserhalb von Hayloft-IT mit den Daten tun, weiss Hayloft-IT nicht und ist daran auch nicht beteiligt. Darüber informiert auch diese Datenschutzerklärung nicht; hierzu sind die Websites sowie weitere Informationsquellen der Veranstalter zu konsultieren.

Verantwortliche Personen, Kontaktangaben

Für die Erhebung und Bearbeitung von Personendaten im Rahmen von „Ticketleo“ ist die Hayloft-IT GmbH, Bahnhofstrasse 50, 5507 Mellingen, Schweiz, die verantwortliche Stelle (so insbesondere im Sinne von Art. 4 Abs. 7 der europäischen Datenschutz-Grundverordnung [DSGVO], soweit die jeweiligen Bestimmungen im Einzelfall zur Anwendung gelangen).

Hayloft-IT selbst hat keinen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO bestellt, da nicht erforderlich. Auch die Veranstalter haben dies nicht, soweit dies nicht anders vermerkt ist. Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte im Zusammenhang mit den Daten, welche Hayloft-IT im eigenen Namen oder im Namen der Veranstalter bearbeitet, können über das Webformular oder schriftlich an die im Impressum angegebene Adresse von Hayloft-IT gerichtet werden.

Soweit Hayloft-IT in den Anwendungsbereich der DSGVO fällt, hat sie einen Repräsentant nach Art. 27 DSGVO bestellt:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu

Erhebung, Bearbeitung und Nutzung von Personendaten

Betroffene Personen

Hayloft-IT erhebt und bearbeitet für die Veranstalter der jeweiligen Veranstaltung Personendaten von:

• Besucherdaten;
• Benutzer der Websites und Apps oder anderer Kanäle von Hayloft-IT;
• Personen, die über E-Mail, Telefon oder auf andere Weise wie namentlich das Kontaktformular auf der Website mit Hayloft-IT kommunizieren;
• Personen, die Inhalte für die Websites, oder anderer Kanäle von Hayloft-IT beisteuern;

Datenquellen

Die Personendaten werden grundsätzlich bei den jeweiligen Personen selbst erhoben, etwa indem sich ein Besucher für einen Anlass anmeldet oder sich für einen Newsletter registriert. Sie können jedoch auch über Dritte erhoben werden, indem beispielsweise ein Besucher durch ein Familienmitglied, einen Freund, einen Verein, eine Schule oder den Veranstalter angemeldet und dabei ein Eintrag in seinem Namen eröffnet wird (in diesem Falle geht Hayloft-IT davon aus, dass diese Dritten von der betroffenen Person ermächtigt sind, dies für sie als Besucher zu tun; sollte dies nicht der Fall gewesen sein, kann die betroffene Person ihre Angaben und Berechtigungen der Datenverwendungen nachträglich korrigieren lassen.

Erhobene Daten

Veranstalter erheben über Hayloft-IT namentlich folgende Kategorien von Daten:

• Persönliche Daten und Kontaktinformation von Besucher wie z.B. Anrede, Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsjahr, Nationalität, Adresse, Land, E-Mail Adresse, Mobiltelefonnummer; *)

Für sich selbst erhebt Hayloft-IT namentlich folgende Kategorien von Daten:

• Daten von Veranstaltern, so insbesondere Kontaktangaben, Angaben zur Funktion, Offertanfragen, Benutzer der Veranstalter;

Ferner erhebt Hayloft-IT:

• Daten im Zusammenhang mit der Nutzung der Website und den Apps oder anderer Kanäle von Hayloft-IT wie insbesondere die Protokollierung der Zugriffe sowie Session-Cookies und permanente Cookies, von registrierten wie auch nicht registrierten Nutzern;

Kinder

Soweit Kinder (unter 16 Jahren) aktiv an Veranstaltungen teilnehmen, werden grundsätzlich auch deren Daten in gleichem Umfang wie die übrigen Besucher- und Nutzerdaten bearbeitet. Die Erhebung dieser Daten erfolgt in der Regel von den Eltern bzw. Erziehungsberechtigten.

Zweck der Bearbeitung von Personendaten

Zweck der Erhebung und Bearbeitung von Personendaten durch Hayloft-IT

Soweit Hayloft-IT die Personendaten als Verantwortliche erhebt und bearbeitet, tut sie dies soweit nach anwendbarem Recht zulässig, insbesondere (aber nicht abschliessend) zu folgenden Zwecken:

• Für den Abschluss und die Erbringung von Dienstleistungen für den Besucher bei der Anmeldung an eine Veranstaltung.
• Zwecks Erfüllung der rechtlichen Anforderungen und eigenen Regeln von Hayloft-IT, Verfolgung und Umsetzung von verschiedenen Rechten, Abwehr und Geltendmachung von Rechtsansprüchen, Beschwerden, Missbrauchsbekämpfung, für die Zwecke von rechtlichen Untersuchungen oder Verfahren zur Beantwortung von Anfragen von Behörden;
• Für die individuelle Kommunikation mit Nutzern von Dienstleistungen von Hayloft-IT wie beispielsweise Anfragen und Beschwerden und deren Beantwortung;
• Für andere Zwecke, soweit eine gesetzliche Pflicht die Bearbeitung erfordert oder diese zum Zeitpunkt der Datenerhebung aus den Umständen erkennbar oder angezeigt waren.

Zweck der Erhebung und Bearbeitung von Personendaten durch die jeweiligen Veranstalter

Die jeweiligen Veranstalter, für welche Hayloft-IT als Auftragsbearbeiterin tätig ist, erheben und bearbeiten Daten soweit nach anwendbarem Recht zulässig, insbesondere (aber nicht abschliessend) für folgende Zwecke:

• Zur Durchführung von Veranstaltungen, insbesondere für die Organisation der Anmeldung, Inkasso, Erfüllung von weiteren veranstaltungsbezogenen Leistungen, statistische Auswertungen, etc.
• Kommunikation mit Besuchern und Nutzern im Zusammenhang mit Veranstaltungen( Hinweise der Veranstalter, Kontaktaufnahme, Beantwortung von Fragen und Anliegen), zur Zustellung der Veranstaltungsinformationen sowie für Mailings und Marketing des Veranstalters;
• Zwecks Erfüllung der rechtlichen Anforderungen und eigener Regeln des Veranstalters, Verfolgung und Umsetzung von verschiedenen Rechten, Abwehr und Geltendmachung von Rechtsansprüchen, Beschwerden, Missbrauchsbekämpfung, für die Zwecke von rechtlichen Untersuchungen oder Verfahren zur Beantwortung von Anfragen von Behörden;
• Für andere Zwecke, soweit eine gesetzliche Pflicht die Bearbeitung erfordert oder diese zum Zeitpunkt der Datenerhebung aus den Umständen erkennbar oder angezeigt waren.

Rechtsgrundlagen der Datenverarbeitung

Hayloft-IT als Verantwortliche bearbeitet die vorgenannten Personendaten aufgrund folgender Rechtsgrundlagen:

• Abschluss und Erfüllung der Vereinbarungen von Hayloft-IT mit Veranstaltern, Besuchern und den Benutzern der Angebote und Dienstleistungen von Hayloft-IT;
• Einhaltung rechtlicher Anforderungen durch Hayloft-IT;
• Berechtigte Interessen von Hayloft-IT und anderer:
  • Betrieb der Website und sonstigen Systeme von Hayloft-IT;
  • Aufrechterhaltung und sichere und effiziente Organisation des Geschäftsbetriebs, einschliesslich eines sicheren und effektiven Betriebs und erfolgreicher Weiterentwicklung und der Entwicklung von neuen Dienstleistungen sowie der Website;
  • Sinnvolle Unternehmensführung und Entwicklung;
  • Interesse an der Verhinderung von Betrug, Missbrauch, Vergehen und Verbrechen sowie an der Untersuchung im Zusammenhang mit solchen Delikten und sonstigem unangebrachtem Verhalten, Behandlung von rechtlichen Klagen und Ansprüchen und Vorgehen gegenüber Hayloft-IT, Mitwirkung in Rechtsverfahren und Kooperation mit Behörden, und die übrige Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Datenaufbewahrung

Unter Vorbehalt abweichender gesetzlicher Vorschriften speichert Hayloft-IT die im Rahmen ihrer Dienstleistung für sich und im Auftrag der Veranstalter bearbeiteten Personendaten grundsätzlich ohne bestimmte Frist, es sei denn es sei eine frühere Löschung angezeigt. Dies ist dann der Fall, wenn die Daten nicht mehr benötigt werden oder Hayloft-IT bzw. der Veranstalter zu deren Löschung verpflichtet wird. Für betriebliche Daten, die personenbezogene Daten enthalten (z.B. Protokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von maximal zwölf Monaten.

Geschäftliche Unterlagen, einschliesslich Korrespondenz, werden so lange aufbewahrt, wie Hayloft-IT bzw. der Veranstalter ein berechtigtes Interesse daran hat (wie namentlich ein Beweisinteresse im Falle von Ansprüchen, Dokumentation der Einhaltung bestimmter gesetzlicher oder anderer Vorgaben, ein Interesse an nicht personenbezogener Auswertung) oder dazu verpflichtet ist (vertraglich, gesetzlich oder aufgrund von anderen Vorgaben.

Cookies und Google Analytics

Hayloft-IT setzt auf der Website Cookies ein. Cookies sind eine verbreitete Technik, bei welcher dem Browser des Nutzers der Website eine Kennung zugeteilt wird, die dieser bei sich abspeichert und auf Verlangen vorweist. Hayloft-IT setzt zum einen sog. Session Cookies ein, welche nach Beendigung des Besuchs der Website automatisch gelöscht werden und dazu dienen, damit Server den Bezug zum Benutzer halten kann (und z.B. der Warenkorb-Inhalt nicht verloren geht), wenn dieser sich auf der Website bewegt. Zum anderen werden sog. Permanent Cookies eingesetzt, die erst nach einer je Website definierten Laufzeit (z.B. zwei Jahre nach dem letzten Besuch) gelöscht werden und dazu dienen, Voreinstellungen des Benutzers (z.B. Sprache) über mehrere Sitzungen hinweg zu speichern oder ein automatisches Login zu ermöglichen. Mit der Nutzung der Website aber auch den entsprechenden Funktionen (z.B. Sprachwahl, Autologin, Tracking) willigt der Benutzer in den Einsatz solcher Permanent Cookies ein. Der Benutzer einer Website kann die Verwendung von Cookies in seinem Browser sperren oder diese dort löschen, wobei dies unter Umständen die Nutzung der Website beeinträchtigen kann.

Hayloft-IT kann auf der Website Google Analytics oder vergleichbare Dienste einsetzen. Es ist dies eine Dienstleistung eines Dritten, der sich in einem beliebigen Land der Erde befinden kann (im Falle von Google Analytics hat die Anbieterin Google Inc. ihren Sitz in den USA, www.google.com), mit welchem Hayloft-IT die Nutzung der Website messen und auswerten kann. Hierzu werden ebenfalls Permanent Cookies benutzt, die dieser Dienstleister einsetzt. Der Dienstleister erhält von Hayloft-IT keine Personendaten (und bewahrt ausserhalb von Europa auch keine IP-Adressen auf), kann jedoch die Nutzung der Website durch den Benutzer verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die der Benutzer besucht hat und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit der Benutzer sich beim Dienstleister selbst registriert hat, kennt der Dienstleister seine Identität. Die Bearbeitung seiner Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Hayloft-IT erhält vom Dienstleister nicht personenbezogene Angaben zur Nutzung der Website.

Rechte des Besuchers, Veranstalters und weiterer betroffenen Personen

Jede betroffene Person hat bezüglich ihrer Daten ein Auskunftsrecht und sie kann Auskunft darüber sowie die Berichtigung ihrer Daten verlangen. Zudem hat jede betroffene Person das Recht, von Hayloft-IT bzw. dem Veranstalter die Löschung und Einschränkung der Verwendung von Personendaten zu verlangen sowie einer solchen Bearbeitung von Personendaten zu widersprechen. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die Einwilligung durch die betroffene Person jederzeit widerrufen werden.

In Staaten der EU bzw. des EWR hat die betroffene Person in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglichen.

Anfragen im Zusammenhang mit diesen Rechten sind an die Kontaktperson (siehe oben Ziff. 3) zu richten. Das gilt auch für Gesuche, die die von Hayloft-IT im Auftrag eines Veranstalters bearbeiteten Daten betrifft; diese Gesuche behandelt Hayloft-IT im Auftrag der Veranstalter ebenfalls, soweit ihr dies möglich ist. Hayloft-IT und der jeweilige Veranstalter behalten sich vor, die Rechte der betroffenen Person im Rahmen des jeweils anwendbaren Rechts einzuschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht zu löschen.

Wenn Hayloft-IT oder ein Veranstalter automatisiert eine einzelne Person betreffende Entscheidung vornimmt (vgl. Ziff. 5.3 oder gemäss separater, vorgängiger Information), die gegenüber der betroffenen Person rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, kann die betroffene Person bei Hayloft-IT oder dem Veranstalter mit einer zuständigen Person sprechen und von ihr eine Wiedererwägung des Entscheids verlangen, oder von vornherein die Beurteilung durch eine Person verlangen, soweit das anwendbare Recht dies vorsieht. In diesem Fall kann die betroffene Person gewisse automatisierte Dienstleistungen unter Umständen nicht mehr nutzen.

Änderung der Datenschutzerklärung

Hayloft-IT kann die vorliegende Datenschutzerklärung für sich selbst oder in Absprache für einen Veranstalter jederzeit ohne Vorankündigung und Mitteilung anpassen.

Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Besuchern, Nutzern oder einer anderen betroffenen Person ist, kann Hayloft-IT diese im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren. Erfolgt innert 30 Tagen kein Widerspruch, so gilt die neue Datenschutzerklärung als vereinbart. Wird widersprochen, kann Hayloft-IT die Vereinbarung ausserordentlich und fristlos ganz oder teilweise auflösen oder ihre Leistungen gegenüber der betroffenen Person einschränken oder anpassen, um der Verweigerung der Zustimmung in angemessener Weise Rechnung zu tragen.