Datenschutzinformation für B2B-Partner der CTS EVENTIM AG & Co. KGaA
+++ See English version below +++
Diese Datenschutzinformation informiert über die Verarbeitung der personenbezogenen Daten im Verhältnis zu unseren (künftigen) Vertragspartnern (etwa Veranstalter oder Vorverkaufsstellen; im Folgenden „Vertragspartner“, „Sie“ oder „Ihre“) durch die CTS EVENTIM AG & Co. KGaA (im Folgenden „EVENTIM“, „wir“ oder „uns“) bei Anfragen uns gegenüber, bei Bestellung und bei Bezug unserer Produkte und Services nach der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“).
1 Anwendungsbereich, verantwortliche Stelle und Definitionen
1.1 Anwendungsbereich dieser Datenschutzinformation
1. Diese Datenschutzinformation gilt, wenn Sie bei Fragen zu unseren Produkten und/oder Services Kontakt zu uns aufnehmen oder wenn Sie unsere Produkte und/oder Services bestellen und von uns beziehen. Sie können diese Datenschutzinformation jederzeit und kostenlos unter www.eventim.de abrufen.
2. Sofern Sie als juristische Person unser Vertragspartner werden oder sind, findet diese Datenschutzinformation nur eingeschränkt Anwendung. Die DS-GVO betrifft nur Daten von natürlichen Personen. Unter Umständen sollten Sie dann Ihre Mitarbeiter entsprechend informieren.
1.2 Für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle
CTS EVENTIM AG & Co. KGaA
Verwaltung: Hohe Bleichen 11, 20354 Hamburg
Postanschrift: Contrescarpe 75 A, 28195 Bremen
E-Mail: vertrieb@eventim.de
Tel.: +49 421 3666-888
1.3 Definitionen
Dieser Datenschutzinformation liegen folgende datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:
1. Die DS-GVO ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
2. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Empfänger Ihrer personenbezogenen Daten können, je nach gewählter Zahlungsart, bei Bezug unserer Produkte und/oder Services etwa Banken sein.
3. Die EVENTIM Gruppe umfasst alle nach § 15 AktG mit der CTS EVENTIM AG & Co. KGaA verbundenen Unternehmen (für den aktuellen Stand siehe Anhang zu dieser Datenschutz-Information). Weitere Informationen hierzu finden Sie hier.
4. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d. h. den Betroffenen, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten können etwa Name, Kontaktdaten oder Zahlungsdaten sein.
5. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die CTS EVENTIM AG & Co. KGaA verantwortliche Stelle (Ziffer 1.2).
6. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verarbeitungen können etwa die Erhebung und Nutzung Ihrer Bestelldaten bei Bezug unserer Produkte oder Services sein.
2 Zwecke, Rechtsgrundlagen und ggf. Datenkategorien bei Verarbeitung Ihrer personenbezogenen Daten
2.1 Angebotserstellung und Vertragsschluss
Wenn Sie mit uns Kontakt aufnehmen (siehe Kontaktdaten unter Ziffer 1.2), um ein Angebot von uns zu erhalten, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu beantworten. Kommt es zu einem Vertragsschluss mit Ihnen, verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag mit Ihnen durchzuführen. Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen und ggf. zum Abschluss und der Durchführung Ihres Vertrags auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2.2 Bonitätsprüfung und Überprüfung der Gewerbeanmeldung
1. Wenn Sie mit uns einen Vertrag schließen, führen wir vor Gegenzeichnung des Vertrags eine Bonitätsprüfung durch. Sofern Sie mit uns eine Zusatzvereinbarung über die Auszahlung von Abschlagszahlungen geschlossen haben, prüfen wir bei persönlicher Haftungsübernahme darüber hinaus die Bonität von Privatpersonen, d. h. der persönlich haftenden Personen. Dabei verarbeiten wir Ihre personenbezogenen Daten. Die Verarbeitung erfolgt zum Zweck des Vertragsabschlusses und der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
2. Wenn Sie über uns im Rahmen der Vertragsdurchführung Waren oder Dienstleistungen beziehen (Ziffer 2.3), führen wir auf Unternehmensebene Bonitätsprüfungen durch. Hierzu verarbeiten wir den Namen des Geschäftsführers und/oder Prokuristen Ihres Unternehmens. Unter Umständen erhalten wir je nach Konstellation des Einzelfalls weitere personenbezogene Daten von Personen (z. B. Informationen über den Geschäftsführer zu Beteiligungen an anderen Unternehmen). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung des Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Alternativ überprüfen wir Ihre Gewerbeanmeldung. Die Überprüfung erfolgt aufgrund unseres berechtigten Interesses an der Betrugs- und Missbrauchsprävention (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
3. Die Beurteilung des Kreditrisikos erfolgt auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei (bei natürlichen Personen Creditsafe, Creditreform und Dun & Bradstreet), sogenanntes Scoring. Hierzu werden Ihre personenbezogenen Daten, die für die Bonitätsprüfung erforderlich sind, an die Wirtschaftsauskunftei übermittelt. Auf Basis der übermittelten personenbezogenen Daten, einschließlich der Anschriftendaten, wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Die Wirtschaftsauskunftei übermittelt an uns anschließend Ihren Score-Wert. Diese personenbezogenen Daten werden aufgrund unseres berechtigten Interesses, Ihre Bonität zu prüfen und einen Zahlungsausfall Ihrerseits zu vermeiden, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet.
2.3 Beschaffung von Waren und Dienstleistungen und Telefonie
1. Für unsere Vertragspartner beschaffen wir auch Waren und Dienstleistungen. Dabei verarbeiten wir personenbezogene Daten für die Durchführung der Bestellung und ggf. bei Reklamationen und Retouren, die Rückabwicklung.
2. Im Rahmen der Bereitstellung von Telefondiensten schalten wir für Sie unter Umständen auch Leitungen frei. Diese können wir Personen zuordnen, so dass dabei ggf. Ihre personenbezogenen Daten verarbeitet werden. Die Verarbeitung Ihrer Daten erfolgt, um Ihnen die Telefondienste und Leitungen bereitzustellen.
3. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Dabei pflegen wir die Grunddaten unserer Vertragspartner. Die Pflege der Grunddaten (etwa Ihr Name, Ihre Kontaktdaten und Beschaffungsgegenstand) erfolgt aufgrund unseres berechtigten Interesses, die Beschaffung von Waren und Dienstleistungen arbeitseffizient in unserem Unternehmen durchzuführen und die physische Sicherheit sowie die IT- und Netzwerksicherheit im Unternehmen bei Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.4 Verwaltung von Hard- und Software
1. Wenn Sie Hard- und/oder Software von uns beziehen, verwalten wir diese für Sie. Dabei verarbeiten wir Ihre personenbezogenen Daten, die Sie uns bei Ihrer Anfrage bzw. Bestellung übermitteln. In Einzelfällen erhalten wir Ihre Anfragen bzw. Bestellungen über unseren Servicedesk (Ziffer 2.5) oder unsere Fachbereiche, die uns zu diesem Zweck Ihre personenbezogenen Daten bzw. die Ihrer Mitarbeiter, für die Hard- und/oder Software bestellt wird, übermitteln.
2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihre Anfragen zu bearbeiten und eine effiziente Infrastruktur bereitzustellen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO und um den Kauf- bzw. Mietvertrag mit Ihnen durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
2.5 IT-Support (Servicedesk)
Wenn Sie unsere IT-Systeme nutzen und hierzu Fragen haben oder technischen Support benötigen, können Sie sich an unser Servicedesk wenden. Für die Beantwortung Ihrer Anfrage verarbeiten wir Ihre personenbezogenen Daten. Unter Umständen greifen wir dabei auch auf E-Mail-Adressen und Telefonnummern aus anderen Quellen zurück (z. B. Impressum von Webseiten). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu dem Zweck, Ihre Anfrage zu bearbeiten und den Supportvorgang zu dokumentieren und, um den mit Ihnen geschlossenen Vertrag durchzuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2.6 Zusatzvereinbarung Gästeliste
Wenn Sie die Zusatzvereinbarung „Gästeliste“ mit uns abschließen, ermöglichen wir Ihnen den Zugang zu den entsprechenden Kundendaten. Hierzu werden Sie ggf. für unser System freigeschaltet oder erhalten die Daten per E-Mail. Dabei werden Ihre personenbezogenen Daten verarbeitet, um die mit Ihnen geschlossene Vereinbarung durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
2.7 Business-Portal
Auf unserer Website www.eventim-business.de informieren wir über unsere Produkte und Lösungen im Umfeld von EVENTIM.Net. Wenn Sie sich auf dieser Website einloggen, erhalten Sie Zugang zu unserem geschützten Kundenbereich. Dort können Sie z. B. Dokumente downloaden, Service-Aufträge erteilen und unsere FAQ lesen. Darüber hinaus haben Sie Zugriff auf Software-Updates. Wir verarbeiten Ihre personenbezogenen Daten für Ihre Registrierung in unserem Portal und die Bereitstellung unserer Produkte und Services. Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Portalfunktionen und der Durchführung der im Portal vorgehaltenen Services auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und aufgrund unseres berechtigten Interesses, Sie über unsere Produkte zu informieren und in unserem Portal zu bewerben, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Gegebenenfalls werden Fotografien von Kundenevents in unserem Portal veröffentlicht. Soweit in diesem Zusammenhang Ihre personenbezogenen Daten verarbeitet werden, geschieht dies auf Basis einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie jederzeit widerrufen können (siehe unten Ziff. 6).
2.7.1 Verarbeitung zum Zweck der IT-Sicherheit
1. Bei Besuch unserer Webseiten verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseiten bereitzustellen und die Stabilität und Sicherheit bei Besuch unserer Webseiten zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten:
- IP-Adresse
- Browser User Agents
- Cookies (siehe Cookie-Information Webseiten)
2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihnen die Webseiten bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Besuch unserer Webseiten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.7.2 Verarbeitung zu Analysezwecken
1. Wenn Sie unsere Webseiten besuchen, analysieren und dokumentieren wir unter Umständen, wie Sie unsere Webseiten nutzen, z. B. Anzahl der Webseiten-Besucher, Ihr Surfverhalten auf unseren Webseiten und Herkunft der Webseiten-Besucher Hierzu verarbeiten wir folgende personenbezogene Daten:
- IP-Adresse- UU-ID
- WEB-ID
- Cookies (siehe Cookie-Information Webseiten)
- Geo IP-location
2. Wir verarbeiten dabei Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, Analysen durchzuführen und auf Basis dieser Analysen unseren Internetauftritt sowie unsere Produkte und Services zu verbessern sowie der Betrugsprävention und um Ihnen individuelle Empfehlungen für unsere Produkte und Services bei Ihrem Besuch auf unserer Webseite anzuzeigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
3. Für die Analyse benutzen wir auf unseren Webseiten Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung unserer Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse des Webseitenbesuchers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von EVENTIM wird Google diese Informationen benutzen, um die Nutzung der Webseiten auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber EVENTIM zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Unsere Webseiten verwenden Google Analytics mit der Erweiterung „_anonymizelp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den Voraussetzungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigt haben. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:
https://www.google.de/intl/de/policies/terms/regional.html
https://www.google.de/intl/de/policies/privacy
Im Zusammenhang mit der Verwendung von Tags und Cookies von Google und Facebook erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Diese Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Dadurch ist ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet.
2.7.3 Einsatz von Cookies
1. Bei der Nutzung unserer Webseiten werden Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden. Mithilfe der Cookies werden der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Diese enthalten auch personenbezogene Daten. Dadurch können unsere Webseiten nutzerfreundlicher und effektiver gestaltet werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
2. Für den Einsatz von Cookies auf den Webseiten unseres Business-Portals gilt die Cookie-Information Webseiten von EVENTIM (siehe Cookie-Information Webseiten).
3. Hier können Sie Ihre Cookie-Einstellungen überarbeiten.
2.8 Durchführung von Marketingmaßnahmen
Wir nutzen personenbezogene Daten zu Marketingzwecken, insbesondere für Werbung per E-Mail, Telefon und Post. Zweck der Datenverarbeitung im Rahmen von Marketingmaßnahmen ist die Information der Betroffenen über unsere Produkte und Dienstleistungen. Die Rechtsgrundlage für den Versand von Werbung per Post ist Art. 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse ergibt sich hierbei aus dem Interesse, Kunden und Interessenten Informationen zu unseren Produkten und Dienstleistungen zu senden. Rechtsgrundlage für Marketingmaßnahmen per E-Mail oder Telefon ist in der Regel eine von Ihnen abgegebene Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a) DS-GVO, im Übrigen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Für Marketingmaßnahmen gegenüber Bestandskunden können zudem in Spezialgesetzen basierend auf der RICHTLINIE 2002/58/EG weitere Rechtsgrundlagen enthalten sein.
Im Einzelfall erfolgt eine Übermittlung von personenbezogenen Daten an zum Konzern gehörige Unternehmen zu den vorgenannten Zwecken (Marketingmaßnahmen per Post, E-Mail und Telefon). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DS-GVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, unseren Konzernunternehmen zu ermöglichen, Kunden und Interessenten Informationen zu deren Produkte und Dienstleistungen zu senden sowie deren eigenem diesbezüglichen Interesse.
Selbstverständlich können Sie dem Erhalt von Werbung jederzeit mit Wirkung für die Zukunft widersprechen (beispielsweise per E-Mail an vertrieb@eventim.de).
2.9 Media Asset Manager
Wenn Sie ein Nutzerkonto in unserem Media Asset Manager angelegt haben, können Sie Veranstaltungsfotos hochladen und verwalten. Dabei verarbeiten wir Ihre personenbezogenen Daten, damit sie die Funktionen des Media Asset Manager nutzen können. Die Verarbeitung erfolgt zum Zweck der Registrierung und der Durchführung des Services auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
2.10 Kundenanfragen
1. Wenn Sie Fragen etwa zu unseren Produkten und Services oder Ihrem Vertrag mit uns haben oder wenn Sie sich beschweren möchten, können Sie Kontakt mit uns aufnehmen (siehe Kontaktdaten unter Ziffer 1.2).
2. Je nach Gegenstand Ihrer Anfrage, greifen wir zur Beantwortung Ihrer Fragen auf Ihre personenbezogenen Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeicherten worden sind (z. B. Daten, die Sie im Rahmen einer Bestellung angegeben haben). Sofern und soweit dies für die Beantwortung Ihrer Anfrage erforderlich ist, erheben wir auch Daten aus externen Quellen (z. B. Anfrage beim Versanddienstleister im Rahmen einer Sendungsverfolgung oder eines Nachforschungsauftrags).
3. Je nach Art der Anfrage erfolgt die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Fragen zu Ihrem Vertrag oder den von Ihnen bezogenen Produkten und/oder Services haben, zum Zweck der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO), wenn Sie Ihre Rechte uns gegenüber ausüben, zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO), und, wenn Sie sich über unsere Produkte und Services informieren oder sich beschweren möchten, aufgrund unserer berechtigten Interessen, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
2.11 Vertragsbeendigung und -rückabwicklung
Ggf. kommt es zu einer Beendigung und Rückabwicklung Ihres Vertrags mit uns. Dabei werden Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.
2.12 Mahnwesen, Vollstreckungsverfahren und ggf. gerichtliche Durchsetzung und Verteidigung von Rechtsansprüchen
1. Bei offenen Forderungen uns gegenüber, geben wir Ihnen einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ggf. ein Vollstreckungsverfahren ein. Unter Umständen greifen wir dabei zur Verifizierung Ihrer personenbezogenen Daten auf Auskünfte von Wirtschaftsauskunfteien (etwa Creditsafe) und öffentlich verfügbare Informationen aus dem Internet zurück. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unsere Forderungen einzuziehen ggf. gerichtlich durchzusetzen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2. Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.13 Sonstige Verarbeitungen
2.13.1 Anlage und Pflege von Kontaktdaten
Wenn Sie mit uns in Kontakt treten, Anfragen stellen oder einen Vertrag mit uns abschließen, verarbeiten wir und im Einzelfall Unternehmen der EVENTIM Gruppe Ihre Kontaktdaten und legen diese zur Kontaktpflege in unseren Systemen an. Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) und ggf. zur Durchführung eines Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
2.13.2 Durchführung von Revisionsprüfungen und Einhaltung von Compliance-Anforderungen
1. Entsprechende Verarbeitungen Ihrer Daten finden unter Umständen auch statt, wenn wir, etwa, um die Anforderungen des Deutschen Corporate Governance Kodex (DCGK) umzusetzen sowie um Fehlverhalten innerhalb des Unternehmens zu identifizieren und zu beheben, Compliance-Programme und -Maßnahmen durchführen. Darüber hinaus können im Rahmen von Revisionsprüfungen innerhalb der EVENTIM Gruppe im In- und Ausland Ihre personenbezogenen Daten verarbeitet werden.
2. Wir verarbeiten Ihre personenbezogenen Daten, um unseren gesetzlich festgelegten Pflichten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO nachzukommen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, die Abläufe und die Effizienz in der EVENTIM Gruppe zu überprüfen, Fehlverhalten zu beheben und Betrugsfällen vorzubeugen und ggf. unsere Rechte durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.13.3 Externe Berichterstattungen und Auditierung
Um externe Berichte zu erstatten und Auditierungen durchzuführen (z. B. Jahresabschlussprüfungen und steuerliche Betriebsprüfungen) verarbeiten wir unter Umständen Ihre personenbezogenen Daten. Die Verarbeitung erfolgt aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO), etwa Mitteilungspflichten (z. B. nach dem Aktiengesetz), denen wir als Unternehmen unterliegen.
2.13.4 Erstellung von Analysen
Auf Basis Ihrer Daten, die wir i. S. d. Ziffer 2 dieser Datenschutzinformation verarbeiten, erstellen wir unter Umständen Analysen. Diese dienen uns als Grundlage für Geschäftsentscheidungen, um unsere Produkte und Services zu verbessern und den Bedürfnissen unserer Kunden anzupassen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unser Angebot zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die auf dieser Basis erstellten Analysen enthalten keinen Personenbezug mehr, so dass ein Rückschluss auf Ihre Person nicht mehr möglich ist.
2.13.5 Hinweisgebersystem
Sie haben die Möglichkeit über unsere vertraulichen Meldewege auf mögliche Verstöße hinzuweisen und so zu deren Aufklärung beizutragen. Hierzu betreibt EVENTIM ein unabhängiges, unparteiisches und vertrauliches Hinweisgebersystem. Wenn wir Meldungen erhalten, verarbeiten wir Ihre personenbezogenen Daten insofern sie angegeben werden auf Grundlage unserer gesetzlichen Verpflichtung i.S.d. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Untersuchungen werden grundsätzlich mit höchster Vertraulichkeit und unter Wahrung der Anonymität der Hinweisgebenden durchgeführt. Informationen werden in einem fairen, zügigen und geschützten Verfahren verarbeitet. Weitere Informationen: https://corporate.eventim.de/de/unternehmen/compliance
3 Aufbewahrung und Löschung Ihrer personenbezogenen Daten
1. Wir speichern Ihre personenbezogenen Daten so lange und so weit, wie es für die Zwecke (Ziffer 2), für die sie verarbeitet werden, erforderlich ist.
2. Sobald die Daten für die in Ziffer 2 genannten Zwecke nicht mehr erforderlich sind, bewahren wir Ihre personenbezogenen Daten für die Zeit auf, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i. d. R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung).
3. Darüber hinaus speichern wir Ihre personenbezogenen Daten, solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz, der Abgabenordnung und dem Geldwäschegesetz (z. B. § 257 HGB; § 147 AO). Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahre.
4 Kategorien von Empfängern personenbezogener Daten
1. Bei Bereitstellung, Durchführung und Management unserer Produkte und Services übermitteln wir Ihre personenbezogenen Daten im Rahmen eines konzerninternen, arbeitsteiligen Prozesses an Unternehmen innerhalb der EVENTIM-Gruppe. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen und unsere Produkte und Services zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2. Darüber hinaus werden Ihre personenbezogenen Daten an technische und IT-Dienstleister übermittelt, die die Plattformen, Datenbanken und Tools für unsere Produkte und Services (z. B. Kontaktdatenbank) bereitstellen und pflegen sowie Ihre personenbezogenen Daten im Rahmen der Vertragsdurchführung mit Ihnen für uns im Auftrag verarbeiten. Die Übermittlung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, aufgrund unseres berechtigten Interesses, unsere Produkte zu verbessern und um die IT- und Netzwerksicherheit bei der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Sofern Sie uns Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten gegeben haben, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
3. Für die Beschaffung von Waren und Dienstleistungen übermitteln wir personenbezogenen Daten an unsere Lieferanten. Die Übermittlung erfolgt für die Durchführung des Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
4. Für die Abwicklung der Zahlung bei Inanspruchnahme unserer Produkte und Services und ggf. bei einer Rückerstattung übermitteln wir Ihre personenbezogenen Daten an Banken. Die Übermittlung Ihrer Daten erfolgt zur Durchführung und ggf. Rückabwicklung Ihres Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Darüber hinaus übermitteln wir ggf. Ihre personenbezogenen Daten an Wirtschaftsauskunfteien, um Ihre Bonität zu prüfen (siehe Ziffer 2.2). Die Übermittlung erfolgt, um den Vertrag mit Ihnen durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle Ihrerseits zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
5. Sofern wir Ihnen Postsendungen zuschicken, übermitteln wir Ihre personenbezogenen Daten an Versanddienstleister. Die Übermittlung erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
6. Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies der Beschreibung der jeweiligen Datenverarbeitung unter Ziffer 2 entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie hier abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird, z. B. mittels Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten oder verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules).
7. Wenn Sie Ihren Zahlungsverpflichtungen nicht nachkommen, leiten wir ein Mahnverfahren und ggf. ein gerichtliches Vollstreckungsverfahren gegen Sie ein. Hierzu greifen wir unter Umständen auch auf Auskünfte von Wirtschaftsauskunfteien (z. B. Creditsafe) zurück, um Ihre Identifikationsdaten zu verifizieren. Für die Durchführung des gerichtlichen Vollstreckungsverfahrens beauftragen wir ggf. externe Rechtsanwälte, denen wir Ihre personenbezogenen Daten übermitteln. Im Rahmen des gerichtlichen Vollstreckungsverfahrens übermitteln wir Ihre personenbezogenen Daten an das jeweils zuständige Gericht. Die Übermittlung Ihrer personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses, unsere Forderungen einzuziehen und ggf., unter Hinzuziehung externer Anwälte, gerichtlich durchzusetzen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
8. Im Rahmen von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und, sofern Sie einen Anwalt beauftragt haben, an diesen, um den Rechtsstreit zu führen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
9. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO (z. B. an die Polizeibehörden im Rahmen von Strafermittlungen, an die Datenschutzaufsichtsbehörden oder die Bundesanstalt für Finanzdienstleistungsaufsicht).
5 Berechtigte Interessen an der Datenverarbeitung und Widerspruch
2. Soweit wir Ihre personenbezogenen Daten auf Grundlage dieser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unbeschadet dessen, können Sie bei Direktwerbung (etwa Newsletter oder Retargeting-Maßnahmen) jederzeit ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Bitte richten Sie Ihre Anfrage an: CTS EVENTIM AG & Co. KGaA 3. Wenn Sie der Datenverarbeitung nach Ziffer 5.2 widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. |
6 Einwilligung und Widerruf Ihrer Einwilligung
1. Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Richten Sie bitte Ihren Widerruf an:
CTS EVENTIM AG & Co. KGaA
Verwaltung: Hohe Bleichen 11, 20354 Hamburg
Postanschrift: Contrescarpe 75 A, 28195 Bremen
E-Mail: vertrieb@eventim.de
Tel.: +49 421 3666-888
2. Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
7 Ihre Rechte
1. Sie können jederzeit von uns nach Maßgabe der DS-GVO verlangen, dass wir
• Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DS-GVO),
• personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DS-GVO) und/oder
• Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DS-GVO), sperren (Art. 18 DS-GVO) und/oder herausgeben (Art. 20 DS-GVO).
2. Richten Sie bitte Ihre Anfrage an:
CTS EVENTIM AG & Co. KGaA
Verwaltung: Hohe Bleichen 11, 20354 Hamburg
Postanschrift: Contrescarpe 75 A, 28195 Bremen
E-Mail: vertrieb@eventim.de
Tel.: +49 421 3666-888
3. Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
4. Unbeschadet Ihrer Rechte nach Ziffer 7 können Sie bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch EVENTIM gegen die DS-GVO verstößt (Art. 77 DS-GVO).
8 Sonstiges
1. Es gelten die Bestimmungen dieser Datenschutzinformation in ihrer zum Zeitpunkt gültigen Fassung (vgl. Stand der Datenschutzinformation).
2. Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie auf unseren Webseiten veröffentlicht wurde.
3. Wir werden Sie rechtzeitig über diese Änderungen und Ergänzungen auf unseren Webseiten informieren. Ihnen wird Gelegenheit gegeben, die geänderte Datenschutzinformation kostenlos einzusehen, auszudrucken und zu speichern.
9 Kontaktdaten des Datenschutzbeauftragten
Bitte richten Sie Fragen rund um den Datenschutz an:
Datenschutzbeauftragter
CTS EVENTIM AG & Co. KGaA
Verwaltung: Hohe Bleichen 11, 20354 Hamburg
Postanschrift: Contrescarpe 75 A, 28195 Bremen
E-Mail: datenschutz@eventim.de
Version 1.6
Data Protection Information for B2B Partners of CTS Eventim AG & Co. KGaA
This Data Protection Information advises on the processing of personal data in relation to our (future) contractual partners (such as organisers or advance booking offices; hereinafter referred to as “contractual partners”, “you” or “your”) by CTS EVENTIM AG & Co. KGaA (hereinafter referred to as “EVENTIM”, “we” or “us”) when making enquiries to us, when ordering and when purchasing our products and services in accordance with the General Data Protection Regulation (hereinafter referred to as “GDPR”).
1 Scope, controller and definitions
1.1 Scope of this Data Protection Information
1. This Data Protection Information applies when you contact us with questions about our products and/or services, or when you order and purchase our products and/or services. You can access this Data Protection Information at any time and free of charge at www.eventim.de.
2. If you as a legal entity become or are already our contractual partner, this Data Protection Information will only be applied to a limited extent. The GDPR is subject to the data of natural persons only. Under certain circumstances, you should inform your employees accordingly.
1.2 Controller for the processing of your personal data
CTS EVENTIM AG & Co. KGaA
Head Office: Hohe Bleichen 11, D-20354 Hamburg
Postal Address: Contrescarpe 75 A, D-28195 Bremen
Germany
E-mail: vertrieb@eventim.de
Tel.: +49 421 3666-888
1.3 Definitions
This Data Protection Information is based on the following terms under data protection laws, which we have defined for easier understanding:
1. The GDPR is the General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC).
2. The Recipient is a natural or legal person, authority, institution or other body to which personal data is disclosed, regardless of whether it is a third party or not. Authorities, however, which within the framework of a specific inquiry mandate may receive personal data under Union law or the law of the Member States shall not be considered recipients; the processing of such data by these said authorities is carried out in accordance with the applicable data protection directives in accordance with the purposes of the processing. Depending on the chosen method of payment, recipients of your personal data may be banks when purchasing our products and/or services.
3. In accordance with Section 15 of the German Stock Corporation Act (AktG), the EVENTIM Group comprises all of CTS EVENTIM AG’s subsidiaries (for the current status see the Appendix to this Data Protection Information). You can find more information here.
4. Personal data is all information relating to an identified or identifiable natural person, i.e. the data subject. An identifiable natural person is one who can be identified directly or indirectly, in particular by assignment to an identifier such as a name, an identification number, location data, an online identifier or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Personal data can be a name, contact details or payment data.
5. The Controller is the natural or legal person, public authority, agency or other body – as indicated and defined above – which alone or jointly with others, determined the purposes and means of processing personal data. Where the purposes and means of such processing are laid down by Union law or by the law of the Member States, the controller or the specific criteria for his appointment may be laid down in accordance with Union law or the law of the Member States. CTS EVENTIM AG is controller of the data processing described in this data protection declaration (section 1.2).
6. Processing is any operation or set of operations which is performed on personal data or sets of personal data, whether or not by automated means, such as collection, recording, organising, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transfer, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. Processing may include the collection and use of your order data when purchasing our products or services.
2 Purposes, legal bases and, if applicable, data categories for processing your personal data
2.1 Offer preparations and conclusion of contracts
If you contact us (see contact details under section 1.2) to receive an offer from us, we process your personal data in order to respond to your inquiry. If a contract is concluded with you, we process your personal data in order to execute the contract with you. The processing of your data takes place for the implementation of pre-contractual measures and, if necessary, for the execution and conclusion of your contract on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR.
2.2 Credit assessment and verification of business registration
1. If you enter into a contract with us, we carry out a credit assessment before countersigning the contract. If you have concluded an additional agreement with us on the payment of instalment payments, we also check the creditworthiness of private individuals, i.e. personally liable persons, in the case of a personal liability transfer. In doing this we process your personal data. Processing is carried out for the purpose of concluding and executing the contract with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR) and due to our legitimate interest in avoiding payment defaults (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
2. If you purchase goods or services from us within the framework of the concluding of the contract (Section 2.3), we conduct assessments at company level. For this purpose, we process the name of the managing director and/or authorised signatory of your company. Depending on the constellation of the individual case, we may possibly receive further personal data from persons (e.g. information about the managing director on shareholdings in other companies). Your personal data is processed in order to conclude the contract with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR) and due to our legitimate interest in avoiding payment defaults (Art. 6 Para. 1 Sentence 1 lit. f) GDPR). Alternatively, we can check your business registration. The review is based on our legitimate interest in fraud and abuse prevention (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
3. Credit risk is assessed on the basis of mathematical-statistical procedures at the credit agency (Creditsafe, Creditreform and Dun & Bradstreet for natural persons), known as scoring. For this purpose, your personal data which is necessary for the credit assessment is transferred to the credit agency. On the basis of the transferred personal data, including the address data, a statistical probability of a credit default and thus your solvency is calculated. The credit agency then transfers your score value to us. This personal data is processed on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR due to our justified interest in checking your creditworthiness and avoiding a payment default on your part.
2.3 Procurement of goods and services and telephony
1. We also procure goods and services for our contractual partners. In doing so, we process personal data for the execution of the order and, if necessary, for complaints and returns, the reverse transaction.
2. In the context of the provision of telephone services, we may also activate lines for you. We can assign these to persons, so your personal data may be processed during this time. Your data is processed in order to provide you with telephone services and lines.
3. Your personal data is processed for the purpose of concluding the contract with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR). We maintain the basic data of our contractual partners. The maintenance of basic data (such as your name, your contact details and object of procurement) is carried out on the basis of our legitimate interest to carry out the procurement of goods and services efficiently in our company, and to guarantee physical security as well as IT and network security in the company when processing your personal data, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
2.4 Management of hardware and software
1. If you purchase hardware and/or software from us, we will manage it for you. We process your personal data, which you transmit to us with your inquiry or order. In individual cases, we receive your enquiries or orders via our service desk (Section 2.5) or our specialist departments, which transmit your personal data – or that of your employees for whom hardware and/or software is ordered – to us for this purpose.
2. We process your personal data on the basis of our legitimate interest in processing your enquiries and providing an efficient infrastructure, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR and to execute the purchase or rental agreement with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).
2.5 IT support (service desk)
If you use our IT systems and have any questions or need technical support, you can contact our service desk. In order to answer your inquiry, we process your personal data. Under certain circumstances, we may also use e-mail addresses and telephone numbers from other sources (e.g. from the company information on websites). Your personal data is processed in order to handle your enquiry and to document the support process, as well as to conclude the contract entered into with you, on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR.
2.6 Supplementary agreement guest list
If you enter into the “guest list” supplementary agreement with us, we will give you access to the corresponding customer data. For this purpose, you may be given access to our system or receive the data by e-mail. Your personal data is processed in order to implement the agreement entered into with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).
2.7 Business portal
1. On our website www.eventim-business.de we provide information about our products and solutions in the context of EVENTIM.Net. If you log in to this website, you will gain access to our protected customer area. There you can, for example, download documents, place service orders and read our FAQs. You also have access to software updates. We process your personal data for your registration in our portal and the provision of our products and services. Processing is carried out for the purpose of providing the portal functions and carrying out the services provided on the portal on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR and on the basis of our legitimate interest in informing you about our products and advertising them on our portal on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR. If necessary, photographs of customer events will be published in our portal. Insofar as your personal data is processed in this context, this is done on the basis of your consent in accordance with Art. 6 Para. 1 Sentence 1 lit. a) GDPR, which you can revoke at any time (see point 6 below).
2.7.1 Processing for IT security purposes
1. When visiting our website, we process your personal data. The personal data that we process is technically necessary for us to provide you with our website and to ensure stability and security when using it. For this purpose, we process the following personal data:
- IP address
- Browser User Agents
- Cookies (see Website Cookie Information)
2. Due to our legitimate interest in providing you with the website and guaranteeing IT security for you when using it, we process your personal data on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
2.7.2 Processing for analytical purposes
1. When you visit our website, we analyse and document under certain circumstances how you use the site, e.g. the number of website visitors, your surfing behaviour on our web pages and the origin of the visitors. For this purpose, we process the following personal data:
- IP address UU-ID
- WEB ID
- Cookies (see Website Cookie Information)
- Geo IP-location
2. Due to our legitimate interest in providing you with the website and guaranteeing IT security for you when using it, we process your personal data on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
3. For this analysis, we use Google Analytics, a web analysis service of Google LLC (“Google”), on our website. Google Analytics uses cookies that enable an analysis of the use of our website. The information about the use of our website generated by the cookie is in general transferred to a Google server in the US and stored there. However, if IP anonymisation is activated for our website, Google will truncate the IP address of the website visitor within member states of the European Union or in other signatory states to the Agreement on the European Economic Area beforehand. The full IP address is only communicated in full to a Google server in the US in exceptional cases and truncated there. On behalf of EVENTIM, Google will use this information to evaluate the use of the website in order to create reports on website activities and in order to provide EVENTIM with further services related to website use and Internet use. The IP address transferred by the user's browser within the scope of Google Analytics is not merged with other Google data. You can prevent the installation of cookies by adjusting the corresponding settings in your browser software; we should point out, however, that in doing so you may be unable to use all full functions of this website to their full extent. You can also prevent Google from recording the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by downloading and installing the browser plug-in available under the following link:
https://tools.google.com/dlpage/gaoptout?hl=de
Our website uses Google Analytics with the “_anonymizelp()” extension. As a result, IP addresses are processed further in truncated form; direct personal reference can thus be ruled out. Google Analytics is used in accordance with the conditions on which the German data protection authorities have agreed with Google. For further information on terms of use and data protection please refer to
https://www.google.de/intl/de/policies/terms/regional.html
https://www.google.de/intl/de/policies/privacy
In connection with the use of tags and cookies from Google and Facebook, your personal data is transferred to the US. This data transfer is based on EU standard contract clauses. This ensures an adequate protection of your personal data.
2.7.3 Use of cookies
1. When you use our website, cookies are stored on your computer. Cookies are small text files that are assigned to and stored on your hard drive by the browser you use. Cookies allow certain information to flow to the site that sets the cookie. This information also contains personal data. This makes our website more user-friendly and effective. Cookies cannot run programs or transmit viruses to your computer.
2. The EVENTIM Website Cookie Information applies to the use of cookies on our website (see Website Cookie Information).
3. You can change your Cookie Settings here.
2.8 Implementation of marketing measures
We use personal data for marketing purposes, in particular for advertising by e-mail, telephone and post. The purpose of data processing within the framework of marketing measures is to inform those concerned about our products and services. The legal basis for sending advertising by post is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest arises from our interest in sending customers and interested parties information about our products and services. As a rule, the legal basis for marketing measures by e-mail or telephone is a declaration of consent issued by you pursuant to Art. 6 Para. 1 lit. a) GDPR, otherwise our legitimate interest pursuant to Art. 6 Para. 1 lit. f) GDPR. In addition, special laws based on Directive 2002/58/EC may contain additional legal bases for marketing measures vis-à-vis existing customers.
In individual cases, personal data is transferred to companies belonging to the Group for the aforementioned purposes (marketing measures by post, e-mail and telephone). Art. 6 Para. 1 lit. f) GDPR constitutes the legal basis. The legitimate interest arises from the interest in enabling our Group companies to send customers and interested parties information on their products and services, as well as their own interest in this regard.
Of course, you can object to the receipt of advertising at any time with future effect (for example by sending an e-mail to vertrieb@eventim.de).
2.9 Media Asset Manager
Once you have created a user account in our Media Asset Manager, you can upload and manage event photos. We process your personal data so that you can use the functions of the Media Asset Manager. The processing is carried out for the purpose of registration and execution of the service on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR.
2.10 Customer inquiries
1. If you have any questions about our products and services or your contract with us, or if you have a complaint, you can contact us (see contact details in Section 1.2).
2. Depending on the subject of your inquiry, we may use your personal data stored in our systems in the course of other data processing to answer your questions (e.g. data that you have provided in connection with an order). If, and to the extent necessary, to answer your inquiry, we also collect data from external sources (e.g. inquiry with the shipping service provider in the context of a shipment tracking or an inquiry order).
3. Depending on the type of request, your personal data is processed if you have any questions about your contract or the products and/or services you have purchased, for the purpose of executing the contract with you (Art. 6 Para. 6 Para. 1 Sentence 1 lit. b) GDPR), if you exercise your rights towards us, to fulfil a legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR), and, if you inform yourself about our products and services or wish to complain, on the basis of our legitimate interests to answer your enquiry (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
2.11 Termination and reversal of contracts
If it comes to a termination and reversal of your contract with us, your personal data is processed on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR.
2.12 Dunning, enforcement proceedings and, if necessary, judicial enforcement and defence of legal claims
1. In the case of outstanding claims to us, we will notify you thereof and, if necessary, send you a reminder. If and to the extent that no payment is made by you as a result, we may initiate collection proceedings. We may use information from credit agencies (such as Creditsafe) and publicly available information from the Internet to verify your personal data. If necessary, we process your personal data on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR due to our legitimate interest in collecting and judicially enforcing our claims.
2. In the context of a legal dispute with you, we process your personal data to enforce and/or defend our rights. If and insofar as this is necessary for executing the legal dispute, we also make use of data from other sources (e.g. public registers). We process your personal data on the basis of a legal obligation on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR and due to the fact of our legitimate interest in representing, enforcing and / or defending our legal interests, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
2.13 Other processing
2.13.1 Generation and maintenance of contact data
If you contact us, make enquiries or conclude a contract with us, we and, in individual cases, companies of the EVENTIM Group will process your contact details and store them in our systems for the purpose of maintaining contacts. The processing of your data is carried out on the basis of our legitimate interest in carrying out internal administrative activities efficiently and with a division of labour (Art. 6 Para. 1 Sentence 1 lit. f) GDPR) and, if necessary, to implement a contract with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).
2.13.2 Execution of internal audits and compliance requirements
1. If we implement compliance programs and measures, for example to implement the requirements of the German Corporate Governance Code (GCGC) and to identify and correct misconduct within the company, corresponding processing of your data may also occur. Furthermore, your personal data can be processed within the scope of internal audits within the EVENTIM Group in Germany and abroad.
2. We process your personal data to comply with our statutory obligations, on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR. In addition, due to the fact of our legitimate interests in reviewing the processes and efficiency in the EVENTIM group, correcting any misconduct and preventing fraud and, if necessary, in enforcing and/or defending our rights, we process your personal data on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
2.13.3 External reporting and auditing
In order to prepare external reports and audits (e.g. annual audits and tax audits), we may process your personal data. Processing is based on legal obligations (Art. 6 Para. 1 Sentence 1 lit. c) GDPR), such as notification obligations (e.g. under the German Stock Corporation Act), to which we as a company are subject.
2.13.4 Preparation of analyses
On the basis of your data, which we process as defined in point 2 of this Data Protection Information, we may prepare analyses. These serve as the basis for business decisions to improve our products and services and to adapt them to the needs of our customers. Due to our legitimate interest in improving our offer, we process your personal data according to Art. 6 Para. 1 Sentence 1 lit. f) GDPR. The analyses created on this basis no longer contain any personal references, meaning it is no longer possible to draw any conclusions about your person.
2.13.5 Whistleblowing system
You can report possible violations via our confidential reporting channels and thus contribute to their clarification. EVENTIM operates an independent, impartial and confidential whistleblower system for this purpose. If we receive reports, we process your personal data insofar as they are provided on the basis of our legal obligation within the meaning of Art. 6 Para. 1 Sentence 1 lit. c) GDPR. Investigations are always carried out with the utmost confidentiality and with due regard for the anonymity of the whistleblower. Information is processed in a fair, expeditious and protected procedure. Further information: https://corporate.eventim.de/de/unternehmen/compliance
3 Storage and erasure of your personal data
1. We store your personal data for as long and as far as it is necessary for the purposes (Section 2) for which it is processed.
2. As soon as the data is no longer required for the purposes stated in Section 2, we store your personal data for the period in which you can assert claims against us or we against you (statutory limitation period usually of three years, beginning at the end of the year in which the claim arises).
3. Furthermore, we store your personal data for as long as and insofar as we are legally obliged to do so. Corresponding proof and storage obligations result, inter alia, from the German Commercial Code, the German Fiscal Code and the German Money Laundering Act (e.g. Section 257 HGB; 147 AO). The retention period is up to ten years.
4 Categories of recipients of personal data
1. When providing, implementing and managing our products and services, we transfer your personal data to companies within the EVENTIM Group as part of an internal, collaborative group process. The transfer is based on our legitimate interest in carrying out internal administrative activities efficiently and collaboratively as well as in improving our products and services on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
2. In addition, your personal data will be transmitted to technical and IT service providers who provide and maintain the platforms, databases and tools for our products and services (e.g. contact database) and process your personal data on our behalf within the framework of concluding a contract with you. Your personal data will be transferred for the purpose of concluding the contract with you on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR, due to our legitimate interest in improving our products and ensuring IT and network security in the processing of your personal data, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR. If you have given us your consent for the processing of your personal data, your personal data is processed on the basis of your consent in line with Art. 6 Para. 1 Sentence 1 lit. a) GDPR.
3. For the procurement of goods and services, we transmit personal data to our suppliers. The transfer takes place for the purpose of contract execution with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).
4. For the processing of payment when using our products and services and possibly for a refund, we transfer your personal data to banks. Your personal data is transferred for the purpose of concluding or reversing the contract with you on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR. In addition, we may transfer your personal data to credit agencies in order to check your creditworthiness (see Section 2.2). The transfer is made to conclude the contract with you (Art. 6 Para. 1 Sentence 1 lit. b) GDPR) and due to the fact of our legitimate interest in avoiding payment defaults on your part (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
5. If we send you postal items, we transfer your personal data to shipping service providers. The transfer takes place for the purpose of contract execution with you on the basis of Art. 6 Para. 1 Sentence 1 lit. b) GDPR.
6. If we transfer data to recipients in a third country (located outside the European Economic Area), you can find a description under section 2. Some third countries are certified by the European Commission through so-called adequacy decisions to have a data protection standard that is comparable to the level in the European Economic Area. A list of these countries can be found here. If a country does not have a comparable data protection standard, we ensure that data protection is adequately guaranteed by other measures, e. g. by means of standard contractual clauses of the European Commission for the protection of personal data or binding internal data protection regulations (so-called Binding Corporate Rules).
7. If you do not meet your payment obligations, we will initiate dunning proceedings and, if necessary, legal enforcement proceedings against you. For this purpose, we may also use information from credit agencies (e.g. Creditsafe) to verify your identification data. For the execution of the judicial enforcement proceedings, we may commission external lawyers to whom we transfer your personal data. As part of the judicial enforcement proceedings, we transfer your personal data to the relevant competent court. The transfer of your personal data takes place on the basis of our legitimate interest in collecting our claims and, if necessary, enforcing them in court with the involvement of external lawyers, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
8. In the context of legal disputes, we transfer your data to the competent court and, if you have appointed a lawyer, to him/her to carry out the legal dispute. We process your personal data on the basis of a legal obligation on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR and due to the fact of our legitimate interest in representing, enforcing and / or defending our legal interests, on the basis of Art. 6 Para. 1 Sentence 1 lit. f) GDPR.
9. Beyond this, we transfer your personal data only and in so far a legal obligation exists on our part to pass it on. The transmission takes place on the basis of Art. 6 para. 1 sentence 1 lit. c) DS-GVO (e.g. to the police authorities in the context of criminal investigations, to the data protection supervisory authorities or to the Federal Financial Supervisory Authority).
5 Justified interests in data processing and objection
1. We process your personal data as defined in paragraph 2 on the basis of our legitimate interests, in particular in order to process your enquiries, provide an efficient infrastructure, guarantee IT security, carry out marketing measures, improve our services, prevent fraud and abuse, avoid payment defaults, safeguard, enforce and defend our legal interests (if necessary also in court) and in order to carry out internal administration efficiently and with a division of labour, check internal processes and efficiency within the EVENTIM Group, remedy misconduct and prevent cases of fraud.
2. If your personal data is processed on the basis of these legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR), you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation. We will then no longer process your data for these purpose(s) unless our legitimate interests prevail or the processing serves to assert, exercise or defend legal claims. Irrespective of this, in the case of direct advertising (such as newsletters or retargeting measures), you can object to the processing of your personal data at any time without stating reasons. Please send your enquiry to:
CTS EVENTIM AG & Co. KGaA
Head Office: Hohe Bleichen 11, D-20354 Hamburg
Postal Address: Contrescarpe 75 A, D-28195 Bremen
Germany
E-mail: vertrieb@eventim.de
Tel.: +49 421 3666-888
3. If you object to the data processing according to Section 5.2, we will process your personal data collected in this context to answer your inquiry. Your personal data is processed in order to fulfil a legal obligation on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR.
6 Consent and withdrawal of your consent
1. If you have given us your consent for the processing of your personal data, you can revoke this at any time. The withdrawal of your consent is effective for the future. The legality of processing your personal data up to the time of withdrawal remains unaffected. Please address your revocation to:
CTS EVENTIM AG & Co. KGaA
Head Office: Hohe Bleichen 11, D-20354 Hamburg
Postal Address: Contrescarpe 75 A, D-28195 Bremen
Germany
E-mail: vertrieb@eventim.de
Tel: +49 421 3666-888
2. If you withdraw your consent, we will process your personal data collected in this context to respond to your inquiry. Your personal data is processed in order to fulfil a legal obligation on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR.
7 Your rights
1. You may at any time, in accordance with the GDPR, request that we
• provide you with information about the personal data concerning you that we process (Art. 15 GDPR);
• rectify any personal data concerning you that is inaccurate (Art. 16 GDPR) and/or;
• erase (Art. 17 GDPR), block (Art. 18 GDPR) and/or release (Art. 20 GDPR) your personal data stored by us.
2. Please direct your inquiry to:
CTS EVENTIM AG & Co. KGaA
Head Office: Hohe Bleichen 11, D-20354 Hamburg
Postal Address: Contrescarpe 75 A, D-28195 Bremen
Germany
E-mail: vertrieb@eventim.de
Tel: +49 421 3666-888
3. If you assert your rights against us, we process your personal data collected in this context to respond to your inquiry. Your personal data is processed in order to fulfil a legal obligation on the basis of Art. 6 Para. 1 Sentence 1 lit. c) GDPR.
4. Without prejudice to your rights under Section 7, you may lodge a complaint with a data protection supervisory authority if you believe that EVENTIM’s processing of personal data concerning you is in breach of the GDPR (Art. 77 GDPR).
8 Other
1. The provisions of this Data Protection Information in the version valid at the time apply (cf. status of Data Protection Information).
2. We reserve the right to supplement and amend the content of the Data Protection Information. The updated Data Protection Information is valid from the time at which it is published on our website.
3. We will inform you in good time about these changes and additions on our website. You will be given the opportunity to view, print and save the amended information on data protection free of charge.
9 Contact details of the Data Protection Officer
Please direct any questions regarding data protection to:
Data Protection Officer
CTS EVENTIM AG & Co. KGaA
Head Office: Hohe Bleichen 11, D-20354 Hamburg
Postal Address: Contrescarpe 75 A, D-28195 Bremen
Germany
E-mail: datenschutz@eventim.de
Version 1.6