ADVERTENCIA: Firefox puede cortar el contenido al imprimirse. Por favor use el navegador Chrome para imprimir.

Política de protección de datos

Porque sus datos son importantes y les pertenecen.

Gracias por su interés en YesTicket. La protección de datos tiene una prioridad particularmente alta para Mirko Fichtner (operador de YesTicket). En principio, el sitio web YesTicket.org puede usarse sin proporcionar ningún dato personal. Si un interesado desea utilizar los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.

El procesamiento de datos personales, por ejemplo, el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre se lleva a cabo de acuerdo con las regulaciones generales de protección de datos y de acuerdo con las aplicables a YesTicket (y por lo tanto Mirko Fichtner como operador de YesTicket) regulaciones de protección de datos específicas del país. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Los interesados ​​también son informados de sus derechos mediante esta declaración de protección de datos.

Como controlador de datos, Mirko Fichtner (operador de YesTicket) ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales procesados ​​a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet generalmente pueden tener vulnerabilidades de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada sujeto de datos es libre de transmitirnos datos personales de una manera alternativa, por ejemplo, por teléfono.

La declaración de protección de datos se lleva a cabo en alemán y está disponible en otros idiomas (por ejemplo, inglés, francés, español). A menos que se acuerde expresamente lo contrario por escrito, la versión no alemana de esta declaración de protección de datos se aplica solo con fines informativos. En el caso de una inconsistencia entre el alemán y la versión en otro idioma, se aplica la versión en alemán.

1. Definición de términos

La declaración de protección de datos de Mirko Fichtner (operador de YesTicket) se basa en la terminología utilizada por los directores y reguladores europeos durante la publicación del reglamento general de protección de datos (GDPR). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para esto, deseamos explicar de antemano los términos utilizados.

Utilizamos los siguientes términos en esta declaración de protección de datos:

  • a) Datos personales

    Los datos personales son toda la información que concierne a una persona física identificada o identificable (en adelante "la persona interesada"). Una persona identificable es una persona física que, directa o indirectamente, en particular mediante la asignación de un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características particulares, expresa las características físicas , se puede identificar la identidad fisiológica, genética, psicológica, económica, cultural o social de esta persona natural.

  • b) Persona afectada

    La persona afecta es cualquier persona física identificada o identificable cuyos datos personales son procesados ​​por el controlador.

  • c) procesamiento

    El procesamiento es cualquier operación o serie de operaciones llevadas a cabo con o sin la ayuda de procesos automatizados relacionados con datos personales como la recopilación, organización, almacenamiento, adaptación o modificación, lectura, interrogación, uso, divulgación por transmisión, distribución o cualquier otra forma de puesta a disposición, comparación o vinculación, restricción, eliminación o destrucción.

  • d) restricción de procesamiento

    La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de restringir su procesamiento futuro.

  • e) Análisis de perfiles

    El análisis de perfiles es cualquier tipo de procesamiento automatizado de datos personales, que consiste en el hecho de que estos datos personales se utilizan para evaluar ciertos aspectos personales que conciernen a una persona física, en particular los relacionados con el desempeño laboral, la situación económica, salud, datos personales. Analizar o predecir las preferencias, intereses, fiabilidad, comportamiento, ubicación o reubicación de esta persona física.

  • f) Seudonimización

    La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y garantías organizacionales de que los datos personales no pueden atribuirse a una persona física identificada o identificable.

  • g) Responsable del procesamiento

    La persona responsable del procesamiento es la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o junto con otros, decida sobre los propósitos y medios del procesamiento de datos personales. Si los propósitos y los medios de este procesamiento están especificados por la ley de la Unión o la ley de los Estados miembros, la persona responsable o los criterios específicos para nombrarlos pueden proporcionarse de acuerdo con la ley de la Unión o la ley de los Estados miembros.

  • h) Procesador

    El procesador es una persona física o jurídica, una autoridad pública, una agencia u otro organismo que procesa datos personales en nombre de la persona responsable.

  • i) Destinatario

    El destinatario es una persona física o jurídica, una autoridad pública, una agencia u otro organismo al que se divulgan los datos personales, ya sea un tercero o no. Sin embargo, las autoridades que pueden recibir datos personales en virtud de un mandato de investigación específico en virtud de la legislación de la Unión o la legislación de los Estados miembros no se consideran destinatarios.

  • j) Terceros

    Un tercero es una persona física o jurídica, autoridad pública, agencia u otro organismo que el interesado, el controlador, el procesador y las personas autorizadas para procesar datos personales bajo la responsabilidad directa del controlador del procesamiento o el procesador.

  • k) Consentimiento

    El consentimiento es cualquier expresión de voluntad dada voluntariamente por la persona afectada para el caso específico de manera informada e inequívoca en forma de una declaración u otro acto claro de confirmación, con el cual la persona afectada indica que da su consentimiento al procesamiento de sus datos personales.

Nombre y dirección del responsable del procesamiento

Responsable en el sentido de la regulación general de protección de datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones que tienen un carácter de protección de datos es:

Mirko Fichtner (operador de YesTicket

An der Trift 1

38124 Braunschweig

Alemania

Tel: +49 531 18055336

E-mail

Sitio web: www.yesticket.org

3. Cookies

El sitio YesTicket utiliza cookies. Las cookies son archivos de texto que se almacenan y guardan en un sistema informático a través de un navegador de Internet.

Muchos sitios web y servidores usan cookies. Muchas cookies contienen una llamada ID de cookie. Un identificador de cookie es un identificador único para la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar sitios web y servidores al navegador de Internet específico en el que se ha almacenado la cookie. Esto permite que los sitios web y servidores visitados distingan el navegador individual de la persona en cuestión de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede reconocerse e identificarse utilizando el identificador único de cookies.

Mediante el uso de cookies, YesTicket puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Se puede utilizar una cookie para optimizar la información y las ofertas en nuestro sitio web en beneficio del usuario. Como ya se mencionó, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar el uso de nuestro sitio web por parte de los usuarios. El usuario de un sitio web que utiliza cookies, por ejemplo, no tiene que ingresar sus datos de acceso cada vez que visita el sitio web, ya que esto lo hace el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie del carrito de compras durante el proceso de pedido. YesTicket almacena datos precompletados a través de una cookie.

La persona afectada puede evitar en cualquier momento la configuración de cookies por parte de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, oponerse definitivamente a la configuración de cookies. Además, las cookies ya configuradas se pueden eliminar en cualquier momento utilizando un navegador de Internet u otro software. Esto es posible en todos los navegadores de Internet comunes. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, en ciertas circunstancias, no todas las funciones de nuestro sitio web pueden utilizarse en su totalidad.

4. Recopilación de datos e informaciones generales

El sitio web YesTicket recopila una serie de datos e información general cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se puede registrar lo siguiente: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que accede un sistema de acceso nuestro sitio web (denominado referente), (4) las subwebs que usan un sistema de acceso en nuestro sitio web pueden controlarse, (5) la fecha y hora de acceso al sitio web, (6) una dirección de Protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar riesgos en caso de ataques contra nuestros sistemas informáticos.

Al utilizar estos datos e información generales, YesTicket no saca ninguna conclusión sobre el interesado. Por el contrario, esta información es necesaria para (1) proporcionar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) para garantizar la funcionalidad a largo plazo de nuestro sistemas informáticos y tecnología de nuestro sitio web; y (4) proporcionar a la policía la información necesaria para la aplicación de la ley en caso de un ataque cibernético. Por lo tanto, Mirko Fichtner (operador de YesTicket) evalúa estadísticamente estos datos y la información recopilada de forma anónima y también con el objetivo de aumentar la protección y seguridad de los datos en nuestra empresa, a fin de garantizar un nivel óptimo de protección. para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.

5. Registro/Compra de entradas en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del procesamiento con la provisión de datos personales: esto se hace al solicitar una entrada para un evento (este es el propósito de YesTicket como plataforma de entradas). Qué datos personales se transmiten a la persona responsable de procesar los resultados de la máscara de entrada respectiva utilizada para registrar/comprar entradas. Los datos personales ingresados ​​por la persona afectada se recopilan y almacenan exclusivamente para uso interno del procesador y para sus propios fines. El procesador puede organizar la transferencia a uno o más procesadores, por ejemplo, un proveedor de servicios de paquetería, que también utiliza datos personales exclusivamente para uso interno, que es atribuible al procesador.

Al registrar / pedir una entrada en el sitio web del procesador, la dirección IP asignada por el proveedor de servicios de Internet (ISP) de la persona afectada, la fecha y hora de registro / pedido de entrada también salvado. Estos datos se almacenan en el contexto de que es la única forma de evitar el mal uso de nuestros servicios y, si es necesario, estos datos permiten investigar los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para asegurar el control de los datos. En principio, estos datos no se transmitirán a terceros a menos que exista una obligación legal de transmitirlos o la transmisión se utilice con fines de procedimientos penales.

El pedido/registro de entrada de la persona afectada con la provisión voluntaria de datos personales permite al procesador ofrecer el contenido o servicios de la persona afectada que, debido a la naturaleza de la situación, no se pueden ofrecer sino a los usuarios registrados. Las personas registradas son libres de modificar los datos personales proporcionados al registrar/ordenar una entrada en cualquier momento, o eliminarlos completamente de la base de datos del procesador de datos.

El procesador de datos proporcionará a cada sujeto de datos información sobre los datos personales de la persona afectada que se almacenan en cualquier momento a petición. Además, la persona responsable del procesamiento corrige o elimina los datos personales a solicitud o con el asesoramiento de la persona afectada,, siempre que no exista la obligación legal de conservarlos. Todo el personal del procesador está disponible para la persona afectada como persona de contacto en este contexto.

6. Supresión y bloqueo de rutina de datos personales

El procesador de datos procesa y almacena los datos personales de la persona afectada solo durante el período necesario para lograr el objetivo de almacenamiento o, si el legislador europeo u otro legislador lo hace en leyes o reglamentos que apliquen a los controladores de datos.

Si el objetivo de almacenamiento ya no se aplica o si expira un período de almacenamiento prescrito por la directiva europea y el proveedor dispensador u otro legislador responsable, los datos personales se bloquearán o eliminarán sistemáticamente de acuerdo con las disposiciones legales.

7. Derechos de la persona afectada

  • a) Derecho a confirmación

    Cada persona afectada tiene el derecho otorgado por la directiva europea y el otorgante de la regulación para solicitar al procesador de datos que confirme si se están procesando los datos personales que le conciernen. Si una persona afectada desea ejercer este derecho de confirmación, puede comunicarse en cualquier momento con un empleado del procesador.

  • b) Derecho a la información

    Cualquier persona interesada en el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el proveedor de reglamentos para recibir información gratuita sobre los datos personales almacenados sobre él y una copia de esta información del controlador en cualquier momento. Además, la directiva europea y la autoridad reguladora han dado acceso a la persona afectada a la siguiente información:

    • las finalidades del procesamiento
    • las categorías de datos personales procesados
    • los destinatarios o categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
    • si es posible, la duración prevista para la que se almacenarán los datos personales o, si esto no es posible, los criterios para determinar esta duración
    • la existencia de un derecho a rectificar o eliminar los datos personales que les conciernen o a la limitación del procesamiento por parte del procesador o un derecho a oponerse a este procesamiento
    • El derecho a presentar una queja ante una autoridad supervisora
    • si no se recopilan datos personales de la persona afectada: toda la información disponible sobre el origen de los datos
    • la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el Artículo 22 (1) y (4) del GDPR y, al menos en estos casos, información significativa sobre la lógica involucrada y el alcance y los efectos esperado de dicho procesamiento para la persona afectada

    La persona afectada también tiene derecho a saber si los datos personales se han transferido a un tercer país o a una organización internacional. Si este es el caso, la persona afectada también tiene derecho a recibir información sobre las garantías apropiadas relacionadas con la transferencia.

    Si una persona afectada desea ejercer este derecho a la información, puede comunicarse en cualquier momento con un procesador.

  • Si una persona afectada desea ejercer este derecho a la información, puede comunicarse en cualquier momento con un empleado del procesador.

    Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva y la regulación europea proveedora para solicitar la corrección inmediata de los datos personales incorrectos que les conciernen. Además, la persna afectada tiene derecho a solicitar la finalización de datos personales incompletos, también mediante una declaración complementaria, teniendo en cuenta los fines del procesamiento.

    Si una persona afectada desea ejercer este derecho de rectificación, puede comunicarse en cualquier momento con un empleado del procesador.

  • d) Derecho a la supresión (derecho al olvido)

    Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva y el reglamento europeo de proveedores para exigir a la persona responsable que los datos personales que los conciernen se eliminen de inmediato si se aplica uno de los siguientes motivos y si el el tratamiento no es necesario:

    • Los datos personales se han recopilado para tales fines o procesados ​​de cualquier otra forma para la que ya no son necesarios.
    • La persona afectada retira su consentimiento en el que se basó el procesamiento de conformidad con el Artículo 6 (1) (a) del GDPR o el Artículo 9 (2) (a) del GDPR y no hay No hay otra base legal para el procesamiento.
    • La persona afectada se opone al procesamiento de acuerdo con el Artículo 21 (1) GDPR y no hay motivos legítimos convincentes para el procesamiento, o la persona afectada se opone al procesamiento de acuerdo con el Artículo 21 (1) 2, del GDPR.
    • Los datos personales han sido procesados ​​ilegalmente.
    • La eliminación de datos personales es necesaria para cumplir una obligación legal en virtud de la legislación de la Unión o de la legislación de los Estados miembros a los que está sujeto el responsable del tratamiento.
    • Los datos personales se han recopilado como parte de los servicios de la sociedad de la información ofrecidos de conformidad con el Artículo 8 (1) del RGPD.

    Si se aplica uno de los motivos anteriores y una persona afectada desea que sus datos personales sean almacenados por Mirko Fichtner (operador de YesTicket), puede comunicarse en cualquier momento con un empleado del procesador. El empleado de Mirko Fichtner (operador de YesTicket) se asegurará de que la solicitud de eliminación se cumpla de inmediato.

    Si los datos personales se han hecho públicos por Mirko Fichtner (operador de YesTicket) y nuestra compañía como procesadora está obligada a eliminar los datos personales de conformidad con el Artículo 17 (1) del RGPD, Mirko Fichtner (operador de YesTicket) tomará en cuenta los datos disponibles. La tecnología y las medidas apropiadas de costo de implementación, incluidas las técnicas, para informar a otros controladores de datos que procesan datos personales publicados de que la persona afectada ha eliminado todos los enlaces a estos datos personales estos otros procesadores de datos o copias solicitadas o reproducciones de estos datos personales en la medida en que el procesamiento no sea necesario. El empleado de Mirko Fichtner (operador de YesTicket) organizará lo necesario en casos individuales.

  • e) Derecho a la limitación del procesamiento

    Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el organismo regulador de solicitar al procesador que restrinja el procesamiento si se cumple una de las siguientes condiciones:

    • La persona interesada cuestiona la precisión de los datos personales durante un período que le permite al procesador verificar la precisión de los datos personales.
    • El procesamiento es ilegal, la persona afectada se niega a eliminar los datos personales y solicita en cambio que se restrinja el uso de datos personales.
    • El procesador ya no necesita los datos personales para los fines del procesamiento, pero la persona afectada los necesita para hacer valer, ejercer o defender sus derechos.
    • La persona afectada se ha opuesto al procesamiento de acuerdo con el Artículo 21 (1) GDPR y aún no está claro si las razones legítimas del controlador de datos superan a las de la persona afectada.

    Si se cumple uno de los requisitos anteriores y una persona interesada desea solicitar la restricción de los datos personales almacenados por Mirko Fichtner (operador de YesTicket), puede comunicarse en cualquier momento con un empleado del procesador. El empleado de Mirko Fichtner (operador de YesTicket) se asegurará de que el procesamiento sea limitado.

  • f) Derecho a la portabilidad de los datos

    Cualquier persona afectada en el procesamiento de datos personales tiene el derecho otorgado por el proveedor europeo de directivas y regulaciones para recibir los datos personales que le conciernen, que han sido proporcionados a una persona responsable por la persona afectada, en un formato estructurado, común y legible por máquina. También tiene derecho a transferir estos datos a otro controlador sin obstáculos del procesador al que se le han proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el Artículo 6 (1), letra A del GDPR o en el artículo 9, párrafo .2 letra a GDPR o en un contrato de acuerdo con el artículo 6, párrafo 1, letra b GDPR y el procesamiento se lleva a cabo utilizando procesos automatizados, a menos que el procesamiento solo es necesario para el desempeño de una tarea de interés público o en el ejercicio de la autoridad pública, que ha sido transferida al procesador.

    Además, al ejercer su derecho a la portabilidad de datos de conformidad con el Artículo 20 (1) del RGPD, la persona afectada tiene derecho a que los datos personales se transfieran directamente de una persona responsable a otra, en en la medida en que esto sea técnicamente factible y de ser así. Esto no afecta los derechos y libertades de los demás.

    Para hacer valer el derecho a la portabilidad de datos, la persona afectada puede contactar en cualquier momento a un empleado de Mirko Fichtner (operador de YesTicket).

  • g) Derecho de objeción

    Cualquier persona afectada en el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el proveedor de liquidación, por razones que surjan de su situación particular, en cualquier momento contra el procesamiento de datos personales que les conciernen, que se basa en el artículo 6, párrafo 1, letra e o f GDPR tiene lugar para objetar. Esto también se aplica a los análisis de perfiles basados ​​en estas disposiciones.

    Mirko Fichtner (operador de YesTicket) ya no procesa datos personales en caso de objeción, a menos que podamos demostrar razones convincentes para el tratamiento digno de protección que superen los intereses, derechos y libertades de la persona afectada, o el procesamiento sirve para hacer valer, ejercer o defender reclamos legales.

    Si Mirko Fichtner (operador de YesTicket) procesa datos personales para gestionar el correo directo, la persona afectada tiene derecho a oponerse en cualquier momento al procesamiento de datos personales con fines publicitarios. Esto también se aplica a la creación de perfiles en la medida en que está vinculada a dicha publicidad directa. Si la persona afectada se opone al procesamiento de Mirko Fichtner (operador de YesTicket) con fines de marketing directo, Mirko Fichtner (operador de YesTicket) ya no procesará datos personales para estos fines.

    Además, la persona afectada tiene derecho, por razones derivadas de su situación particular, contra el procesamiento de los datos personales que le conciernen, que es realizado por Mirko Fichtner (operador de YesTicket) con fines de investigación científica o histórica. o para fines estadísticos de conformidad con el artículo 89, párr. 1 GDPR, para objetar, a menos que dicho procesamiento sea necesario para realizar una tarea de interés general.

    Para ejercer su derecho de objeción, la persona interesada puede contactar directamente a cualquier empleado de Mirko Fichtner (operador YesTicket). La persona interesada también es libre de ejercer su derecho de objeción en el contexto del uso de los servicios de la sociedad de la información, independientemente de la Directiva 2002/58 / CE, mediante el uso de procedimientos automatizados que utilizan especificaciones técnicas.

  • h) Decisiones automatizadas en casos individuales, incluido el análisis de perfiles

    Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la autoridad directiva y reguladora europea de no ser sometida a una decisión basada únicamente en el procesamiento automatizado, incluido el análisis de perfiles, que tiene un efecto legal sobre ellos o los afecta de manera similar, si la decisión (1) no es necesaria para la celebración o ejecución de un contrato entre el interesado y el controlador, o (2) es permisible debido a la legislación de la Unión o del Estado miembro a la que está sujeto el procesador y esta legislación toma las medidas apropiadas para proteger los derechos y libertades, así como los intereses legítimos de la persona afectada o (3) con el consentimiento expreso de la persona afectada.

    Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y la persona responsable o (2) se toma con el consentimiento expreso de la persona afectada, Mirko Fichtner (operador de YesTicket ) tome las medidas adecuadas para proteger los derechos y salvaguardar las libertades e intereses legítimos de la persona afectada, lo que incluye al menos el derecho a obtener la intervención de una persona por parte de la persona responsable, para expresar su propia posicionar y cuestionar la decisión.

    Si la persona afectada desea hacer valer sus derechos con respecto a decisiones automatizadas, puede comunicarse en cualquier momento con un empleado del procesador.

  • i) Derecho a retirar el consentimiento en virtud de la ley de protección de datos

    Cualquier persona afectada en el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y la autoridad reguladora de revocar su consentimiento para el procesamiento de datos personales en cualquier momento.

    Si la persona afectada desea ejercer su derecho a retirar su consentimiento, puede comunicarse en cualquier momento con un empleado del procesador.

8. Regulaciones de protección de datos para la aplicación y uso de Facebook

El procesador ha integrado un enlace a Facebook en este sitio web. Este enlace redirige a los usuarios a Facebook.

Facebook es una red social. Una red social es un punto de encuentro social operado en Internet, una comunidad en línea que generalmente permite a los usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir como plataforma para intercambiar opiniones y experiencias o permite que la comunidad de Internet proporcione información personal o relacionada con el negocio. Facebook permite a los usuarios de la red social, entre otras cosas, crear perfiles privados, subir fotos y la red a través de solicitudes de amistad.

Facebook es operado por Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. Si una persona afectada vive fuera de los Estados Unidos o Canadá, la persona responsable del procesamiento de datos personales es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

9.a) Método de pago: normas de protección de datos para PayPal como método de pago

El controlador ha integrado componentes de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las llamadas cuentas de PayPal, que representan cuentas virtuales privadas o profesionales. PayPal también tiene la opción de procesar pagos con tarjeta de crédito virtual si un usuario no tiene una cuenta de PayPal. Una cuenta de PayPal se administra a través de una dirección de correo electrónico, por lo que no hay un número de cuenta estándar. PayPal permite iniciar pagos en línea a terceros o recibir pagos. PayPal también actúa como administrador y ofrece servicios de protección al comprador.

La compañía operadora europea de PayPal es PayPal (Europa) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo.

Si la persona afectada elige "PayPal" como la opción de pago durante el proceso de pedido en nuestra tienda en línea, los datos del interesado se transmitirán automáticamente a PayPal. Al seleccionar esta opción de pago, la persona afectada consiente en la transmisión de los datos personales necesarios para procesar el pago.

Los datos personales transmitidos a PayPal generalmente son el nombre, el apellido, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil u otros datos necesarios para el procesamiento del pago. . Para procesar el contrato de compra, también se requieren datos personales relacionados con el pedido respectivo.

El propósito de la transmisión de datos es procesar pagos y prevenir fraudes. El controlador transferirá datos personales de PayPal en particular si existe un interés legítimo en la transferencia. PayPal puede transmitir los datos personales intercambiados entre PayPal y la persona responsable del procesamiento a las agencias de informes de crédito. El propósito de esta transmisión es verificar la identidad y la solvencia.

PayPal puede transmitir datos personales a empresas afiliadas y proveedores de servicios o procesadores, en la medida en que sea necesario para cumplir con las obligaciones contractuales o que los datos se deban procesar en el pedido.

La persona afectada tiene la opción de retirar el consentimiento para el procesamiento de datos personales de PayPal en cualquier momento. Una revocación no afecta los datos personales que deben ser procesados, utilizados o transmitidos para el procesamiento de pagos (contractuales).

Las regulaciones actuales de protección de datos de PayPal están disponibles en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.b) Método de pago: disposiciones de protección de datos con respecto a Stripe como método de pago para tarjetas de crédito y débitos directos SEPA

El controlador ha integrado componentes Stripe en este sitio web. Stripe es un proveedor de servicios de pago en línea. Si un interesado elige un método de pago del proveedor de servicios de pago Stripe (Apple Pay, Google Pay, tarjeta de crédito y débito directo SEPA), el pago se procesa a través del proveedor de servicios de pago Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda, por el cual se nos informa durante el proceso de pedido, así como información del pedido (nombre, dirección, número de cuenta, código bancario, posiblemente número de tarjeta de crédito , importe de la factura, moneda y número de transacción) según el artículo 6, párrafo 1 lit. b GDPR. Sus datos solo se transmitirán para fines de procesamiento de pagos con el proveedor de servicios de pago Stripe Payments Europe Ltd. y solo en la medida necesaria. Puede encontrar más información sobre la protección de datos de Stripe en la URL https://stripe.com/de/privacy#translation.

Stripe puede transmitir datos personales a empresas afiliadas y a proveedores de servicios o subcontratistas, en la medida en que sea necesario para cumplir con las obligaciones contractuales o que los datos se deban procesar por encargo.

El interesado tiene la posibilidad de revocar el consentimiento de Stripe para el procesamiento de datos personales en cualquier momento. Una revocación no afecta los datos personales que deben ser procesados, utilizados o transmitidos para el procesamiento de pagos (contractuales).

Las regulaciones actuales de protección de datos de Stripe están disponibles en https://www.Stripe.com/de/webapps/mpp/ua/privacy-full.

10. Envío de correos electrónicos a través de un servidor SMTP Mailgun

El controlador tiene componentes integrados de Mailgun en este sitio web. Mailgun es un servicio de entrega por correo electrónico (por ejemplo, pedidos de boletos). El sitio web utiliza el servicio de correo electrónico de Mailgun Technologies, Inc, San Francisco para enviar y analizar correos electrónicos. Para este fin, nuestro servicio se conecta al servidor de Mailgun Technologies, Inc. Mailgun se utiliza con el fin de mantener una comunicación uniforme y segura con nuestros clientes; esto representa un interés legítimo en el sentido del artículo 6, párrafo 1, cama. f GDPR. La plataforma de distribución de correo electrónico es operada por un proveedor estadounidense: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105. El proveedor está certificado como un escudo de protección de datos (https: / / www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active), que garantiza el cumplimiento del GDPR de la UE y todas las demás leyes o disposiciones de protección de datos aplicables en los estados miembros de la UE. Los usuarios pueden encontrar más información sobre el procesamiento de datos por parte del proveedor en https://www.mailgun.com/privacy-policy.

11. Base jurídica para el procesamiento

Artículo 6 lit. 1. un GDPR sirve como nuestra base legal para nuestras operaciones de procesamiento en las que obtenemos el consentimiento para fines de procesamiento específicos. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, para el procesamiento necesario para la entrega de bienes o la prestación de cualquier otro servicio o consideración, el procesamiento se basa en el Artículo 6 lit. 1. b del GDPR. Lo mismo se aplica al procesamiento necesario para la ejecución de medidas precontractuales, por ejemplo, en el caso de solicitudes de información sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como el cumplimiento de las obligaciones fiscales, el procesamiento se basa en el Artículo 6 lit. 1 c del GDPR. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado u otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestra empresa resultara lesionado y su nombre, edad, datos del seguro de salud u otra información vital tuvieran que transmitirse a un médico, hospital u otros terceros. . Entonces el tratamiento se basaría en el artículo 6 lit. 1 d del GDPR. En última instancia, las operaciones de procesamiento podrían basarse en el Artículo 6 lit. 1 f del GDPR. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal si el procesamiento es necesario para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, siempre que los intereses, derechos y libertades fundamentales de la persona en cuestión no se le apliquen. Estos tratamientos nos están autorizados en particular porque han sido mencionados específicamente por el legislador europeo. A este respecto, consideró que podría presumirse un interés legítimo si la persona afectada era cliente de la persona responsable (considerando 47, lit. 2 del GDPR).

12. Intereses legítimos en el procesamiento que son relevantes al responsable del procesamiento o un tercero

El procesamiento de datos personales basado en el artículo 6 del GDPR es nuestro interés legítimo en llevar a cabo nuestras actividades en beneficio de todos nuestros empleados y nuestros accionistas.

13. Duración de la retención de datos personales

El criterio para el período de retención de datos personales es el período de retención legal respectivo. Después del vencimiento del período, los datos correspondientes se eliminarán sistemáticamente, siempre que ya no sean necesarios para ejecutar o iniciar un contrato.

14. Regulaciones legales o contractuales para el suministro de datos personales; Necesidad de concluir el contrato; Obligación de la persona afectada de proporcionar datos personales; posibles consecuencias de no proporcionarlos

Le informaremos que la provisión de datos personales es parcialmente requerida por la ley (por ejemplo, regulaciones fiscales) o también puede ser el resultado de regulaciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario celebrar un contrato mediante el cual una persona afectada nos proporciona datos personales que luego tenemos que procesar. Por ejemplo, la persona afectada está obligada a proporcionarnos datos personales si nuestra empresa concluye un contrato con ella. Si no se proporcionan datos personales, no se efectuará el contrato con la persona afectada. Antes de que la persona afectada proporcione datos personales, esta debe contactar a uno de nuestros empleados. Nuestro empleado especifica caso por caso si el suministro de datos personales es requerido por la ley o el contrato o si es necesario para la ejecución del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de no proporcionar los datos personales.

15. Existencia de toma de decisiones automatizada.

Como empresa responsable, no utilizamos la toma de decisiones o el análisis de perfil de manera automatizada.

Esta declaración de protección de datos fue creada por el generador de declaraciones de protección de datos de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que trabaja como oficial externo de protección de datos en Nuremberg (https: // dg-datenschutz. de / datenschutz-dienstleistungen / externer-datenschutzbeauftragter /), junto con el abogado de TI y la ley de protección de datos Christian Solmecke (https://www.wbs-law.de/anwalt/christian-solmecke/)

 

Stand: Braunschweig, 01.06.2020

YesTicket.org

Fabian Ahrendts & Mirko Fichtner

Aviso legal Protección de datos Términos y condiciones Release Notes

Métodos de pago admitidos

Visa Mastercard Paypal SEPA débito directo Taquilla

Visa, Mastercard, Paypal, SEPA débito directo y pago en taquilla (reserva)

(c) 2020 YesTicket.org | 2020-10-23 07:11:15 En punto