ATTENTION: Firefox peut couper du texte à l'impression. Veuillez utiliser le navigateur Chrome pour imprimer.

Déclaration de protection des données

Parce que vos données sont importantes et vous appartiennent

Merci de votre intérêt pour YesTicket. La protection des données revêt une importance particulière pour Mirko Fichtner (opérateur de YesTicket). En principe, le site Internet YesTicket.org peut être utilisé sans fournir de données personnelles. Si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site Web, le traitement des données personnelles peut être nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'y a pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément à ceux applicables à YesTicket (et donc Mirko Fichtner en tant qu'opérateur de YesTicket) des réglementations spécifiques à chaque pays en matière de protection des données. Au moyen de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. Les personnes concernées sont également informées de leurs droits par le biais de cette déclaration de protection des données.

En tant que responsable du traitement, Mirko Fichtner (exploitant de YesTicket) a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Web. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles de manière alternative, par exemple par téléphone.

La politique de confidentialité est exécutée en allemand et dans d'autres langues étrangères. Sauf convention contraire expresse et écrite, les versions non allemandes de la politique de confidentialité ne sont fournies qu'à titre informatif. En cas d'incohérence entre les versions, seule la version allemande prévaudra.

1. Définitions

La déclaration de protection des données de Mirko Fichtner (opérateur de YesTicket) est basée sur la terminologie utilisée par les directeurs et régulateurs européens lors de la publication du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous souhaitons expliquer à l'avance les termes utilisés.

Nous utilisons les termes suivants dans cette déclaration de protection des données:

  • a) Données personnelles

    Les données personnelles sont toutes les informations qui concernent une personne physique identifiée ou identifiable (ci-après "la personne concernée"). Une personne identifiable est une personne physique qui, directement ou indirectement, notamment en attribuant un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières, exprime les caractéristiques physiques, physiologiques, l'identité génétique, psychologique, économique, culturelle ou sociale de cette personne physique peut être identifiée.

  • b) personne concernée

    La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  • c) traitement

    Le traitement est toute opération ou série d'opérations effectuées avec ou sans l'aide de processus automatisés en relation avec des données personnelles telles que la collecte, l'organisation, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, distribution ou toute autre forme de mise à disposition, de comparaison ou de liaison, de restriction, de suppression ou de destruction.

  • d) restriction du traitement

    La restriction du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.

  • e) Profilage

    Le profilage est tout type de traitement automatisé de données personnelles, qui consiste dans le fait que ces données personnelles sont utilisées pour évaluer certains aspects personnels qui concernent une personne physique, en particulier les aspects liés à la performance au travail, à la situation économique, à la santé, aux données personnelles. Analyser ou prédire les préférences, les intérêts, la fiabilité, le comportement, l'emplacement ou la relocalisation de cette personne physique.

  • f) pseudonymisation

    La pseudonymisation est le traitement des données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne peut être attribué à une personne physique identifiée ou identifiable.

  • g) responsable du traitement

    La personne responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles. Si les finalités et les moyens de ce traitement sont spécifiés par le droit de l'Union ou le droit des États membres, la personne responsable ou les critères spécifiques pour les nommer peuvent être fournis conformément au droit de l'Union ou au droit des États membres.

  • h) sous-traitant

    Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom de la personne responsable.

  • i) Destinataire

    Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'un mandat d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

  • j) tiers

    Un tiers est une personne physique ou morale, une autorité publique, une agence ou un autre organisme que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

  • k) Consentement

    Le consentement est toute expression de volonté donnée volontairement par la personne concernée pour le cas spécifique de manière éclairée et sans équivoque sous la forme d'une déclaration ou d'un autre acte de confirmation clair, avec laquelle la personne concernée indique qu'elle consent au traitement de ses données personnelles.

2. Nom et adresse du responsable du traitement

Responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions ayant un caractère de protection des données est:

Mirko Fichtner (opérateur de YesTicket)

An der Trift 1

38124 Braunschweig

Allemagne

Tel: +49 531 18055336

Email

Site Web: www.yesticket.org

3. Cookies

Le site YesTicket utilise des cookies. Les cookies sont des fichiers texte qui sont stockés et enregistrés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un soi-disant ID de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères à travers laquelle les sites Web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identifiant de cookie unique.

En utilisant des cookies, YesTicket peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la configuration des cookies.

Un cookie peut être utilisé pour optimiser les informations et les offres de notre site Web dans l'intérêt de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur d'un site Web qui utilise des cookies, par exemple, n'a pas à saisir ses données d'accès à chaque fois qu'il visite le site Web, car cela est fait par le site Web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat lors du processus de commande. YesTicket mémorise les données pré-remplies via un cookie.

La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site internet au moyen d'une configuration correspondante du navigateur internet utilisé et ainsi s'opposer définitivement à la mise en place de cookies. De plus, les cookies déjà définis peuvent être supprimés à tout moment à l'aide d'un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la configuration des cookies dans le navigateur Internet utilisé, dans certaines circonstances, toutes les fonctions de notre site Web ne peuvent pas être utilisées dans leur intégralité.

4. Collecte de données et d'informations générales

Le site Internet YesTicket collecte une série de données et d'informations générales à chaque fois que le site Internet est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments suivants peuvent être enregistrés: (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé référent), (4) les sous-sites Web qui utilisent un système d'accès sur notre site Web peut être contrôlé, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter les risques en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, YesTicket ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et la technologie de notre site Web et ( 4) fournir aux autorités répressives les informations nécessaires à l'application des lois en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc statistiquement évaluées par Mirko Fichtner (opérateur de YesTicket) et également dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer à terme un niveau de protection optimal pour les données personnelles que nous traitons . Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription / commande de billets sur notre site Internet

La personne concernée a la possibilité de s'inscrire sur le site Web du responsable du traitement avec la fourniture de données personnelles: cela se fait lors de la commande d'un billet pour un événement (c'est le but de YesTicket en tant que plate-forme de billets). Quelles données personnelles sont transmises à la personne responsable du traitement résulte du masque de saisie respectif utilisé pour l'enregistrement / la commande de billets. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut organiser le transfert vers un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utilise également les données personnelles exclusivement pour un usage interne, qui est attribuable au responsable du traitement.

En enregistrant / commandant un billet sur le site Web du responsable du traitement, l'adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée, la date et l'heure d'enregistrement / de commande du billet sont également enregistrées. Ces données sont stockées dans le contexte que c'est le seul moyen d'empêcher l'utilisation abusive de nos services, et si nécessaire, ces données permettent d'enquêter sur les crimes commis. À cet égard, le stockage de ces données est nécessaire pour sécuriser le contrôleur de données. En principe, ces données ne seront pas transmises à des tiers sauf s'il existe une obligation légale de les transmettre ou que la transmission est utilisée à des fins de poursuites pénales.

La commande d'enregistrement / de ticket de la personne concernée avec la fourniture volontaire de données personnelles permet au responsable du traitement de proposer à la personne concernée un contenu ou des services qui, en raison de la nature de la question, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription / commande d'un billet ou de les supprimer complètement de la base de données du responsable du traitement.

La personne responsable du traitement fournira à chaque personne concernée des informations sur les données personnelles sur la personne concernée qui sont stockées à tout moment sur demande. En outre, la personne responsable du traitement corrige ou supprime les données personnelles à la demande ou sur l'avis de la personne concernée, à condition qu'il n'y ait aucune obligation légale de conservation. L'ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact dans ce cadre.

6. Suppression et blocage de routine des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de stockage ou si cela est fait par le législateur européen ou un autre législateur dans les lois ou règlements, lequel des contrôleurs de données sujet, a été fourni.

Si l'objectif de stockage ne s'applique plus ou si une période de stockage prescrite par la directive européenne et le fournisseur d'ordonnances ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

7. Droits de la personne concernée

  • a) Droit à confirmation

    Chaque personne concernée a le droit accordé par le donneur de directive et de règlement européen de demander au responsable du traitement de confirmer si des données personnelles la concernant sont en cours de traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

  • b) Droit à l'information

    Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement de recevoir gratuitement des informations sur les données personnelles stockées à son sujet et une copie de ces informations du responsable du traitement à tout moment. En outre, la directive européenne et l'autorité de régulation ont donné à la personne concernée accès aux informations suivantes:

    • les finalités du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée prévue pour laquelle les données personnelles seront stockées ou, si cela n'est pas possible, les critères de détermination de cette durée
    • l'existence d'un droit à la rectification ou à la suppression des données personnelles les concernant ou à la limitation du traitement par le responsable ou un droit d'opposition à ce traitement
    • le droit de déposer une plainte auprès d'une autorité de contrôle
    • si les données personnelles ne sont pas collectées auprès de la personne concernée: toutes les informations disponibles sur l'origine des données
    • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée et la portée et les effets attendus d'un tel traitement pour la personne concernée

    La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit de recevoir des informations sur les garanties appropriées liées au transfert.

    Si une personne concernée souhaite exercer ce droit à l'information, elle peut à tout moment contacter un employé du responsable du traitement.

  • c) Droit de rectification

    Toute personne affectée par le traitement des données personnelles a le droit accordé par la directive et le règlement européen donneur de demander la correction immédiate des données personnelles incorrectes les concernant. En outre, la personne concernée a le droit de demander l'achèvement de données à caractère personnel incomplètes, également au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

  • d) Droit à l'effacement (droit à l'oubli)

    Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive et le règlement européen donneur d'exiger de la personne responsable que les données personnelles les concernant soient supprimées immédiatement si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire:

    • Les données personnelles ont été collectées à de telles fins ou traitées de toute autre manière pour laquelle elles ne sont plus nécessaires.
    • La personne concernée retire son consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD et il n'y a aucune autre base juridique pour le traitement.
    • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • La suppression des données personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auxquels le responsable du traitement est soumis.
    • Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

    Si l'une des raisons ci-dessus s'applique et qu'une personne concernée souhaite que ses données personnelles soient stockées par Mirko Fichtner (opérateur de YesTicket), elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Mirko Fichtner (opérateur de YesTicket) fera en sorte que la demande de suppression soit satisfaite immédiatement.

    Si les données personnelles ont été rendues publiques par Mirko Fichtner (opérateur de YesTicket) et notre société en tant que responsable du traitement est obligée de supprimer les données personnelles conformément à l'article 17, paragraphe 1, du RGPD, Mirko Fichtner (opérateur de YesTicket) tiendra compte des données disponibles La technologie et la mise en œuvre coûtent des mesures appropriées, y compris techniques, pour informer les autres contrôleurs de données qui traitent les données personnelles publiées que la personne concernée a supprimé tous les liens vers ces données personnelles de ces autres contrôleurs de données ou a demandé des copies ou des reproductions de ces données personnelles dans la mesure où le traitement n'est pas nécessaire. L'employé de Mirko Fichtner (opérateur de YesTicket) organisera le nécessaire dans des cas individuels.

  • e) Droit à la limitation du traitement

    Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de réglementation de demander au responsable du traitement de restreindre le traitement si l'une des conditions suivantes est remplie:

    • La personne concernée conteste l'exactitude des données personnelles pendant une période qui permet au responsable de vérifier l'exactitude des données personnelles.
    • Le traitement est illicite, la personne concernée refuse de supprimer les données personnelles et demande à la place que l'utilisation des données personnelles soit restreinte.
    • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
    • La personne concernée s'est opposée au traitement conformément à L'article 21, paragraphe 1, du RGPD et il n'est pas encore clair si les raisons légitimes de la personne responsable l'emportent sur celles de la personne concernée.

    Si l'une des exigences ci-dessus est remplie et qu'une personne concernée souhaite demander la restriction des données personnelles stockées par Mirko Fichtner (opérateur de YesTicket), elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Mirko Fichtner (opérateur de YesTicket) fera en sorte que le traitement soit limité.

  • f) Droit à la portabilité des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le donneur de directive et de règlement européen de recevoir les données à caractère personnel la concernant, qui ont été fournies à une personne responsable par la personne concernée, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transférer ces données à un autre responsable du traitement sans entrave du responsable du traitement à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6, paragraphe 1, lettre A du RGPD ou à l'article 9, paragraphe .2 lettre a RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, lettre b RGPD et le traitement est effectué à l'aide de processus automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche d'intérêt public ou dans l'exercice de l'autorité publique, qui a été transférée au responsable.

    En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transférer les données personnelles directement d'une personne responsable à une autre, dans la mesure où cela est techniquement réalisable et si c'est le cas. cela n'affecte pas les droits et libertés d'autrui.

    Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de Mirko Fichtner (opérateur de YesTicket).

  • g) Droit d'opposition

    Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement, pour des raisons découlant de leur situation particulière, à tout moment contre le traitement des données personnelles les concernant, qui est basé sur l'article 6, paragraphe 1, lettre e ou f RGPD a lieu pour s'opposer. Cela s'applique également au profilage basé sur ces dispositions.

    Mirko Fichtner (opérateur de YesTicket) ne traite plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des raisons impérieuses pour le traitement dignes de protection qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou le traitement sert à faire valoir, Exercice ou défense de droits en justice.

    Si Mirko Fichtner (opérateur de YesTicket) traite des données personnelles afin de gérer le publipostage, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de publicité. Cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement de Mirko Fichtner (opérateur de YesTicket) à des fins de marketing direct, Mirko Fichtner (opérateur de YesTicket) ne traitera plus les données personnelles à ces fins.

    En outre, la personne concernée a le droit, pour des raisons qui découlent de sa situation particulière, contre le traitement des données à caractère personnel la concernant, qui est effectué par Mirko Fichtner (exploitant de YesTicket) à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89 par. 1 RGPD, pour s'opposer, à moins qu'un tel traitement ne soit nécessaire pour accomplir une tâche d'intérêt général.

    Afin d'exercer son droit d'opposition, la personne concernée peut contacter directement tout employé de Mirko Fichtner (opérateur YesTicket). La personne concernée est également libre d'exercer son droit d'opposition dans le cadre de l'utilisation des services de la société de l'information, indépendamment de la directive 2002/58 / CE, en utilisant des procédures automatisées utilisant des spécifications techniques.

  • h) Décisions automatisées dans des cas individuels, y compris le profilage

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive européenne et l'autorité de régulation de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé - y compris le profilage - qui a un effet juridique sur elle ou qui l'affecte de manière similaire de manière significative, si la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée en raison du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis et que cette législation prend les mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) avec le consentement exprès de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et la personne responsable ou (2) elle est prise avec le consentement exprès de la personne concernée, Mirko Fichtner (exploitant de YesTicket) prend les mesures appropriées pour protéger les droits et Sauvegarder les libertés et les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer sa propre position et de contester la décision.

    Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.

  • i) Droit de retirer son consentement en vertu de la loi sur la protection des données

    Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et l'autorité de régulation de révoquer à tout moment son consentement au traitement des données personnelles.

    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.

8. Règlement sur la protection des données pour l'application et l'utilisation de Facebook

Le responsable du traitement a intégré un lien vers Facebook sur ce site Web. Ce lien redirige les utilisateurs vers Facebook.

Facebook est un réseau social. Un réseau social est un point de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans l'espace virtuel. Un réseau social peut servir de plate-forme pour échanger des opinions et des expériences ou permet à la communauté Internet de fournir des informations personnelles ou liées à l'entreprise. Facebook permet aux utilisateurs du réseau social, entre autres, de créer des profils privés, de télécharger des photos et du réseau via des demandes d'amis.

Facebook est exploité par Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne affectée vit en dehors des États-Unis ou du Canada, la personne responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

9.a) Méthode de paiement: règles de protection des données pour PayPal comme méthode de paiement

Le contrôleur a intégré des composants PayPal sur ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes dits PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal a également la possibilité de traiter les paiements virtuels par carte de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet d'initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal agit également en tant que fiduciaire et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Si la personne concernée sélectionne "PayPal" comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Afin de traiter le contrat d'achat, des données personnelles liées à la commande respective sont également nécessaires.

La transmission des données a pour but de traiter les paiements et de prévenir les fraudes. Le responsable du traitement transférera les données personnelles de PayPal en particulier s'il existe un intérêt légitime dans le transfert. Les données personnelles échangées entre PayPal et la personne responsable du traitement peuvent être transmises par PayPal aux agences d'évaluation du crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.

PayPal peut transmettre les données personnelles à des sociétés affiliées et prestataires de services ou sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou que les données doivent être traitées dans la commande.

La personne concernée a la possibilité de retirer à tout moment son consentement au traitement des données personnelles de PayPal. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

Les réglementations actuelles de PayPal en matière de protection des données sont disponibles à l'adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.b) Mode de paiement: dispositions relatives à la protection des données concernant Stripe comme mode de paiement pour les cartes de crédit et les prélèvements SEPA

Le contrôleur a intégré des composants Stripe sur ce site Web. Stripe est un fournisseur de services de paiement en ligne. Si une personne concernée choisit un mode de paiement auprès du prestataire de services de paiement Stripe (Apple Pay, Google Pay, carte de crédit et prélèvement SEPA), le paiement est traité via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, par laquelle nous sommes informés au cours du processus de commande, ainsi que les informations sur la commande (nom, adresse, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, montant de la facture, devise et numéro de transaction) conformément à l'article 6, paragraphe 1, lit. b RGPD. Vos données ne seront transmises à des fins de traitement des paiements qu'avec le prestataire de services de paiement Stripe Payments Europe Ltd. et uniquement dans la mesure où cela est nécessaire. Vous pouvez trouver plus d'informations sur la protection des données de Stripe à l'URL https://stripe.com/de/privacy#translation.

Stripe peut transmettre les données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou que les données doivent être traitées sur commande.

La personne concernée a la possibilité de révoquer à tout moment le consentement de Stripe au traitement des données personnelles. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

Les réglementations actuelles de Stripe en matière de protection des données sont disponibles à l'adresse https://www.Stripe.com/de/webapps/mpp/ua/privacy-full.

10. Envoi d'e-mails via un serveur SMTP Mailgun

Le contrôleur a intégré des composants de Mailgun sur ce site Web. Mailgun est un service d'expédition de courriels (par exemple, les commandes de billets). Le site Web utilise le service de messagerie de Mailgun Technologies, Inc, San Francisco pour l'envoi et l'analyse des e-mails. A cet effet, notre service se connecte au serveur de Mailgun Technologies, Inc. Mailgun est utilisé dans l'intérêt d'une communication uniforme et sécurisée avec nos clients - cela représente un intérêt légitime au sens de l'article 6, paragraphe 1, lit. f RGPD. La plate-forme de distribution des e-mails est exploitée par un fournisseur américain: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105. Le fournisseur est certifié en tant que bouclier de protection des données (https: // www. privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active), qui garantit la conformité avec le RGPD de l'UE et toutes les autres lois ou dispositions en matière de protection des données applicables dans les États membres de l'UE. Les utilisateurs peuvent trouver de plus amples informations sur le traitement des données par le fournisseur sur https://www.mailgun.com/privacy-policy.

11. Base juridique du traitement

Article 6 un RGPD sert à notre société de base juridique pour les opérations de traitement dans lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les traitements nécessaires à la livraison de biens ou à la fourniture de tout autre service ou contrepartie, le traitement est basé sur Article 6 J'ai allumé. b RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, telle que pour remplir des obligations fiscales, le traitement est basé sur l'article 6 I lit. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou d'autres tiers. Ensuite, le traitement serait basé sur l'article 6 que j'ai allumé. d Le RGPD est basé. En fin de compte, les opérations de traitement pourraient être basées sur l'article 6 I lit. f RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont basées sur cette base juridique si le traitement est nécessaire pour sauvegarder les intérêts légitimes de notre société ou d'un tiers, à condition que les intérêts, droits fondamentaux et libertés de la personne concernée ne les emportent pas. Ces traitements nous sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée était un client de la personne responsable (considérant 47, phrase 2 du RGPD).

12. Intérêts légitimes dans le traitement qui sont poursuivis par le responsable du traitement ou un tiers

Le traitement des données personnelles basé sur l'article 6 du RGPD est notre intérêt légitime à mener nos activités au profit de tous nos employés et de nos actionnaires.

13. Durée de conservation des données personnelles

Le critère de durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration du délai, les données correspondantes seront systématiquement supprimées, à condition qu'elles ne soient plus nécessaires pour exécuter ou initier un contrat.

14. Réglementations statutaires ou contractuelles pour la fourniture de données personnelles; Nécessité de conclure le contrat; Obligation de la personne concernée de fournir les données personnelles; conséquences possibles de ne pas fournir

Nous vous informerons que la fourniture de données personnelles est en partie requise par la loi (par exemple les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat selon lequel une personne concernée nous fournit des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le défaut de fournir des données personnelles entraînerait la non-conclusion du contrat avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé précise au cas par cas si la fourniture de données personnelles est requise par la loi ou le contrat ou est requise pour la conclusion du contrat, s'il y a une obligation de fournir les données personnelles et les conséquences de ne pas fournir les données personnelles.

15. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision ou de profilage automatique.

Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui travaille en tant que délégué externe à la protection des données à Nuremberg (https://dg-datenschutz.de/datenschutz-dienstleistungen/externer-datenschutzbeauftragter/), en collaboration avec l'avocat pour IT - et la loi sur la protection des données Christian Solmecke (https://www.wbs-law.de/anwalt/christian-solmecke/).

 

Stand: Braunschweig, 01.06.2020

(c) 2020 YesTicket.org | 2020-10-20 16:47:34 Heure