Datenschutz

Website: soundkioskevents.de Stand: Februar 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO darüber, welche personenbezogenen Daten wir bei Nutzung unserer Website und beim Ticketkauf verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange wir die Daten speichern und welche Rechte Sie haben.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Emanuel Vierow
Reiherweg 1
99089 Erfurt
Deutschland

Telefon: 0176/32152995
E-Mail: info@soundkiosk.one
USt-IdNr.: DE364566218

2. Datenschutzbeauftragter

Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. Rechtsgrundlagen und Grundsätze

3.1 Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Webanalyse)

• Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen (z. B. Ticketkauf)

• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)

• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT-Sicherheit, Stabilität, Missbrauchsprävention)

3.2 Endgerätezugriff (Cookies/ähnliche Technologien) – § 25 TDDDG

Für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies, Local Storage, Pixel) gilt zusätzlich:

• § 25 Abs. 1 TDDDG – Einwilligung für nicht notwendige Technologien (z. B. Webanalyse)

• § 25 Abs. 2 TDDDG – keine Einwilligung für unbedingt erforderliche Technologien (z. B. Consent-Speicherung, technische Grundfunktionen)

4. Zielgruppe / Minderjährige

Unser Ticketverkauf richtet sich an volljährige Personen (18+). Die Website ist grundsätzlich frei zugänglich. Sollten wir Kenntnis davon erlangen, dass uns personenbezogene Daten von Minderjährigen ohne erforderliche Rechtsgrundlage übermittelt wurden, löschen wir diese Daten im Rahmen der gesetzlichen Vorgaben.

5. Aufruf der Website / Hosting (Framer) und Server-Logfiles

5.1 Hosting

Unsere Website wird über Framer bereitgestellt: Framer B.V., Niederlande (EU).

5.2 Verarbeitete Daten

Beim Aufruf unserer Website werden technisch bedingt insbesondere folgende Daten verarbeitet:

• IP-Adresse

• Datum/Uhrzeit des Zugriffs

• aufgerufene Seite/URL

• Referrer-URL (zuvor besuchte Seite)

• Browsertyp/-version, Betriebssystem, Gerätetyp

• technische Protokolldaten (z. B. Fehler-/Debug-Informationen)

5.3 Zwecke

• Auslieferung der Website

• Stabilität, Performance, Fehleranalyse

• Abwehr von Missbrauch/Angriffen (IT-Sicherheit)

5.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

5.5 Speicherdauer (Default-konform)

• Server-Logfiles: 14 Tage, anschließend Löschung oder Anonymisierung.

• Ausnahme: Bei Sicherheitsvorfällen/Angriffen können relevante Logdaten bis zur abschließenden Aufklärung gespeichert werden (max. 90 Tage), soweit erforderlich.

5.6 Drittlandübermittlung

Framer hat seinen Sitz in der EU. Abhängig von Infrastruktur und Unterauftragsverarbeitern kann eine Verarbeitung außerhalb EU/EWR nicht ausgeschlossen werden. In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) bzw. – sofern anwendbar – auf Angemessenheitsbeschlüsse.

6. Cookies und Einwilligungsverwaltung (Cookie-Banner)

6.1 Notwendige Cookies/Technologien

Wir setzen notwendige Cookies/ähnliche Technologien ein, die für den Betrieb der Website sowie die Speicherung Ihrer Cookie-Einstellungen erforderlich sind.

• Endgerätezugriff: § 25 Abs. 2 TDDDG

• Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO

6.2 Einwilligungspflichtige Cookies/Technologien

Analyse-/Statistik-Technologien (z. B. Google Analytics) setzen wir nur nach Ihrer Einwilligung ein.

• Endgerätezugriff: § 25 Abs. 1 TDDDG

• Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO

6.3 Speicherung der Einwilligung (Consent-Nachweis) – Default-konform

Zur Dokumentation Ihrer Einwilligung (oder Ablehnung) speichern wir typischerweise:

• Auswahl (Zustimmung/Ablehnung je Kategorie)

• Zeitpunkt

• ggf. Consent-ID / technische Kennung

Speicherdauer: 3 Jahre (Nachweis der Einwilligung; anschließend Löschung).

6.4 Widerruf

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf der Website ändern oder Cookies in Ihrem Browser löschen.

7. Kontaktaufnahme (E-Mail, Telefon)

Wenn Sie uns kontaktieren (z. B. per E-Mail oder telefonisch), verarbeiten wir die von Ihnen übermittelten Daten.

7.1 Verarbeitete Daten

• Name (falls angegeben)

• E-Mail-Adresse / Telefonnummer

• Inhalt der Nachricht

• ggf. weitere Daten, die Sie uns mitteilen

7.2 Zwecke

• Bearbeitung und Beantwortung Ihrer Anfrage

• ggf. Nachweis/Abwehr von Ansprüchen

7.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme der Anbahnung/Durchführung eines Vertrages dient

• Art. 6 Abs. 1 lit. f DSGVO, bei allgemeinen Anfragen (berechtigtes Interesse an Kommunikation)

7.4 Speicherdauer (Default-konform)

• Kontaktanfragen: Löschung 6 Monate nach Abschluss der Bearbeitung.

• Ausnahme: Bei rechtlichen Streitigkeiten/Ansprüchen Aufbewahrung bis zur abschließenden Klärung.

8. Ticketkauf / Vertragsabwicklung (Allgemein)

8.1 Verarbeitete Daten

Im Rahmen des Ticketkaufs verarbeiten wir regelmäßig:

• Vor- und Nachname

• E-Mail-Adresse

• Ticket-/Bestellinformationen (z. B. Veranstaltung, Ticketkategorie, Preis, Bestellnummer, Ticket-ID/QR-Code)

• Zahlungsstatus und Transaktionsmetadaten (z. B. Betrag, Währung, Status, Zeitpunkt)

• ggf. Rechnungsdaten, sofern erforderlich oder von Ihnen angegeben (z. B. Anschrift/Firma, USt-IdNr.)

• Kommunikation im Zusammenhang mit dem Kauf (z. B. Supportanfragen)

Hinweis: Vollständige Kreditkarten-/Bankdaten speichern wir nicht selbst; diese werden durch den Zahlungsdienstleister verarbeitet (siehe Abschnitt 9).

8.2 Zwecke

• Abwicklung des Ticketkaufs (Vertragserfüllung)

• Versand des Tickets und notwendige Kommunikation

• Betrugsprävention/IT-Sicherheit

• Erfüllung rechtlicher Pflichten (Buchhaltung/Steuern)

8.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit/Missbrauchsprävention)

8.4 Speicherdauer (Default-konform)

• Operative Bestelldaten (Ticketverwaltung): bis 90 Tage nach Veranstaltungsende, danach Löschung/Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

• Buchhaltungs-/Abrechnungsunterlagen: siehe Abschnitt 16.1 (6/8/10 Jahre).

9. Zahlungsabwicklung (Stripe)

9.1 Anbieter

Für die Zahlungsabwicklung nutzen wir Stripe. Vertragspartner für europäische Nutzer ist die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle ein: Als Auftragsverarbeiter wickelt Stripe Transaktionen in unserem Auftrag nach Weisung ab (Art. 28 DSGVO); als eigenständiger Verantwortlicher verarbeitet Stripe darüber hinaus Daten zur Erfüllung eigener regulatorischer Verpflichtungen (z. B. Betrugsprävention, Geldwäscheprävention). Auf diese eigenverantwortliche Verarbeitung durch Stripe haben wir keinen Einfluss; es gilt insoweit die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

9.2 Verarbeitete Daten

Bei Zahlungsvorgängen können u. a. folgende Daten an Stripe übermittelt bzw. dort verarbeitet werden:

• Name

• E-Mail-Adresse

• Zahlungsinformationen (z. B. Karten-/Kontodaten, je nach Zahlungsmethode)

• Transaktionsdaten (Betrag, Währung, Zeitpunkt, Status)

• technische Daten (z. B. IP-Adresse, Gerätedaten) und ggf. Sicherheits-/Risikodaten

Wir erhalten von Stripe typischerweise nur die für Abwicklung und Buchhaltung erforderlichen Informationen (z. B. Zahlungsstatus, Betrag, Zahlungsmitteltyp sowie ggf. gekürzte Informationen).

9.3 Zwecke & Rechtsgrundlagen

• Zahlungsabwicklung/Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO

• Betrugsprävention/Sicherheit: Art. 6 Abs. 1 lit. f DSGVO

• Buchhaltung/Steuern: Art. 6 Abs. 1 lit. c DSGVO

9.4 Drittlandübermittlung

Je nach Konfiguration und Unternehmensstruktur kann eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden. In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) bzw. – sofern anwendbar – auf Angemessenheitsbeschlüsse.

10. Versand von Ticket-E-Mails (Resend)

10.1 Anbieter

Für den Versand von Ticketbestätigungen und Tickets per E-Mail nutzen wir Resend (Plus Five Five, Inc., USA).

10.2 Verarbeitete Daten

• E-Mail-Adresse

• Name

• Ticket-/Bestellinformationen (z. B. Ticket-ID/QR-Code, Veranstaltung, Bestellnummer)

10.3 Zweck & Rechtsgrundlage

• Versand transaktionaler E-Mails zur Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO

10.4 Auftragsverarbeitung (Art. 28 DSGVO) & Drittlandübermittlung

Resend wird für den Versand in unserem Auftrag als Auftragsverarbeiter eingesetzt. Mit Resend besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Da Resend in den USA ansässig ist, kann eine Verarbeitung in den USA nicht ausgeschlossen werden. Übermittlungen stützen wir auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) bzw. – sofern anwendbar – auf Angemessenheitsbeschlüsse.

10.5 Speicherdauer (Default-konform)

• Versand-/Zustellprotokolle (bei uns): 12 Monate, anschließend Löschung/Anonymisierung (soweit vorhanden).

• Inhalte transaktionaler E-Mails: werden von uns nicht dauerhaft archiviert, außer wenn sie Bestandteil der Bestell-/Buchhaltungsunterlagen sind.

10.6 Tracking in E-Mails

Unsere Ticket-E-Mails sind rein transaktionale E-Mails. Wir setzen kein Öffnungs- oder Klick-Tracking in diesen E-Mails ein.

11. Hosting Ticketsystem (Railway) und Datenbank (Neon)

11.1 Zweck

Wir betreiben unser Ticketsystem (Applikation) und die dazugehörige Infrastruktur, um Ticketkäufe zu verarbeiten, Tickets bereitzustellen und Bestellungen zu verwalten.

11.2 Anbieter

• Railway – Railway Corporation, San Francisco, CA, USA (Hosting/Plattform)

• Neon – Neon Inc., 2261 Market Street, San Francisco, CA 94114, USA (Datenbank)

11.3 Verarbeitete Daten

• Bestelldaten (Name, E-Mail, Ticket-/Bestelldetails)

• technische Protokolldaten (z. B. Server-Logs, Fehlerlogs), soweit für Betrieb und Sicherheit erforderlich

11.4 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Ticketkauf/Vertrag)

• Art. 6 Abs. 1 lit. f DSGVO (Betrieb, IT-Sicherheit, Fehleranalyse)

• Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten, soweit einschlägig)

11.5 Auftragsverarbeitung (Art. 28 DSGVO) & Drittlandübermittlung

Railway und Neon werden für das Hosting bzw. die Datenbank in unserem Auftrag als Auftragsverarbeiter eingesetzt. Mit Railway und Neon bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Da beide Anbieter in den USA ansässig sind, kann eine Drittlandübermittlung (USA) nicht ausgeschlossen werden. Übermittlungen stützen wir auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) bzw. – sofern anwendbar – auf Angemessenheitsbeschlüsse.

11.6 Speicherdauer (Default-konform)

• Applikations-/Fehlerlogs: 30 Tage, anschließend Löschung/Anonymisierung.

• Sicherheitsrelevante Logs bei Vorfällen: bis zur Aufklärung, max. 90 Tage.

12. Ticketkontrolle / Einlass (Check-in)

12a. Foto- und Videoaufnahmen bei Veranstaltungen

12a.1 Beschreibung

Auf unseren Veranstaltungen werden durch uns oder von uns beauftragte Dritte (z. B. Fotografen, Videografen) Foto- und Videoaufnahmen angefertigt. Diese Aufnahmen können Besucher zeigen, die sich im Veranstaltungsbereich aufhalten.

Wir weisen hierauf bereits beim Ticketkauf (in diesen Datenschutzhinweisen) sowie vor Ort am Einlass der Veranstaltung durch gut sichtbare Aushänge hin.

12a.2 Verarbeitete Daten

• Bildnisse (Foto- und Videoaufnahmen, auf denen Besucher erkennbar sein können)

• ggf. Tonaufnahmen (sofern Videoaufnahmen mit Ton erstellt werden)

12a.3 Zwecke

• Dokumentation der Veranstaltung (z. B. interne Archivierung, Nachberichterstattung)

• Bewerbung und Marketing des Veranstalters (z. B. Veröffentlichung auf der Website, in sozialen Medien, in Printmedien und sonstigen Werbematerialien)

12a.4 Rechtsgrundlagen

Die Rechtsgrundlage richtet sich nach der Art der Aufnahme und dem Verwendungszweck:

(a) Übersichtsaufnahmen und Aufnahmen, auf denen Besucher lediglich als Beiwerk des Veranstaltungsgeschehens erscheinen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in der Dokumentation und Bewerbung unserer Veranstaltungen. Im Rahmen der erforderlichen Interessenabwägung berücksichtigen wir insbesondere: Die Veranstaltungen sind öffentlich beworben und gegen Entgelt zugänglich (keine geschlossene Gesellschaft); die Aufnahmen bilden das Veranstaltungsgeschehen als Ganzes ab, ohne einzelne Personen in den Fokus zu nehmen; Besucher werden vorab beim Ticketkauf und vor Ort am Einlass über die Anfertigung von Aufnahmen informiert; Besucher haben jederzeit die Möglichkeit, der Verarbeitung nach Art. 21 DSGVO zu widersprechen.

Bei der Bewertung der Zulässigkeit solcher Veranstaltungsaufnahmen fließen ergänzend die Wertungen des § 23 Abs. 1 Nr. 3 KunstUrhG (Bilder von Versammlungen und Veranstaltungen) in die Interessenabwägung ein, sofern die Voraussetzungen des § 23 Abs. 2 KunstUrhG (keine Verletzung berechtigter Interessen des Abgebildeten) erfüllt sind.

(b) Einzelaufnahmen, auf denen ein Besucher individuell erkennbar im Fokus steht, insbesondere Porträtaufnahmen oder gezielte Nahaufnahmen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine solche Einwilligung wird im Einzelfall vor Ort gesondert und freiwillig eingeholt. Die Einwilligung umfasst jeweils den konkret mitgeteilten Verwendungszweck.

12a.5 Empfänger

Aufnahmen können an folgende Empfänger weitergegeben werden:

• Von uns beauftragte Fotografen/Videografen (als Auftragsverarbeiter gemäß Art. 28 DSGVO)

• Social-Media-Plattformen (z. B. Instagram, TikTok, YouTube), soweit wir dort Aufnahmen veröffentlichen; mit der Veröffentlichung auf diesen Plattformen werden die Aufnahmen den jeweiligen Nutzungsbedingungen und Datenschutzbestimmungen der Plattformbetreiber unterworfen

• Ggf. Druckereien oder Agenturen für Werbematerialien

Bei Veröffentlichung auf Social-Media-Plattformen kann eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden; es gelten die Ausführungen in Abschnitt 15.

12a.6 Speicherdauer

• Übersichtsaufnahmen (Art. 6 Abs. 1 lit. f DSGVO): So lange sie für Dokumentations- und Marketingzwecke verwendet werden, längstens 5 Jahre nach der Veranstaltung, anschließend Löschung. Aufnahmen, die auf Social-Media-Plattformen veröffentlicht wurden, werden nach Ablauf dieser Frist auch dort entfernt, soweit dies technisch möglich ist.

• Einzelaufnahmen (Art. 6 Abs. 1 lit. a DSGVO): Bis zum Widerruf der Einwilligung, längstens 5 Jahre nach der Veranstaltung.

12a.7 Ihre Rechte bei Foto-/Videoaufnahmen

• Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Übersichtsaufnahmen) können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir werden die betroffenen Aufnahmen dann nicht mehr für die genannten Zwecke verwenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine für Einzelaufnahmen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung von Aufnahmen verlangen, auf denen Sie individuell erkennbar sind, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.

• Widerspruch vor Ort: Sie können bereits auf der Veranstaltung gegenüber dem Veranstalter oder dem Sicherheitspersonal erklären, dass Sie nicht fotografiert oder gefilmt werden möchten. Wir werden dies im Rahmen des Möglichen berücksichtigen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@soundkiosk.one

12.1 Beschreibung

Bei Veranstaltungen kann zur Einlasskontrolle ein Ticket (z. B. QR-Code) gescannt und der Ticketstatus (gültig/entwertet) geprüft werden. Je nach Veranstaltung kann auch ein Namensabgleich erfolgen.

12.2 Verarbeitete Daten

• Ticket-ID/QR-Code

• Ticketstatus (gültig/entwertet)

• ggf. Name (bei Namensabgleich)

• Zeitpunkt des Einlasses

12.3 Zweck & Rechtsgrundlagen

• Durchführung der Veranstaltung/Einlassmanagement: Art. 6 Abs. 1 lit. b DSGVO

• Missbrauchsvermeidung (z. B. Mehrfachnutzung): Art. 6 Abs. 1 lit. f DSGVO

12.4 Speicherdauer (Default-konform)

• Check-in-Daten: Löschung 30 Tage nach Veranstaltungsende, sofern keine Missbrauchsfälle/Ansprüche eine längere Speicherung erforderlich machen.

13. Webanalyse (Google Analytics 4)

13.1 Anbieter

Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited (Irland). Eine Verarbeitung durch Google-Unternehmen außerhalb der EU/EWR (z. B. USA) ist nicht ausgeschlossen.

13.2 Beschreibung & verarbeitete Daten

Google Analytics nutzt Cookies/ähnliche Technologien, um das Nutzungsverhalten auf unserer Website auszuwerten. Dabei können u. a. verarbeitet werden:

• Interaktionen/Seitenaufrufe, Klickpfade

• Geräte-/Browserinformationen

• Online-Kennungen (z. B. Cookie-ID)

• ggf. ungefähre Standortinformationen (z. B. Region/Stadt, abhängig von Konfiguration)

13.3 Rechtsgrundlage & Endgerätezugriff

Google Analytics wird nur nach Ihrer Einwilligung aktiviert:

• Endgerätezugriff (Cookies): § 25 Abs. 1 TDDDG

• Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO

13.4 Speicherdauer (Default-konform, konkret)

Wir haben in Google Analytics die Aufbewahrungsdauer für Nutzer- und Ereignisdaten auf 14 Monate eingestellt. Danach werden diese Daten automatisch gelöscht.

13.5 Widerruf / Opt-out

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich stellt Google ein Browser-Add-on zur Deaktivierung bereit: https://tools.google.com/dlpage/gaoptout?hl=de

13.6 Drittlandübermittlung

Soweit Daten in Drittländer (z. B. USA) übertragen werden, stützen wir die Übermittlung auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) bzw. – sofern anwendbar – auf Angemessenheitsbeschlüsse. Mit Google besteht eine Vereinbarung zur Auftragsverarbeitung.

14. Empfänger / Kategorien von Empfängern

Je nach Verarbeitungsvorgang übermitteln wir personenbezogene Daten an:

• Framer (Website-Hosting)

• Railway (Hosting Ticketsystem)

• Neon (Datenbank)

• Stripe (Zahlungsabwicklung)

• Resend (Versand transaktionaler E-Mails)

• Google Ireland Limited / Google (Webanalyse mit Google Analytics 4)

• ggf. Behörden/Steuerberater/Banken, sofern gesetzlich erforderlich oder zur Vertragsabwicklung notwendig

Dienstleister, die in unserem Auftrag handeln, werden als Auftragsverarbeiter eingesetzt und vertraglich nach Art. 28 DSGVO verpflichtet.

15. Drittlandübermittlungen (außerhalb EU/EWR)

Einige Dienstleister sind in Drittländern (z. B. USA) ansässig oder verarbeiten dort Daten. In diesen Fällen stellen wir – sofern erforderlich – ein angemessenes Datenschutzniveau sicher durch:

• Angemessenheitsbeschlüsse der EU-Kommission (sofern anwendbar) und/oder

• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

• ggf. ergänzende Maßnahmen (z. B. Transfer Impact Assessment)

Eine Kopie der jeweils vereinbarten EU-Standardvertragsklauseln können Sie auf Anfrage bei uns erhalten: info@soundkiosk.one.

16. Speicherdauer / Löschung (Übersicht)

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16.1 Ticketkauf / Buchhaltung (gesetzliche Aufbewahrung)

Bestell- und Abrechnungsunterlagen können handels- und steuerrechtlichen Aufbewahrungspflichten unterliegen. In Deutschland gelten hierfür – je nach Dokumentart – insbesondere folgende Aufbewahrungsfristen:

• 6 Jahre für Geschäftsbriefe und Handelskorrespondenz (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO)

• 8 Jahre für Buchungsbelege, einschließlich Rechnungen und Kostenbelege (§ 257 Abs. 4 HGB i.d.F. des 4. Bürokratieentlastungsgesetzes, § 147 Abs. 3 AO, § 14b Abs. 1 UStG; seit 01.01.2025 verkürzt von zuvor 10 Jahren)

• 10 Jahre für Jahresabschlüsse, Handelsbücher und Inventare (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO)

Die Fristen beginnen grundsätzlich mit Ablauf des Kalenderjahres, in dem das jeweilige Dokument entstanden ist.

17. Ihre Rechte

Sie haben – je nach Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)

• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Der Widerruf kann jederzeit mit Wirkung für die Zukunft erfolgen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@soundkiosk.one

17.1 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) Häßlerstraße 8, 99096 Erfurt Telefon: 0361/57 311 29 00 E-Mail: poststelle@datenschutz.thueringen.de Website: https://www.tlfdi.de

18. Pflicht zur Bereitstellung von Daten

Für den Ticketkauf ist die Bereitstellung bestimmter Daten erforderlich (insbesondere Name und E-Mail-Adresse), da wir andernfalls den Vertrag nicht durchführen und kein Ticket zustellen können. Zahlungsdaten sind für die Zahlungsabwicklung erforderlich; diese werden über den Zahlungsdienstleister verarbeitet.

Ohne die Bereitstellung der genannten Daten ist ein Vertragsschluss und damit der Erwerb eines Tickets nicht möglich. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht; die Bereitstellung ist jedoch vertragliche Voraussetzung.

19. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch uns nicht statt. Soweit im Rahmen von Google Analytics Auswertungen erfolgen, geschieht dies ausschließlich auf Basis Ihrer Einwilligung.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Es gilt die jeweils aktuelle Fassung, die auf unserer Website veröffentlicht ist.