Informationsblatt zum Datenschutz

Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zustehen. Die Verantwortung für die Datenverarbeitung liegt bei München Ticket GmbH (im Folgenden "wir" oder "uns" genannt).

Des Weiteren gelten unsere allgemeinen Datenschutzbestimmungen unter: https://www.muenchenticket.de/datenschutz/


Verantwortlichkeiten

München Ticket GmbH
Vertreten durch den Geschäftsführer: Stephan Rusch

Postanschrift:
Postfach 20 14 13
80014 München

Hausanschrift (kein Parteienverkehr/Ticketverkauf):
Seidlstraße 30
80335 München

Kontaktdaten des Datenschutzbeauftragten

Bei Fragen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten können Sie sich direkt an den Datenschutzbeauftragten wenden:

DSEV Consulting & Akademie GmbH
Marvin Schmidt
Am Mittleren Moos 53
86167 Augsburg

Tel. +49 (0) 82199963910
E-Mail: [email protected]


Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

  • Finanz- und Rechnungswesen (z. B. Rechnungsstellung, Mahnungen, Buchhaltung, Zusammenarbeit mit Steuerberater, Umsatzsteuer, Bilanzierung, Zahlungs- und Fristenüberwachung)

  • Vertragsabwicklung und -verwaltung

  • Bearbeitung von Kunden- und Interessentenanfragen (z. B. Vertragsanbahnung, Kundenkommunikation)

  • Kundenmanagement (CRM) (z. B. Pflege der Stammdaten, Aufgabenverwaltung für Kunden, Interessenten und Partner)

  • Bearbeitung von Support- und internen Anfragen mittels Ticketsystem (z. B. Dokumentation, Leistungsnachweis, Rechnungsstellung)

  • Nutzung eines Warenwirtschafts-/ERP-Systems (z. B. interne Prozesssteuerung, Kunden- und Warenmanagement, Lagerhaltung, Auftragserstellung, kaufmännische Dokumentation)

  • Dokumentation und Nachweisführung zur Einhaltung der DSGVO (z. B. Datenschutz-Management-System, DSMS)

  • Archivierung von E-Mails gemäß GoBD (z. B. rechtskonforme elektronische Aufbewahrung)

  • Protokollierung der Gäste-WLAN-Nutzung (z. B. Erfassung der MAC-Adressen)

  • Nutzung von Groupware-Systemen (z. B. E-Mail, Kalender, Kontaktverwaltung, interne Aufgabenkoordination)

  • Marketing und Werbung (z. B. Newsletterversand, personalisierte Mailings, Produktwerbung, Neukundengewinnung)

  • Videokonferenzen im Rahmen von Geschäftskontakten (z. B. virtuelle Besprechungen, Vertragsverhandlungen)

  • Betrieb einer Telefonanlage (z. B. interne und externe Kommunikation)

  • Sicherheitsmaßnahmen (z. B. Schutz vor unbefugtem Zugriff, Sicherstellung der IT-Sicherheit)

  • Geltendmachung rechtlicher Ansprüche (z. B. Durchsetzung von Forderungen, Rechtsverteidigung)

  • Qualitätsmanagement (z. B. interne Audits, Prozessdokumentation)

  • Webanalyse und Tracking (z. B. Optimierung des Internetangebots, Analyse von Nutzerverhalten)

  • Veranstaltung von Events (z. B. Planung, Organisation und Durchführung von Veranstaltungen, Teilnehmerverwaltung)

  • Bewerbungsmanagement und Recruiting (z. B. Verwaltung von Bewerbungen, Durchführung von Vorstellungsgesprächen)

  • Nutzung sozialer Medien (z. B. Kommunikation, Kundenservice, Marketingaktivitäten)

  • Datenbackup und Wiederherstellung (z. B. Sicherstellung der Datensicherung, Notfallwiederherstellung)

  • Schulungen und Weiterbildung (z. B. interne und externe Weiterbildungsmaßnahmen, Schulungsorganisation)

  • Nutzung von Cloud-Diensten (z. B. Speicherung und Verarbeitung von Daten, Zusammenarbeit und Datenaustausch)

  • Sowie weitere vergleichbare Verarbeitungen. 


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) i. V. m. DSGVO, BDSG, Handelsgesetzbuch (HGB), Abgabenordnung (AO)

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)


Berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage berechtigter Interessen des Unternehmens, sofern keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person entgegenstehen. Eine Verarbeitung auf dieser Grundlage erfolgt insbesondere in folgenden Fällen:

  • Bearbeitung von Kunden- und Interessentenanfragen sowie Kundenmanagement: 
    Das Unternehmen hat ein berechtigtes Interesse an einer effizienten und strukturierten Bearbeitung von Kundenanfragen und der Pflege bestehender Geschäftsbeziehungen. Dies umfasst insbesondere auch die Nutzung eines CRM-Systems zur Verwaltung von Kontakten und Aufgaben.

  • Vertragserfüllung und interne Abläufe: 
    Für eine effektive Abwicklung von Verträgen sowie zur ordnungsgemäßen Durchführung von Finanz-, Rechnungswesen- und Buchhaltungsprozessen besteht ein berechtigtes Interesse an der Nutzung unterstützender Systeme wie ERP- und Warenwirtschaftssystemen.

  • Betrieb von IT-Systemen und Support-Infrastruktur: 
    Die Verarbeitung personenbezogener Daten im Rahmen von Groupware-Systemen, Ticketsystemen und Cloud-Diensten erfolgt zur Sicherstellung eines stabilen Betriebs, interner Kommunikation und zeitnaher Unterstützung.

  • IT- und Netzwerksicherheit: 
    Zur Gewährleistung der Sicherheit informationstechnischer Systeme und zur Verhinderung von Missbrauch besteht ein berechtigtes Interesse an der Protokollierung der Gäste-WLAN-Nutzung, dem Einsatz von Sicherheitsmaßnahmen sowie an regelmäßigen Datensicherungen.

  • Geltendmachung und Abwehr rechtlicher Ansprüche: 
    Das Unternehmen verarbeitet Daten zur Wahrung rechtlicher Interessen, z. B. bei Mahnverfahren oder zur Verteidigung in Streitfällen

  • Direktwerbung und Analyse: 
    Im Rahmen der gesetzlichen Vorgaben besteht ein berechtigtes Interesse an der Nutzung von Marketingmaßnahmen sowie Webanalyse-Tools zur Optimierung des eigenen Angebots und zur Gewinnung neuer Kunden.

  • Veranstaltungsmanagement und Recruiting: 
    Zur Organisation und Durchführung von Veranstaltungen sowie zur Bearbeitung von Bewerbungen besteht ein legitimes Interesse an der Verarbeitung personenbezogener Daten, wenn keine ausdrückliche Einwilligung erforderlich ist.


Quellen der personenbezogenen Daten

Sofern personenbezogene Daten nicht direkt von der betroffenen Person erhoben werden, ist der Verantwortliche verpflichtet, die betroffene Person über die Quellen dieser Daten zu informieren.      

  • Onlineformular

  • Vertragsdaten

  • Erhoben beim Betroffenen

  • Mittels von Onlinetools/Verfahren ermittelte Daten


Kategorien der personenbezogenen Daten

Sofern personenbezogene Daten nicht direkt von der betroffenen Person erhoben werden, ist der Verantwortliche verpflichtet, die betroffene Person über die Kategorien der betreffenden Daten zu informieren.

  • Stammdaten (z. B. Name, Anschrift, Geburtsdatum, Geschlecht)

  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift)

  • Vertragsdaten (z. B. Vertragsinhalte, Laufzeiten, Kündigungsfristen)

  • Zahlungs- und Abrechnungsdaten (z. B. Bankverbindung, Rechnungsbeträge, Zahlungsverhalten)

  • Kommunikationsdaten (z. B. E-Mails, Anfragen, Telefongespräche, Protokolle)

  • Bewerbungsdaten (z. B. Lebenslauf, Zeugnisse, Bewerbungsanschreiben)

  • Mitarbeiterdaten (z. B. Kontaktdaten)

  • Bild- und Videoaufnahmen (z. B. Veranstaltungen)

  • Teilnehmerdaten (z. B. Eventregistrierung)


Empfänger der personenbezogenen Daten außerhalb der Organisation

Artikel 4 Absatz 9 der Datenschutz-Grundverordnung (DSGVO) definiert den Begriff "Empfänger" als "die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht".

  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen nutzen (z. B. IT-Anwendungen etc.)

  • Sonstige Dienstleister (z. B. Rechtsanwälte)

  • Behörden (z. B. Finanzamt)


Speicherdauer

Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Die Löschung der personenbezogenen Daten erfolgt mit Ende der Erforderlichkeit (z. B. nach Abschluss der Geschäftsbeziehung, Beendigung des Bewerbungsverfahrens, Erfüllung gesetzlicher Pflichten oder Abschluss eines Gerichtsverfahrens).

In vielen Fällen besteht nach Zweckbeendigung eine gesetzliche Aufbewahrungspflicht, insbesondere nach den Vorschriften der Abgabenordnung (AO), des Handelsgesetzbuchs (HGB) sowie nach den allgemeinen zivilrechtlichen Verjährungsfristen (§ 195, § 199 BGB). Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.


Allgemeine Informationen für die Datenübermittlung in Drittländer

Ihre personenbezogenen Daten werden grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet. Eine Übermittlung in Länder außerhalb des EWR (sog. „Drittländer“) erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten, aufgrund gesetzlicher Vorgaben, mit Ihrer ausdrücklichen Einwilligung oder im Rahmen der Inanspruchnahme von Dienstleistungen erforderlich ist.

Bei der Übermittlung personenbezogener Daten in ein Drittland stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden. Sofern kein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt, setzen wir geeignete Garantien im Sinne des Art. 46 DSGVO ein (z. B. EU-Standardvertragsklauseln oder die Teilnahme am EU–US Data Privacy Framework).

In Ausnahmefällen kann eine Datenübermittlung auch auf den in Art. 49 DSGVO vorgesehenen Ausnahmen beruhen, insbesondere wenn Sie hierin ausdrücklich eingewilligt haben.


Rechte der betroffenen Person

Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:

  • Das Recht auf Auskunft: Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien dieser Daten.

  • Das Recht auf Berichtigung: Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.

  • Das Recht auf Löschung („Recht auf Vergessenwerden“): Jede betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen.

  • Das Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

  • Das Recht auf Datenübertragbarkeit: Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Das Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über die betroffene Person zum Zweck der Direktwerbung verarbeitet werden, kann die betroffene Person gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).


Verarbeitung bei der Ausübung Ihrer Rechte

Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.

Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Artikeln 15 bis 22 der DSGVO.


Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung durch die Behörde durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.


Pflicht zur Bereitstellung der Daten durch den Betroffenen

München Ticket benötigt Ihre Daten, um die Verarbeitungstätigkeit vornehmen zu können. Bei Nichtbereitstellung der benötigten Informationen können wir ggf. unsere Dienstleistung nicht nachkommen.