Datenschutz

Datenschutzinformation für B2B-Partner der CTS EVENTIM AG & Co. KGaA

Diese Datenschutzinformation informiert über die Verarbeitung der personenbezogenen Daten im Verhältnis zu unseren (künftigen) Vertragspartnern (etwa Veranstalter oder Vorverkaufsstellen; im Folgenden „Vertragspartner“, „Sie“ oder „Ihre“) durch die CTS EVENTIM AG & Co. KGaA (im Folgenden „EVENTIM“, „wir“ oder „uns“) bei Anfragen uns gegenüber, bei Bestellung und bei Bezug unserer Produkte und Services nach der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“).

1    Anwendungsbereich, verantwortliche Stelle und Definitionen
1.1    Anwendungsbereich dieser Datenschutzinformation


1. Diese Datenschutzinformation gilt, wenn Sie bei Fragen zu unseren Produkten und/oder Services Kontakt zu uns aufnehmen oder wenn Sie unsere Produkte und/oder Services bestellen und von uns beziehen. Sie können diese Datenschutzinformation jederzeit und kostenlos unter www.eventim.de abrufen.

2. Sofern Sie als juristische Person unser Vertragspartner werden oder sind, findet diese Datenschutzinformation nur eingeschränkt Anwendung. Die DS-GVO betrifft nur Daten von natürlichen Personen. Unter Umständen sollten Sie dann Ihre Mitarbeiter entsprechend informieren.

1.2    Für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle


CTS EVENTIM AG & Co. KGaA
Contrescarpe 75A
28195 Bremen
E-Mail: vertrieb[at]eventim[dot]de
Tel.: +49 421 3666 888

1.3    Definitionen


Dieser Datenschutzinformation liegen folgende datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:

1. Die DS-GVO ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).

2. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Empfänger Ihrer personenbezogenen Daten können, je nach gewählter Zahlungsart, bei Bezug unserer Produkte und/oder Services etwa Banken sein.

3. Die EVENTIM-Gruppe umfasst alle nach § 15 AktG mit der CTS EVENTIM AG & Co. KGaA verbundenen Unternehmen (für den aktuellen Stand siehe Anhang zu dieser Datenschutz-information). Weitere Informationen hierzu finden Sie hier.

4. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d. h. den Betroffenen, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezo-gene Daten können etwa Name, Kontaktdaten oder Zahlungsdaten sein.

5. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die CTS EVENTIM AG & Co. KGaA verantwortliche Stelle (Ziffer 1.2).

6. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verarbeitungen können etwa die Erhebung und Nutzung Ihrer Bestelldaten bei Bezug unserer Produkte oder Services sein.

2    Zwecke, Rechtsgrundlagen und ggf. Datenkategorien bei Verarbeitung Ihrer personenbezogenen Daten
2.1    Angebotserstellung und Vertragsschluss


Wenn Sie mit uns Kontakt aufnehmen (siehe Kontaktdaten unter Ziffer 1.2), um ein Angebot von uns zu erhalten, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu beantworten. Kommt es zu einem Vertragsschluss mit Ihnen, verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag mit Ihnen durchzuführen. Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen und ggf. zum Abschluss und der Durchführung Ihres Vertrags auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

2.2    Bonitätsprüfung und Überprüfung der Gewerbeanmeldung

1. Wenn Sie mit uns einen Vertrag schließen, führen wir vor Gegenzeichnung des Vertrags eine Bonitätsprüfung durch. Sofern Sie mit uns eine Zusatzvereinbarung über die Auszahlung von Abschlagszahlungen geschlossen haben, prüfen wir bei persönlicher Haftungsübernahme darüber hinaus die Bonität von Privatpersonen, d. h. der persönlich haftenden Personen. Dabei verarbeiten wir Ihre personenbezogenen Daten. Die Verarbeitung erfolgt zum Zweck des Vertragsabschlusses und der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

2. Wenn Sie über uns im Rahmen der Vertragsdurchführung Waren oder Dienstleistungen beziehen (Ziffer 2.3), führen wir auf Unternehmensebene Bonitätsprüfungen durch. Hierzu verarbeiten wir den Namen des Geschäftsführers und/oder Prokuristen Ihres Unternehmens. Unter Umständen erhalten wir je nach Konstellation des Einzelfalls weitere personenbezogene Daten von Personen (z. B. Informationen über den Geschäftsführer zu Beteiligungen an anderen Unternehmen). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung des Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Alternativ überprüfen wir Ihre Gewerbeanmeldung. Die Überprüfung erfolgt aufgrund unseres berechtigten Interesses an der Betrugs- und Missbrauchsprävention (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

3. Die Beurteilung des Kreditrisikos erfolgt auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei (bei natürlichen Personen Creditsafe, Creditreform und Dun & Bradstreet), sogenanntes Scoring. Hierzu werden Ihre personenbezogenen Daten, die für die Bonitätsprüfung erforderlich sind, an die Wirtschaftsauskunftei übermittelt. Auf Basis der übermittelten personenbezogenen Daten, einschließlich der Anschriftendaten, wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Die Wirtschaftsauskunftei übermittelt an uns anschließend Ihren Score-Wert. Diese personenbezogenen Daten werden aufgrund unseres berechtigten Interesses, Ihre Bonität zu prüfen und einen Zahlungsausfall Ihrerseits zu vermeiden, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet.

2.3    Beschaffung von Waren und Dienstleistungen und Telefonie

1. Für unsere Vertragspartner beschaffen wir auch Waren und Dienstleistungen. Dabei verarbeiten wir personenbezogene Daten für die Durchführung der Bestellung und ggf. bei Reklamationen und Retouren, die Rückabwicklung.

2. Im Rahmen der Bereitstellung von Telefondiensten schalten wir für Sie unter Umständen auch Leitungen frei. Diese können wir Personen zuordnen, so dass dabei ggf. Ihre personenbezogenen Daten verarbeitet werden. Die Verarbeitung Ihrer Daten erfolgt, um Ihnen die Telefondienste und Leitungen bereitzustellen.

3. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Dabei pflegen wir die Grunddaten unserer Vertragspartner. Die Pflege der Grunddaten (etwa Ihr Name, Ihre Kontaktdaten und Beschaffungsgegenstand) erfolgt aufgrund unseres berechtigten Interesses, die Beschaffung von Waren und Dienstleistungen arbeitseffizient in unserem Unternehmen durchzuführen und die physische Sicherheit sowie die IT- und Netzwerksicherheit im Unternehmen bei Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.4    Verwaltung von Hard- und Software

1. Wenn Sie Hard- und/oder Software von uns beziehen, verwalten wir diese für Sie. Dabei verarbeiten wir Ihre personenbezogenen Daten, die Sie uns bei Ihrer Anfrage bzw. Bestellung übermitteln. In Einzelfällen erhalten wir Ihre Anfragen bzw. Bestellungen über unseren Servicedesk (Ziffer 2.5) oder unsere Fachbereiche, die uns zu diesem Zweck Ihre personenbezogenen Daten bzw. die Ihrer Mitarbeiter, für die Hard- und/oder Software bestellt wird, übermitteln.

2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihre Anfragen zu bearbeiten und eine effiziente Infrastruktur bereitzustellen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO und um den Kauf- bzw. Mietvertrag mit Ihnen durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

2.5    IT-Support (Servicedesk)

Wenn Sie unsere IT-Systeme nutzen und hierzu Fragen haben oder technischen Support benötigen, können Sie sich an unser Servicedesk wenden. Für die Beantwortung Ihrer Anfrage verarbeiten wir Ihre personenbezogenen Daten. Unter Umständen greifen wir dabei auch auf E-Mail-Adressen und Telefonnummern aus anderen Quellen zurück (z. B. Impressum von Webseiten). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu dem Zweck, Ihre Anfrage zu bearbeiten und den Supportvorgang zu dokumentieren und, um den mit Ihnen geschlossenen Vertrag durch-zuführen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

2.6    Zusatzvereinbarung Gästeliste

Wenn Sie die Zusatzvereinbarung „Gästeliste“ mit uns abschließen, ermöglichen wir Ihnen den Zugang zu den entsprechenden Kundendaten. Hierzu werden Sie ggf. für unser System freigeschaltet oder erhalten die Daten per E-Mail. Dabei werden Ihre personenbezogenen Daten verarbeitet, um die mit Ihnen geschlossene Vereinbarung durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

2.7    Business-Portal

1. Auf unserer Website www.eventim-business.de informieren wir über unsere Produkte und Lösungen im Umfeld von EVENTIM.Net. Wenn Sie sich auf dieser Website einloggen, erhalten Sie Zugang zu unserem geschützten Kundenbereich. Dort können Sie z. B. Dokumente downloaden, Service-Aufträge erteilen und unsere FAQ lesen. Darüber hinaus haben Sie Zugriff auf Software-Updates. Wir verarbeiten Ihre personenbezogenen Daten für Ihre Registrierung in unserem Portal und die Bereitstellung unserer Produkte und Services. Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Portalfunktionen und der Durchführung der im Portal vorgehaltenen Services auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und aufgrund unseres berechtigten Interesses, Sie über unsere Produkte zu informieren und in unserem Portal zu bewerben, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Gegebenenfalls werden Fotografien von Kundenevents in unserem Portal veröffentlicht. Soweit in diesem Zusammenhang Ihre personenbezogenen Daten verarbeitet werden, geschieht dies auf Basis einer von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie jederzeit widerrufen können (siehe unten Ziff. 6).

2.7.1    Verarbeitung zum Zweck der IT-Sicherheit


1. Bei Besuch unserer Webseiten verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseiten bereitzustellen und die Stabilität und Sicherheit bei Besuch unserer Webseiten zu gewährleisten. Hierzu verarbeiten wir folgende personenbezogene Daten:

- IP-Adresse
- Browser User Agents
- Cookies (siehe Cookie-Information Webseiten)

2. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Inte-resses, Ihnen die Webseiten bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Besuch unserer Webseiten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.7.2    Verarbeitung zu Analysezwecken


1. Wenn Sie unsere Webseiten besuchen, analysieren und dokumentieren wir unter Umständen, wie Sie unsere Webseiten nutzen, z. B. Anzahl der Webseiten-Besucher, Ihr Surfverhalten auf unseren Webseiten und Herkunft der Webseiten-Besucher Hierzu verarbeiten wir folgende personenbezogene Daten:

- IP-Adresse- UU-ID
- WEB-ID
- Cookies (siehe Cookie-Information Webseiten)
- Geo IP-location

2. Wir verarbeiten dabei Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, Analysen durchzuführen und auf Basis dieser Analysen unseren Internetauftritt sowie unsere Produkte und Services zu verbessern sowie der Betrugsprävention und um Ihnen individuelle Empfehlungen für unsere Produkte und Services bei Ihrem Besuch auf unserer Webseite anzuzeigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.  

3. Für die Analyse benutzen wir auf unseren Webseiten Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten ermöglichen. Die durch den Cookie erzeugten Informa-tionen über die Nutzung unserer Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse des Webseitenbesuchers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Ver-tragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über-tragen und dort gekürzt. Im Auftrag von EVENTIM wird Google diese Informationen benut-zen, um die Nutzung der Webseiten auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der In-ternetnutzung verbundene Dienstleistungen gegenüber EVENTIM zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfas-sung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:
tools.google.com/dlpage/gaoptout

Unsere Webseiten verwenden Google Analytics mit der Erweiterung „_anonymizelp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den Voraussetzungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigt haben. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:

www.google.de/intl/de/policies/terms/regional.html
www.google.de/intl/de/policies/privacy
Im Zusammenhang mit der Verwendung von Google Analytics erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA. Google LLC unterliegt dem EU-U.S. Privacy Shield. Dadurch ist ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet. Den vollständigen Text des EU-U.S. Privacy Shield Frameworks können Sie unter folgendem Link aufrufen:
www.privacyshield.gov/servlet/servlet.FileDownload

2.7.3    Einsatz von Cookies


1. Bei der Nutzung unserer Webseiten werden Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden. Mithilfe der Cookies werden der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Diese enthalten auch personenbezogene Daten. Dadurch können unsere Webseiten nutzerfreundlicher und effektiver gestaltet werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

2. Für den Einsatz von Cookies auf den Webseiten unseres Business-Portals gilt die Cookie-Information Webseiten von EVENTIM (siehe Cookie-Information Webseiten).

2.8    Durchführung von Marketingmaßnahmen

Wir nutzen personenbezogene Daten zu Marketingzwecken, insbesondere für Werbung per E-Mail, Telefon und Post. Zweck der Datenverarbeitung im Rahmen von Marketingmaßnahmen ist die Information der Betroffenen über unsere Produkte und Dienstleistungen. Die Rechtsgrundlage für den Versand von Werbung per Post ist Art. 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse ergibt sich hierbei aus dem Interesse, Kunden und Interessenten Informationen zu unseren Produkten und Dienstleistungen zu senden. Rechtsgrundlage für Marketingmaßnahmen per E-Mail oder Telefon ist in der Regel eine von Ihnen abgegebene Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a) DS-GVO, im Übrigen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Für Marketingmaßnahmen gegenüber Bestandskunden können zudem in Spezialgesetzen basierend auf der RICHTLINIE 2002/58/EG weitere Rechtsgrundlagen enthalten sein.
Im Einzelfall erfolgt eine Übermittlung von personenbezogenen Daten an zum Konzern gehörige Unternehmen zu den vorgenannten Zwecken (Marketingmaßnahmen per Post, E-Mail und Telefon). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DS-GVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, unseren Konzernunternehmen zu ermöglichen, Kunden und Interessenten Informationen zu deren Produkte und Dienstleistungen zu senden sowie deren eigenem diesbezüglichen Interesse.
Selbstverständlich können Sie dem Erhalt von Werbung jederzeit mit Wirkung für die Zukunft widersprechen (beispielsweise per E-Mail an vertrieb[at]eventim[dot]de).

2.9    Media Asset Manager

Wenn Sie ein Nutzerkonto in unserem Media Asset Manager angelegt haben, können Sie Veranstaltungsfotos hochladen und verwalten. Dabei verarbeiten wir Ihre personenbezogenen Daten, damit sie die Funktionen des Media Asset Manager nutzen können. Die Verarbeitung erfolgt zum Zweck der Registrierung und der Durchführung des Services auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

2.10    Kundenanfragen

1. Wenn Sie Fragen etwa zu unseren Produkten und Services oder Ihrem Vertrag mit uns haben oder wenn Sie sich beschweren möchten, können Sie Kontakt mit uns aufnehmen (siehe Kontaktdaten unter Ziffer 1.2).

2. Je nach Gegenstand Ihrer Anfrage, greifen wir zur Beantwortung Ihrer Fragen auf Ihre personenbezogenen Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeicherten worden sind (z. B. Daten, die Sie im Rahmen einer Bestellung angegeben haben). Sofern und soweit dies für die Beantwortung Ihrer Anfrage erforderlich ist, erheben wir auch Daten aus externen Quellen (z. B. Anfrage beim Versanddienstleister im Rahmen einer Sendungsverfolgung oder eines Nachforschungsauftrags).

3. Je nach Art der Anfrage erfolgt die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Fragen zu Ihrem Vertrag oder den von Ihnen bezogenen Produkten und/oder Services haben, zum Zweck der Vertragsdurchführung mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO), wenn Sie Ihre Rechte uns gegenüber ausüben, zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO), und, wenn Sie sich über unsere Produkte und Services informieren oder sich beschweren möchten, aufgrund unserer berechtigten Interessen, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

2.11    Vertragsbeendigung und -rückabwicklung

Ggf. kommt es zu einer Beendigung und Rückabwicklung Ihres Vertrags mit uns. Dabei werden Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.

2.12    Mahnwesen, Vollstreckungsverfahren und ggf. gerichtliche Durchsetzung und Verteidigung von Rechtsansprüchen

1. Bei offenen Forderungen uns gegenüber, geben wir Ihnen einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ggf. ein Vollstreckungsverfahren ein. Unter Umständen greifen wir dabei zur Verifizierung Ihrer personenbezogenen Daten auf Auskünfte von Wirtschaftsauskunfteien (etwa Creditsafe) und öffentlich verfügbare Informationen aus dem Internet zurück. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unsere Forderungen einzuziehen ggf. gerichtlich durchzusetzen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2. Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.13    Sonstige Verarbeitungen
2.13.1    Anlage und Pflege von Kontaktdaten

Wenn Sie mit uns in Kontakt treten, Anfragen stellen oder einen Vertrag mit uns abschließen, verarbeiten wir und im Einzelfall Unternehmen der EVENTIM-Gruppe Ihre Kontaktdaten und legen diese zur Kontaktpflege in unseren Systemen an. Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) und ggf. zur Durchführung eines Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

2.13.2    Durchführung von Revisionsprüfungen und Einhaltung von Compliance-Anforderungen

1. Entsprechende Verarbeitungen Ihrer Daten finden unter Umständen auch statt, wenn wir, etwa, um die Anforderungen des Deutschen Corporate Governance Kodex (DCGK) umzusetzen sowie um Fehlverhalten innerhalb des Unternehmens zu identifizieren und zu beheben, Compliance-Programme und -Maßnahmen durchführen. Darüber hinaus können im Rahmen von Revisionsprüfungen innerhalb der EVENTIM-Gruppe im In- und Ausland Ihre personenbezogenen Daten verarbeitet werden.

2. Wir verarbeiten Ihre personenbezogenen Daten, um unseren gesetzlich festgelegten Pflichten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO nachzukommen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen, die Abläufe und die Effizienz in der EVENTIM-Gruppe zu überprüfen, Fehlverhalten zu beheben und Betrugsfällen vorzubeugen und ggf. unsere Rechte durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.13.3    Externe Berichterstattungen und Auditierung

Um externe Berichte zu erstatten und Auditierungen durchzuführen (z. B. Jahresabschlussprüfungen und steuerliche Betriebsprüfungen) verarbeiten wir unter Umständen Ihre personenbezogenen Daten. Die Verarbeitung erfolgt aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO), etwa Mitteilungspflichten (z. B. nach dem Aktiengesetz), denen wir als Unternehmen unterliegen.

2.13.4    Erstellung von Analysen

Auf Basis Ihrer Daten, die wir i. S. d. Ziffer 2 dieser Datenschutzinformation verarbeiten, erstellen wir unter Umständen Analysen. Diese dienen uns als Grundlage für Geschäftsentscheidungen, um unsere Produkte und Services zu verbessern und den Bedürfnissen unserer Kunden anzupassen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, unser Angebot zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die auf dieser Basis erstellten Analysen enthalten keinen Personenbezug mehr, so dass ein Rückschluss auf Ihre Person nicht mehr möglich ist.

3    Aufbewahrung und Löschung Ihrer personenbezogenen Daten

1. Wir speichern Ihre personenbezogenen Daten so lange und so weit, wie es für die Zwecke (Ziffer 2), für die sie verarbeitet werden, erforderlich ist.

2. Sobald die Daten für die in Ziffer 2 genannten Zwecke nicht mehr erforderlich sind, bewahren wir Ihre personenbezogenen Daten für die Zeit auf, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i. d. R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung).

3. Darüber hinaus speichern wir Ihre personenbezogenen Daten, solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz, der Abgabenordnung und dem Geldwäschegesetz (z. B. § 257 HGB; § 147 AO). Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahre.

4    Kategorien von Empfängern personenbezogener Daten


1. Bei Bereitstellung, Durchführung und Management unserer Produkte und Services übermitteln wir Ihre personenbezogenen Daten im Rahmen eines konzerninternen, arbeitsteiligen Prozesses an Unternehmen innerhalb der EVENTIM-Gruppe. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen und unsere Produkte und Services zu verbessern, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2. Darüber hinaus werden Ihre personenbezogenen Daten an technische und IT-Dienstleister übermittelt, die die Plattformen, Datenbanken und Tools für unsere Produkte und Services (z. B. Kontaktdatenbank) bereitstellen und pflegen sowie Ihre personenbezogenen Daten im Rahmen der Vertragsdurchführung mit Ihnen für uns im Auftrag verarbeiten. Die Übermittlung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, aufgrund unseres berechtigten Interesses, unsere Produkte zu verbessern und um die IT- und Netzwerksicherheit bei der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Sofern Sie uns Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten gegeben haben, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.

3. Für die Beschaffung von Waren und Dienstleistungen übermitteln wir personenbezogenen Daten an unsere Lieferanten. Die Übermittlung erfolgt für die Durchführung des Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

4. Für die Abwicklung der Zahlung bei Inanspruchnahme unserer Produkte und Services und ggf. bei einer Rückerstattung übermitteln wir Ihre personenbezogenen Daten an Banken. Die Übermittlung Ihrer Daten erfolgt zur Durchführung und ggf. Rückabwicklung Ihres Vertrags mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Darüber hinaus übermitteln wir ggf. Ihre personenbezogenen Daten an Wirtschaftsauskunfteien, um Ihre Bonität zu prüfen (siehe Ziffer 2.2). Die Übermittlung erfolgt, um den Vertrag mit Ihnen durchzuführen (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) und aufgrund unseres berechtigten Interesses, Zahlungsausfälle Ihrerseits zu vermeiden (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

5. Sofern wir Ihnen Postsendungen zuschicken, übermitteln wir Ihre personenbezogenen Daten an Versanddienstleister. Die Übermittlung erfolgt zum Zweck der Vertragsdurchführung mit Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

6. Wenn Sie Ihren Zahlungsverpflichtungen nicht nachkommen, leiten wir ein Mahnverfahren und ggf. ein gerichtliches Vollstreckungsverfahren gegen Sie ein. Hierzu greifen wir unter Umständen auch auf Auskünfte von Wirtschaftsauskunfteien (z. B. Creditsafe) zurück, um Ihre Identifikationsdaten zu verifizieren. Für die Durchführung des gerichtlichen Vollstreckungsverfahrens beauftragen wir ggf. externe Rechtsanwälte, denen wir Ihre personen-bezogenen Daten übermitteln. Im Rahmen des gerichtlichen Vollstreckungsverfahrens übermitteln wir Ihre personenbezogenen Daten an das jeweils zuständige Gericht. Die Übermittlung Ihrer personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses, unsere Forderungen einzuziehen und ggf., unter Hinzuziehung externer Anwälte, gerichtlich durchzusetzen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

7. Im Rahmen von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und, sofern Sie einen Anwalt beauftragt haben, an diesen, um den Rechtsstreit zu führen. Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie aufgrund unseres berechtigten Interesses, unsere rechtlichen Interessen wahrzunehmen, durchzusetzen und/oder zu verteidigen, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

8. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO (z. B. an die Polizeibehörden im Rahmen von Strafermittlungen, an die Datenschutzaufsichtsbehörden oder die Bundesanstalt für Finanzdienstleistungsaufsicht).

5    Berechtigte Interessen an der Datenverarbeitung und Widerspruch


1. Wir verarbeiten Ihre personenbezogenen Daten i. S. d. Ziffer 2 aufgrund unserer berechtigten Interessen, insbesondere um Ihre Anfragen zu bearbeiten, eine effiziente Infrastruktur bereitzustellen, die IT-Sicherheit zu gewährleisteten, Marketingmaßnahmen durchzuführen, unser Angebot zu verbessen, der Betrugs- und Missbrauchsprävention, Zahlungsausfälle zu vermeiden, unsere rechtlichen Interessen (ggf. auch gerichtlich) wahrzunehmen, durchzusetzen und zu verteidigen und um die interne Verwaltung effizient und arbeitsteilig durchzuführen, interne Abläufe und die Effizienz innerhalb der EVENTIM-Gruppe zu überprüfen, Fehlverhalten zu beheben und Betrugsfällen vorzubeugen.

2. Soweit wir Ihre personenbezogenen Daten auf Grundlage dieser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interes-sen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unbeschadet dessen, können Sie bei Direktwerbung (etwa Newsletter oder Retargeting-Maßnahmen) jederzeit ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Bitte richten Sie Ihre Anfrage an:

CTS EVENTIM AG & Co. KGaA
Contrescarpe 75A
28195 Bremen
E-Mail: vertrieb[at]eventim[dot]de
Tel.: +49 421 3666 888

3. Wenn Sie der Datenverarbeitung nach Ziffer 5.2 widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.


6    Einwilligung und Widerruf Ihrer Einwilligung

1. Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Richten Sie bitte Ihren Widerruf an:

CTS EVENTIM AG & Co. KGaA
Contrescarpe 75A
28195 Bremen
E-Mail: vertrieb[at]eventim[dot]de
Tel.: +49 421 3666 888

2. Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang er-hobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

7    Ihre Rechte

1. Sie können jederzeit von uns nach Maßgabe der DS-GVO verlangen, dass wir

•    Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DS-GVO),
•    personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DS-GVO) und/oder
•    Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DS-GVO), sperren (Art. 18 DS-GVO) und/oder herausgeben (Art. 20 DS-GVO).

2. Richten Sie bitte Ihre Anfrage an:

CTS EVENTIM AG & Co. KGaA
Contrescarpe 75A
28195 Bremen
E-Mail: vertrieb[at]eventim[dot]de
Tel.: +49 421 3666 888

3. Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

4. Unbeschadet Ihrer Rechte nach Ziffer 7 können Sie bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch EVENTIM gegen die DS-GVO verstößt (Art. 77 DS-GVO).

8    Sonstiges

1. Es gelten die Bestimmungen dieser Datenschutzinformation in ihrer zum Zeitpunkt gültigen Fassung (vgl. Stand der Datenschutzinformation).

2. Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie auf unseren Webseiten veröffentlicht wurde.

3. Wir werden Sie rechtzeitig über diese Änderungen und Ergänzungen auf unseren Webseiten informieren. Ihnen wird Gelegenheit gegeben, die geänderte Datenschutzinformation kostenlos einzusehen, auszudrucken und zu speichern.

9    Kontaktdaten des Datenschutzbeauftragten

Bitte richten Sie Fragen rund um den Datenschutz an:


Datenschutzbeauftragter
CTS EVENTIM AG & Co. KGaA
Contrescarpe 75A
28195 Bremen
E-Mail: datenschutz[at]eventim[dot]de



Version 1.0