Datenschutzerklärung 48er Depo-Days

Liebe Besucherinnen und Besucher!

Neben der Erfüllung der rechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) versuchen wir Ihnen hier möglichst transparent und – trotz der rechtlichen Vorgaben – verständlich darzulegen, wie wir mit Ihren Daten umgehen.

Diese Datenschutzerklärung gilt für die Besucher und Ticketkäufer der 48er Depo-Days. Verantwortlich für die Datenverarbeitungen ist Stadt Wien Marketing GmbH als Veranstalter.

Wir wollen Ihnen zuerst allgemein Ihre Rechte erklären, die Sie auf Grund der DSGVO haben. Dann beschreiben wir jede Datenverarbeitung, die wir durchführen. Wir geben an, unter welcher „Betroffenenkategorie“ (also Gruppe, wie zum Beispiel Veranstaltungsbesucher) unter wir Sie führen und auf die sie sich berufen können, möglichst genau die Daten, die wir von Ihnen sammeln und wie lange wir diese Daten aufheben. Wir geben auch bekannt, warum wir Ihre Daten verarbeiten oder ob Sie uns Ihre Daten überhaupt bereitstellen müssen (etwa aufgrund gesetzlicher Regelungen) und was passiert, wenn Sie das nicht tun. Sie erfahren hier auch, wenn wir Dienstleister benutzen, um eine Datenverarbeitung durchzuführen. Am Ende dieser Seite finden Sie die „Cookie-Richtlinie“, bei der wir Ihnen erklären was „Cookies“ sind und was diese auf Ihrem Computer verloren haben. Die eingesetzten Cookies führen wir gleich bei den Datenverarbeitungen an.

Sie können sich jederzeit für Fragen, wenn Sie eine Einwilligung in eine Datenverarbeitung zurückziehen wollen oder zur Geltendmachung Ihrer Rechte an uns unter office@stadtwienmarketing.at wenden.

Die DSGVO garantiert Ihnen verschiedene Möglichkeiten, etwa den Datensatz, den wir Ihnen zuordnen, einzusehen, oder gegen ungewollten oder falschen Gebrauch Ihrer Daten vorzugehen. Sie können sich dazu gerne unter office@stadtwienmarketing.at an uns wenden. Um Ihre Daten vor den Augen anderer zu schützen, werden wir überprüfen, ob auch wirklich Sie uns da schreiben. Für eine Beschwerde steht Ihnen die österreichische Datenschutzbehörde unter https://www.dsb.gv.at/ zur Verfügung. Ihre Rechte im Detail:

Für bestimmte Verarbeitungen benötigen wir Ihre Zustimmung (Art. 6. Abs. 1 lit. a DSGVO), die Sie uns entweder gegeben haben (etwa über ein Häkchen in einer Checkbox) oder weil Ihr Verhalten darauf schließen lässt, dass Sie der Datenverarbeitung zustimmen. So eine Zustimmung können Sie jederzeit mit einem E-Mail an uns widerrufen, worauf wir Ihren Datensatz nicht weiterverarbeiten und in Folge löschen. Wird Ihr Datensatz für andere Verarbeitungen benötigt, die nicht auf Ihrer Zustimmung beruhen, wird nur die entsprechende Datenverarbeitung eingestellt.

Damit bekommen Sie genaue Auskunft über die Verarbeitungen, die wir mit Ihren Daten durchführen und die Angabe, welche genauen Daten wir von Ihnen verarbeiten, sofern wir diese Daten Ihnen zuordnen können und keine Rechte und Freiheiten anderer Personen dabei verletzt werden.

Sollten wir falsche oder unvollständige Daten von Ihnen verarbeiten, können Sie eine Berichtigung und Vervollständigung verlangen. Unter Umständen benötigen wir aber einen Nachweis über die richtigen Daten, oder bisher verwendete unrichtige Daten müssen zu Nachweiszwecken aufgehoben werden.

Neben dem Löschen der Daten, wenn Sie nicht mehr gebraucht werden, oder unserer regelmäßigen Datenbereinigung können Sie auch von uns verlangen, dass Ihre Daten gelöscht werden, solange kein triftiger (Rechts-)Grund dagegenspricht.

Statt Ihre Daten zu löschen, gibt es unter Umständen auch die Möglichkeit, die Daten nicht weiter zu verarbeiten, aber aufzubewahren. Die Fälle, in denen das möglich ist, lesen Sie am besten im Artikel 18 DSGVO nach.

Damit können Sie uns auffordern, dass wir in einer sehr speziellen Situation Ihre Daten an einen anderen Datenverantwortlichen weitergeben. Genaueres dazu finden Sie im Artikel 20 DSGVO.

Dabei geht es um den Spezialfall, dass automatisierte Systeme über Sie wichtige Entscheidungen treffen. Sie können dann verlangen, dass diese Entscheidung von einer natürlichen Person vorgenommen wird. Keine Sorge, solche Systeme setzen wir gar nicht ein.

Die Corona-Pandemie verlangt neue Herangehensweisen an Veranstaltungen, um Events zu ermöglichen. Neben zahlreichen weiteren organisatorischen Maßnahmen, die eine Ausbreitung des Virus verhindern sollen, greifen wir auf technische Systeme zurück, um Ihren Besuch organisieren zu können und damit immer den richtigen Abstand zu anderen BesucherInnen einhalten können. Wir nehmen dabei Ihre Kontaktdaten auf, und sollte es zu einem Anlassfall kommen, können Sie mit den Daten durch die Gesundheitsbehörden verständigt werden. Weil wir damit rechnen, dass Sie Ihre BegleiterInnen nötigenfalls bekannt geben können, genügt es im Sinne der Datenminimierung, dass uns nur von einer Person einer Gruppe die Daten bekannt sind.

Der Ticketshop der 48er Depo-Days wird von FLAVE GmbH betrieben. Ticketkäufer wählen einen der 4 möglichen Slots aus und können bis zu 4 Tickets pro Einkauf erwerben. Im Zuge des Registrierungsprozesses werden die Daten Anrede, Name (Vor- und Nachname), E-Mail-Adresse und die Anzahl der Begleitpersonen im Shop angegeben. In weiterer Folge werden die Besucher zum Zahlungsdienstleister „Stripe“ weitergeleitet, wo entweder mittels SOFORT Überweisung oder Kreditkartenzahlung bezahlt werden kann. Als Bestätigung erhalten Ticketkäufer eine Rechnung und ihr Ticket per E-Mail zugeschickt.

Die Rechnungsdaten werden bis zu 2 Monate nach Veranstaltung zur Verarbeitung gespeichert.

Die Datenverarbeitung findet zu den Zwecken der Abwicklung Ihres Ticketkaufs sowie einer sicheren Veranstaltungsorganisation und zum Gesundheitsschutz der Bevölkerung aufgrund der Corona-Pandemie statt. Die Datenverarbeitung ist zur Durchführung des Vertragsverhältnisses sowie nach Art. 6 Abs. 1 lit f DSGVO im Sinne der dort erforderlichen Interessenabwägung gerechtfertigt, da der Gesundheitsschutz der Kontaktpersonen im Sinne einer raschen Erreichbarkeit den Eingriff, bei einer freiwilligen Teilnahme an einer Veranstaltung seine Kontaktdaten bekanntzugeben, überwiegt. Wir sehen im §5 Abs. 3 Epidemiegesetz von 1950 die gesetzliche Notwendigkeit, dass Veranstaltungsteilnehmer Ihre Daten bereitstellen, ansonsten müssen wir den Zutritt zur Veranstaltungsfläche verwehren. Die Daten und Ihr Zugang werden spätestens 2 Monate nach Ihrem Besuch gelöscht.

• Veranstaltungsteilnehmer
• Ticketkäufer

• Anrede
• Name (Vor- und Nachname)
• E-Mail Adresse
• Anzahl der Begleitpersonen

• Ticketsystem:
  FLAVE Gmbh
  Olympiaplatz 2, 1020 Wien

Sollte die Gesundheitsbehörde feststellen, dass eine Person an Covid-19 erkrankt ist, die an einer Veranstaltung teilgenommen hat, sind wir verpflichtet mögliche Kontaktpersonen bekannt zu geben. Wir heben deshalb von den Reservierungsdaten für die jeweilige Location genau die Daten auf, die im Anlassfall dafür benötigt werden. Kommt es zur Notwendigkeit, der Behörde Kontaktdaten herauszugeben, übermitteln wir dann ausschließlich die Daten von am selben Tag anwesenden Personen. Ihre Daten werden nach 28 Tagen vernichtet, weil sie dann nicht mehr für die Verbreitungsverfolgung relevant sein können.
Die Datenverarbeitung ist nach Art. 6 Abs. 1 lit. f DSGVO im Sinne der dort erforderlichen Interessenabwägung gerechtfertigt, da der Gesundheitsschutz der Kontaktpersonen im Sinne einer raschen Erreichbarkeit den Eingriff, bei einer freiwilligen Teilnahme an einer Veranstaltung seine Kontaktdaten bekanntzugeben, überwiegt. Wir sehen im §5 Abs. 3 Epidemie Gesetz von 1950 die gesetzliche Notwendigkeit, dass Veranstaltungsteilnehmer Ihre Daten bereitstellen, ansonsten müssen wir den Zutritt zur Eventlocation verwehren.

• Veranstaltungsteilnehmer

• Name
• E-Mail-Adresse
• Aufenthaltstag

• Im Anlassfall:
  Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz
  Stubenring 1, 1010 Wien

Der Bezahlvorgang wird mittels dem Dienst „Stripe“ abgewickelt.

Weitere Infos zur Datenverarbeitung von Stripe finden Sie hier: https://stripe.com/at/privacy

• Ticketkäufer

• Stripe
  510 Townsend Street
  San Francisco, CA 94103, USA

Nehmen Sie mit uns über E-Mail oder sonstige Kommunikationswege Kontakt auf, stellt die damit verbundene Kommunikation auch eine Datenverarbeitung im Sinne der DSGVO dar, über die wir hier entsprechend informieren. Wir subsumieren die eventuellen Datenkategorien pauschal unter „Kommunikationsdaten“ und die Betroffenenkategorie unter „Allgemeiner Kontakt“.

Wenn Sie sich daher an uns wenden, verarbeiten wir Ihre Daten aufgrund Ihrer konkludenten Einwilligung nach Art. 6 Abs. 1 lit a DSGVO, es gibt keine gesetzliche oder vertragliche Notwendigkeit dazu, dass Sie Ihre Daten bereitstellen. Wir behalten Ihre Daten bis zum Widerruf Ihrer Einwilligung, dem maximal jedoch bis zur nächsten regelmäßigen Datenbereinigung.

• Allgemeiner Kontakt
• Veranstaltungsteilnehmer

• Kommunikationsdaten