Datenschutz

DATENSCHUTZRICHTLINIE

Zweite Ebene der Datenschutzrichtlinie

Hellotickets

INHALTSVERZEICHNIS

1. Ziel der Datenschutzrichtlinie

2. Definition von personenbezogenen Daten

3. Identität des Verantwortlichen für die Datenverarbeitung

4. Anwendbare Gesetze und Vorschriften

5. Grundsätze für die Verarbeitung personenbezogener Daten

6. Sicherheitsmaßnahmen

7. Zwecke der Datenverarbeitung

8. Rechtsgrundlage der Verarbeitung

9. Empfänger Ihrer Daten

10. Durchgeführte Datenverarbeitungsaktivitäten

11. Personenbezogene Daten von Minderjährigen

12. Herkunft und Arten der verarbeiteten Daten

13. Rechte der betroffenen Personen

14. Änderung

1. Ziel der Richtlinie

Bei Hello Ticket, S.L (im Folgenden Hellotickets) respektieren wir Ihre Privatsphäre und schützen Ihre personenbezogenen Daten. Diese Richtlinie beschreibt, wie wir Ihre Informationen gemäß den geltenden Datenschutzbestimmungen, einschließlich der Datenschutz-Grundverordnung (DSGVO), sammeln, verwenden und teilen.

Diese Datenschutzrichtlinie gilt für die Website http://www.hellotickets.es. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, wird keine Verarbeitung Ihrer Informationen erfolgen.

Wir informieren Sie über die Zwecke der Verarbeitung, die Entitäten, die auf Ihre Daten zugreifen könnten, und Ihre Rechte als Inhaber derselben. Einige Verarbeitungen können auf gesetzlichen Verpflichtungen, Verträgen oder berechtigten Interessen beruhen, ohne dass Ihre ausdrückliche Zustimmung erforderlich ist.

Wenn die Website Cookies verwendet, werden wir Sie klar in unserer Cookie-Richtlinie darüber informieren, wo Sie weitere Informationen über die Verwendung von Cookies und die Verwaltung Ihrer Präferenzen erhalten können.

Diese Richtlinie gewährleistet Transparenz und ist so gestaltet, dass Sie Ihre Rechte klar kennen und ausüben können.

2. Definition von personenbezogenen Daten

Personenbezogene Daten: Unter personenbezogenen Daten versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Nutzer der Website") beziehen. Eine identifizierbare natürliche Person ist jede Person, deren Identität direkt oder indirekt durch Kennungen wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder durch Elemente, die ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen, bestimmt werden kann.

3. Identität des Verantwortlichen für die Datenverarbeitung

Wer erhebt und verarbeitet Ihre Daten?

Der Verantwortliche für die Datenverarbeitung ist:

Hello Ticket, S.L NIF/DNI B87643680

Wie können Sie uns kontaktieren?

Postanschrift und unsere Büros: Tomás Bretón 52 (Bereich Coworking). 28045, Madrid (Madrid), Spanien
Sitz: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spanien
Email: contact@hellotickets.com- Telefon: +34657 762 372

Wer kann Ihnen bei unserer Datenschutzrichtlinie helfen?

Wir haben eine Person oder Entität, die auf Datenschutz spezialisiert ist und dafür verantwortlich ist, die Einhaltung der geltenden Gesetze und Vorschriften in unserer Organisation zu überwachen. Diese Person wird als Datenschutzbeauftragter bezeichnet, und wenn Sie es benötigen, können Sie ihn wie folgt kontaktieren:

contact@hellotickets.com

4. Anwendbare Gesetze und Vorschriften

Diese Datenschutz- und Datenschutzrichtlinie wurde auf der Grundlage der folgenden Datenschutzgesetze und -vorschriften entwickelt:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Im Folgenden DSGVO.
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte. Im Folgenden LOPD/GDD.
Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs. Im Folgenden LSSICE.

5. Grundsätze für die Verarbeitung personenbezogener Daten

Bei Hellotickets verarbeiten wir personenbezogene Daten gemäß den in den geltenden Vorschriften festgelegten Grundsätzen und gewährleisten, dass die Verarbeitung:

Rechtmäßig, fair und transparent ist: Wir informieren klar und zugänglich darüber, wie Daten gesammelt und verwendet werden.
Auf spezifische Zwecke beschränkt ist: Die Daten werden für legitime Zwecke gesammelt und nicht für andere Zwecke verwendet.
Datenminimierung: Wir fordern nur die unbedingt notwendigen Daten an.
Genauigkeit: Wir halten die Daten aktuell und korrigieren ungenaue Daten.
Speicherbegrenzung: Die Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist.
Integrität und Vertraulichkeit: Wir setzen geeignete Sicherheitsmaßnahmen zum Schutz der Daten ein.
Proaktive Verantwortung: Wir übernehmen die Verantwortung für die Einhaltung und den Nachweis der Einhaltung dieser Grundsätze.

6. Sicherheitsmaßnahmen

Was tun wir, um die Privatsphäre Ihrer Daten zu gewährleisten?

Bei Hellotickets haben wir die notwendigen technischen und organisatorischen Maßnahmen implementiert, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Diese Maßnahmen sind darauf ausgelegt, die Veränderung, den Verlust, den unbefugten Zugriff oder die unrechtmäßige Verarbeitung der Daten zu verhindern, indem sie sich an den Stand der Technik und die potenziellen Risiken anpassen.

Zu den Maßnahmen gehören:

Vertraulichkeit: Nur autorisierte Personen können auf die Informationen zugreifen.
Integrität: Die Informationen werden genau gehalten und vor unbefugten Änderungen geschützt.
Verfügbarkeit: Wir stellen sicher, dass die Daten jederzeit für autorisierte Personen zugänglich sind.
Kontinuierliche Bewertung: Wir überprüfen und verbessern regelmäßig unsere Sicherheitsmaßnahmen, um uns an neue Bedrohungen und technologische Fortschritte anzupassen.
Pseudonymisierung und Verschlüsselung: Wir wenden diese Techniken an, um den Schutz der Daten, insbesondere der sensiblen Daten, zu verstärken.

7. Zwecke der Datenverarbeitung

Wofür möchten wir Ihre Daten verarbeiten?

Im Folgenden erläutern wir die vorgesehenen Verwendungen und Zwecke:

Analyse des Verhaltens auf der Website mittels Aufnahme- und Heatmap-Tools (Clarity)

Bewertung, wie Nutzer mit den verschiedenen Elementen der Website interagieren, um Verbesserungen in Erfahrung, Design und Navigation zu identifizieren, durch die Aufzeichnung von Sitzungen und die Erstellung von Heatmaps.

Analyse des Benutzerverhaltens auf der Website

Kundensupport über Webformular

Das Webformular ist in das Help Center von HelloTickets integriert. Dieses System empfiehlt zunächst verwandte Artikel basierend auf dem vom Nutzer eingegebenen Text, um das Problem automatisch zu lösen. Wenn der Nutzer das Formular weiter sendet, wird automatisch ein Ticket auf der Zendesk-Plattform erstellt, wo es vom Kundensupport-Team gemäß internen Protokollen bearbeitet wird. Dieser Kanal ermöglicht eine effiziente, geordnete und dokumentierte Interaktion zwischen HelloTickets und seinen Kunden.

Bearbeitung, Verwaltung und Beantwortung von Anfragen, Beschwerden oder Anträgen über das Webformular, um die Rückverfolgbarkeit des Kontakts, die Klassifizierung des Themas, die Eskalation und den Abschluss des Falls zu ermöglichen.

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind

Diese Aktivität ermöglicht es dem Kundensupport-Team von HelloTickets, Antwortvorschläge oder Autovervollständigungen basierend auf dem Textinhalt des Tickets, semantischen Übereinstimmungen mit früheren Anfragen, der Historie des Kunden (z. B. frühere Bestellungen) und Daten aus dem internen System (Admin oder Typeform) zu erhalten. Ziel ist es, die durchschnittliche Antwortzeit zu verbessern, Konsistenz bei der Lösung von Vorfällen zu gewährleisten und vorhandenes Wissen zu nutzen, um schnelleren und genaueren Support zu bieten. Die Automatisierung ersetzt nicht das menschliche Eingreifen, sondern unterstützt die Aktivität des Agenten.

Automatisierung des Kundensupportprozesses durch in Zendesk integrierte Funktionen, die personalisierte und halbautomatisierte Antworten basierend auf den Kundendaten, ihrer Interaktionshistorie und dem Inhalt der Anfrage vorschlagen.

Kontrolle und Verwaltung von Cookies und Werbepixeln auf der Website

Verwaltung der Benutzereinwilligung: Registrierung und Anwendung der Benutzerauswahl in Bezug auf die Verwendung von Cookies und gleichwertigen Technologien gemäß den Anforderungen der DSGVO und der Cookie-Richtlinie der AEPD.

Publikumsanalyse: Erfassung von Besuchs-, Sitzungs-, Dauer- und Navigationsverhalten-Metriken zur Verbesserung des Designs und der Benutzerfreundlichkeit der Website.

Personalisierte Werbung: Anzeige von Anzeigen, die auf das Navigationsprofil des Nutzers zugeschnitten sind, über Drittanbieterplattformen (Meta Ads, Google Ads, Bing Ads usw.).

Retargeting und Affiliierung: Identifizierung von Nutzern, die mit früheren Kampagnen oder Affiliate-Netzwerken (z. B. Impact Radius) interagiert haben, für Attribution und Remarketing.

Automatisierter Versand von Erinnerungs-E-Mails nach Warenkorbabbruch

Optimierung der kommerziellen Konversion durch den automatisierten Versand personalisierter Mitteilungen an Nutzer, die ein ausdrückliches Interesse an einem Produkt gezeigt haben, aber ihren Kauf nicht abgeschlossen haben. Diese Aktion basiert auf der Verfolgung des unmittelbaren Transaktionsverhaltens.

Automatisierter Versand von Erinnerungen nach Warenkorbabbruch

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen

Erstellung und Optimierung personalisierter digitaler Werbekampagnen, Verbesserung der Effizienz der Werbeausgaben und Durchführung von Kundenverhaltensanalysen basierend auf ihren früheren Interaktionen mit Hello Tickets.

Optimierung von Konversionen

Erweiterte Werbesegmentierung

Verwaltung personenbezogener Kundendaten in Zahlungsgateways

Die Aktivität ermöglicht die sichere Übermittlung der notwendigen Daten, damit externe Zahlungsplattformen die von Kunden bei HelloTickets getätigten Käufe abwickeln können. Sie wird auch zur Verwaltung von Rückerstattungen, Streitigkeiten oder Betrugsfällen sowie zur finanziellen Abstimmung verwendet. Sie ist streng auf die für die Transaktion erforderlichen Daten beschränkt.

Bestätigung oder Ablehnung des Ergebnisses der Transaktion und Sicherstellung der kommerziellen Rückverfolgbarkeit

Ausführung der Zahlungstransaktion für Produkte oder Dienstleistungen durch den Kunden

Übermittlung der notwendigen Daten an die Zahlungsgateways zur Abwicklung des Kaufs

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform

Nachweis der Einhaltung der gesetzlichen Bedingungen des Dienstes

Aktivierung von Benachrichtigungen über Aktualisierungen, Änderungen oder Stornierungen

Anwendung von Rabatten, Werbeaktionen oder aktiven Angeboten

Ausstellung digitaler Tickets und Bestätigung der Transaktion

Formalisierung und Verwaltung der kommerziellen Transaktion des Nutzers

Sichere Zahlungsabwicklung durch autorisierte Dritte

Aufbewahrung von Kaufbelegen bei potenziellen Reklamationen oder Inspektionen

Verfolgung der Erfahrung zur Sicherstellung der Erfüllung des Dienstes

Validierung der Identität des Käufers und anderer Reisender

Überprüfung der Verfügbarkeit und Bedingungen des gebuchten Produkts

Verwaltung von Auswahlprozessen über Teamtailor

Automatisierung von Filtern und erster Klassifizierung von Bewerbern

Aufbewahrung von Lebensläufen für zukünftige Stellenangebote, wenn eine ausdrückliche Einwilligung vorliegt

Empfang und Analyse von Bewerbungen in Auswahlverfahren

Bewertung der curricularen und kommunikativen Profile

Verwaltung von Auswahlprozessen und Bewerbungen

Verarbeitung der über Formulare oder Referenzen eingereichten Bewerbungen, Registrierung und Bewertung von Kompetenzen, Verwaltung des Auswahlzyklus über Teamtailor, Kontaktaufnahme mit den Bewerbern und Verwaltung der Talentdatenbank.

Bewertung der Eignung von Bewerbern für offene Positionen bei HelloTickets, Verwaltung von Interviews und Auswahlprozessen, vorübergehende Aufbewahrung von Bewerberinformationen für zukünftige Stellenangebote.

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact)

Analyse der Leistung von Affiliate-Kampagnen: Bewertung der Effektivität der verschiedenen Kanäle und Empfehlungsplattformen anhand von Verkehrs-, Konversions- und Return-on-Investment (ROI)-Metriken zur Optimierung der Akquisitionsstrategien.

Verkaufszuordnung und Berechnung von Provisionen: Verknüpfung der von Kunden getätigten Käufe mit den Affiliate-Links oder -Codes, um die entsprechenden Provisionen zu berechnen und eine genaue Rückverfolgbarkeit der Konversionen zu gewährleisten.

Vertragliche und steuerliche Verwaltung von Partnern: Formalisierung von Vereinbarungen mit einzelnen Affiliates oder Agenturen, Überwachung der kommerziellen Bedingungen und Erfüllung der steuerlichen Verpflichtungen aus der Zahlung von Provisionen.

Verwaltung von Affiliates: Verwaltung von Profilen registrierter Affiliates in Tapfiliate oder gewonnen durch Netzwerke wie Trade Tracker und Impact, einschließlich Validierung, Registrierung und Überwachung ihrer Werbeaktivitäten.

Verwaltung von Kontaktanfragen und Kundenservice über den Chat (Hellobot) und Webformulare

Ermöglichung einer personalisierten Betreuung von Nutzern und Kunden durch automatisierte und menschliche Tools, Gewährleistung von Antworten auf Supportanfragen, technische Vorfälle, Buchungsänderungen, Zugang zu Tickets, Rechnungsstellung und andere Themen im Zusammenhang mit der kommerziellen Tätigkeit von HelloTickets. Dazu gehört die nachträgliche Analyse der Tickets oder Interaktionen, um Produkt- oder Prozessverbesserungen zu erkennen.

Bearbeitung von Anfragen, Vorfällen und Anträgen von Nutzern in Bezug auf die erbrachten Dienstleistungen

Verwaltung von Anträgen auf Ausübung von Datenschutzrechten (Recht auf Zugang, Löschung, Berichtigung usw.)

HelloTickets ermöglicht die Ausübung von Rechten über die Kontakt-E-Mail oder andere bereitgestellte Wege (Formular oder Help Center-Kanäle). Nach Erhalt des Antrags überprüft das Datenschutzpersonal die Identität des Antragstellers, analysiert die Durchführbarkeit des Rechts und führt die beantragte Aktion durch oder begründet deren Ablehnung, falls zutreffend. Die Antworten werden dokumentiert und während der gesetzlich vorgesehenen Frist zusammen mit Nachweisen der durchgeführten Verwaltung aufbewahrt.

Sichere, transparente und nachvollziehbare Verwaltung von Anträgen auf Ausübung von Rechten durch die betroffenen Personen sowie deren Dokumentation zu Beweis- oder Verteidigungszwecken

Verwaltung von Anfragen und Vorfällen von Kunden über Zendesk

Ziel der Verarbeitung ist es, eine effektive Antwort auf alle von Kunden über die in der Zendesk-Plattform integrierten Kanäle initiierten Interaktionen sicherzustellen. Diese Verwaltung umfasst Anfragen zum Bestellstatus, Vorfälle, Änderungen, Barrierefreiheitsanfragen und andere mit dem Kauferlebnis zusammenhängende Verwaltung. Die Agenten greifen auf Zendesk zu und antworten von dort aus, ohne direkt von externen Tools (E-Mail oder WhatsApp) zu arbeiten, was Rückverfolgbarkeit, Sicherheit und Datenzentralisierung in einer kontrollierten Umgebung gewährleistet.

Bearbeitung, Verwaltung und Lösung von Anfragen, Beschwerden, Vorfällen oder Anträgen von HelloTickets-Kunden im Zusammenhang mit dem Kauf, der Lieferung oder Nutzung der über die Webplattform erworbenen Tickets.

Verwaltung von Texten und Webinhalten

Sicherstellung der Verfügbarkeit, Klarheit und Rechtmäßigkeit der Texte, die die Webplattform strukturieren, um das Verständnis des Nutzers und die Einhaltung der Vorschriften zu fördern.

Erstellung und Pflege von sichtbaren Inhalten auf der HelloTickets-Website

Verwaltung und Speicherung von gelösten und offenen Support-Tickets

HelloTickets bewahrt die über Zendesk generierten gelösten oder offenen Tickets auf, einschließlich der vom Kunden bereitgestellten und von den Agenten erfassten Informationen. Diese Informationen können Name, E-Mail-Adresse, Bestellnummer, Beschreibungen von Vorfällen, Anfragen oder Kommentare enthalten, die möglicherweise sensible Daten enthalten (z. B. eingeschränkte Mobilität, Barrierefreiheit). Der Verlauf dient dazu, Konsistenz im Support zu wahren, Verbesserungspunkte zu analysieren und automatisierte Lösungen basierend auf Systemlernen (KI) zu implementieren. Alte Tickets können anonymisiert für statistische Analysen gespeichert werden.

Strukturierte Speicherung von technischen Support-Tickets, um die Rückverfolgbarkeit von Interaktionen sicherzustellen, wiederkehrende Vorfälle zu bewerten und Beweise für die Kommunikation mit den Betroffenen zu bewahren.

Verwendung des Zendesk-Bots ("Hello Bot") zur Lösung grundlegender Tickets

Der Bot fungiert als erster Kontaktpunkt im Kundensupportbereich. Er erfasst grundlegende Nutzerdaten (Name, E-Mail, Interessensereignis), interpretiert die Anfrage anhand definierter Regeln und Muster, bietet eine Antwort oder Anleitung basierend auf Artikeln des Help Centers und generiert ein automatisiertes Ticket, wenn das Problem nicht gelöst wird. Der Bot trifft keine Entscheidungen mit rechtlichen oder signifikanten Auswirkungen ohne menschliches Eingreifen.

Automatisierte Bearbeitung von wiederkehrenden Anfragen und Anträgen der Nutzer durch den Einsatz des Bots "Hello Bot", Vorklassifizierung der Vorfälle, Weiterleitung derer, die menschliches Eingreifen erfordern, und Optimierung des Supportprozesses

Verwendung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited)

Die Integration von Swifteq mit Zendesk ermöglicht die automatische Übersetzung von Artikeln in der Wissensdatenbank und der Kommunikation mit den Nutzern, um Konsistenz und Qualität in den Übersetzungen sicherzustellen.

Erleichterung der Übersetzung von Inhalten des Help Centers und Support-Tickets, um Unterstützung in mehreren Sprachen für die Nutzer bereitzustellen.

Wie lange bewahren wir Ihre Daten auf?

Wir verwenden Ihre Daten nur so lange, wie es unbedingt erforderlich ist, um die oben genannten Zwecke zu erfüllen. Sofern keine gesetzliche Verpflichtung oder Anforderung besteht, sind die vorgesehenen Aufbewahrungsfristen:

Analyse des Verhaltens auf der Website mittels Aufnahme- und Heatmap-Tools (Clarity): Für einen Zeitraum von 1 Monat ab der letzten Bestätigung des Interesses. Für einen Zeitraum von 1 Monat ab der Erfassung (gemäß der Standardaufbewahrung in Clarity).

Kundensupport über Webformular: Für einen Zeitraum von 1 Jahr ab der letzten Bestätigung des Interesses. Die aus dem Webformular generierten Tickets werden für maximal 12 Monate nach ihrer Lösung aufbewahrt, es sei denn, es besteht eine gesetzliche Verpflichtung oder ein laufender Anspruch.

Nach Ablauf dieser Frist erfolgt die Sperrung und anschließende Löschung gemäß der internen Aufbewahrungsrichtlinie.

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind: Die vorgeschlagenen Antworten werden nicht als eigenständige personenbezogene Daten gespeichert, sondern sind das Ergebnis von Regeln und Mustern auf der bereits vorhandenen Basis.

Der Inhalt des Tickets wird gemäß den in der Aktivität "Verwaltung und Speicherung von Tickets" definierten Kriterien aufbewahrt.

Kontrolle und Verwaltung von Cookies und Werbepixeln auf der Website: Für einen Zeitraum von 1 Jahr ab der letzten Bestätigung des Interesses. Der Zustand der Einwilligung und Präferenzen wird durch Identifikatoren (z. B. _clsk, _clck, _gcl_au) gespeichert, die für einen definierten Zeitraum (z. B. 1 Monat, 1 Jahr) an den Nutzer gebunden sind, je nach dem spezifischen Cookie.

Automatisierter Versand von Erinnerungs-E-Mails nach Warenkorbabbruch: Für einen Zeitraum von 1 Jahr ab der letzten Bestätigung des Interesses. Automatische Löschung der Daten des abgebrochenen Warenkorbs, wenn innerhalb von maximal 30 Tagen keine Konversion erfolgt. Nachfolgende aggregierte und anonymisierte Aufbewahrung zu statistischen Zwecken.

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen: Solange keine Löschung durch den Betroffenen beantragt wird. Automatische Löschung der in Werbeplattformen hochgeladenen Daten nach Erfüllung ihres Zwecks gemäß den von Google und Microsoft festgelegten Aufbewahrungskriterien.

Verwaltung personenbezogener Kundendaten in Zahlungsgateways: Für einen Zeitraum von 5 Jahren ab der letzten Bestätigung des Interesses. HelloTickets speichert die Bankdaten nicht direkt. Es wird das Minimum aufbewahrt, das zur Erfüllung steuerlicher und kommerzieller Rückverfolgbarkeitsverpflichtungen erforderlich ist: Transaktions-ID, Beträge, Kontakt-E-Mail, verwendete Methode und Datum der Operation, für einen Zeitraum von 5 Jahren zur rechtlichen Verteidigung und für Audits.

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform: Solange die Geschäftsbeziehung besteht. Die mit einem Kauf verbundenen personenbezogenen Daten werden so lange aufbewahrt, wie es erforderlich ist, um:

Die Reservierung und Lieferung des Tickets ordnungsgemäß zu verwalten.

Vorfälle oder Reklamationen im Zusammenhang mit der Erfahrung zu bearbeiten.

Die gesetzlichen Aufbewahrungsfristen für Dokumente in steuerlichen, buchhalterischen und verbraucherschutzrechtlichen Angelegenheiten einzuhalten (in der Regel 4-6 Jahre).

Rückverfolgbarkeit bei der Nutzung von Zahlungsgateways und bei eventuellen Audits zu gewährleisten.

Anschließend erfolgt die Sperrung der Daten und ihre Löschung gemäß der internen Richtlinie von HelloTickets und den geltenden Vorschriften.

Verwaltung von Auswahlprozessen über Teamtailor: 6 Monate nach Abschluss des Prozesses, wenn keine zusätzliche Einwilligung vorliegt. Verlängerung nur, wenn der Bewerber seine ausdrückliche Einwilligung erteilt hat.

Verwaltung von Auswahlprozessen und Bewerbungen: 6 Monate nach Abschluss des Prozesses, wenn der Bewerber nicht ausgewählt wird (standardmäßig im ATS). Wenn eine ausdrückliche Einwilligung vorliegt, verlängerte Aufbewahrung (bis zu 1-2 Jahre).

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact): Solange die Geschäfts- oder Vertragsbeziehung besteht. Automatische Löschung nach Abmeldung des Affiliates, teilweise Anonymisierung zu statistischen Zwecken, Aufbewahrung steuerlicher Daten für 5 Jahre.

Verwaltung von Kontaktanfragen und Kundenservice über den Chat (Hellobot) und Webformulare: Solange keine Löschung durch den Betroffenen beantragt wird.

Verwaltung von Anträgen auf Ausübung von Datenschutzrechten (Recht auf Zugang, Löschung, Berichtigung usw.): Für einen Zeitraum von 5 Jahren ab der letzten Bestätigung des Interesses. 5 Jahre ab der Verwaltung des Antrags gemäß den in Art. 74 LOPDGDD festgelegten Verjährungsfristen und aus Verteidigungsgründen bei möglichen Reklamationen.

Verwaltung von Anfragen und Vorfällen von Kunden über Zendesk: Für einen Zeitraum von 1 Jahr ab der letzten Bestätigung des Interesses. Aktive Tickets: bis zur Lösung aufbewahrt. Gelöste Tickets: bis zu 12 Monate aufbewahrt, verlängerbar in spezifischen Fällen von Analyse oder Reklamationen. Möglichkeit der temporären Sperrung vor endgültiger Löschung.

Verwaltung von Texten und Webinhalten: Solange die Geschäfts- oder Vertragsbeziehung besteht. Aktive Aufbewahrung, solange die Texte veröffentlicht sind; Archivierung im internen Verlauf zur redaktionellen Rückverfolgbarkeit.

Verwaltung und Speicherung von gelösten und offenen Support-Tickets: Offene Tickets: bis zur Lösung aufbewahrt. Gelöste Tickets: für 12 Monate aufbewahrt, es sei denn, sie enthalten sensible Daten, in diesem Fall werden sie nach 6 Monaten anonymisiert oder gelöscht. Möglichkeit der vorherigen Anonymisierung zur Verwendung zu Analysezwecken. Unnötige Anhänge: nach 30 Tagen gelöscht.

Verwendung des Zendesk-Bots ("Hello Bot") zur Lösung grundlegender Tickets: Für einen Zeitraum von 1 Jahr ab der letzten Bestätigung des Interesses. Anwendung einer Richtlinie zur regelmäßigen Überprüfung und Löschung von Protokollen automatisierter Gespräche, die nicht mit realen Tickets verknüpft sind. Bis zu 12 Monate seit der letzten Interaktion oder früher, wenn es in ein manuell verwaltetes Ticket umgewandelt wird.

Verwendung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited): Solange die Geschäfts- oder Vertragsbeziehung besteht. Die während des Übersetzungsprozesses verarbeiteten personenbezogenen Daten werden so lange aufbewahrt, wie es erforderlich ist, um die Übersetzung abzuschließen und die Qualität des übersetzten Inhalts zu gewährleisten.

8. Rechtsgrundlage der Verarbeitung

Warum verarbeiten wir Ihre Daten?

Die Erhebung und Verarbeitung Ihrer Daten ist stets durch eine oder mehrere Rechtsgrundlagen legitimiert, die wir im Folgenden erläutern:

Analyse des Verhaltens auf der Website mittels Aufnahme- und Heatmap-Tools (Clarity)

(Art. 6.1.a DSGVO) Einwilligung der betroffenen Person
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Kundensupport über Webformular

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Kontrolle und Verwaltung von Cookies und Werbepixeln auf der Website

(Art. 6.1.a DSGVO) Einwilligung der betroffenen Person

Automatisierter Versand von Erinnerungs-E-Mails nach Warenkorbabbruch

(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen

(Art. 6.1.a DSGVO) Einwilligung der betroffenen Person
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwaltung personenbezogener Kundendaten in Zahlungsgateways

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.c DSGVO) Erfüllung rechtlicher Verpflichtungen des Verantwortlichen

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag

Verwaltung von Auswahlprozessen über Teamtailor

(Art. 6.1.a DSGVO) Einwilligung der betroffenen Person

Verwaltung von Auswahlprozessen und Bewerbungen

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwaltung von Kontaktanfragen und Kundenservice über den Chat (Hellobot) und Webformulare

(Art. 6.1.a DSGVO) Einwilligung der betroffenen Person

Verwaltung von Anträgen auf Ausübung von Datenschutzrechten (Recht auf Zugang, Löschung, Berichtigung usw.)

(Art. 6.1.c DSGVO) Erfüllung rechtlicher Verpflichtungen des Verantwortlichen
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwaltung von Anfragen und Vorfällen von Kunden über Zendesk

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag

Verwaltung von Texten und Webinhalten

(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwaltung und Speicherung von gelösten und offenen Support-Tickets

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.c DSGVO) Erfüllung rechtlicher Verpflichtungen des Verantwortlichen

Verwendung des Zendesk-Bots ("Hello Bot") zur Lösung grundlegender Tickets

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag
(Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Verwendung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited)

(Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit der betroffenen Person durch Vertrag oder Vorvertrag

9. Empfänger Ihrer Daten

Wem übermitteln wir Ihre Daten innerhalb der Europäischen Union?

Gelegentlich sind wir zur Erfüllung unserer gesetzlichen Verpflichtungen und unserer vertraglichen Verpflichtung Ihnen gegenüber verpflichtet und benötigen wir die Übermittlung einiger Ihrer Daten an bestimmte Kategorien von Empfängern, die wir im Folgenden spezifizieren:

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen. Die Übermittlungen erfolgen ausschließlich an Technologieanbieter wie Google und Microsoft, gemäß deren Datenschutzrichtlinien und in Übereinstimmung mit der DSGVO. In jedem Fall werden die Daten vor dem Hochladen anonymisiert oder pseudonymisiert, um Risiken zu minimieren.

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform. Zahlungsdienstleister. Ticketing-Plattformen/Erlebnisanbieter. Cloud- und Messaging-Dienstleister. Zuständige Behörden, falls gesetzlich erforderlich.

Führen wir internationale Übermittlungen Ihrer Daten außerhalb der Europäischen Union durch?

Im Rahmen unserer Datenverarbeitungsprozesse kann es vorkommen, dass wir auf externe Dienste zurückgreifen, die die Speicherung und/oder Verarbeitung Ihrer Daten durch Organisationen außerhalb der Europäischen Union beinhalten. Dies bedeutet, dass internationale Übermittlungen Ihrer Daten durchgeführt werden.

10. Datenverarbeitungsaktivitäten

Nachfolgend werden die Datenverarbeitungsaktivitäten beschrieben, die über http://www.hellotickets.es durchgeführt werden, unter Angabe von:

Aktivität: Name der Datenverarbeitungsaktivität.
Zwecke: Verwendungen und Verarbeitungen der erhobenen Daten.
Rechtsgrundlage: Rechtliche Grundlage, die die Datenverarbeitung legitimiert.
Verarbeitete Daten: Arten der verarbeiteten Daten.
Herkunft: Quelle der Daten.
Aufbewahrung: Aufbewahrungsdauer der Daten.
Empfänger: Dritte, an die die Daten weitergegeben werden.
Internationale Übertragungen: Datenübertragungen außerhalb der Europäischen Union.

10.1 -Verarbeitungsaktivitäten

Dies sind Datenverarbeitungsaktivitäten, deren Zwecke für die Erbringung der Dienstleistungen erforderlich sind.

Kundendienst über Webformular

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag; (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Bearbeitung, Verwaltung und Beantwortung von Anfragen, Beschwerden oder Anträgen, die über das Webformular eingehen, um die Nachverfolgbarkeit des Kontakts, die Klassifizierung des Themas, die Eskalation und den Abschluss des Falls zu ermöglichen; Das Kontaktformular ist in das Help Center von HelloTickets integriert. Dieses System empfiehlt zunächst Artikel, die auf dem vom Benutzer eingegebenen Text basieren, um das Problem automatisiert zu lösen. Wenn der Benutzer das Formular weiterhin sendet, wird automatisch ein Ticket auf der Plattform Zendesk erstellt, wo es vom Kundendienstteam gemäß internen Protokollen bearbeitet wird. Dieser Kanal ermöglicht eine effiziente, geordnete und dokumentierte Interaktion zwischen HelloTickets und seinen Kunden.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Andere Kategorien)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Jahr ab der letzten Interessenbestätigung. Die aus dem Webformular generierten Tickets werden für maximal 12 Monate nach deren Lösung aufbewahrt, es sei denn, es besteht eine gesetzliche Verpflichtung oder eine laufende Beschwerde. Nach Ablauf dieser Frist erfolgt die Sperrung und anschließende Löschung gemäß der internen Aufbewahrungspolitik.

Sicherheitsmaßnahmen: Beschränkter Zugang für autorisiertes Personal.

Verschlüsselung der Kommunikation (HTTPS und TLS).

Protokollierung von Zugriffs- und Verarbeitungsprotokollen.

Zugriffskontrollpolitik nach Profilen.

Verfahren zur Verwaltung von Vorfällen und Sicherheitsverletzungen.

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind

Zwecke: Automatisierung des Kundendienstprozesses durch in Zendesk integrierte Funktionen, die es ermöglichen, personalisierte und halbautomatisierte Antworten basierend auf den Kundendaten, ihrer Interaktionshistorie und dem Inhalt der Anfrage vorzuschlagen.; Diese Aktivität ermöglicht es dem Kundendienstteam von HelloTickets, Antwortvorschläge oder Autovervollständigungen basierend auf: - textlichem Inhalt des Tickets, - semantischen Übereinstimmungen mit früheren Anfragen, - Kundenhistorie (z. B. frühere Bestellungen), - aus dem internen System abgerufenen Daten (Admin oder Typeform) zu erhalten. Ziel ist es, die durchschnittliche Antwortzeit zu verbessern, Konsistenz bei der Lösung von Vorfällen zu gewährleisten und vorheriges Wissen zu nutzen, um schnelleren und genaueren Service zu bieten. Die Automatisierung ersetzt nicht das menschliche Eingreifen, sondern unterstützt die Tätigkeit des Agenten.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Die vorgeschlagenen Antworten werden nicht als eigenständige personenbezogene Daten gespeichert, sondern sind das Ergebnis von Regeln und Mustern auf der bereits bestehenden Basis. Der Inhalt des Tickets wird gemäß den in der Aktivität „Verwaltung und Speicherung von Tickets“ definierten Kriterien aufbewahrt.

Sicherheitsmaßnahmen: Beschränkter Zugang für autorisierte Benutzer durch hierarchisierte Profile.

Nachverfolgbarkeit und Protokollierung der Aktivität der Agenten bei der Verwendung vorgeschlagener Antworten.

Regelmäßige Bewertung des Automatisierungsmotors, um das Fehlen von Vorurteilen oder unzulässigen Korrelationen zu überprüfen.

Deaktivierung oder Sperrung von Vorschlägen, die sensible Daten betreffen.

Verschlüsselung der Interaktionen zwischen der Datenbank und der Zendesk-Oberfläche.

Überwachung der Nutzung von KI/Kontext-Hilfesystemen zur Sicherstellung der Einhaltung der Vorschriften.

Automatisierter Versand von Erinnerungs-E-Mails nach Abbruch des Warenkorbs

Rechtsgrundlagen (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Automatisierter Versand von Erinnerungen nach Abbruch des Warenkorbs; Optimierung der kommerziellen Konversion durch den automatisierten Versand personalisierter Mitteilungen an Benutzer, die ein ausdrückliches Interesse an einem Produkt gezeigt haben, aber ihren Kauf nicht abgeschlossen haben. Diese Aktion basiert auf der Nachverfolgung des unmittelbaren Transaktionsverhaltens.

Datenkategorien und Gruppen: Webbenutzer von HelloTickets (Identifikationsdaten)

Herkunft der Daten: Der Betroffene selbst oder sein gesetzlicher Vertreter; Öffentlich zugängliche Quellen; Die Informationen werden direkt vom Benutzer durch seine Interaktion mit der Website, Analyse- oder Marketing-Cookies, nicht-transaktionale Formulare und automatisierte Hilfstools bezogen. Sie kann auch aus öffentlich zugänglichen Quellen wie sozialen Netzwerken stammen, wenn der Benutzer mit eingebetteten Inhalten interagiert.

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Jahr ab der letzten Interessenbestätigung. Automatische Löschung der Daten des abgebrochenen Warenkorbs, wenn innerhalb einer maximalen Frist von 30 Tagen keine Konversion erfolgt. Nachfolgende aggregierte und anonymisierte Aufbewahrung zu statistischen Zwecken.

Sicherheitsmaßnahmen: -

Pseudonymisierung von Daten in Analyseumgebungen.

Beschränkter Zugang für autorisiertes Personal (Marketing- und Technologieteam).
Regelmäßige Überwachung und Prüfung der Zugriffe.
Verschlüsselung des E-Mail-Inhalts während der Übertragung.
Begrenzte Aufbewahrungspolitik und automatische Löschung nicht abgeschlossener Warenkörbe.

Verwaltung personenbezogener Kundendaten bei Zahlungsgateways

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag; (Art. 6.1.c DSGVO) Erfüllung rechtlicher Verpflichtungen des Verantwortlichen

Zwecke: Bestätigung oder Ablehnung des Ergebnisses der Transaktion und Gewährleistung der kommerziellen Nachverfolgbarkeit; Durchführung der Zahlungstransaktion für Produkte oder Dienstleistungen durch den Kunden; Übermittlung der für die Kaufabwicklung erforderlichen Daten an die Zahlungsgateways; Die Aktivität ermöglicht die sichere Übermittlung der für die Bearbeitung der von Kunden bei HelloTickets getätigten Käufe erforderlichen Daten an externe Zahlungsplattformen. Sie wird auch zur Verwaltung von Rückerstattungen, Streitigkeiten oder Betrug sowie zur finanziellen Abstimmung verwendet. Sie beschränkt sich strikt auf die für die Transaktion erforderlichen Daten.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Kreditinformationen)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 5 Jahren ab der letzten Interessenbestätigung. HelloTickets speichert keine Bankdaten direkt. Es wird das Minimum aufbewahrt, das erforderlich ist, um steuerliche und kommerzielle Nachverfolgbarkeitsverpflichtungen zu erfüllen: Transaktions-ID, Beträge, Kontakt-E-Mail, verwendete Methode und Datum der Transaktion, für einen Zeitraum von 5 Jahren zur rechtlichen Verteidigung und für Prüfungen.

Sicherheitsmaßnahmen: -

Keine Speicherung von Karten- oder Kontodaten auf eigenen Servern

Sichere Integration über verschlüsselte API TLS 1.2 oder höher
Regelmäßige Überwachung der Vertragsbedingungen mit den Zahlungsanbietern
Sicherstellung, dass die Gateways PCI-DSS und DSGVO-konform sind
Protokollierung jeder Transaktion mit Nachverfolgbarkeit für Support und Streitbeilegung
Vertragliche Überprüfung der Rollen jeder Partei (Vermeidung falscher Annahmen des Verantwortlichen)
Beschränkung des internen Zugangs zu Transaktionsinformationen

Verwaltung des Kaufs und der Reservierung von Tickets auf der Plattform Hellotickets

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag

Zwecke: Nachweis der Einhaltung der gesetzlichen Bedingungen des Dienstes; Aktivierung von Benachrichtigungen über Aktualisierungen, Änderungen oder Stornierungen; Anwendung von Rabatten, Aktionen oder aktiven Angeboten; Ausstellung digitaler Tickets und Bestätigung der Transaktion; Formalisierung und Verwaltung der kommerziellen Transaktion des Benutzers; Verwaltung sicherer Zahlungen durch autorisierte Dritte; Aufbewahrung von Kaufbelegen bei potenziellen Beschwerden oder Inspektionen; Nachverfolgung der Erfahrung zur Sicherstellung der Dienstleistungserfüllung; Validierung der Identität des Käufers und anderer Reisender; Überprüfung der Verfügbarkeit und Bedingungen des gebuchten Produkts

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Akademische und berufliche Daten; Besondere Datenkategorien; Andere Kategorien; Kreditinformationen)

Kategorie der Empfänger: Zahlungsdienstleister. Ticketing-Plattformen/Erlebnisanbieter. Cloud- und Nachrichtendienstanbieter. Zuständige Behörden, wenn gesetzlich erforderlich

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange die Geschäftsbeziehung aufrechterhalten wird. Die mit einem Kauf verbundenen personenbezogenen Daten werden für die notwendige Zeit aufbewahrt, um: Die Reservierung und Lieferung des Tickets angemessen zu verwalten. Vorfälle oder Beschwerden im Zusammenhang mit der Erfahrung zu bearbeiten. Die gesetzlichen Aufbewahrungsfristen für Dokumente in Steuer-, Buchhaltungs- und Verbraucherschutzangelegenheiten einzuhalten (in der Regel 4-6 Jahre). Nachverfolgbarkeit bei der Nutzung von Zahlungsgateways und bei möglichen Prüfungen zu gewährleisten. Anschließend erfolgt die Sperrung der Daten und deren Löschung gemäß der internen Politik von HelloTickets und den geltenden Vorschriften.

Sicherheitsmaßnahmen: -

SSL/TLS-Verschlüsselung in allen Formularen und Zahlungsgateways.

Tokenisierung von Karten durch PCI DSS-Anbieter (z. B. Stripe, Adyen).
Zugriffskontrolle basierend auf Rollen (RBAC) für Mitarbeiter mit Zugriffprotokollen.
Zwei-Faktor-Authentifizierung für Administratoren.
Sichere Löschung von Daten nach den Aufbewahrungsfristen.
Betrugs- und Anomalieerkennung durch automatische Tools.
Regelmäßige interne Prüfungen der Datensicherheit und des Datenschutzes.
Verschlüsselte Backups, die auf sicheren Servern gespeichert werden.
Integrität der Protokolle von Transaktionen und Operationen über personenbezogene Daten.

Verwaltung von Bewerbungsprozessen und Bewerbungen

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag

Zwecke: Bewertung der Eignung von Kandidaten für offene Stellen bei HelloTickets, Verwaltung von Vorstellungsgesprächen und Auswahlprozessen, vorübergehende Speicherung der Kandidateninformationen für zukünftige Stellenangebote.; Verarbeitung der über Formulare oder Empfehlungen eingereichten Bewerbungen, Registrierung und Bewertung von Kompetenzen, Verwaltung des Auswahlzyklus über Teamtailor, Kontaktaufnahme mit den Kandidaten und Verwaltung der Talentdatenbank.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten; Akademische und berufliche Daten). Bewerber (Identifikationsdaten; Akademische und berufliche Daten; Persönliche Merkmale; Soziale Umstände; Beschäftigungsdetails)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: 6 Monate nach Abschluss des Prozesses, wenn der Kandidat nicht ausgewählt wird (standardmäßig im ATS). Bei ausdrücklicher Zustimmung verlängerte Aufbewahrung (bis zu 1-2 Jahre).

Sicherheitsmaßnahmen: Zugang beschränkt durch Anmeldeinformationen, Rollenkonfiguration in Teamtailor, automatisierte Aufbewahrungspolitiken, manuelle Überprüfung von Zustimmungen, verschlüsselte Speicherung.

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact)

Zwecke: Analyse der Leistung von Affiliate-Kampagnen: Bewertung der Effektivität der verschiedenen Kanäle und Empfehlungsplattformen durch Metriken wie Traffic, Konversionen und Return on Investment (ROI), um die Akquisitionsstrategien zu optimieren; Zuordnung von Verkäufen und Berechnung von Provisionen: Verknüpfung der von Kunden getätigten Käufe mit den Links oder Codes von Affiliates, um die entsprechenden Provisionen zu berechnen und eine präzise Nachverfolgbarkeit der Konversionen zu gewährleisten; Vertragliche und steuerliche Verwaltung von Partnern: Formalisierung von Vereinbarungen mit individuellen Affiliates oder Agenturen, Nachverfolgung von kommerziellen Bedingungen und Erfüllung steuerlicher Verpflichtungen im Zusammenhang mit der Zahlung von Provisionen; Verwaltung von Affiliates: Verwaltung von Affiliate-Profilen, die in Tapfiliate registriert sind oder durch Netzwerke wie Trade Tracker und Impact gewonnen wurden, einschließlich Validierung, Registrierung und Nachverfolgung ihrer Werbeaktivitäten.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Geschäftsinformationen; Andere Kategorien). Anbieter von professionellen und technologischen Dienstleistungen (Identifikationsdaten; Akademische und berufliche Daten; Wirtschaftliche, finanzielle und versicherungstechnische Informationen; Geschäftsinformationen)

Herkunft der Daten: Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Einrichtung; Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Supportkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Organisatoren oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.; Die Daten werden durch Dienstleistungsverträge, Registrierungsformulare als Anbieter, vertragliche Kommunikation und andere rechtmäßige Quellen gemäß der DSGVO erhoben.

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange die Geschäfts- oder Vertragsbeziehung aufrechterhalten wird. Automatische Löschung nach Abmeldung des Affiliates, teilweise Anonymisierung zu statistischen Zwecken, Aufbewahrung von Steuerdaten für 5 Jahre.

Sicherheitsmaßnahmen: -

Beschränkter Zugang durch Profil zum Backoffice und den Affiliate-Plattformen.

Sichere Passwörter und Zwei-Faktor-Authentifizierung.
Zugriffsprotokolle und Aktivitätslogs.
Geheimhaltungsverträge mit direkten Affiliates.
Verschlüsselung von Daten während der Übertragung und Berechtigungskontrolle in Tapfiliate/Impact/TradeTracker.
Regelmäßige Risikobewertungen für Integrationen mit externen Plattformen.

Verwaltung von Anfragen zu Datenschutzrechten (Recht auf Auskunft, Löschung, Berichtigung usw.)

Rechtsgrundlagen (Art. 6.1.c DSGVO) Erfüllung rechtlicher Verpflichtungen des Verantwortlichen; (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Sichere, transparente und nachvollziehbare Verwaltung von Anfragen zu Rechten, die von Betroffenen ausgeübt werden, sowie deren Dokumentation zu Beweis- oder Verteidigungszwecken; HelloTickets ermöglicht die Ausübung von Rechten über die Kontakt-E-Mail oder andere bereitgestellte Wege (Formular oder Help Center-Kanäle). Nach Eingang der Anfrage überprüft das Datenschutzpersonal die Identität des Antragstellers, analysiert die Durchführbarkeit des Rechts und führt die angeforderte Aktion aus oder begründet deren Ablehnung, falls zutreffend. Die Antworten werden dokumentiert und während der gesetzlich vorgesehenen Frist aufbewahrt, zusammen mit Nachweisen für die durchgeführte Verwaltung.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten; Akademische und berufliche Daten; Persönliche Merkmale; Beschäftigungsdetails; Wirtschaftliche, finanzielle und versicherungstechnische Informationen; Transaktionen von Waren und Dienstleistungen; Besondere Datenkategorien). Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Andere Kategorien)

Herkunft der Daten: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter; Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während der Arbeitsbeziehung und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.; Private Einrichtung; Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Supportkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Organisatoren oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 5 Jahren ab der letzten Interessenbestätigung. 5 Jahre ab der Verwaltung der Anfrage, gemäß den Verjährungsfristen, die in Art. 74 LOPDGDD festgelegt sind, und aus Verteidigungsgründen bei möglichen Beschwerden

Sicherheitsmaßnahmen: Identifikation und Authentifizierung des Antragstellers durch mit der Bestellung oder vorheriger Interaktion verknüpfte Daten.

Beschränkter Zugang für autorisiertes Personal zur Überprüfung und Beantwortung von Rechten.

Protokollierung der Anfrage und der Behandlung derselben (Eingangsdatum, Antwortfrist, Lösung).

Dokumentation der Antworten, um die Einhaltung bei einer Prüfung oder Anforderung der AEPD nachzuweisen.

Löschung unnötiger Kopien und Minimierung des in der Antwort enthaltenen Inhalts.

Verwaltung von Kundenanfragen und Vorfällen über Zendesk

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag

Zwecke: Bearbeitung, Verwaltung und Lösung von Anfragen, Beschwerden, Vorfällen oder Anträgen von HelloTickets-Kunden im Zusammenhang mit dem Kaufprozess, der Lieferung oder der Nutzung der über die Webplattform erworbenen Tickets.; Die Verarbeitung zielt darauf ab, eine effiziente Antwort auf alle von Kunden über die in die Plattform Zendesk integrierten Kanäle initiierten Interaktionen sicherzustellen. Diese Verwaltung umfasst Anfragen zum Bestellstatus, Vorfälle, Änderungen, Zugänglichkeitsanfragen und andere mit dem Einkaufserlebnis verbundene Verwaltung. Die Agenten greifen von Zendesk aus zu und antworten, ohne direkt von externen Tools (E-Mail oder WhatsApp) zu operieren, um Nachverfolgbarkeit, Sicherheit und Zentralisierung der Daten in einer einzigen kontrollierten Umgebung zu gewährleisten.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Akademische und berufliche Daten; Wirtschaftliche, finanzielle und versicherungstechnische Informationen; Besondere Datenkategorien; Kreditinformationen; Andere Kategorien)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Jahr ab der letzten Interessenbestätigung. Aktive Tickets: aufbewahrt bis zur Lösung. Gelöste Tickets: aufbewahrt bis zu 12 Monate, verlängerbar in spezifischen Analyse- oder Beschwerdefällen. Möglichkeit der temporären Sperrung vor endgültiger Löschung

Sicherheitsmaßnahmen: Beschränkter Zugang für autorisiertes Personal durch differenzierte Profile.

Protokollierung und Nachverfolgbarkeit von Zugriffen und Änderungen.

Verschlüsselung während der Übertragung (TLS) und Authentifizierungsmaßnahmen.

Regelmäßige Bewertung der Berechtigungen und Kontrolle aktiver Sitzungen.

Automatische Löschpolitik für alte Tickets.

Backups und Protokollierung auf sicherer Plattform.

Kontrolle von automatisierten Vorlagen (WhatsApp und E-Mail) gemäß definierten Regeln und verwalteten Zugriffen

Verwaltung von Texten und Webinhalten

Rechtsgrundlagen (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Erstellung und Pflege von auf der HelloTickets-Website sichtbaren Inhalten; Sicherstellung der Verfügbarkeit, Klarheit und Rechtmäßigkeit der Texte, die die Webplattform strukturieren, um das Verständnis des Benutzers und die Einhaltung der Vorschriften zu fördern.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange die Geschäfts- oder Vertragsbeziehung aufrechterhalten wird. Aktive Aufbewahrung, solange die Texte veröffentlicht sind; Archivierung im internen Archiv für redaktionelle Nachverfolgbarkeit.

Sicherheitsmaßnahmen: Implementierte Sicherheitsmaßnahmen:

Zugriffskontrolle auf Content-Management-Systeme (CMS) über OnePassword.
Peer-Review für sensible Texte (rechtliche, offizielle Kommunikation).
Von der IT validierte Tools für Übersetzung und Bearbeitung.
Schulung der Redakteure über den verantwortungsvollen Einsatz externer Tools und Datenschutzimplikationen.
Begrenzte und überprüfte Nutzung von generativer KI in sichtbaren Inhalten.

Verwaltung und Speicherung von gelösten und offenen Support-Tickets

Zwecke: Strukturierte Speicherung von technischen Support-Tickets zur Sicherstellung der Nachverfolgbarkeit von Interaktionen, Bewertung wiederkehrender Vorfälle und Bewahrung von Kommunikationsnachweisen mit den Betroffenen; HelloTickets bewahrt die über Zendesk generierten gelösten oder offenen Tickets auf, einschließlich der von den Kunden bereitgestellten und von den Agenten aufgezeichneten Informationen. Diese Informationen können Name, E-Mail-Adresse, Bestellnummer, Beschreibungen von Vorfällen, Anfragen oder Kommentare enthalten, die möglicherweise sensible Daten enthalten (z. B. eingeschränkte Mobilität, Barrierefreiheit). Der Verlauf dient dazu, Konsistenz im Service zu wahren, Verbesserungsmöglichkeiten zu analysieren und automatisierte Lösungen basierend auf Systemlernen (KI) umzusetzen. Alte Tickets können anonymisiert für statistische Analysen gespeichert werden.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Offene Tickets: werden bis zur Lösung aufbewahrt. Gelöste Tickets: werden 12 Monate aufbewahrt, es sei denn, sie enthalten sensible Daten, in diesem Fall werden sie nach 6 Monaten anonymisiert oder gelöscht. Möglichkeit der vorherigen Anonymisierung zur Verwendung für Analysezwecke. Unnötige Anhänge: werden nach 30 Tagen gelöscht.

Sicherheitsmaßnahmen: Zugriffskontrolle mit verstärkter Authentifizierung und differenzierten Profilen.

Verschlüsselung während der Übertragung (TLS) und Speicherung auf Zendesk-Servern.

Protokollierung von Zugriffs- und Änderungsprotokollen über die Tickets.

Aufbewahrungs- und automatische Löschpolitik für alte Tickets gemäß den von HelloTickets definierten Kriterien.

Regelmäßige Löschung von alten Anhängen und unnötigen sensiblen Daten.

Kontinuierliche Überprüfung der Nutzung der Tickets durch Agenten mit KI-Funktionen zur Analyse.

Prüfung und Sperrung sensibler Tickets, bevor sie für das Training von KI verwendet werden.

Verwendung des Zendesk-Bots („Hello Bot“) zur Lösung grundlegender Tickets

Zwecke: Automatisierte Bearbeitung wiederkehrender Anfragen und Anträge der Benutzer durch den Einsatz des Bots „Hello Bot“, Vorabklassifizierung der Vorfälle, Weiterleitung derjenigen, die menschliches Eingreifen erfordern, und Optimierung des Support-Prozesses; Der Bot fungiert als erster Kontaktpunkt im Kundensupportbereich. Er erfasst grundlegende Benutzerdaten (Name, E-Mail, Interessensveranstaltung), interpretiert die Anfrage anhand definierter Regeln und Muster, bietet eine Antwort oder Anleitung basierend auf Artikeln aus dem Help Center und generiert ein automatisiertes Ticket, wenn das Problem nicht gelöst wird. Er trifft keine Entscheidungen mit rechtlichen oder signifikanten Auswirkungen ohne menschliches Eingreifen.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten). Kunden von HelloTickets (Ticketkäufer) (Identifikationsdaten; Akademische und berufliche Daten; Wirtschaftliche, finanzielle und versicherungstechnische Informationen; Geschäftsinformationen; Besondere Datenkategorien; Kreditinformationen; Andere Kategorien)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Jahr ab der letzten Interessenbestätigung. Anwendung einer Politik der regelmäßigen Überprüfung und Löschung von Protokollen automatisierter Gespräche, die nicht mit realen Tickets verknüpft sind. Bis zu 12 Monate seit der letzten Interaktion oder früher, wenn sie in ein manuell verwaltetes Ticket umgewandelt wird

Sicherheitsmaßnahmen: Beschränkter Zugang für technische Administratoren des Tools.

Identifizierung authentifizierter Benutzer beim Zugriff auf den automatisierten Dienst.

TLS-Verschlüsselung der über das interaktive Formular gesendeten Daten.

Protokollierungs- und Überwachungspolitik von Gesprächsprotokollen und manueller Überprüfung automatisch gelöster Tickets.

Bewertung der Effektivität des Bots und seiner Auswirkungen auf die Rechte der Betroffenen (ausgerichtet auf die Vermeidung nicht autorisierter automatisierter Entscheidungen).

Temporäre Speicherung von Protokollen zur Nachverfolgung und Verbesserung des Dienstes, mit Sperrung unnötiger sensibler Daten.

Verwendung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited)

Rechtsgrundlagen (Art. 6.1.b DSGVO) Bestehen einer vertraglichen Beziehung mit dem Betroffenen durch Vertrag oder Vorvertrag

Zwecke: Erleichterung der Übersetzung von Inhalten des Help Centers und Support-Tickets, um Nutzern Unterstützung in mehreren Sprachen zu bieten.; Die Integration von Swifteq mit Zendesk ermöglicht die automatische Übersetzung von Artikeln aus der Wissensdatenbank und der Kommunikation mit den Nutzern, um Konsistenz und Qualität der Übersetzungen sicherzustellen.

Datenkategorien und Gruppen: Mitarbeiter (Identifikationsdaten)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange die Geschäfts- oder Vertragsbeziehung aufrechterhalten wird. Die während des Übersetzungsprozesses verarbeiteten personenbezogenen Daten werden für die zur Fertigstellung der Übersetzung erforderliche Zeit aufbewahrt, um die Qualität des übersetzten Inhalts zu gewährleisten.

Sicherheitsmaßnahmen: Sichere Integration über API zwischen Zendesk und Swifteq.

Verschlüsselung von Daten während der Übertragung und in Ruhe gemäß den Sicherheitsrichtlinien von Swifteq.

Beschränkter Zugang für autorisiertes Personal zur Verwaltung von Übersetzungen.

Protokollierung und Überwachung von Aktivitäten im Zusammenhang mit der Übersetzung von Inhalten.

Analyse des Verhaltens auf der Website mit Aufnahme- und Heatmap-Tools (Clarity)

Rechtsgrundlagen (Art. 6.1.a DSGVO) Einwilligung des Betroffenen; (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Analyse des Nutzerverhaltens auf der Website; Bewertung, wie Nutzer mit den verschiedenen Elementen der Website interagieren, um Verbesserungen in der Benutzererfahrung, im Design und in der Navigation zu identifizieren, durch Aufzeichnung von Sitzungen und Erstellung von Heatmaps.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Geschäftsinformationen)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Monat ab der letzten Interessenbestätigung. Für einen Zeitraum von 1 Monat ab der Erhebung (gemäß der Standardaufbewahrung in Clarity)

Sicherheitsmaßnahmen: -

Beschränkter und authentifizierter Zugang zum Clarity-Tool.

Teilweise Anonymisierung der IP.
Interne Rollenkontrolle für die Ansicht von Aufzeichnungen.
Zugang nur über das Unternehmens-VPN.
Ausschluss sensibler Daten oder Formulare durch Ausschlussfilter.
Protokoll für regelmäßige Überprüfung von Sitzungen durch autorisiertes Personal.
Protokollierung von Zugriffen und Nachverfolgbarkeit.
Automatische Aufbewahrungspolitik, die auf 30 Tage in Clarity begrenzt ist.

Kontrolle und Verwaltung von Cookies und Werbepixeln auf der Website

Rechtsgrundlagen (Art. 6.1.a DSGVO) Einwilligung des Betroffenen

Zwecke: Verwaltung der Einwilligung des Nutzers: Registrierung und Anwendung der Entscheidungen des Nutzers in Bezug auf die Verwendung von Cookies und gleichwertigen Technologien, gemäß den Anforderungen der DSGVO und der Cookie-Richtlinie der AEPD; Messung der Zielgruppe: Erhalt von Metriken zu Besuchen, Sitzungen, Dauer und Navigationsverhalten, um das Design und die Benutzerfreundlichkeit der Website zu verbessern; Personalisierte Werbung: Anzeigen von auf das Navigationsprofil des Nutzers zugeschnittenen Anzeigen über Drittplattformen (Meta Ads, Google Ads, Bing Ads usw.); Retargeting und Affiliation: Identifizierung von Nutzern, die mit früheren Kampagnen oder Affiliate-Netzwerken interagiert haben (z. B. Impact Radius) zur Attribution und zum Remarketing.

Datenkategorien und Gruppen: Webbenutzer von HelloTickets (Identifikationsdaten; Geschäftsinformationen; Andere Kategorien)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Für einen Zeitraum von 1 Jahr ab der letzten Interessenbestätigung. Der Zustand der Einwilligung und der Präferenzen wird durch Identifikatoren (z. B. _clsk, _clck, _gcl_au) gespeichert, die mit dem Benutzer für einen definierten Zeitraum (z. B. 1 Monat, 1 Jahr) gemäß dem spezifischen Cookie verknüpft sind.

Sicherheitsmaßnahmen: -

Implementierung eines granularen Cookie-Verwaltungspanels über ein CMP-Tool (Consent Management Platform).

Automatische Sperrung von Skripten bis zur ausdrücklichen Zustimmung des Nutzers.
Nachverfolgbare Registrierung von Einwilligungen und technischen Aktivierungsprotokollen.
Regelmäßige Überprüfung und Prüfung aktiver Skripte auf der Website (durch das Ingenieurteam).
Strikte Kontrolle durch den Verantwortlichen für Tags, um unzulässige Aktivierungen zu vermeiden (95 % der Skripte werden manuell vom technischen Verantwortlichen validiert).
Konfiguration der Anonymisierung in Analysetools, wo dies möglich ist (z. B. Google Analytics IP-Anonymisierung).
Pseudonymisierung und Zugriffskontrolle in Werbeplattformen.

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen

Rechtsgrundlagen (Art. 6.1.a DSGVO) Einwilligung des Betroffenen; (Art. 6.1.f DSGVO) Berechtigtes Interesse des Verantwortlichen oder Dritter

Zwecke: Optimierung von Konversionen; Erweiterte Werbesegmentierung; Erstellung und Optimierung personalisierter digitaler Werbekampagnen, Verbesserung der Effizienz der Werbeausgaben und Durchführung von Verhaltensanalysen von Kunden basierend auf ihren vorherigen Interaktionen mit Hello Tickets.

Datenkategorien und Gruppen: Kunden von HelloTickets (Ticketkäufer) (Geschäftsinformationen)

Kategorie der Empfänger: Die Übertragungen erfolgen ausschließlich an Technologieanbieter wie Google und Microsoft, gemäß deren Datenschutzrichtlinien und in Übereinstimmung mit der DSGVO. In jedem Fall werden die Daten vor ihrer Übertragung anonymisiert oder pseudonymisiert, um Risiken zu minimieren.

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange keine Löschung durch den Betroffenen beantragt wird. Automatische Löschung der in Werbeplattformen hochgeladenen Daten, sobald ihr Zweck erfüllt ist, gemäß den von Google und Microsoft festgelegten Aufbewahrungskriterien.

Sicherheitsmaßnahmen: -

Beschränkter Zugang zu autorisierten Profilen durch Multi-Faktor-Authentifizierung.

Pseudonymisierung von Listen vor dem Hochladen auf Werbeplattformen.
Protokollierung von Zugriffen und Nachverfolgbarkeit.
Verträge mit den Plattformen, die die Nutzung der Daten und deren Aufbewahrung regeln.
Integritätskontrolle und regelmäßige Überprüfung der generierten Zielgruppen.

Verwaltung von Bewerbungsprozessen über Teamtailor

Rechtsgrundlagen (Art. 6.1.a DSGVO) Einwilligung des Betroffenen

Zwecke: Automatisierung von Filtern und initialer Klassifizierung von Kandidaten; Aufbewahrung von Lebensläufen für zukünftige Stellenangebote, wenn ausdrückliche Zustimmung vorliegt; Empfang und Analyse von Bewerbungen in Auswahlprozessen; Bewertung der Lebensläufe und kommunikativen Fähigkeiten der Profile

Datenkategorien und Gruppen: Bewerber (Identifikationsdaten; Akademische und berufliche Daten; Persönliche Merkmale; Soziale Umstände; Beschäftigungsdetails)

Herkunft der Daten: Der Betroffene selbst oder sein gesetzlicher Vertreter

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: 6 Monate nach Abschluss des Prozesses, wenn keine zusätzliche Zustimmung vorliegt. Verlängerung nur, wenn der Kandidat seine ausdrückliche Zustimmung gegeben hat.

Sicherheitsmaßnahmen: Beschränkter Zugang für das People-Team. Protokoll für automatische oder manuelle Löschung von Daten nach der Frist. Einbeziehung der Datenschutzerklärung von HelloTickets direkt auf der „Karriereseite“. Zentralisierung aller Lebensläufe im ATS-System (vermeidet Streuung). Regelmäßige Überprüfung von Formularen und rechtlichen Texten, die im System eingefügt sind.

Verwaltung von Kontaktanfragen und Kundensupport über den Chat (Hellobot) und Webformulare

Rechtsgrundlagen (Art. 6.1.a DSGVO) Einwilligung des Betroffenen

Zwecke: Bearbeitung von Anfragen, Vorfällen und Anträgen von Nutzern im Zusammenhang mit den erbrachten Dienstleistungen; Ermöglichung der personalisierten Betreuung von Nutzern und Kunden durch automatisierte und menschliche Tools, um Antworten auf Supportanfragen, technische Vorfälle, Reservierungsänderungen, Zugang zu Tickets, Rechnungsstellung und andere mit der Geschäftstätigkeit von HelloTickets verbundene Themen zu gewährleisten. Umfasst die nachfolgende Analyse der Tickets oder Interaktionen zur Erkennung von Produkt- oder Prozessverbesserungen.

Datenkategorien und Gruppen: Webbenutzer von HelloTickets (Identifikationsdaten; Geschäftsinformationen; Andere Kategorien)

Kategorie der Empfänger: Nicht vorgesehen

Internationale Übertragung: Nicht vorgesehen

Aufbewahrungsfrist: Solange keine Löschung durch den Betroffenen beantragt wird

Sicherheitsmaßnahmen: -

TLS-Verschlüsselung der Kommunikation zwischen dem Browser und dem Server.

Zugriffskontrolle auf Zendesk-Panels durch Rollen.
Protokollierung von Zugriffen und Aktionen.
Starke Passwörter und Multi-Faktor-Authentifizierung (MFA) für Mitarbeiter.
Anonymisierung oder Pseudonymisierung der Daten in aggregierten Analysen.
Begrenzte Aufbewahrung gemäß interner Aufbewahrungspolitik.

11. Daten von Minderjährigen

Wie gehen wir mit den Daten von Minderjährigen um?

Minderjährige unter 14 Jahren dürfen die über unsere Website angebotenen Dienste ohne vorherige Genehmigung ihrer Eltern, Erziehungsberechtigten oder gesetzlichen Vertreter nicht nutzen. Diese sind allein verantwortlich für alle über die Website durch die ihnen anvertrauten Minderjährigen durchgeführten Handlungen, einschließlich des Ausfüllens von Online-Formularen mit den persönlichen Daten der Minderjährigen und gegebenenfalls der Auswahl der entsprechenden Kontrollkästchen.

Gemäß Artikel 8 der DSGVO und Artikel 7 der LOPD/GDD können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Hellotickets erteilen.

12. Herkunft und Arten der verarbeiteten Daten

Woher haben wir Ihre Daten erhalten?

Analyse des Verhaltens im Web mittels Aufzeichnungstools und Heatmaps (Clarity)

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Kundendienst über Webformular

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.

Kontrolle und Verwaltung von Cookies und Werbepixeln im Web

Webbenutzer von HelloTickets: Der Betroffene selbst oder sein gesetzlicher Vertreter; Öffentlich zugängliche Quellen. Die Informationen werden direkt vom Benutzer durch seine Interaktion mit dem Web, Analyse- oder Marketing-Cookies, nicht-transaktionale Formulare und automatisierte Hilfswerkzeuge gewonnen. Sie können auch aus öffentlich zugänglichen Quellen wie sozialen Netzwerken stammen, wenn der Benutzer mit eingebetteten Inhalten interagiert.

Automatisierter Versand von Erinnerungs-E-Mails nach Abbruch des Warenkorbs

Webbenutzer von HelloTickets: Der Betroffene selbst oder sein gesetzlicher Vertreter; Öffentlich zugängliche Quellen. Die Informationen werden direkt vom Benutzer durch seine Interaktion mit dem Web, Analyse- oder Marketing-Cookies, nicht-transaktionale Formulare und automatisierte Hilfswerkzeuge gewonnen. Sie können auch aus öffentlich zugänglichen Quellen wie sozialen Netzwerken stammen, wenn der Benutzer mit eingebetteten Inhalten interagiert.

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Verwaltung von persönlichen Kundendaten auf Zahlungsplattformen

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Verwaltung von Auswahlprozessen über Teamtailor

Stellenbewerber: Der Betroffene selbst oder sein gesetzlicher Vertreter

Verwaltung von Auswahlprozessen und Bewerbungen

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.
Stellenbewerber: Der Betroffene selbst oder sein gesetzlicher Vertreter

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact)

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.
Dienstleister für professionelle und technologische Dienstleistungen: Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden durch Dienstleistungsverträge, Anbieterregistrierungsformulare, Vertragskommunikation und andere rechtmäßige Quellen gemäß der DSGVO erhoben.

Verwaltung von Kontaktanfragen und Kundendienst über den Chat (Hellobot) und Webformulare

Webbenutzer von HelloTickets: Der Betroffene selbst oder sein gesetzlicher Vertreter; Öffentlich zugängliche Quellen. Die Informationen werden direkt vom Benutzer durch seine Interaktion mit dem Web, Analyse- oder Marketing-Cookies, nicht-transaktionale Formulare und automatisierte Hilfswerkzeuge gewonnen. Sie können auch aus öffentlich zugänglichen Quellen wie sozialen Netzwerken stammen, wenn der Benutzer mit eingebetteten Inhalten interagiert.

Verwaltung von Anträgen auf Datenschutzrechte (Recht auf Zugang, Löschung, Berichtigung usw.)

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.
Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Verwaltung von Kundenanfragen und Vorfällen über Zendesk

Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Verwaltung von Texten und Webinhalten

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.

Verwaltung und Speicherung von gelösten und offenen Support-Tickets

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.

Nutzung des Zendesk-Bots (""Hello Bot"") zur Lösung grundlegender Tickets

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.
Kunden von HelloTickets (Ticketkäufer): Der Betroffene selbst oder sein gesetzlicher Vertreter; Private Entität. Die Daten werden direkt von den Betroffenen während des Kaufprozesses über Webformulare oder Kontaktkanäle bereitgestellt. Bei bestimmten Veranstaltungen können die Veranstalter oder Anbieter zusätzliche Daten anfordern, die der Kunde über externe Formulare bereitstellt.

Nutzung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited)

Mitarbeiter: Der Betroffene selbst oder sein gesetzlicher Vertreter; Andere Personen als der Betroffene oder sein Vertreter. Die Daten werden direkt vom Mitarbeiter über Einstellungsformulare, während des Arbeitsverhältnisses und durch autorisierte Quellen (wie Sozialversicherung, Banken oder Berufsausbildung) erhoben.

Welche Arten von Daten haben wir erhoben und verarbeiten wir?

Analyse des Verhaltens im Web mittels Aufzeichnungstools und Heatmaps (Clarity)

Kunden von HelloTickets (Ticketkäufer)

Kommerzielle Informationen (Bildschirmauflösung, Gerätetyp, Betriebssystem, Navigationsinformationen (Klicks, Scrollen, Verweildauer auf der Seite, Mausbewegungen), Sitzungsfehler, Ladefehler, besuchte Seite und Navigationspfad.)

Kundendienst über Webformular

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse; Name und Nachname)
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)

Automatisierung von Antworten in Zendesk, die mit der Datenbank verknüpft sind

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse; Name und Nachname)

Kontrolle und Verwaltung von Cookies und Werbepixeln im Web

Webbenutzer von HelloTickets

Identifikationsdaten (IP-Adresse)
Kommerzielle Informationen (Daten, die durch Cookies, Pixel oder ähnliche Instrumente erhalten wurden, falls zutreffend.)
Andere Kategorien (ID, die durch das Pixel oder Cookie generiert wurde)

Automatisierter Versand von Erinnerungs-E-Mails nach Abbruch des Warenkorbs

Webbenutzer von HelloTickets

Identifikationsdaten (E-Mail-Adresse)

Verwaltung von Werbekampagnen und personalisierten Zielgruppen auf digitalen Plattformen

Kunden von HelloTickets (Ticketkäufer)

Kommerzielle Informationen (Daten über digitales Verhalten und kommerzielle Vorlieben)

Verwaltung von persönlichen Kundendaten auf Zahlungsplattformen

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (Name und Nachname)
Kreditinformationen (Daten der Bankkarte (Debit oder Kredit))

Verwaltung des Kaufs und der Reservierung von Tickets auf der Hellotickets-Plattform

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse; Name und Nachname; Land)
Akademische und berufliche Informationen (Mobiltelefon)
Spezielle Datenkategorien (Sonderwünsche: Allergien, Barrierefreiheit, Ernährungsbedürfnisse etc.)
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)
Kreditinformationen (Daten der Bankkarte (Debit oder Kredit))

Verwaltung von Auswahlprozessen über Teamtailor

Stellenbewerber

Identifikationsdaten (E-Mail-Adresse; Postanschrift; Name und Nachname; Telefon)
Akademische und berufliche Informationen (Lebenslauf; Berufserfahrung; Studentenverlauf; Abschlüsse)
Persönliche Merkmale (Daten zum Familienstand; Geburtsdatum; Muttersprache; Nationalität; Geschlecht)
Soziale Umstände (Lizenzen, Genehmigungen und Berechtigungen)
Beschäftigungsdetails (Arbeitnehmerverlauf; Beruf)

Verwaltung von Auswahlprozessen und Bewerbungen

Mitarbeiter

Identifikationsdaten (Name und Nachname)
Akademische und berufliche Informationen (Berufserfahrung)

Stellenbewerber

Identifikationsdaten (E-Mail-Adresse; Postanschrift; Name und Nachname; Telefon)
Akademische und berufliche Informationen (Lebenslauf; Berufserfahrung; Abschlüsse)
Persönliche Merkmale (Daten zum Familienstand; Geburtsdatum; Muttersprache; Nationalität; Geschlecht)
Soziale Umstände (Lizenzen, Genehmigungen und Berechtigungen)
Beschäftigungsdetails (Arbeitnehmerverlauf; Beruf)

Verwaltung von Affiliate-Programmen und Empfehlungsplattformen (Tapfiliate, Trade Tracker, Impact)

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse)
Kommerzielle Informationen (Daten über digitales Verhalten und kommerzielle Vorlieben)
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)

Dienstleister für professionelle und technologische Dienstleistungen

Identifikationsdaten (Unternehmensidentifikationsnummer / CIF; E-Mail-Adresse)
Akademische und berufliche Informationen (Mobiltelefon)
Wirtschaftliche, finanzielle und versicherungstechnische Informationen (Zahlungsmethode und Bankdetails; Rechnungen)
Kommerzielle Informationen (Rechnungsdetails)

Verwaltung von Kontaktanfragen und Kundendienst über den Chat (Hellobot) und Webformulare

Webbenutzer von HelloTickets

Identifikationsdaten (Name und Nachname; Telefon; E-Mail-Adresse; Gesendete Nachricht)
Kommerzielle Informationen (Bildschirmauflösung, Gerätetyp, Betriebssystem, Navigationsinformationen (Klicks, Scrollen, Verweildauer auf der Seite, Mausbewegungen), Sitzungsfehler, Ladefehler, besuchte Seite und Navigationspfad.)
Andere Kategorien (Vom Benutzer angehängte Dokumente)

Verwaltung von Anträgen auf Datenschutzrechte (Recht auf Zugang, Löschung, Berichtigung usw.)

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse; Postanschrift; Bild; NIF / NIE / Reisepass; Sozialversicherungsnummer / Versicherung; Name und Nachname; Telefon)
Akademische und berufliche Informationen (Berufserfahrung)
Persönliche Merkmale (Daten zum Familienstand; Geburtsdatum; Nationalität; Geschlecht)
Beschäftigungsdetails (Geeignet / Nicht geeignet für die Stelle; Nicht-wirtschaftliche Gehaltsdaten; Arbeitnehmerverlauf; Beruf; Arbeitsplätze)
Wirtschaftliche, finanzielle und versicherungstechnische Informationen (Bankdaten; Wirtschaftliche Gehaltsdaten)
Transaktionen von Waren und Dienstleistungen (Finanztransaktionen)
Spezielle Datenkategorien (Gewerkschaftsmitgliedschaft)

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse; Name und Nachname; DNI oder Reisepass)
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)

Verwaltung von Kundenanfragen und Vorfällen über Zendesk

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse; Name und Nachname; Land; DNI oder Reisepass)
Akademische und berufliche Informationen (Mobiltelefon)
Wirtschaftliche, finanzielle und versicherungstechnische Informationen (Rechnungen)
Spezielle Datenkategorien (Sonderwünsche: Allergien, Barrierefreiheit, Ernährungsbedürfnisse etc.)
Kreditinformationen (Daten der Bankkarte (Debit oder Kredit))
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)

Verwaltung von Texten und Webinhalten

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse; Name und Nachname)

Verwaltung und Speicherung von gelösten und offenen Support-Tickets

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse; Name und Nachname)

Nutzung des Zendesk-Bots (""Hello Bot"") zur Lösung grundlegender Tickets

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse)

Kunden von HelloTickets (Ticketkäufer)

Identifikationsdaten (E-Mail-Adresse; Name und Nachname; Land; DNI oder Reisepass)
Akademische und berufliche Informationen (Mobiltelefon)
Wirtschaftliche, finanzielle und versicherungstechnische Informationen (Rechnungen)
Kommerzielle Informationen (Affiliate-Code oder zugewiesene ID)
Spezielle Datenkategorien (Sonderwünsche: Allergien, Barrierefreiheit, Ernährungsbedürfnisse etc.)
Kreditinformationen (Daten der Bankkarte (Debit oder Kredit))
Andere Kategorien (Informationen zur Veranstaltung oder zum erworbenen Ticket: Datum, Ort, logistische Vorlieben)

Nutzung externer Tools zur Übersetzung von Texten in Zendesk (Swifteq Limited)

Mitarbeiter

Identifikationsdaten (E-Mail-Adresse)

13. Rechte der Betroffenen

Welche Rechte haben Sie in Bezug auf Ihre Daten?

Die Datenschutzbestimmungen gewähren Ihnen spezifische Rechte, die Sie in Bezug auf die Verarbeitung Ihrer Daten ausüben können. Diese Rechte sind persönlich und nicht übertragbar, was bedeutet, dass nur Sie als Dateninhaber sie nach Überprüfung Ihrer Identität ausüben können.

Im Folgenden werden Ihre Rechte beschrieben:

-Zugangsrecht: Sie können eine Bestätigung anfordern, ob Hellotickets Ihre Daten verarbeitet, und Zugang zu den Informationen über deren Verarbeitung erhalten.

-Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, können Sie deren Korrektur anfordern.

-Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer Daten verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen. Der Nutzer kann sich jederzeit über den in jeder Mitteilung bereitgestellten Link oder über die in dieser Datenschutzrichtlinie angegebenen Kontaktwege von kommerziellen Mitteilungen abmelden. Die Deaktivierung erfolgt sofort in unserem Abonnentenverwaltungssystem. Der Nutzer sollte jedoch beachten, dass es aus technischen oder logistischen Gründen – insbesondere wenn ein Massenversand bereits vor der Anfrage geplant wurde – möglich ist, dass er innerhalb weniger Tage eine weitere Mitteilung erhält. Diese Fälle sind außergewöhnlich, und das Unternehmen wird alle zumutbaren Maßnahmen ergreifen, um Verzögerungen zu minimieren.

-Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. während der Überprüfung ihrer Genauigkeit oder in anderen gesetzlich vorgesehenen Fällen.

-Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

-Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich auf Ihre besondere Situation beziehen, widersprechen oder wenn die Verarbeitung auf einem berechtigten Interesse beruht.

-Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden: Sie können verlangen, nicht ausschließlich auf der automatisierten Verarbeitung Ihrer Daten basierenden Entscheidungen, einschließlich Profiling, unterworfen zu werden.

-Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der auf der vorherigen Einwilligung basierenden Verarbeitung berührt.

-Recht auf Beschwerde: Wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen: Spanische Datenschutzbehörde info@aepd.es https://www.aepd.es

Um eines dieser Rechte auszuüben, können Sie sich an Hellotickets über die folgende Kontaktinformation wenden:

Verantwortlicher: Hello Ticket, S.L
Adresse: Tomás Bretón 52 (Area Coworking). 28045, Madrid (Madrid), Spanien
Telefon: +34657 762 372
E-Mail: contact@hellotickets.com
Webseite: http://www.hellotickets.es

Wie können Sie Ihre Rechte in Bezug auf Ihre Daten ausüben?

Um Ihre Rechte auf Zugang, Berichtigung, Löschung, Einschränkung oder Widerspruch, Übertragbarkeit und Widerruf Ihrer Einwilligung auszuüben, können Sie eine E-Mail an folgende Adressen senden: jbleda@hivelegal.es / contact@hellotickets.com oder einen Brief an: Tomás Bretón 52 (Area Coworking). 28045, Madrid (Madrid), Spanien

Wie können Sie eine Beschwerde einreichen, wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert werden?

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den Datenschutzbestimmungen entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitzland oder Tätigkeitsort einzureichen.

Je nach Ihrem Standort können Sie sich an die zuständige Behörde in Ihrem Land wenden. Zum Beispiel:

-In Deutschland können Sie sich an die Berliner Beauftragte für Datenschutz und Informationsfreiheit wenden.

-In Frankreich ist die zuständige Behörde die Commission Nationale de l'Informatique et des Libertés (CNIL).

Die spezifischen Kontaktdaten für Spanien sind wie folgt:

Spanische Datenschutzbehörde

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spanien

Email: info@aepd.es- Telefon: 900293183

Web: https://www.aepd.es

Wenn Sie nicht sicher sind, welche Behörde zuständig ist, oder Informationen über andere Aufsichtsbehörden benötigen, können Sie den Artikel über Aufsichtsbehörden für Datenschutz konsultieren, wo Sie die Kontaktdaten und Links je nach Ihrem Standort finden.

14. Änderung und Informationsprinzip

Dieses Dokument stellt sicher, dass Sie verstehen, wie wir Ihre personenbezogenen Daten verarbeiten. Durch die Nutzung unserer Website oder Dienste bestätigen Sie, dass Sie über die Bedingungen unserer Datenschutzrichtlinie informiert wurden, gemäß dem im Artikel 13 der DSGVO festgelegten Informationsprinzip. Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind im Artikel 6 der DSGVO enthalten und können die Durchführung eines Vertrags, die Erfüllung rechtlicher Verpflichtungen oder das berechtigte Interesse umfassen, unter anderem.

Diese Richtlinie wurde mit Unterstützung von Auratech Legal, einer auf Datenschutz spezialisierten Kanzlei, erstellt und wird regelmäßig überprüft, um ihre Angemessenheit und Einhaltung sicherzustellen.

Hellotickets behält sich das Recht vor, diese Datenschutzrichtlinie in Abhängigkeit von gesetzlichen, rechtsprechungsgemäßen oder behördlichen Änderungen zu ändern. Jede wesentliche Änderung, die die Zwecke der Verarbeitung, Aufbewahrungsfristen oder Rechte der Benutzer betrifft, wird ausdrücklich mitgeteilt.