Die Verantwortliche im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist für Infinity Regensburg: Die Kulturoptimisten GbR, Julia Köppel und Karin Weber, Wollwirkergasse 4, 93047 Regensburg. Telefon: 0941 -57464, E-Mail: mail@infinity-regensburg.de.
Personenbezogene Daten: Bestellung
Wir verwenden personenbezogene Kundendaten ausschließlich, soweit diese für die Abwicklung der Bestellung und den Erwerb einer Eintrittskarte erforderlich sind. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hierzu gehören insbesondere Name, Vorname, ggf. Titel, Adressdaten, Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer) sowie Zahlungsinformationen (z. B. gewählte Zahlungsart).
Kundendaten aus Bestellungen werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für die Dauer von 10 Jahren gespeichert (§ 147 AO, § 257 HGB).
Dennoch kann es erforderlich sein, dass wir Unternehmen oder Einzelpersonen Zugriff auf Ihre Daten gewähren, um diese zu schützen, zu sichern, für Mailings bereitzustellen oder uns IT-Support zu ermöglichen bzw. Zahlungen abzuwickeln. In diesem Fall beauftragen wir diese Unternehmen explizit, weil wir sie für vertrauenswürdig halten.
Hierzu gehören insbesondere:
– unser Internet-Provider Droptop GmbH (Hosting und technische Bereitstellung dieser Website)
– der Zahlungsabwickler Stripe, wenn Sie im Bestellprozess eine von Stripe angebotene Zahlungsart (z. B. Kreditkartenzahlung) wählen
– der Zahlungsabwickler PayPal, wenn Sie im Bestellprozess die Zahlung über PayPal wählen
Zahlungsdienstleister Stripe
Wählen Sie im Bestellprozess eine von Stripe angebotene Zahlungsart, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister
Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, sowie ggf. weitere Unternehmen der Stripe-Gruppe. Stripe erhält von uns die zur Zahlungsabwicklung erforderlichen Informationen (z. B. Bestellnummer, Zahlungsbetrag, Währung, ausgewählte Zahlungsart, ggf. Rechnungs- und Lieferadresse, E-Mail-Adresse) und verarbeitet diese im eigenen Verantwortungsbereich, um die Zahlung durchzuführen und Betrug sowie Missbrauch zu verhindern. Im Rahmen der Zahlungsabwicklung kann Stripe weitere Daten (z. B. Geräte- und Browserinformationen, IP-Adresse, Authentifizierungsdaten wie 3D-Secure-Informationen) erheben, um notwendige Sicherheits- und Betrugspräventionsprüfungen vorzunehmen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Durchführung des Bezahlvorgangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und betrugssicheren Zahlungsverkehr). Ohne Einbindung von Stripe könnten wir bestimmte Zahlungsmethoden (z. B. Kreditkartenzahlung) nicht anbieten.
Stripe kann personenbezogene Daten auch in Länder außerhalb der EU/EWR (insbesondere in die USA) übermitteln. Soweit erforderlich, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. vergleichbarer Garantien. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe unter: https://stripe.com/privacy
Zahlungsdienstleister PayPal
Für die Zahlungsart PayPal sowie die von PayPal angebotenen Zahlungsarten (z. B. PayPal-Lastschrift, PayPal-Kreditkarte, „Später bezahlen“) nutzen wir den Dienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Wenn Sie im Bestellprozess eine PayPal-Zahlungsart wählen, werden Sie ggf. auf die Seiten von PayPal weitergeleitet. PayPal verarbeitet die von Ihnen dort angegebenen Zahlungsdaten sowie weitere Daten (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Geräte- und Browserinformationen) in eigener Verantwortung, um die Zahlung abzuwickeln, Identitäts- und Bonitätsprüfungen vorzunehmen und Betrug vorzubeugen. Rechtsgrundlage für die Datenübermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Zahlungsverkehr und an der Betrugsprävention).
PayPal kann Daten auch in Länder außerhalb der EU/EWR übermitteln (z. B. USA). Soweit erforderlich, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. vergleichbarer Garantien. Nähere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
AV-Verträge wurden – wo erforderlich – mit den von uns beauftragten Dienstleistern abgeschlossen.
Nicht-personenbezogene Daten
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen von Ihrem Gerät. Wir erhalten so Informationen z.B. über
Diese Daten werden in Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer IT-Systeme). Die Speicherung in Logfiles erfolgt, um die Funktionalität unserer Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Es stehen Ihnen als Nutzer folgende Rechte uns gegenüber zu:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Webseite: www.lda.bayern.de
Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt und gespeichert werden. Wir nutzen Cookies um eine optimale Funktionalität der Webseite bereitzustellen und unsere Webseite nutzerfreundlicher zu gestalten.
Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website). Soweit Cookies zur Durchführung von Bestellungen erforderlich sind, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Einige Elemente unserer Seite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen.
Ihre so erhobenen Daten werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Marketing- oder Tracking-Cookies von Drittanbietern zu Werbezwecken kommen auf unserer Seite nicht zum Einsatz. Cookies von Zahlungsdienstleistern (z. B. Stripe, PayPal) oder eingebetteten Medien (z. B. YouTube) werden nur gesetzt, wenn Sie die entsprechenden Funktionen nutzen (z. B. Zahlung mit PayPal oder das Abspielen eines Videos).
Zum Zweck der Kundenkommunikation nutzen wir das Plugin FluentCRM. Im Gegensatz zu vielen externen Newsletter-Dienstleistern findet die Datenverarbeitung hierbei ausschließlich auf unserem eigenen Webserver statt; eine Weitergabe von Nutzungs- oder Verhaltensdaten an Dritte erfolgt nicht. Zur technischen Auslieferung der E-Mails nutzen wir Amazon Web Services (AWS). Käufe in unserem Shop werden den Empfängerprofilen in FluentCRM zugeordnet. Dabei werden insbesondere folgende Daten verarbeitet: E-Mail-Adresse, Name, Anschrift, Kauf- und Bestellhistorie, ggf. Telefonnummer, Newsletter-Anmelde- und Bestätigungszeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung sowie Öffnungs- und Klickraten von E-Mails.
Newsletter auf Grundlage einer Einwilligung
Die Anmeldung zu unserem regulären Newsletter erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung stellt eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO dar. Zum Nachweis dieser Einwilligung werden der Anmeldezeitpunkt, der Bestätigungszeitpunkt sowie die zum jeweiligen Zeitpunkt verwendete IP-Adresse protokolliert. Diese Protokollierung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Rechtmäßigkeit der Einwilligung nachweisen zu können.
Direktwerbung für Bestandskunden (§ 7 Abs. 3 UWG)
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, verwenden wir diese, um Ihnen auch ohne vorherige ausdrückliche Einwilligung Angebote zu eigenen ähnlichen Waren oder Dienstleistungen (z. B. Veranstaltungen und Immersive Art Shows) per E-Mail zuzusenden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an Direktmarketing gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
Widerspruchsrecht und Abmeldung
Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Abmeldung ist jederzeit über den Link am Ende jedes Newsletters möglich – oder per E-Mail an mail@infinity-regensburg.de. Nach einer Abmeldung wird die E-Mail-Adresse in einer sogenannten Sperrliste gespeichert, um zukünftige Zusendungen zuverlässig zu verhindern. Die Speicherung in dieser Sperrliste erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
Analyse und Erfolgsmessung (Self-Hosted)
Unsere Newsletter enthalten ein Tracking-Pixel (Web-Beacon), das beim Öffnen des Newsletters von unserem eigenen Server abgerufen wird. Dadurch können wir feststellen, ob und wann ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung erfolgt sowohl bei Newslettern auf Grundlage einer Einwilligung als auch bei E-Mails an Bestandskunden auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die technische Stabilität sicherzustellen, die Reichweite unserer Kommunikation zu messen und unsere Inhalte zu optimieren. Die dabei erhobenen Daten werden den Empfängerprofilen in FluentCRM zugeordnet und nicht an Dritte weitergegeben. Ein Tracking des Nutzerverhaltens auf unserer Website durch FluentCRM (z. B. Seitenaufrufe oder Wiedererkennung von Besuchern mittels Cookies) findet nicht statt.
Wenn Sie diese Auswertung nicht wünschen, können Sie sich jederzeit vom Newsletter abmelden oder das Laden von Bildern in Ihrem E-Mail-Programm deaktivieren.
Speicherdauer
Die im Zusammenhang mit dem Newsletter gespeicherten Daten werden solange gespeichert, wie ein aktives Newsletterabonnement besteht. Nach einer Abmeldung verbleibt die E-Mail-Adresse in der Sperrliste, um weitere Zusendungen zu verhindern. Im Übrigen erfolgt eine Löschung der Daten, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen dem nicht entgegenstehen.
Amazon Web Services (AWS)
Für den technischen Versand der E-Mails nutzen wir Amazon Web Services, Inc. (AWS) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Inhalte der E-Mails werden hierfür an AWS übertragen. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.
Die Konfiguration ist so gewählt, dass die Verarbeitung ausschließlich über europäische Serverstandorte (Frankfurt) erfolgt.
Wir verwenden die Open-Source-Software Matomo zur statistischen Webanalyse unserer Seite. Diese Analyse verstehen wir als Bestandteil unseres Internetservices, um die Performance und Inhalte unserer Website weiter zu verbessern und an die Bedürfnisse der Nutzerinnen und Nutzer anzupassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen und technisch optimierten Darstellung unseres Online-Angebots.
Wir anonymisieren Ihre IP-Adresse (IP-Masking) und Bestellnummer und verwenden Pseudonyme statt Benutzer-IDs, sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist. Wir setzen im Zusammenhang mit Matomo keine Cookies, die eine Wiedererkennung über mehrere Besuche ermöglichen. Die erhobenen Daten werden nach 6 Monaten automatisch gelöscht. Matomo wird auf unserem eigenen Server gehostet; es findet kein Datentransfer an Dritte statt.
