Alle unsere Server kommunizieren mit Verschlüsselung nach aktuellen Standards und lehnen unverschlüsselte Verbindungen grundsätzlich ab. Wir überwachen Unregelmäßigkeiten beim Betrieb unserer Server automatisch und manuell. Wenn etwas schief geht, informieren wir öffentlich und transparent im News-Bereich dieser Website.
Alle Daten werden in Deutschland gespeichert. Die Server befinden sich in Rechenzentren, die von deutschen Firmen betrieben werden.
Unser Unternehmen ist zertifiziert nach ISO/IEC 27001.
Wenn Sie ein Ticket kaufen, verarbeiten wir die Daten ausschließlich, um den gewünschten Verkauf durchzuführen und die Daten an den Veranstalter weiterzuleiten. Wir benutzen die Daten nicht selbst und bringen sie nicht mit Ihren Käufen bei anderen Veranstaltern in Verbindung. Um ein vollständiges Bild der Verwendung Ihrer Daten zu erhalten, müssen Sie sich an den jeweiligen Veranstalter wenden, der rechtlich der Verantwortliche für Ihre Daten ist. Wir treten als Auftragsverarbeiter des Veranstalters auf.
Wenn Sie ein Ticket kaufen, nutzen wir Cookies, um den Bestellablauf zu verbessern und uns zu merken, welcher Warenkorb zu Ihnen gehört. Wir speichern keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus.
Unser Team hat Zugriff auf Ihre Daten, um technische Probleme zu analysieren und Support-Anfragen zu beantworten. Wir nutzen diesen Zugriff nur, um Ihnen und den Veranstaltern zu helfen. Zugriffe durch unser Team werden protokolliert und regelmäßig überprüft.
Manche Veranstalter nutzen externe Tracking-Dienste wie Google Analytics oder Facebook Pixel. Diese sind standardmäßig deaktiviert. Wenn Sie auf den "Datenschutz"-Link am Fuß jeder Veranstaltungsseite klicken, sehen Sie, welche Funktionen für die jeweilige Veranstaltung aktiv sind.
Wenn Sie für Ihr Ticket über einen Zahlungsanbieter wie PayPal, Stripe, Mollie oder Sofortüberweisung zahlen, übertragen wir nur die absolut nötigen Daten zum jeweiligen Zahlungsdienstleister. Die zusätzlich vom Zahlungsdienstleister erhobenen Daten befinden sich außerhalb unserer Kontrolle.
Wenn Sie eine E-Mail-Adresse von Outlook oder ähnlichen Anbietern angeben, senden wir E-Mails an Sie gegebenenfalls über rapidmail, einen deutschen E-Mail-Anbieter, da Outlook unsere direkten E-Mails oft als Spam ablehnt.
Wir geben Ihre Kundendaten niemandem weiter. Versprochen. Wir nutzen Ihre Veranstaltungsdaten einzig, um Ihren Ticketverkauf zu ermöglichen und um unsere Gebühren zu berechnen und zu verarbeiten.
Um Ihren Ticketverkauf DSGVO-konform mit pretix Hosted durchzuführen, empfehlen wir, dass Sie einen Vertrag zur Auftragsverarbeitung mit uns abschließen. Hierfür können Sie in Ihrem Veranstalterkonto im Bereich "Datenschutz" einen Vertrag generieren und herunterladen.
Unser Team hat Zugriff auf Ihre Daten, um technische Probleme zu analysieren und Support-Anfragen zu beantworten. Wir nutzen diesen Zugriff nur, um Ihnen und Ihren Kunden zu helfen. Zugriffe durch unser Team werden protokolliert und regelmäßig überprüft.
Alle Passwörter werden mit modernen Hashalgorithmen verschlüsselt, sodass wir sie selbst nicht wieder entschlüsseln können. Wir setzen Cookies ein, um Ihnen einen sicheren Login zu ermöglichen. Wir tracken Ihr Nutzungsverhalten nicht. Wir unterstützen Zwei-Faktor-Authentifizierung um Ihnen zu ermöglichen, Ihr Konto gegen unberechtigten Zugriff wirksam zu schützen.
Wir verwenden Rapidmail um Ihnen E-Mails zu wichtigen Produkt- und Serviceankündigungen zu schicken, sowie ggf. optionale Newsletter.
Wir nutzen möglicherweise anonymisierte Zahlen über Ihre Veranstaltung in internen Statistiken um unseren Dienst zu verbessern, aber nur in einer Weise, in der die Daten nicht auf Sie zurückgeführt werden können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie unsere mobilen Apps wie z.B. pretixSCAN, pretixPOS, pretixPRINT oder pretixLEAD nutzen, verarbeiten wir normalerweise nur die Daten, die für die Funktionalität der App notwendig sind.
Das bedeutet, dass wir natürlich alle Eingaben erfassen, die Sie in der App tätigen und die die App für Sie verarbeiten soll, z.B. gescannte Tickets, Barverkäufe, oder sonstige Eingaben. Über Ihr Gerät speichern wir jedoch nur den Gerätetyp (z.B. "Samsung Galaxy Tab A") sowie die verwendete Version unserer App. Diese Daten werden an den verbundenen pretix-Server übermittelt, d.h. wenn Sie eine pretix Community oder pretix Enterprise-Installation nutzen, werden die Daten nicht an uns übermittelt.
Die einzige Ausnahme besteht, wenn die App abstürzt oder sonstwie auf einen internen Fehler stößt. Damit wir die Fehler beheben und bei Supportanfragen helfen können, werden Berichte über die Fehler zusammen mit Informationen über die Einsatzumgebung an unsere Server gesendet. Hierbei übermitteln wir neben den technischen Details des Absturzes auch Geräteinfos wie die Geräte-ID, den verbundenen Server, App-Version, Geräte-Typ, freie Speicherplatzmenge, Akkuladestand, Bildschirmauflösung, und Version des Betriebssystems. Diese Daten werden nach 90 Tagen gelöscht.
Sie haben ein Recht zu wissen, was wir über Sie wissen. Wenn Sie hier Ihre E-Mail-Adresse eingeben, schicken wir Ihnen eine Datei mit allen Daten zu, die wir über Sie finden können.
Bitte beachten Sie, dass dies nur E-Mails an unseren Support sowie Backend-Nutzerkonten enthält. Für Infos zu Ihren Ticketkäufen müssen Sie sich direkt an den jeweiligen Veranstalter wenden. Da wir für diese Daten nicht der Verantwortliche sind, dürfen wir sie leider nicht beauskunften.
Die Datei wird automatisch erzeugt und sollte innerhalb von 30 Minuten bei Ihnen ankommen. Ist dies nicht der Fall, kontaktieren Sie uns bitte unter support@pretix.eu. Bitte beachten Sie, dass E-Mail kein verschlüsseltes Medium darstellt. Wenn Sie die Übertragung über einen anderen Weg wünschen, kontaktieren Sie uns bitte unter der selben Adresse.
Datenlöschung ist im Ticket-Verkauf eine komplizierte Angelegenheit. Wir (oder die Veranstalter) sind aus steuerrechtlichen Gründen gezwungen, viele Daten für einige Jahre aufzuheben, um Finanzbehörden gegenüber die Umsätze nachweisen zu können.
Wenn Veranstalter trotzdem persönliche Daten von unseren Servern entfernen wollen, bieten wir ein Tool an, um alle Daten zu anonymisieren, aber alle Zahlen unverändert zu lassen. Bitte kontaktieren Sie uns für weitere Informationen. Als Ticketkäufer kontaktieren Sie bitte den entsprechenden Veranstalter.
Der folgende Absatz bezieht sich auf diese Website, auf der pretix als Produkt präsentiert wird, sowie den Blog behind.pretix.eu, nicht auf die Seiten der einzelnen Veranstaltungen.
Wenn Sie diese Website aufrufen, verarbeiten wir die Daten Ihrer Anfrage, wie die konkret aufgerufene Seite, Ihre IP-Adresse, Ihren Browser und ähnliche Metadaten kurzfristig auf unserem Server um die Website korrekt auszuliefern. Wir speichern diese Daten in Logdateien nur in anonymisierter Form, d.h. wir loggen insbesondere keine IP-Adressen oder andere Daten, die auf Sie als Person zurückgeführt werden könnten.
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Hierbei werden keine Cookies verwendet. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers, die aufgerufene Webseite, die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer), die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Webseite, sowie Informationen über Ihr System (z.B. Browser-Version, Betriebssystem, Bildschirmgröße).
Die Software läuft dabei ausschließlich auf von uns betriebenen Servern. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Alle personenbezogenen Daten werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden lediglich Tagessummen archiviert, die nicht mehr nach einzelnen Personen unterschieden werden können.
Wir bieten Ihnen auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem Link im folgenden Absatz folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.
Verantwortlicher für Webseiten- und Veranstalterdaten sowie Auftragsverarbeiter für Ticketdaten ist:
rami.io GmbH
Berthold-Mogel-Straße 1
69126 Heidelberg
E-Mail: support@pretix.eu
Telefon: +49 6221 32177-50
Unsere Datenschutzbeauftragte steht Ihnen bei Fragen gerne zur Verfügung:
Susanne Kasper
E-Mail: datenschutz@rami.io
Telefon: +49 6221 32177-13
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht: Sie können von uns Auskunft über die Sie betreffenden personenbezogenen Daten verlangen. Sie erhalten diese Auskunft automatisiert über obenstehendes Formular.
Recht auf Berichtigung, Einschränkung der Verarbeitung, Löschung, Übertragbarkeit, Widerspruch und Widerruf der Einwilligung: Sie können diese Rechte soweit gesetzlich möglich per Anfrage unter support@pretix.eu bei uns geltend machen.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Wir erzählen Ihnen gerne mehr. Schreiben Sie uns einfach unter support@pretix.eu an!