Datenschutz
Datenschutz-Bestimmungen Uber Arena (Stand: 1. Mai 2018)
http://www.uber-arena.de ist ein Internetangebot (im Folgenden die „Website“) der Anschutz Entertainment Group Development GmbH, Mercedes-Platz 2 in D-10243 Berlin, die auch verarbeitende Stelle im Sinne des Bundesdatenschutzgesetzes ist (im Folgenden der „Betreiber“). Der Betreiber dieser Website nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Er behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Der Nutzer hat das Recht, erteilte Einwilligungserklärungen jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem er eine entsprechende Nachricht an datenschutz@uber-arena.de sendet oder den Betreiber auf sonstige Weise hiervon in Kenntnis setzt.
A. Allgemeine Hinweise
Der Betreiber verpflichtet sich, die vom Nutzer bereit gestellten Informationen jederzeit mit größter Sorgfalt zu behandeln. Dies betrifft auch und insbesondere die Zusammenarbeit mit Partnern und Dritten. Der Betreiber übernimmt jedoch keine Haftung für Dritte, soweit dies nicht gesondert erklärt wird.
Der Nutzer kann die Website besuchen, ohne Angaben zu seiner Person zu machen. Der Betreiber speichert lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und erlauben dem Betreiber keinen Rückschluss auf die Person des Nutzers.
Der Betreiber erhebt, verarbeitet und nutzt personenbezogene Daten ausschließlich nach den geltenden gesetzlichen Bestimmungen. Als personenbezogene Daten gelten alle Angaben, die der Nutzer auf dem Internetangebot des Betreibers bzw. dem Internetangebot des Ticketvertriebssystems bereitstellt und die einen Rückschluss auf die Identität des Nutzers zulassen, sowie alle sonstigen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Beim Besuch des Nutzers auf der Website erhebt und verarbeitet der Betreiber personenbezogene Daten auf zwei Arten:
Daten, die der Nutzer selbst zur Verfügung stellt, beispielsweise bei der Registrierung oder bei der Ticketbestellung (siehe B.), sowie
Daten, die durch automatisierte Verfahren (siehe C.) erhoben und verarbeitet werden.
Die in Punkt 2 beschriebenen Cookies werden vornehmlich eingesetzt, um die Inhalte und Services der Website für den Nutzer individuell anzupassen.
B. Informationen zur Registrierung und Ticketbestellung
Um Tickets zu erwerben, ist es erforderlich, dass der Nutzer einige Angaben macht, die anschließend im für die Abwicklung der Ticketbestellung erforderlichen Umfang verarbeitet werden. Bei manchen Veranstaltungen hat der Nutzer die Wahl zwischen (einfachen) Tickets (den „Public Tickets“) und Premium Tickets (den „Premium Tickets“).
1. Public Tickets
Die Bestellung von Public Tickets erfolgt grundsätzlich bei dem externen Dienstleister CTS Eventim. Der Kunde kann die Public Tickets über die von CTS Eventim betriebene Website www.eventim.de erwerben (a). Alternativ wird der Nutzer auf einen von CTS Eventim betriebenen Ticketshop geführt, der in die Website des Betreibers eingebunden, aber dennoch funktional selbstständig ist (b). In beiden Fällen unterliegt die Bestellung eigenen von CTS Eventim aufgestellten Datenschutzbestimmungen. Die im Rahmen der Public Ticket Bestellung gemachten Angaben des Nutzers werden direkt von CTS Eventim erhoben, ohne dass sie dem Betreiber bekannt werden. (a) Sofern die Public Tickets auf der von der CTS Eventim betriebenen Website www.eventim.de erworben werden, erhebt CTS Eventim die Käuferdaten, ohne dass der Betreiber Kenntnis von oder Zugriff auf die Käuferdaten erlangt. (b) Sofern die Public Tickets über den von CTS Eventim betriebenen Ticketshop auf der Website des Betreibers erworben werden, erhebt ebenfalls CTS Eventim die Käuferdaten, ermöglicht Mitarbeitern des Betreibers jedoch den Zugriff.
2. Premium Tickets
Die Bestellung von Premium Tickets erfolgt beim Betreiber, der hierzu eine technische Lösung der white label eCommerce GmbH einsetzt. Um erstmalig Premium Tickets zu bestellen, muss der Nutzer sich registrieren um einen Account zu eröffnen und hierzu folgende Angaben machen:
Anrede
Vorname
Nachname
Straße
Hausnummer
PLZ
Ort
Land
Geburtstag
Telefon
E-Mailadresse
Benutzername
Passwort
Diese Daten werden durch den Betreiber mittels des vom Betreiber kontrollierten Dienstleisters white label eCommerce GmbH erhoben, gespeichert und an den Betreiber übermittelt.
3. Nutzeraccount
Für die Registrierung ist die Einwilligung des Nutzers erforderlich, nach der alle Angaben, die der Nutzer während des Bestellprozesses gemacht hat, in dem Account des Nutzers hinterlegt werden können. Der Nutzer kann jederzeit mit Benutzername und Passwort auf seinen Account zugreifen und die dort hinterlegten Daten einsehen und verändern. Sofern es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich ist, können die vom Nutzer gemachten Angaben auch ohne dessen Einwilligung in dem Account gespeichert werden.
Der Betreiber erhebt außerdem personenbezogene Daten, die der Nutzer bei einer Kontaktaufnahme mit dem Betreiber (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilt.
4. Newsletter
Wenn sich der Nutzer für den Newsletter anmeldet, verwendet der Betreiber die hierfür erforderlichen oder gesondert vom Nutzer mitgeteilten Daten, um diesem regelmäßig den vom Betreiber versandten E-Mail-Newsletter entsprechend der Einwilligung des Nutzers zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unter F. beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Der Betreiber bietet außerdem die Möglichkeit, sich mit Facebook-Connect registrieren. Hierzu wird der Nutzer auf die Seite von Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA („facebook“), weitergeleitet, wo wo er sich mit seinen Nutzungsdaten anmelden kann. Hierdurch werden das Facebook-Profil des Nutzers und die Website des Betreibers miteinander verknüpft und folgende Informationen von facebook an den Betreiber übermittelt: E-Mailadresse. Diese Daten sind für die Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Nutzers erfolgen, erforderlich. Sofern der Nutzer eingewilligt hat, werden weitere Daten zu weiteren Zwecken übertragen. Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen sind in den Datenschutzhinweisen [Link: https://www.facebook.com/about/privacy/] und den Nutzungsbedingungen [Link: https://www.facebook.com/legal/terms] von facebook enthalten.
C. Automatisierte Verfahren: Cookies und ähnliche Technologien
1. Cookies
Der Betreiber verwendet sog. „Cookies“ (kleine Datenpakete mit Konfigurations-Informationen, wie zum Beispiel IP-Adresse oder Browserversion) zur Verbesserung seines Produktangebotes. Das Speichern von Cookies kann jedoch vom Nutzer in den Browsereinstellungen deaktiviert werden. (Weitere Hinweise dazu finden sich unter dem Menüpunkt Extras - Internetoptionen in der Symbolleiste des jeweiligen Browsers.) Durch die Cookies werden statistische Daten bzgl. der Anzahl der Besucher auf dem Internetangebot des Betreibers in Echtzeit erfasst. Dabei erfolgt lediglich eine Erfassung der Anzahl der Besucher, persönliche Daten werden durch diese Cookies nicht erhoben.
Übersicht über die zum Einsatz kommenden Cookies
Bei dem Betrieb der vorliegenden Webseite verwenden wir unterschiedliche Cookies, wie vorliegend beschrieben. Die nachfolgende Tabelle listet die zum Einsatz kommenden Cookies nochmals übersichtlich auf.
Technisch-notwendige Cookies
Anbieter Cookie-Name Beschreibung Speicherende
First Party OLS_SESSION_ID Session Cookie des Ticketshops. Bis Sitzungsende
First Party TIXX_PR Warenkorb-Cookie des Ticketshops Nach Abmeldung, abgeschlossener Kauf oder Ende der Reservierungszeit
First Party ols_language Speichert die Nutzersprache und übergibt diese an TIXX.Accounts Nach Sitzung
First Party ols_shoop_id Verwendet TIXX.Accounts, für das Shopstyling Nach Sitzung
First Party ACCOUNTS_SESSIONS_ID Session Identifier für TIXX.Accounts Nach maximal 4 Stunden
WSO2 Inc commonAuthId SSO Seesion Indentifier für den Identity-Server Nach Sitzung
WSO2 Inc opbs Verwendet für OpenId Connect Single Sign Out Nach Sitzung
WSO2 Inc opbs {affiliateId} Verwendet für OpenId Connect Single Sign Out Nach Sitzung
Queue-it QueueITAccepted Cookie zur Warteraumsteuerung 24 Stunden
Verwendung von Queue-it
Zum Schutz der Webseite vor zu hohen Lasten und dem damit verbundenen Risiko der Nichterreichbarkeit wird der Dienst Queue-it eingesetzt. Zu diesem Zweck wird jeder Besucher der Webseite zu Queue-it weitergeleitet und abhängig von der jeweiligen Auslastung entweder direkt zur Webseite oder zunächst in einen sog. virtuellen Warteraum weitergeleitet. Dazu ist die Erfassung der IP-Adresse des jeweiligen Nutzers erforderlich. Rechtsgrundlage hier ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Unmittelbar nach Weiterleitung des Nutzers zur Webseite erfolgt die Löschung der IP-Adresse.
Ändern Sie hier Ihre Einwilligungseinstellungen.
2. Einsatz von etracker zur Webanalyse
Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Endgerät des Nutzers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch der Website ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann der Nutzer jederzeit mit Wirkung für die Zukunft widersprechen, indem er diesen Link klickt: http://www.etracker.de/privacy?et=jLs. Nach dem Widerspruch wird ein Opt-Out-Cookie auf dem jeweiligen Endgerät des Nutzers abgelegt. Löscht der Nutzer seine Cookies, muss er den Link erneut klicken.
3. Einsatz von Google Remarketing
Diese Website verwendet die Remarketing-Funktion der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Diese Funktion dient dazu, einem Nutzer der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Der Browser des Nutzers speichert hierfür Cookies, die es ermöglichen, den Nutzer wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Nutzer dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Nutzer zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Der Nutzer kann die Funktion Remarketing von Google deaktivieren, indem er die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornimmt. Alternativ kann er den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem er den Anweisungen unter diesem Link folgt: http://www.networkadvertising.org/managing/opt_out.asp. Außerdem kann der Nutzer die Erfassung und Verarbeitung seiner Daten durch den Cookie von Google verhindern, indem er ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.
4. Plug-Ins
a. Auf der Website des Betreibers sind Programme und Funktionen („Plug-Ins“) des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (im Folgenden „Twitter“). Durch das Benutzen von Twitter und der Funktion „Twittern“ oder „Re-Tweet“ werden die vom Nutzer besuchten Webseiten mit dem Twitter-Account des Nutzers verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Die jeweiligen Datenschutzeinstellungen kann der Nutzer in den Konto-Einstellungen bei Twitter jederzeit ändern.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass Twitter ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf das Plug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Twitter her. Der Inhalt des Plug-Ins wird dann von Twitter direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält Twitter die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Twitter besitzt oder gerade nicht bei Twitter eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei Twitter eingeloggt, kann Twitter dessen Besuch der Website des Betreibers dem Twitter-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem Twitter-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von Twitter entnommen werden: https://twitter.com/privacy. Wenn der Nutzer nicht möchte, dass Twitter die über die Website des Betreibers gesammelten Daten unmittelbar seinem Twitter-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei Twitter ausloggen. Der Nutzer kann das Laden der Twitter Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
b. Auf der Seite des Betreibers wird auch das Plug-In „google+“ (Google Plus) verwendet. Dieses wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“), zur Verfügung gestellt und betrieben. Beim Besuch des Internetangebots des Betreibers, welches ein solches Plug-In beinhaltet, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her, wodurch wiederum der Inhalt des Plug-Ins an den Browser übermittelt und von diesem in das dargestellte Internetangebot eingebunden wird. Hierdurch wird die Information, dass der Nutzer das Internetangebot des Betreibers besucht hat, an Google weitergeleitet.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass Google ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf das Plug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plug-Ins wird dann von Google direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält Google die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Google besitzt oder gerade nicht bei Google eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Google in die USA übermittelt und dort gespeichert.
Wenn der Nutzer die Website des Betreibers aufruft, die ein solches Plug-In enthält, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plug-Ins wird von Google direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Google die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Google besitzt oder gerade nicht bei Google eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Google in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei Google eingeloggt, kann Google dessen Besuch der Website des Betreibers dem Google-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem Google-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von Google entnommen werden: http://www.google.com/intl/de/+/policy/+1button.html. Wenn der Nutzer nicht möchte, dass Google die über die Website des Betreibers gesammelten Daten unmittelbar seinem Google-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei Google ausloggen. Der Nutzer kann das Laden der Google Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
c. Auf der Seite des Betreibers ist ein Plug-In des sozialen Netzwerks Facebook enthalten. Dieses wird ausschließlich von der Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. („facebook“) betrieben. Eine Übersicht über die Plug-Ins findet der Nutzer unter http://developers.facebook.com/docs/plugins.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass facebook ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf dasPlug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von facebook her. Der Inhalt des Plug-Ins wird dann von facebook direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält facebook die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei facebook besitzt oder gerade nicht bei facebook eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von facebook in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei facebook eingeloggt, kann facebook dessen Besuch der Website des Betreibers dem facebook-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem facebook-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von facebook entnommen werden: http://www.facebook.com/policy.php. Wenn der Nutzer nicht möchte, dass facebook die über die Website des Betreibers gesammelten Daten unmittelbar seinem facebook-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei facebook ausloggen. Der Nutzer kann das Laden der Google Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z.B. mit dem „Facebook Blocker“ (http://webgraph.com/resources/facebookblocker/) oder dem Skript-Blocker „NoScript“ (http://noscript.net/).
D. Speicherdauer
Der Betreiber speichert personenbezogene Daten so lange, wie dies im Hinblick auf die Zwecke, für die sie erfasst wurden, erforderlich oder zulässig ist und im Einklang mit geltendem Recht steht.
Zu den Kriterien zur Bestimmung der Speicherdauer gehören:
Die Zeitspanne, über die der Betreiber eine laufende Vertragsbeziehung zum Nutzer unterhält und Dienste für diesen bereitstellt (solange beispielsweise der Nutzeraccount besteht);
Ob es eine rechtliche Verpflichtung gibt, der der Betreiber unterliegt (beispielsweise erfordern einige Gesetze die Aufbewahrung von Aufzeichnungen über einen bestimmten Zeitraum, bevor sie gelöscht werden können), oder
Ob die Speicherung angesichts der rechtlichen Stellung des Betreibers ratsam ist (zum Beispiel in Bezug auf einschlägige Verjährungsfristen, Rechtsstreitigkeiten oder aufsichtsbehördliche Ermittlungen).
E. Datensicherheit
Der Betreiber trifft technische und organisatorische Maßnahmen auf dem Stand der Technik, um die erhobenen Daten zu schützen, insbesondere vor unabsichtlicher oder absichtlicher Manipulation, Verlust, Zerstörung oder Zugriff durch Unbefugte.
F. Auskunftsrecht und Widerrufsrecht
Der Nutzer hat das Recht auf unentgeltliche Auskunft über die beim Betreiber zu seiner Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung kann sich der Nutzer an den Betreiber unter datenschutz@uber-arena.de oder den im Impressum aufgeführten Kontaktdaten wenden.
H. Recht zur Beschwerde
Der Nutzer hat das Recht, sich mit etwaigen datenschutzrechtlichen Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Eine Liste der Aufsichtsbehörden findet sich unter: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Bei weiteren Fragen kann der Nutzer auch den Datenschutzbeauftragten des Betreibers kontaktieren: datenschutz@uber-arena.de
http://www.uber-arena.de ist ein Internetangebot (im Folgenden die „Website“) der Anschutz Entertainment Group Development GmbH, Mercedes-Platz 2 in D-10243 Berlin, die auch verarbeitende Stelle im Sinne des Bundesdatenschutzgesetzes ist (im Folgenden der „Betreiber“). Der Betreiber dieser Website nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Er behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Der Nutzer hat das Recht, erteilte Einwilligungserklärungen jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem er eine entsprechende Nachricht an datenschutz@uber-arena.de sendet oder den Betreiber auf sonstige Weise hiervon in Kenntnis setzt.
A. Allgemeine Hinweise
Der Betreiber verpflichtet sich, die vom Nutzer bereit gestellten Informationen jederzeit mit größter Sorgfalt zu behandeln. Dies betrifft auch und insbesondere die Zusammenarbeit mit Partnern und Dritten. Der Betreiber übernimmt jedoch keine Haftung für Dritte, soweit dies nicht gesondert erklärt wird.
Der Nutzer kann die Website besuchen, ohne Angaben zu seiner Person zu machen. Der Betreiber speichert lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und erlauben dem Betreiber keinen Rückschluss auf die Person des Nutzers.
Der Betreiber erhebt, verarbeitet und nutzt personenbezogene Daten ausschließlich nach den geltenden gesetzlichen Bestimmungen. Als personenbezogene Daten gelten alle Angaben, die der Nutzer auf dem Internetangebot des Betreibers bzw. dem Internetangebot des Ticketvertriebssystems bereitstellt und die einen Rückschluss auf die Identität des Nutzers zulassen, sowie alle sonstigen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Beim Besuch des Nutzers auf der Website erhebt und verarbeitet der Betreiber personenbezogene Daten auf zwei Arten:
Daten, die der Nutzer selbst zur Verfügung stellt, beispielsweise bei der Registrierung oder bei der Ticketbestellung (siehe B.), sowie
Daten, die durch automatisierte Verfahren (siehe C.) erhoben und verarbeitet werden.
Die in Punkt 2 beschriebenen Cookies werden vornehmlich eingesetzt, um die Inhalte und Services der Website für den Nutzer individuell anzupassen.
B. Informationen zur Registrierung und Ticketbestellung
Um Tickets zu erwerben, ist es erforderlich, dass der Nutzer einige Angaben macht, die anschließend im für die Abwicklung der Ticketbestellung erforderlichen Umfang verarbeitet werden. Bei manchen Veranstaltungen hat der Nutzer die Wahl zwischen (einfachen) Tickets (den „Public Tickets“) und Premium Tickets (den „Premium Tickets“).
1. Public Tickets
Die Bestellung von Public Tickets erfolgt grundsätzlich bei dem externen Dienstleister CTS Eventim. Der Kunde kann die Public Tickets über die von CTS Eventim betriebene Website www.eventim.de erwerben (a). Alternativ wird der Nutzer auf einen von CTS Eventim betriebenen Ticketshop geführt, der in die Website des Betreibers eingebunden, aber dennoch funktional selbstständig ist (b). In beiden Fällen unterliegt die Bestellung eigenen von CTS Eventim aufgestellten Datenschutzbestimmungen. Die im Rahmen der Public Ticket Bestellung gemachten Angaben des Nutzers werden direkt von CTS Eventim erhoben, ohne dass sie dem Betreiber bekannt werden. (a) Sofern die Public Tickets auf der von der CTS Eventim betriebenen Website www.eventim.de erworben werden, erhebt CTS Eventim die Käuferdaten, ohne dass der Betreiber Kenntnis von oder Zugriff auf die Käuferdaten erlangt. (b) Sofern die Public Tickets über den von CTS Eventim betriebenen Ticketshop auf der Website des Betreibers erworben werden, erhebt ebenfalls CTS Eventim die Käuferdaten, ermöglicht Mitarbeitern des Betreibers jedoch den Zugriff.
2. Premium Tickets
Die Bestellung von Premium Tickets erfolgt beim Betreiber, der hierzu eine technische Lösung der white label eCommerce GmbH einsetzt. Um erstmalig Premium Tickets zu bestellen, muss der Nutzer sich registrieren um einen Account zu eröffnen und hierzu folgende Angaben machen:
Anrede
Vorname
Nachname
Straße
Hausnummer
PLZ
Ort
Land
Geburtstag
Telefon
E-Mailadresse
Benutzername
Passwort
Diese Daten werden durch den Betreiber mittels des vom Betreiber kontrollierten Dienstleisters white label eCommerce GmbH erhoben, gespeichert und an den Betreiber übermittelt.
3. Nutzeraccount
Für die Registrierung ist die Einwilligung des Nutzers erforderlich, nach der alle Angaben, die der Nutzer während des Bestellprozesses gemacht hat, in dem Account des Nutzers hinterlegt werden können. Der Nutzer kann jederzeit mit Benutzername und Passwort auf seinen Account zugreifen und die dort hinterlegten Daten einsehen und verändern. Sofern es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich ist, können die vom Nutzer gemachten Angaben auch ohne dessen Einwilligung in dem Account gespeichert werden.
Der Betreiber erhebt außerdem personenbezogene Daten, die der Nutzer bei einer Kontaktaufnahme mit dem Betreiber (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilt.
4. Newsletter
Wenn sich der Nutzer für den Newsletter anmeldet, verwendet der Betreiber die hierfür erforderlichen oder gesondert vom Nutzer mitgeteilten Daten, um diesem regelmäßig den vom Betreiber versandten E-Mail-Newsletter entsprechend der Einwilligung des Nutzers zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unter F. beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Der Betreiber bietet außerdem die Möglichkeit, sich mit Facebook-Connect registrieren. Hierzu wird der Nutzer auf die Seite von Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA („facebook“), weitergeleitet, wo wo er sich mit seinen Nutzungsdaten anmelden kann. Hierdurch werden das Facebook-Profil des Nutzers und die Website des Betreibers miteinander verknüpft und folgende Informationen von facebook an den Betreiber übermittelt: E-Mailadresse. Diese Daten sind für die Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Nutzers erfolgen, erforderlich. Sofern der Nutzer eingewilligt hat, werden weitere Daten zu weiteren Zwecken übertragen. Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen sind in den Datenschutzhinweisen [Link: https://www.facebook.com/about/privacy/] und den Nutzungsbedingungen [Link: https://www.facebook.com/legal/terms] von facebook enthalten.
C. Automatisierte Verfahren: Cookies und ähnliche Technologien
1. Cookies
Der Betreiber verwendet sog. „Cookies“ (kleine Datenpakete mit Konfigurations-Informationen, wie zum Beispiel IP-Adresse oder Browserversion) zur Verbesserung seines Produktangebotes. Das Speichern von Cookies kann jedoch vom Nutzer in den Browsereinstellungen deaktiviert werden. (Weitere Hinweise dazu finden sich unter dem Menüpunkt Extras - Internetoptionen in der Symbolleiste des jeweiligen Browsers.) Durch die Cookies werden statistische Daten bzgl. der Anzahl der Besucher auf dem Internetangebot des Betreibers in Echtzeit erfasst. Dabei erfolgt lediglich eine Erfassung der Anzahl der Besucher, persönliche Daten werden durch diese Cookies nicht erhoben.
Übersicht über die zum Einsatz kommenden Cookies
Bei dem Betrieb der vorliegenden Webseite verwenden wir unterschiedliche Cookies, wie vorliegend beschrieben. Die nachfolgende Tabelle listet die zum Einsatz kommenden Cookies nochmals übersichtlich auf.
Technisch-notwendige Cookies
Anbieter Cookie-Name Beschreibung Speicherende
First Party OLS_SESSION_ID Session Cookie des Ticketshops. Bis Sitzungsende
First Party TIXX_PR Warenkorb-Cookie des Ticketshops Nach Abmeldung, abgeschlossener Kauf oder Ende der Reservierungszeit
First Party ols_language Speichert die Nutzersprache und übergibt diese an TIXX.Accounts Nach Sitzung
First Party ols_shoop_id Verwendet TIXX.Accounts, für das Shopstyling Nach Sitzung
First Party ACCOUNTS_SESSIONS_ID Session Identifier für TIXX.Accounts Nach maximal 4 Stunden
WSO2 Inc commonAuthId SSO Seesion Indentifier für den Identity-Server Nach Sitzung
WSO2 Inc opbs Verwendet für OpenId Connect Single Sign Out Nach Sitzung
WSO2 Inc opbs {affiliateId} Verwendet für OpenId Connect Single Sign Out Nach Sitzung
Queue-it QueueITAccepted Cookie zur Warteraumsteuerung 24 Stunden
Verwendung von Queue-it
Zum Schutz der Webseite vor zu hohen Lasten und dem damit verbundenen Risiko der Nichterreichbarkeit wird der Dienst Queue-it eingesetzt. Zu diesem Zweck wird jeder Besucher der Webseite zu Queue-it weitergeleitet und abhängig von der jeweiligen Auslastung entweder direkt zur Webseite oder zunächst in einen sog. virtuellen Warteraum weitergeleitet. Dazu ist die Erfassung der IP-Adresse des jeweiligen Nutzers erforderlich. Rechtsgrundlage hier ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Unmittelbar nach Weiterleitung des Nutzers zur Webseite erfolgt die Löschung der IP-Adresse.
Ändern Sie hier Ihre Einwilligungseinstellungen.
2. Einsatz von etracker zur Webanalyse
Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Endgerät des Nutzers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch der Website ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann der Nutzer jederzeit mit Wirkung für die Zukunft widersprechen, indem er diesen Link klickt: http://www.etracker.de/privacy?et=jLs. Nach dem Widerspruch wird ein Opt-Out-Cookie auf dem jeweiligen Endgerät des Nutzers abgelegt. Löscht der Nutzer seine Cookies, muss er den Link erneut klicken.
3. Einsatz von Google Remarketing
Diese Website verwendet die Remarketing-Funktion der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Diese Funktion dient dazu, einem Nutzer der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Der Browser des Nutzers speichert hierfür Cookies, die es ermöglichen, den Nutzer wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Nutzer dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Nutzer zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Der Nutzer kann die Funktion Remarketing von Google deaktivieren, indem er die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornimmt. Alternativ kann er den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem er den Anweisungen unter diesem Link folgt: http://www.networkadvertising.org/managing/opt_out.asp. Außerdem kann der Nutzer die Erfassung und Verarbeitung seiner Daten durch den Cookie von Google verhindern, indem er ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.
4. Plug-Ins
a. Auf der Website des Betreibers sind Programme und Funktionen („Plug-Ins“) des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (im Folgenden „Twitter“). Durch das Benutzen von Twitter und der Funktion „Twittern“ oder „Re-Tweet“ werden die vom Nutzer besuchten Webseiten mit dem Twitter-Account des Nutzers verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Die jeweiligen Datenschutzeinstellungen kann der Nutzer in den Konto-Einstellungen bei Twitter jederzeit ändern.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass Twitter ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf das Plug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Twitter her. Der Inhalt des Plug-Ins wird dann von Twitter direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält Twitter die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Twitter besitzt oder gerade nicht bei Twitter eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei Twitter eingeloggt, kann Twitter dessen Besuch der Website des Betreibers dem Twitter-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem Twitter-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von Twitter entnommen werden: https://twitter.com/privacy. Wenn der Nutzer nicht möchte, dass Twitter die über die Website des Betreibers gesammelten Daten unmittelbar seinem Twitter-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei Twitter ausloggen. Der Nutzer kann das Laden der Twitter Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
b. Auf der Seite des Betreibers wird auch das Plug-In „google+“ (Google Plus) verwendet. Dieses wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“), zur Verfügung gestellt und betrieben. Beim Besuch des Internetangebots des Betreibers, welches ein solches Plug-In beinhaltet, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her, wodurch wiederum der Inhalt des Plug-Ins an den Browser übermittelt und von diesem in das dargestellte Internetangebot eingebunden wird. Hierdurch wird die Information, dass der Nutzer das Internetangebot des Betreibers besucht hat, an Google weitergeleitet.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass Google ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf das Plug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plug-Ins wird dann von Google direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält Google die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Google besitzt oder gerade nicht bei Google eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Google in die USA übermittelt und dort gespeichert.
Wenn der Nutzer die Website des Betreibers aufruft, die ein solches Plug-In enthält, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plug-Ins wird von Google direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Google die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei Google besitzt oder gerade nicht bei Google eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von Google in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei Google eingeloggt, kann Google dessen Besuch der Website des Betreibers dem Google-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem Google-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von Google entnommen werden: http://www.google.com/intl/de/+/policy/+1button.html. Wenn der Nutzer nicht möchte, dass Google die über die Website des Betreibers gesammelten Daten unmittelbar seinem Google-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei Google ausloggen. Der Nutzer kann das Laden der Google Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
c. Auf der Seite des Betreibers ist ein Plug-In des sozialen Netzwerks Facebook enthalten. Dieses wird ausschließlich von der Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. („facebook“) betrieben. Eine Übersicht über die Plug-Ins findet der Nutzer unter http://developers.facebook.com/docs/plugins.
Die Einbindung des Plug-Ins erfolgt nach dem sogenannten „Shariff“-Mechanismus, mit dem verhindert wird, dass facebook ohne aktiven Beitrag des Nutzers dessen personenbezogene Daten erhält. Klickt der Nutzer auf dasPlug-In, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von facebook her. Der Inhalt des Plug-Ins wird dann von facebook direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch das Anklicken erhält facebook die Information, dass der Browser des Nutzers die entsprechende Seite der Website des Betreibers aufgerufen hat, auch wenn der Nutzer kein Profil bei facebook besitzt oder gerade nicht bei facebook eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server von facebook in die USA übermittelt und dort gespeichert.
Ist der Nutzer bei facebook eingeloggt, kann facebook dessen Besuch der Website des Betreibers dem facebook-Account des Nutzers unmittelbar zuordnen. Die Informationen werden außerdem auf dem facebook-Account des Nutzers veröffentlicht und dort dessen Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre können den Datenschutzhinweisen von facebook entnommen werden: http://www.facebook.com/policy.php. Wenn der Nutzer nicht möchte, dass facebook die über die Website des Betreibers gesammelten Daten unmittelbar seinem facebook-Account zuordnet, muss er sich vor seinem Besuch der Website des Betreibers bei facebook ausloggen. Der Nutzer kann das Laden der Google Plug-Ins auch mit Add-Ons für seinen Browser komplett verhindern, z.B. mit dem „Facebook Blocker“ (http://webgraph.com/resources/facebookblocker/) oder dem Skript-Blocker „NoScript“ (http://noscript.net/).
D. Speicherdauer
Der Betreiber speichert personenbezogene Daten so lange, wie dies im Hinblick auf die Zwecke, für die sie erfasst wurden, erforderlich oder zulässig ist und im Einklang mit geltendem Recht steht.
Zu den Kriterien zur Bestimmung der Speicherdauer gehören:
Die Zeitspanne, über die der Betreiber eine laufende Vertragsbeziehung zum Nutzer unterhält und Dienste für diesen bereitstellt (solange beispielsweise der Nutzeraccount besteht);
Ob es eine rechtliche Verpflichtung gibt, der der Betreiber unterliegt (beispielsweise erfordern einige Gesetze die Aufbewahrung von Aufzeichnungen über einen bestimmten Zeitraum, bevor sie gelöscht werden können), oder
Ob die Speicherung angesichts der rechtlichen Stellung des Betreibers ratsam ist (zum Beispiel in Bezug auf einschlägige Verjährungsfristen, Rechtsstreitigkeiten oder aufsichtsbehördliche Ermittlungen).
E. Datensicherheit
Der Betreiber trifft technische und organisatorische Maßnahmen auf dem Stand der Technik, um die erhobenen Daten zu schützen, insbesondere vor unabsichtlicher oder absichtlicher Manipulation, Verlust, Zerstörung oder Zugriff durch Unbefugte.
F. Auskunftsrecht und Widerrufsrecht
Der Nutzer hat das Recht auf unentgeltliche Auskunft über die beim Betreiber zu seiner Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung kann sich der Nutzer an den Betreiber unter datenschutz@uber-arena.de oder den im Impressum aufgeführten Kontaktdaten wenden.
H. Recht zur Beschwerde
Der Nutzer hat das Recht, sich mit etwaigen datenschutzrechtlichen Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Eine Liste der Aufsichtsbehörden findet sich unter: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Bei weiteren Fragen kann der Nutzer auch den Datenschutzbeauftragten des Betreibers kontaktieren: datenschutz@uber-arena.de
Social Media
Klarna
Kreditkarte
