Datenschutzerklärung

Hiermit informieren wir die Nutzer unseres Onlineangebots über die Verarbeitung personenbezogener Daten innerhalb unsers Onlineangebots. Unser Onlineangebot umfasst diese Webseite, unsere Social Media-Profile, Online-Plattformen und Cloudspeicher sowie den (administrativen) Geschäftsbetrieb, der hiermit im Zusammenhang steht (im Folgenden: „Onlineangebot“).

I.
Allgemeines zur Datenverarbeitung auf unserem Onlineangebot

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend kurz auch nur als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang in unserem Onlineangebot verarbeiten.

Verantwortliche:
Universum Oktoberfest GmbH
Pilgersheimerstrasse 2
81543 München
Deutschland

E-Mail-Adresse: info@universumoktoberfest.de

Begrifflichkeiten

Im Hinblick auf die verwendeten datenschutzrechtlichen Begrifflichkeiten in dieser Datenschutzerklärung verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind an dieser Stelle kurz erläutert.

Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohn- oder Sitzlandes Anwendung finden können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, informieren wir Sie darüber in der Datenschutzerklärung.

Hinweis auf Geltung DSGVO und Verhältnis zu nationalen Datenschutzregelungen
Diese Datenschutzhinweise dienen der Information gemäß der Datenschutz-Grundverordnung (DSGVO). Neben den Datenschutzbestimmungen der DSGVO gelten nationale Datenschutzbestimmungen. In Deutschland ist dies insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Übersicht der Verarbeitungen
Welche Daten von Nutzern unseres Online-Angebotes im Einzelnen verarbeitet und in welcher Weise innerhalb des Online-Angebotes genutzt werden, hängt maßgeblich von den genutzten und in Anspruch genommenen Diensten ab, wobei folgende Daten und Verarbeitungszwecke sowie die hiervon betroffenen Personen möglich sind.

Arten der verarbeiteten Daten

Kategorien betroffener Personen
sind Besucher und Nutzer unseres Onlineangebots

insbesondere

Zwecke der Verarbeitung

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen umfassen insbesondere

Als Sicherheitsmaßnahmen sind insbesondere zu erwähnen:

Übermittlung von personenbezogenen Daten

In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten, die dem Schutz Ihrer Daten dienen.

Internationale Datentransfers/ Übermittlung an Drittstaaten
Eine Übermittlung an andere Unternehmen in Drittstaaten (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) erfolgt, soweit dies bei den einzelnen Verarbeitungsvorgängen angegeben ist, für bestimmte Datenverarbeitungen oder zur Erfüllung des Vertragszwecks.
Soweit wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur nach Maßgabe der gesetzlichen Bestimmungen. Soweit das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt wurde, dient dieser als Grundlage für die Datenübermittlung.

Bei fehlendem Angemessenheitsbeschluss erfolgen Datentransfers nur, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch

Im Folgenden werden die Grundlagen für die Übermittlung in Drittländer für die einzelnen Anbieter aus einem Drittland im Einzelnen dargestellt, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig sind.

Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Die für den Geschäftssitz des Verantwortlichen zuständige Aufsichtsbehörde ist:

II.
Datenverarbeitungen auf unserem Onlineangebot

Im Folgenden werden die einzelnen Verarbeitungsvorgänge in unserem Online-Angebot für jede Verarbeitungsart näher beschrieben. Diese Information und Erklärung soll Kunden und Nutzern des Online-Angebots einen Überblick darüber geben, wie wir den Schutz personenbezogener Daten handhaben und welche Art von Daten zu welchem Zweck erhoben werden. Aus Gründen der Übersichtlichkeit ist die jeweilige Verwendung im Folgenden thematisch in Bereiche unterschiedlicher Datenverarbeitungen unterteilt.

1. Angebot und Betrieb der Website

1.1 Bereitstellung der Webseite, Webhosting einschließlich E-Mail-Versand

Bei jedem Zugriff eines Nutzers auf die Website übermittelt der Internetbrowser des Nutzers aus technischen Gründen automatisch die nachfolgend aufgeführten Daten an unseren Webserver.
Für unsere Website verwenden wir innerhalb unserer Hosting-Umgebung aus Gründen der Benutzerfreundlichkeit ein Website-Content-Management-System (CMS) und Themes zur Gestaltung und Optimierung der Website. Diese werden in eigener Verantwortung in einer eigenen Hosting-Umgebung betrieben.

Verarbeitungsprozesse und Dienstleister:

1.2 Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Speichermerkmale, die Informationen auf Endgeräten speichern und Informationen von Endgeräten auslesen. Beispielsweise um den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, aufgerufene Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z.B. um die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten zu gewährleisten oder um Besucherströme zu analysieren.

Hinweise zur Einwilligung: Wenn und soweit wir Cookies verwenden, geschieht dies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir holen daher vorab die Einwilligung des Nutzers ein, es sei denn, eine Einwilligung ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, also auch von Cookies, zwingend erforderlich ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (also unser Online-Angebot) zur Verfügung zu stellen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionalität des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen Zwecken dienen, die mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots zusammenhängen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionsfähigkeit des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen, mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots zusammenhängenden Zwecken dienen Die widerrufliche Einwilligung wird dem Nutzer deutlich mitgeteilt und enthält Informationen über die jeweilige Verwendung von Cookies.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir personenbezogene Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir eine Einwilligung der Nutzer (über das Cookie Consent Tool) einholen oder nicht. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten die erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Pflichten zu erfüllen. Zu welchen Zwecken wir Cookies verarbeiten, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Wenn Sie grundsätzlich keine Cookies wünschen, können Sie Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gespeichert werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es zulassen wollen oder nicht. Die Vorgehensweise ist von Browser zu Browser unterschiedlich. Am besten suchen Sie bei Google mit dem Suchbegriff “Chrome Cookies löschen” oder “Chrome Cookies deaktivieren” nach einer Anleitung.

„Cookie-Richtlinie“: Seit 2009 gibt es die sogenannte „Cookie-Richtlinie“ der Europäischen Union. Diese besagt, dass die Speicherung von Cookies Ihrer Einwilligung bedarf (Art. 6 Abs. 1 lit. a DSGVO). In Deutschland ist die Cookie-Richtlinie nicht in nationales Recht umgesetzt worden. Stattdessen erfolgte eine weitgehende Umsetzung der Richtlinie in § 15 Abs. 3 Telemediengesetz (TMG). Für zwingend notwendige Cookies liegen auch ohne Einwilligung berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) vor, die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern unserer Website ein angenehmes Nutzererlebnis bieten und dafür sind bestimmte Cookies oft zwingend erforderlich.

Nicht erforderliche Cookies kommen auf unserer Webseite nicht zum Einsatz.

2. Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Um unsere Dienstleistungen oder Produkte anbieten zu können, nutzen wir auch externe Plattformen. Wir binden Funktions- und Inhaltselemente in unser Online-Angebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“) bezogen werden. Sobald Sie eine unserer Veranstaltungen zur Buchung anklicken, verlassen Sie unsere Website. Sie werden vor der Weiterleitung darauf hingewiesen und müssen der Weiterleitung aktiv zustimmen. Drittanbieter sind zum einen Online-Marktplätze für Veranstaltungsbuchungen, auf denen wir unsere Leistungen zur Verfügung stellen. In diesem Zusammenhang gelten neben unseren Datenschutzhinweisen auch die Datenschutzhinweise der Plattform. Dies gilt insbesondere für die Abwicklung des Bezahlvorgangs und die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessenbezogenen Marketing. • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Anbieter – Regiondo: Online-Marktplatz für Eventbuchungen, Dienstanbieter: Regiondo GmbH, Grafinger Str. 6, 81671 München, Deutschland; Rechtsgrundlagen: Vertragserfüllung, Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. b) und f) DSGVO); Website: https://www.regiondo.de Datenschutzerklärung: https://www.regiondo.de/datenschutz Auftragsverarbeitungsvertrag: wird vom Anbieter bereitgestellt.

3. Buchhaltungs-Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plugins von Drittanbietern (kurz „Dienste“). Die Nutzung dieser Dienste beruht auf unserem Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Abwicklung unseres Geschäftsbetriebes und unserer internen Organisation.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

4. Soziale Netzwerke (Social Media)

Wir haben auf unserer Webseite Plugins für unsere Onlinepräsenzen eingebunden, unterhalten damit Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass die Daten der Nutzer dabei außerhalb des Gebietes der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert sein kann.
Darüber hinaus werden die Daten der Nutzer innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbung innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen soll. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer festgehalten werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängig Daten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und sich dort einloggen).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-Out) wird auf die Datenschutzerklärungen und Hinweise der jeweiligen Netzwerkbetreiber verwiesen.
Auch im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten gegenüber den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, wenden Sie sich bitte an uns.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Weitere Hinweise zu Anbietern, Verarbeitungsprozessen, Verfahren und Diensten:

5. Cloud-Dienste

Für die Speicherung und Verwaltung von Inhalten nutzen wir Softwaredienste, die über das Internet zugänglich sind und auf den Servern der jeweiligen Anbieter laufen. Diese Dienste werden auch als ‚Cloud-Dienste‘ oder ‚Software as a Service‘ bezeichnet. Beispiele hierfür sind der Austausch von Dokumenten, die Speicherung und Verwaltung von Dokumenten sowie die Veröffentlichung von Inhalten und Informationen an bestimmte Empfänger.
Im Rahmen von Kommunikationsvorgängen oder sonstigen Verarbeitungen gemäß dieser Datenschutzerklärung können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden. Dies können insbesondere Stamm- und Kontaktdaten der Nutzerinnen und Nutzer sowie Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte sein. Die Anbieter von Cloud-Diensten verarbeiten Nutzungs- und Metadaten aus Gründen der Sicherheit und zur Optimierung des Dienstes.
Wenn wir über Cloud-Dienste Formulare oder andere Dokumente und Inhalte für andere Nutzerinnen und Nutzer oder öffentlich zugängliche Webseiten bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzerinnen und Nutzer speichern, um Webanalysen durchzuführen oder Einstellungen der Nutzerinnen und Nutzer zu speichern (z.B. bei der Mediensteuerung).
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

6. Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. In diesem Fall gilt für Ihren nächsten Besuch die neue Datenschutzerklärung.