Ticketshop
Der Ticketverkauf
startet Anfang Januar!

Datenschutzerklärung

Gespeicherte Daten

Ticketshop

Wir nutzen einen selbstgehosteten Ticketshop (Pretix Community Edition, Free and Open Source). Die Software läuft auf einem Webserver mit Standort Deutschland unter direkter Kontrolle des Drupal e. V. Die Vorstandsmitglieder, sowie die Organisator/innen des DrupalCampings haben Zugriff auf in Pretix gespeicherte personenbezogene Daten im Zusammenhang mit dieser Veranstaltung.

Folgende personenbezogene Angaben werden bei Ticket-Bestellungen gespeichert:

Im Rahmen des Zahlungsvorgangs werden außerdem folgende Angaben gespeichert:

Weitere Informationen zum Thema bei Pretix: https://pretix.eu/about/de/privacy

Zahlungsabwicklung

Der Ticketshop verarbeitet alle Zahlungen über Stripe. Dieser Service hat hohe Sicherheitsstandards. Das Backend ermöglicht keine Einsicht in Zahlungsdetails.

Alle Kreditkartennummern werden mit AES-256 verschlüsselt gespeichert. Die Infrastruktur für Speicherung, Entschlüsselung und Übertragung von Zahlungsdaten läuft auf physikalisch getrennten Infrastrukturen. Detaillierte Informationen bei Stripe: https://stripe.com/docs/security/stripe

Ticketshop-API

Pretix stellt eine Schnittstelle zur Verfügung, über die der Abruf von Informationen über Teilnehmer/innen einer Veranstaltung grundsätzlich möglich ist. Diese Schnittstelle kann nur mit einem Zugangsschlüssel verwendet werden und auch nur dann, wenn die Schnittstelle grundsätzlich für eine Veranstaltung aktiviert wurde. Wir verwenden diese Möglichkeit ggf. zur Nennung der Teilnehmer*innen auf der Website.

Namenslisten, Namensschilder

Zur Einlasskontrolle können wir aus den hinterlegten Angaben Namenslisten und/oder Namensschilder erzeugen. Namenslisten und nicht ausgegebene Namensschilder werden zeitnah nach dem Veranstaltungsende vernichtet. Teilnehmer*innenlisten werden nicht an Dritte weitergegeben (mit Ausnahme der Anzeige auf Websites, die von den Teilnehmer*innen selbst veranlasst wurde).

Verwendung der Daten und Empfänger der Daten

Die Datenübermittlung an Dritte erfolgt ausschließlich zur Erfüllung von Verträgen, die mit der Datenerhebung in unmittelbarem Zusammenhang stehen.

Zweck und Rechtsgrundlage der Datenerhebung, -verarbeitung oder -nutzung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6, Abs. 1, lit. b) DSGVO, da die Verarbeitung für die Erfüllung eines Vertragsverhältnisses – hier: Teilnahme am DrupalCamping – erforderlich ist. Hauptzweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist die Betreuung und Verwaltung der Teilnehmer*innen sowie die Verfolgung des Vereinsziels und die Erreichung des Vereinszwecks.

Die Verarbeitung der Daten ist zur Wahrung eines berechtigten Interesses unseres Vereins erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Für die Erhebung weiterer personenbezogener Daten und für solche Daten, die in den Vereinspublikationen und/oder Online-Medien veröffentlicht werden sollen, wird eine schriftliche Einwilligungserklärung der Teilnehmer unter Beachtung des Art. 7 DSGVO eingeholt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs. 1 lit a (Einwilligung). Die Entscheidung zur Erhebung weiterer personenbezogener Daten und deren Veröffentlichung trifft das Mitglied freiwillig. Das Einverständnis können die Teilnehmer*innen jederzeit ohne nachteilige Folgen mit Wirkung für die Zukunft in Textform gegenüber dem Vereinsvorstand widerrufen, auch per Mail: vorstand@drupal.de

Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Personenbezogene Daten, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab dem Erwerb des Tickets aufbewahrt. Sie werden gesperrt.

Ihre Rechte

Teilnehmer*innen des DrupalCamping haben das Recht auf Auskunft des Vereins über die gespeicherten Daten sowie auf deren Berichtigung und Löschung (sofern nicht Art. 6, Abs. 1, lit b) oder lit. f) DSGVO betroffen ist). Dieses bezieht sich auch auf eine Einschränkung der Datenverarbeitung oder einen Widerspruch gegen eine Datenübermittlung. Eine entsprechende Anfrage ist per Textform an den Vorstand zu stellen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

Widerspruchs- und Widerrufsrecht

Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können formlos erklärt werden, per Mail an vorstand@drupal.de