DSGVO & Datenverarbeitung

Diese Seite erläutert die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Bundesgesetzes über den Datenschutz (DSG/nDSG) durch SurgeTix und enthält Informationen zu unserer Auftragsverarbeitungsvereinbarung mit Festival-Veranstaltern.

1. Unser Bekenntnis zum Datenschutz

SurgeTix verpflichtet sich zum Schutz personenbezogener Daten nach den höchsten Standards des europäischen Datenschutzrechts. Wir erfüllen sowohl die EU-Datenschutz-Grundverordnung (DSGVO) als auch das Schweizer Bundesgesetz über den Datenschutz (DSG/nDSG). Unsere gesamte Infrastruktur arbeitet innerhalb der Europäischen Union, und wir haben umfassende technische und organisatorische Massnahmen zur Gewährleistung der Datensicherheit implementiert.

2. Verantwortlicher vs. Auftragsverarbeiter

Wenn Festival-Veranstalter SurgeTix zum Verkauf von Tickets nutzen, fungiert der Festival-Veranstalter als Verantwortlicher für personenbezogene Daten der Besucher, und SurgeTix fungiert als Auftragsverarbeiter. Das bedeutet, dass der Festival-Veranstalter die Zwecke und Mittel der Verarbeitung von Besucherdaten bestimmt, während SurgeTix Daten nur gemäss den dokumentierten Anweisungen des Festival-Veranstalters verarbeitet.

3. Recht auf Löschung (Recht auf Vergessenwerden)

Besucher, die die Löschung ihrer personenbezogenen Daten wünschen, sollten sich an den Festival-Veranstalter wenden, bei dem sie Tickets gekauft haben. Der Festival-Veranstalter als Verantwortlicher ist für die Bewertung und Beantwortung von Löschanträgen zuständig.

Sobald der Festival-Veranstalter einen Löschantrag genehmigt, kann er die Löschung über die SurgeTix-Plattform initiieren oder uns kontaktieren, um die Löschung in seinem Auftrag durchzuführen. Wir werden die personenbezogenen Daten des Besuchers innerhalb von 30 Tagen löschen oder anonymisieren, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben (z.B. für Finanzunterlagen).

4. Datenexport & Portabilität

Festival-Veranstalter können alle ihre Daten jederzeit und ohne Einschränkung aus SurgeTix in standardmässigen maschinenlesbaren Formaten (CSV, JSON) exportieren. Dies umfasst Veranstaltungsdaten, Ticketverkäufe, Besucherinformationen und Analysen. Wir glauben, dass Ihre Daten Ihnen gehören, und wir werden sie niemals als Geisel halten.

5. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten von Personen darstellt, werden wir betroffene Festival-Veranstalter unverzüglich und innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen. Unsere Benachrichtigung enthält die Art der Verletzung, betroffene Datenkategorien, wahrscheinliche Folgen und ergriffene Massnahmen zur Behebung der Verletzung.

6. Auftragsverarbeitungsvereinbarung

Alle Festival-Veranstalter, die SurgeTix nutzen, unterliegen unserer Standard-Auftragsverarbeitungsvereinbarung (AVV), die in unsere Nutzungsbedingungen integriert ist. Die AVV legt die Pflichten und Rechte beider Parteien hinsichtlich der Datenverarbeitung fest, einschliesslich Verarbeitungsanweisungen, Sicherheitsmassnahmen, Einschaltung von Unterauftragsverarbeitern, Betroffenenrechte und Verfahren zur Meldung von Verletzungen.