Datenschutzerklärung von Dibs On Dance

Teil II. Umfang der vom Unternehmen verarbeiteten Personenbezogenen Daten

Der Umfang der vom Unternehmen verarbeiteten Personenbezogenen Daten kann je nachdem variieren, welche Dienste oder Funktionalitäten des Unternehmens Sie nutzen. Damit Sie nachvollziehen können, welche Personenbezogenen Daten wir über Sie besitzen, haben wir nachfolgend Informationen über die Kategorien der von uns verarbeiteten Personenbezogenen Daten aufgeführt, unterteilt nach dem Zweck ihrer Verarbeitung.

Bei der Registrierung bitten wir Sie um die Angabe folgender Personenbezogener Daten:

Bei der Registrierung eines Kontos im Dienst:

• E-Mail-Adresse (bei Anmeldung über Magic Link),
• E-Mail-Adresse, Vor- und Nachname (bei Anmeldung über Google oder Facebook).

Sollten Sie diese Personenbezogenen Daten aus irgendeinem Grund nicht angeben, können wir leider keinen Vertrag mit Ihnen schließen, und Sie werden folglich die Dienste des Unternehmens, die registrierten Nutzern zur Verfügung stehen, nicht nutzen können.

Für einige der im Dienst angebotenen Funktionalitäten ist eine Registrierung erforderlich. Bei der Registrierung werden wir Sie um eine E-Mail-Adresse (Magic Link) bitten oder Sie auffordern, sich über externe Authentifizierungsdienste wie Google oder Facebook beim Dienst anzumelden.

Bei der Nutzung Ihres Kontos verarbeiten wir zusätzlich Informationen über Ihre Aktivitäten im Dienst, einschließlich Ihrer Kaufhistorie und der gewählten Zahlungsmethoden.

Darüber hinaus können wir Ihre Personenbezogenen Daten im Zusammenhang mit der Nutzung der Möglichkeit erhalten, sich über externe Authentifizierungsdienste von Google oder Meta Platforms Ireland Limited (Facebook) beim Dienst anzumelden oder sich im Dienst zu registrieren. In einem solchen Fall erhalten wir Ihre Personenbezogenen Daten ausschließlich in Form Ihres Vor- und Nachnamens sowie Ihrer E-Mail-Adresse, und wir können diese Personenbezogenen Daten Ihrem Konto zuordnen oder sie nur für die Zwecke einer solchen Anmeldung oder Registrierung im Dienst verarbeiten (der Umfang der erhaltenen Daten kann geringer sein; dies hängt von der von Ihnen genutzten Funktionalität ab). Bei der Nutzung externer Authentifizierungsdienste sollten Sie sich mit den Regelungen und Grundsätzen der Verarbeitung personenbezogener Daten der Anbieter dieser Dienste vertraut machen.

Die Anmeldung beim Dienst oder die Registrierung im Dienst über die Funktionalität von Meta Platforms Ireland Limited (Facebook) erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit für die Verarbeitung personenbezogener Daten durch Meta und Dibs On Dance.

Dibs On Dance und Meta haben vereinbart, dass Meta dafür verantwortlich ist, die Durchsetzung der Rechte der Betroffenen Personen gemäß Art. 15-20 der DSGVO in Bezug auf die nach der gemeinsamen Verarbeitung bei Meta gespeicherten personenbezogenen Daten sicherzustellen.

Die Vereinbarungen zur gemeinsamen Verantwortlichkeit von Dibs On Dance und Meta sind auf der Website verfügbar: https://www.facebook.com/legal/controller_addendum, und Informationen über die Daten, die im Rahmen der gemeinsamen Verantwortlichkeit verarbeitet werden können, sind auf der Website verfügbar: https://www.facebook.com/legal/terms/businesstools_jointprocessing.

Unabhängig von den vorstehenden Ausführungen beachten Sie bitte, dass Sie, wenn Sie soziale Medien eigenständig nutzen und Ihre Personenbezogenen Daten über ein öffentliches Profil teilen (d. h. ein Profil, das für jeden Internetnutzer zugänglich ist), Ihre Personenbezogenen Daten auf der Grundlage einer eigenen, wohlüberlegten und bewussten Entscheidung weitergeben. Sie sollten die Risiken, die mit einer solchen öffentlichen Offenlegung Personenbezogener Daten verbunden sein können, sorgfältig abwägen, insbesondere die Offenlegung einer Adresse oder eines genauen Standorts. Ein solches Risiko kann beispielsweise die Möglichkeit der Identifizierung, der Verlust eines Teils der Privatsphäre und in extremen Fällen sogar ein Identitätsdiebstahl sein.

Beim Erwerb eines Tickets bitten wir Sie um die Angabe folgender Personenbezogener Daten:

• Vorname,
• Nachname,
• Geschlecht,
• E-Mail-Adresse,
• Telefonnummer,
• Tanzpräferenzen (sofern für die jeweilige Veranstaltung erforderlich).

Falls Sie eine Rechnung erhalten möchten, zusätzlich:

• Firmenbezeichnung,
• Steueridentifikationsnummer (NIP),
• Firmenanschrift.

Die Durchführung einer Transaktion ist auch ohne Registrierung möglich. Während der Transaktion werden Sie aufgefordert, die AGB zu akzeptieren. Bei Durchführung einer Transaktion ohne Registrierung verarbeiten wir folgende Daten: Vorname, Nachname, Geschlecht, E-Mail-Adresse, Telefonnummer und Bankkontonummer (bei Zahlung per Banküberweisung).

Wenn Sie Zusatzleistungen in Anspruch nehmen, verarbeiten wir Ihre für deren Erbringung erforderlichen Personenbezogenen Daten als Verantwortlicher oder Auftragsverarbeiter. Sofern dies für die Erbringung einer Zusatzleistung erforderlich ist, erhalten wir Ihre Personenbezogenen Daten, einschließlich Ihres aktuellen Zahlungsstatus und der für das Angebot oder den Abschluss eines Versicherungsvertrags erforderlichen Daten, auch von externen Anbietern, die ihre Finanz- oder sonstigen Dienstleistungen über Dibs On Dance anbieten.

Im Rahmen der Nutzung von Kontaktformularen verarbeiten wir diejenigen Kontaktdaten, die für die Kommunikation mit Ihnen erforderlich sind (z. B. zur Beantwortung Ihrer Anfrage) und zur Erfüllung Ihres Anliegens. Dies kann Personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse oder Telefonnummer umfassen.

Darüber hinaus können wir Sie im Rahmen der Nutzerbetreuung auch unter Verwendung der zu diesem Zweck in Ihrem Konto angegebenen oder von Ihnen über Social-Media-Kanäle übermittelten Personenbezogenen Daten kontaktieren (z. B. Facebook Messenger, Instagram, Twitter, WhatsApp). Bei einer Kontaktaufnahme mit dem Unternehmen über Social-Media-Kanäle, die von Dritten unabhängig vom Unternehmen betrieben werden, erhält das Unternehmen Personenbezogene Daten in Form des Nutzernamens (z. B. bei Facebook Messenger, Instagram, Twitter) oder der Telefonnummer (z. B. bei WhatsApp) ausschließlich zum Zweck der Kontaktaufnahme. Soweit das anwendbare Recht dies gestattet, ist das Unternehmen zudem berechtigt, weitere Personenbezogene Daten im Zusammenhang mit der Kommunikation mit Ihnen zu erheben (und auf andere Weise zu verarbeiten, z. B. zu speichern), beispielsweise Informationen über Supportanfragen oder Rückmeldungen von Nutzern.

Ihre Personenbezogenen Daten können von uns auch bei eingehenden Anrufen bei der Kundenhotline des Unternehmens verarbeitet werden. Eingehende Anrufe bei der Kundenhotline des Unternehmens werden aufgezeichnet. Wenn Sie sich dazu entschließen, uns telefonisch zu kontaktieren, verarbeiten wir Ihre Personenbezogenen Daten, einschließlich Ihrer Telefonnummer und des Inhalts der Aufzeichnung (einschließlich der während des Gesprächs gemachten Angaben), um Ihr Anliegen bestmöglich zu bearbeiten.

Im Zusammenhang mit Ihrer Teilnahme an Gewinnspielen oder Werbeaktionen verarbeiten wir Ihre für diese Veranstaltungen erforderlichen Personenbezogenen Daten. Je nach Art der durchgeführten Veranstaltung kann dies Ihren Vor- und Nachnamen, Kontaktdaten (wie Telefonnummer oder E-Mail-Adresse) oder sonstige für die Erfüllung der Teilnahmevoraussetzungen erforderliche Daten umfassen. Ist bei einer Veranstaltung ein Gewinn vorgesehen, können Sie zur Zustellung des Gewinns aufgefordert werden, uns zusätzlich Ihre Wohnanschrift, Ausweisnummer oder ein anderes Dokument zum Nachweis Ihrer Identität, PESEL-Nummer, NIP-Nummer und weitere für die Gewinnausschüttung erforderliche Daten (z. B. Bankkontonummer) mitzuteilen.

Im Rahmen von Marketingaktivitäten können wir auf Grundlage des berechtigten Interesses des Unternehmens oder des berechtigten Interesses von mit dem Unternehmen kooperierenden Einrichtungen, insbesondere im Rahmen der Zusatzleistungen, oder auf Grundlage Ihrer Einwilligung Informationen verarbeiten, die uns helfen, Werbung und Inhalte Ihren Präferenzen und Erwartungen anzupassen (auch im Zusammenhang mit der Anzeige verhaltensbasierter Werbung). Dies kann unter anderem die IP-Adresse, Daten aus Cookies oder Informationen über Ihre Bewegungen auf der Website umfassen, einschließlich der von Ihnen angesehenen Produkte und Ihrer diesbezüglichen Präferenzen. Darüber hinaus verarbeiten wir auf der Grundlage der vorgenannten Voraussetzungen auch Ihre Kontaktdaten, einschließlich der für die Übermittlung von Informationen, darunter auch kommerziellen Informationen, erforderlichen Daten in dem von Ihnen angegebenen Umfang (Telefonnummer oder E-Mail-Adresse).

Ihre Personenbezogenen Daten können von uns auch für analytische und statistische Zwecke verarbeitet werden, einschließlich der Durchführung von Umfragen. Für diese Zwecke verwenden wir in erster Linie Informationen über Ihre Aktivitäten im Dienst, einschließlich Informationen im Zusammenhang mit Ihrer Nutzung einzelner Dienste, sowie Personenbezogene Daten zu Ihren Präferenzen und Erwartungen. Durch Umfragen, die den Nutzern per E-Mail zugesandt oder direkt im Dienst zugänglich gemacht werden, kann das Unternehmen Personenbezogene Daten von Ihnen erheben, die beispielsweise das Alter umfassen können. Wir können Ihre Personenbezogenen Daten auch verwenden, um ein angemessenes Sicherheitsniveau des Dienstes zu gewährleisten.

Wir können Ihre Personenbezogenen Daten im Zusammenhang mit unserem Recht auf Geltendmachung von Ansprüchen oder zur Abwehr von Ansprüchen verarbeiten. Zu diesem Zweck verarbeitet das Unternehmen Ihre Personenbezogenen Daten nicht länger als für den gesamten Zeitraum, in dem Ansprüche aus einem zwischen Ihnen und dem Unternehmen geschlossenen Vertrag oder im Zusammenhang mit Ihrer Nutzung der vom Unternehmen erbrachten Leistungen, Dienste oder Zusatzleistungen gemäß geltendem Recht nicht verjährt sind. Dies können beispielsweise der Schuldbetrag, Informationen zu einer bestimmten Bestellung, Transaktionsdaten oder Informationen sein, die im Zusammenhang mit Ihrer Kontaktaufnahme über die Kundenhotline des Unternehmens gewonnen wurden. Der Umfang der von uns verarbeiteten Personenbezogenen Daten kann sich je nach Gegenstand des Anspruchs ändern.

Teil III. Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung Personenbezogener Daten durch das Unternehmen

Je nachdem, welche Dienste des Unternehmens Sie nutzen, unterscheiden sich die Zwecke und Rechtsgrundlagen der Verarbeitung Personenbezogener Daten durch das Unternehmen sowie die Zeiträume, für die das Unternehmen Ihre Personenbezogenen Daten speichern oder verwenden darf.

Für jeden Verarbeitungszweck haben wir die Rechtsgrundlage und die maximale Speicherdauer der Personenbezogenen Daten festgelegt. Nach Ablauf des angegebenen Zeitraums werden wir die Personenbezogenen Daten nicht mehr für den angegebenen Zweck verwenden. Dies bedeutet jedoch nicht, dass wir sie in jedem Fall löschen werden. Wir speichern Ihre Personenbezogenen Daten für den jeweils längsten der angegebenen Zeiträume im Zusammenhang mit bestimmten Diensten des Unternehmens. Wenn Sie beispielsweise Ihr Konto kündigen, werden wir Ihre Personenbezogenen Daten nicht mehr zum Zweck der Erbringung von Diensten im Rahmen des Kontos verarbeiten, sie jedoch für einen gesetzlich zulässigen Zeitraum speichern, um Ihnen die Geltendmachung Ihrer Rechte zu ermöglichen sowie die Möglichkeit sicherzustellen, die Geschichte der finanziellen Abrechnungen zwischen Ihnen und dem Unternehmen nachzuweisen.

Nachfolgend beschreiben wir die üblichen Verarbeitungsvorgänge in Bezug auf Personenbezogene Daten im Zusammenhang mit der Nutzung der vom Unternehmen erbrachten Dienste. Detailliertere Informationen zur Verarbeitung Personenbezogener Daten bei der Nutzung bestimmter Dienste können auch in den Nutzungsbedingungen dieser Dienste enthalten sein.

REGISTRIERUNG UND KONTOVERWALTUNG, VERWALTUNG VON NUTZERTRANSAKTIONEN

Die Nutzung einiger der im Dienst verfügbaren Funktionalitäten erfordert eine Registrierung gemäß den AGB. Im Rahmen unserer Dienste ermöglichen wir die Erstellung eines Kontos. Die Erstellung und Nutzung eines Kontos ist mit der Verarbeitung Ihrer Personenbezogenen Daten verbunden.

Das Unternehmen verarbeitet Ihre Personenbezogenen Daten auch im Zusammenhang mit der Verwaltung Ihrer Transaktionen. Über den Dienst können Sie insbesondere:

• Kauftransaktionen als natürliche Person oder Unternehmer innerhalb des Kontos durchführen;
• Kauftransaktionen als natürliche Person oder Unternehmer ohne Erstellung eines Kontos durchführen;

Im Zusammenhang mit der Verwaltung des Kontos und der Transaktionen verarbeiten wir Ihre Personenbezogenen Daten nach den in der nachstehenden Tabelle beschriebenen Grundsätzen. Darüber hinaus können Ihre Personenbezogenen Daten für andere Zwecke verarbeitet werden, darunter analytische, marketingbezogene Zwecke oder zur Gewährleistung der Sicherheit der erbrachten Dienste, worüber Sie in den folgenden Abschnitten dieses Teils der Erklärung mehr erfahren.

Im Zusammenhang mit einigen Ihrer Transaktionen (Transaktionen, die der Archivierungspflicht oder der Umsatzsteuerabrechnung durch das Unternehmen unterliegen) sind wir gesetzlich verpflichtet, personenbezogene Daten, einschließlich Ihrer Personenbezogenen Daten, zu diesen Transaktionen zu verarbeiten und zu archivieren.

ZUSATZLEISTUNGEN, EINSCHLIESSLICH FINANZDIENSTLEISTUNGEN EXTERNER ANBIETER

Im Rahmen seiner Geschäftstätigkeit ermöglicht Ihnen das Unternehmen die Nutzung von Zusatzleistungen, die vom Unternehmen oder von Dritten bereitgestellt oder zugänglich gemacht werden. Zu den Zusatzleistungen gehören auch Versicherungsleistungen. Zusatzleistungen können zu den in den AGB (einschließlich der Anhänge zu den AGB) oder in gesonderten Nutzungsbedingungen für solche Dienste oder Funktionalitäten festgelegten Bedingungen bereitgestellt oder zugänglich gemacht werden.

Das Unternehmen kann sich auch an der Erbringung von Zusatzleistungen Dritter beteiligen, beispielsweise durch:

• Bereitstellung von Informationen über die Dienste und Angebote Dritter;
• Vermittlung beim Abschluss von Verträgen über die Erbringung von Zusatzleistungen Dritter, unter anderem durch die Erbringung von Dienstleistungen im Zusammenhang mit der Finanzierung und Absicherung von Transaktionen, wie beispielsweise Ticketversicherungen oder Verbraucherkredite für den Ticketkauf.

In dem oben beschriebenen Fall kann das Unternehmen als Auftragsverarbeiter im Auftrag des Verantwortlichen handeln, der Ihnen die Dienste erbringt.

Im Zusammenhang mit der Erbringung von Zusatzleistungen verarbeiten wir Ihre Personenbezogenen Daten nach den in der nachstehenden Tabelle beschriebenen Grundsätzen. Ihre Personenbezogenen Daten können auch für andere Zwecke verarbeitet werden, darunter analytische, marketingbezogene Zwecke und zur Gewährleistung der Sicherheit der erbrachten Dienste, worüber Sie in den folgenden Abschnitten dieses Teils der Erklärung mehr erfahren.

Bei der Nutzung von Zusatzleistungen, die von Dritten unabhängig vom Unternehmen erbracht werden, können die Regeln für die Verarbeitung Ihrer Personenbezogenen Daten in Dokumenten enthalten sein, die von diesen Dritten auf externen Websites oder in externen Diensten zur Verfügung gestellt werden, z. B. in den Nutzungsbedingungen eines solchen Dienstes oder in der Datenschutzerklärung.

NUTZERBETREUUNG UND KONTAKTFORMULAR

Wenn Sie sich an die Nutzerbetreuung wenden, auch durch einen Anruf bei der Kundenhotline des Unternehmens, kann das Unternehmen Ihre Personenbezogenen Daten im Rahmen des Betriebs des Dienstes verarbeiten (z. B. speichern oder analysieren).

Das Unternehmen kann Ihre Personenbezogenen Daten auch erheben, wenn Sie uns über die im Dienst verfügbaren Kommunikationsmittel kontaktieren, einschließlich des unter https://dibsondance.com verfügbaren Kontaktformulars. Diese Personenbezogenen Daten sind erforderlich, um dem Unternehmen die Kontaktaufnahme mit Ihnen zu ermöglichen. Das vom Unternehmen bereitgestellte Kontaktformular ist nicht für private Korrespondenz bestimmt, die nicht im Zusammenhang mit der Durchführung einer Transaktion steht, und seine Nutzung zu solchen Zwecken kann einen Verstoß gegen die AGB darstellen. Um Rechtsverstöße, einschließlich unlauterer Praktiken, zu verhindern, erhebt das Unternehmen Daten im Zusammenhang mit der über das genannte Formular erfolgten Kommunikation. Das Unternehmen kann den Inhalt von Nachrichten über das genannte Kontaktformular auch mithilfe spezieller Software analysieren und blockieren, insbesondere wenn es sich um Spam (unerwünschte Werbeinformationen) handelt, sie verbotene Inhalte enthalten, z. B. eine Aufforderung zur Begehung von Straftaten, oder auf andere Weise die Sicherheit der Nutzer gefährden, z. B. gegen die AGB verstoßen.

Im Zusammenhang mit der Bearbeitung von an das Unternehmen gerichteten Anfragen, auch über das Kontaktformular, verarbeiten wir Ihre Personenbezogenen Daten nach den in der nachstehenden Tabelle beschriebenen Grundsätzen. Ihre Personenbezogenen Daten können auch für andere Zwecke verarbeitet werden, darunter analytische, marketingbezogene Zwecke und zur Gewährleistung der Sicherheit der erbrachten Dienste, worüber Sie in den folgenden Abschnitten dieses Teils der Erklärung mehr erfahren.

PROGRAMME, GEWINNSPIELE, WERBEAKTIONEN

Von Zeit zu Zeit organisiert das Unternehmen Gewinnspiele oder Werbeaktionen. Diese Veranstaltungen können auch die Bereitstellung von Inhalten oder Diensten an Sie im Gegenzug für die Angabe Ihrer Personenbezogenen Daten oder die Einwilligung in deren Verarbeitung beinhalten. Wenn Sie sich zur Teilnahme an einer solchen Veranstaltung entschließen, können Ihre Personenbezogenen Daten (z. B. für die Kontaktaufnahme erforderliche Informationen) vom Unternehmen für die reibungslose Durchführung verwendet werden, z. B. um Sie über einen Gewinn zu benachrichtigen. Die Kontaktdaten von Nutzern, die freiwillig an den Veranstaltungen teilnehmen, werden vom Unternehmen in Übereinstimmung mit den gesetzlichen Bestimmungen und für die mit diesen Veranstaltungen verbundenen Zwecke verarbeitet.

Wenn Sie an einem Programm, einem Gewinnspiel oder einer Werbeaktion teilnehmen, können Ihre Personenbezogenen Daten vom Unternehmen gemäß der nachstehenden Tabelle verwendet werden, wobei detailliertere Regeln für die Verarbeitung Personenbezogener Daten in speziellen Teilnahmebedingungen für diese Veranstaltungen enthalten sein können. Darüber hinaus können Ihre Personenbezogenen Daten für andere Zwecke verarbeitet werden, darunter analytische, marketingbezogene Zwecke und zur Gewährleistung der Sicherheit der erbrachten Dienste, worüber Sie in den folgenden Abschnitten dieses Teils der Erklärung mehr erfahren.

MARKETINGAKTIVITÄTEN

Das Unternehmen kann Ihre Personenbezogenen Daten auch für die Durchführung von Marketingaktivitäten verwenden, auch in Situationen, in denen Sie Ihre Personenbezogenen Daten angeben oder in deren Verarbeitung einwilligen und das Unternehmen Ihnen im Gegenzug Inhalte oder Dienste bereitstellt. Solche Aktivitäten können umfassen:

• Die Anzeige von Marketinginhalten innerhalb des Dienstes, die nicht auf Ihre Präferenzen zugeschnitten sind (kontextbezogene Werbung). Wenn Personenbezogene Daten zur Anzeige kontextbezogener Werbung verwendet werden, erfolgt deren Verarbeitung im Zusammenhang mit der Verwirklichung des berechtigten Interesses des Verantwortlichen oder eines Dritten, das in der Förderung des eigenen Geschäfts des Unternehmens oder des Geschäfts Dritter besteht;
• Die Anzeige von Marketinginhalten, die auf Ihre Präferenzen zugeschnitten sind, einschließlich der Anpassung von Angebotskategorien oder einzelnen Angeboten in den Einstellungen des Dienstes oder in den Einstellungen von Diensten externer Anbieter auf der Grundlage Ihrer Aktivitäten innerhalb des Dienstes (verhaltensbasierte Werbung). Ihre Personenbezogenen Daten, einschließlich der über Cookies und andere ähnliche Technologien erhobenen Personenbezogenen Daten, werden dann vom Unternehmen und von externen Anbietern für Marketingzwecke verarbeitet. Solche Maßnahmen werden nur mit Ihrer Einwilligung ergriffen, die Sie jederzeit widerrufen können.
• Die Durchführung anderer Arten von Direktmarketing für Waren oder Dienstleistungen (Versand kommerzieller Informationen auf elektronischem Wege oder andere Marketingmaßnahmen) über verschiedene elektronische Kommunikationskanäle, einschließlich E-Mail, SMS/MMS, Push-Benachrichtigungen. Wir kontaktieren Sie auch telefonisch. Solche Maßnahmen werden auf der Grundlage des berechtigten Interesses des Unternehmens oder des berechtigten Interesses der mit dem Unternehmen kooperierenden Einrichtungen, insbesondere im Rahmen der Zusatzleistungen, und auf der Grundlage Ihrer Einwilligung zum Erhalt der vorgenannten Mitteilungen oder Informationen ergriffen. Sie können Ihre Einwilligung jederzeit widerrufen.

Teil IV. Datenschutzerklärung für die mobile Anwendung „Dibs On Dance Check-In"

Dieser Abschnitt ergänzt und konkretisiert die Grundsätze der Verarbeitung personenbezogener Daten in Bezug auf unsere dedizierte mobile Anwendung „Dibs On Dance Check-In" (nachfolgend: „Scan-Anwendung"). Diese Anwendung ist ein Hilfsmittel, das ausschließlich für mit Dibs On Dance kooperierende Veranstalter bestimmt ist und zur Überprüfung von Eintrittskarten für Veranstaltungen dient.

1. Zweck der Datenverarbeitung in der Scan-Anwendung
Der Hauptzweck der Scan-Anwendung besteht darin, eine schnelle und effektive Überprüfung der Gültigkeit von Tickets für Veranstaltungen zu ermöglichen, die innerhalb der Dibs On Dance-Plattform verwaltet werden. Die Anwendung dient dazu:

• QR-Codes/Barcodes von Tickets zu scannen.
• Informationen über das Ticket aus der Firebase-Datenbank abzurufen (z. B. Name und Nachname des Ticketinhabers, Ticketstatus: gültig/verwendet/nicht vorhanden, Geschlecht) zu Überprüfungszwecken.
• Den Ticketstatus und grundlegende Daten auf dem Bildschirm des Scangeräts visuell anzuzeigen.

2. Arten der verarbeiteten Daten (nur Bildschirmanzeige, keine Speicherung)
Die Scan-Anwendung speichert oder archiviert keine Personenbezogenen Daten oder Ticketdaten direkt auf dem mobilen Gerät nach Abschluss des Überprüfungsvorgangs. Alle auf dem Bildschirm angezeigten Daten (wie der Name und Nachname des Ticketinhabers) werden in Echtzeit aus Firebase Firestore ausschließlich zum Zweck einer einmaligen Überprüfung abgerufen und sind nur für die Person sichtbar, die den Scanner bedient. Nach Abschluss der Überprüfung eines Tickets oder dem Schließen der Überprüfungsansicht werden diese Daten nicht im Gerätespeicher oder in der Scan-Anwendung selbst gespeichert.

3. Zugang zu Daten zu Überprüfungszwecken (Firebase Firestore)
Die Scan-Anwendung stellt eine Verbindung zur Firebase Firestore-Datenbank her, in der Daten über erworbene Tickets gespeichert sind. Der Zugang zu diesen Daten ist nur nach Anmeldung des Veranstalters in der Scan-Anwendung mit einem eindeutigen Veranstaltungszugangscode möglich, der einen autorisierten Zugang nur zu den einer bestimmten Veranstaltung zugeordneten Ticketdaten gewährleistet. Diese Daten umfassen:

• Ticketidentifikationsdaten: Ticketnummer, Status (z. B. gültig, verwendet, storniert).
• Grundlegende Daten des Ticketinhabers: Vor- und Nachname, Geschlecht (angezeigt zur Identitätsbestätigung mit einem Ausweisdokument, sofern vom Veranstalter verlangt).

4. Verwendete Drittanbieterdienste (Firebase SDKs)
Die Scan-Anwendung verwendet die folgenden Google Firebase-Dienste, die Daten gemäß ihren eigenen Datenschutzerklärungen verarbeiten können:

• Firebase Authentication: Wird verwendet, um den Zugang zu Ticketdaten über Veranstaltungszugangscodes zu autorisieren. Es können anonyme Gerätekennungen zur Verwaltung von Sitzungen verarbeitet werden.
• Firebase Firestore: Die Datenbank, aus der Ticketinformationen abgerufen werden.
• Firebase Analytics: Kann anonymisierte Daten über die Nutzung der Scan-Anwendung erheben (z. B. Anzahl der Scans, Anwendungsfehler, Gerätetyp, Betriebssystemversion) zur Leistungsüberwachung und Verbesserung der Anwendung. Diese Daten werden aggregiert und nicht mit individuell identifizierbaren Personen verknüpft.
• Firebase Crashlytics: Erhebt Daten über Fehler und Abstürze der Scan-Anwendung (z. B. Stacktrace, Gerätezustand zum Zeitpunkt des Absturzes) zur Diagnose und Behebung technischer Probleme. Diese Daten sind anonymisiert und werden ausschließlich für Wartungs- und Entwicklungszwecke der Anwendung verwendet.

5. Keine Erhebung Personenbezogener Daten von Endnutzern (Ticketinhabern) durch die Scan-Anwendung
Die Scan-Anwendung erhebt, speichert oder übermittelt keine personenbezogenen Daten von Personen, die Tickets scannen (d. h. Veranstaltungsteilnehmer). Die Funktion der Anzeige des Namens und Nachnamens des Ticketinhabers auf dem Bildschirm ist ausschließlich ein Überprüfungsinstrument an der Einlasskontrollstelle und führt nicht zur Erhebung dieser Daten durch die Anwendung.

6. Datensicherheit
Die aus Firebase Firestore abgerufenen Daten werden über sichere, verschlüsselte Verbindungen übertragen. Die Scan-Anwendung ist mit Autorisierungsmechanismen für den Zugang zu Veranstaltungen gesichert.

7. Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung in der Scan-Anwendung beruht auf dem berechtigten Interesse des Verantwortlichen (Dibs On Dance), das darin besteht, eine effektive und sichere Ticketüberprüfung für Veranstaltungen zu ermöglichen und das ordnungsgemäße Funktionieren der Dibs On Dance-Plattform sicherzustellen. Die von Firebase Analytics und Crashlytics erhobenen Daten werden auf der Grundlage des berechtigten Interesses verarbeitet, das in der Überwachung und Verbesserung der Anwendungsdienste besteht.