Datenschutzerklärung für den Online-Ticketerwerb
Die Bayerische Schlösserverwaltung möchte Sie mit dieser Datenschutzerklärung über die Verarbeitung von personenbezogenen Daten sowie die Ihnen zustehenden Rechte informieren.
Diese Datenschutzerklärung gilt für alle Personen, die mit der Bayerischen Schlösserverwaltung in Kontakt treten oder stehen oder Dienste der Bayerischen Schlösserverwaltung nutzen inklusive der Nutzer der Website.
Kontaktdaten des/der Datenschutzbeauftragten
Sie erreichen unseren behördlichen Datenschutzbeauftragten/unsere behördliche Datenschutzbeauftragte unter:
Behördlicher Datenschutzbeauftragter der Bayerischen Schlösserverwaltung
-persönlich-
Schloss Nymphenburg, Eingang 16, 80638 München
Postanschrift: Postfach 20 20 63, 80020 München
Telefon: +49 89 17908-130
Telefax: +49 89 17908-154
E-Mail: datenschutzbeauftragter@bsv.bayern.de
Personenbezogene Daten
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die Daten, die während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet werden, finden Sie unter dem Punkt „Protokollierung“. Für eine Bestellung / Kaufabwicklung in unserem Online-Shop werden darüber hinaus folgende personenbezogene Daten nach der DSGVO erhoben:
- Vor- und Zuname
- Anschrift
- E-Mail-Adresse
- Telefon
- Bank- und/oder Kreditkartendaten
Zahlungsabwicklung
Ihre Bank- und Zahlungsdaten (Kreditkartendaten), die Sie bei einer Bestellung eingeben, werden auf den EDV-Systemen der Bayerischen Schlösserverwaltung weder erhoben noch verarbeitet oder gespeichert. Die Abwicklung von Zahlungen erfolgt ausschließlich auf EDV-Systemen und in der technischen und rechtlichen Verantwortung unserer jeweiligen Zahlungsdienstleister.
Nachfolgende Zahlungsdienstleister werden von uns gegenwärtig für die Abwicklung von Zahlungen mittels Kreditkarte, Sofortüberweisung und Giropay genutzt. Für die Zahlung mit „MasterCard, Visa, Sofortüberweisung und Giropay“ nutzen wir den Dienstleister:
Novalnet AG
Zahlungsinstitut (ZAG)
Feringastraße 4
85774 Unterföhring
Datenübermittlung
Im Rahmen der gesetzlichen Befugnisse werden Ihre personenbezogenen Daten gegenüber folgenden Firmen innerhalb der EU offengelegt:
- Versanddienstleister, Akten-/Datenträgerentsorgung
- IT-Dienstleister im Rahmen der Wartung und Softwarepflege
- Dienstleister Bonitätsprüfung und Inkasso
- Novalnet AG, Feringastraße 4, 85774 Unterföhring, Germany
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich – soweit nichts anderes angegeben ist – aus Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO) in Verbindung mit Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG). Sollten Sie in die Datenverarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.
Auftragsverarbeitung für Hosting und Entwicklung des Onlineshops
Betrieb des Onlineshops:
amepheas GmbH, Heiligenstädter Lände 27c, A-1190 Wien
Telefon: +43 (1) 890 1606 0, E-Mail: info@amepheas.at, Web: www.amepheas.at
Entwicklung des Onlineshops:
amepheas AG, Levetzowstraße 23 B-C, D-10555 Berlin
E-Mail: info@amepheas.de, Web: www.amepheas.com
Die Server des Onlineshops werden in den deutschen Rechenzentren gehostet.
Server-Logfiles:
Es werden drei Arten von Log-Dateien erzeugt:
- Web-Server Zugriffs-Log
- Web-Server Fehler-Log
- Applikations-Fehler-Log
Web-Server Zugriffs-Log
Mehrere Log-Dateien, die täglich neu generiert werden. Folgende Daten werden gespeichert, um die korrekte technische Funktion des Web-Servers zu überwachen und die operative Betriebssicherheit zu sichern: IP-Adresse, Datum, Uhrzeit, Seitenaufrufe, Statuscode, Datenmengen, aufgerufener Hostname.
Die IP-Adressen werden nach zwei Wochen anonymisiert.
Diese Log-Dateien werden nach 90 Tagen gelöscht.
Web-Server-Fehler-Log
Mehrere Log-Dateien, die täglich neu generiert werden. Web-Server-Fehler-Logs enthalten Informationen zu fehlerhaften Seitenaufrufen. Zusätzlich zu den Fehlerinformationen werden die aufrufende IP und, in Abhängigkeit des Fehlers, die aufgerufene Seite gespeichert.
Die IP-Adressen werden nach zwei Wochen anonymisiert.
Diese Log-Dateien werden nach 90 Tagen gelöscht.
Applikations-Fehler-Log
Einzelne Log-Datei. Das Applikations-Fehler-Log kann folgende persönliche Informationen zum Zweck der Fehleranalyse und -behebung des Onlineshops beinhalten: IP-Adresse, Anmeldename, E-Mail-Adresse.
Diese Log-Dateien werden nach 30 Tagen gelöscht.
Verwendete Cookies
| Name | Zweck | Gültigkeit | Provider |
|---|---|---|---|
| ticketshop_session | Ordnet den Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die von Besuchenden gesehen werden und wird von uns nicht ausgewertet oder weiterverarbeitet. | 1 Jahr | bayreuth.bsv-ticketshop.de |
| consent | Speichert die Einwilligung zur Verwendung von Cookies. | 1 Jahr | bayreuth.bsv-ticketshop.de |
| XSRF-TOKEN | "Cross Request Forgery Token“, wird beim Ausfüllen von Formularen generiert und nach Übermittlung automatisch gelöscht. | begrenzt | bayreuth.bsv-ticketshop.de |
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nach der Erhebung durch die BSV so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Rechte der betroffenen Person
Als Betroffener einer Datenverarbeitung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, werden wir prüfen, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Unabhängig davon steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: +49 89 212672-0
Telefax: +49 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: www.datenschutz-bayern.de
Hinsichtlich der Verarbeitung personenbezogener Daten im Anwendungsbereich der Abgabenordung ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständige Aufsichtsbehörde. Den BfDI erreichen Sie wie folgt:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Postanschrift: Husarenstraße 30, 53117 Bonn
Telefon: +49 0228 997799-0
Telefax: +49 228 997799-5550
E-Mail: poststelle@bfdi.bund.de
Internet: www.bfdi.bund.de
Widerrufsrecht bei Einwilligung
Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf der Einwilligung wird dadurch nicht berührt.
Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit dieser Internetseite haben, können Sie sich an den behördlichen Datenschutzbeauftragten wenden.
