Datenschutzerklärung für den Online-Ticketerwerb

Die Bayerische Schlösserverwaltung möchte Sie mit dieser Datenschutzerklärung über die Verarbeitung von personenbezogenen Daten sowie die Ihnen zustehenden Rechte informieren.
Diese Datenschutzerklärung gilt für alle Personen, die mit der Bayerischen Schlösserverwaltung in Kontakt treten oder stehen oder Dienste der Bayerischen Schlösserverwaltung nutzen inklusive der Nutzer der Website.


Kontaktdaten des/der Datenschutzbeauftragten

Sie erreichen unseren behördlichen Datenschutzbeauftragten/unsere behördliche Datenschutzbeauftragte unter:
Behördlicher Datenschutzbeauftragter der Bayerischen Schlösserverwaltung
-persönlich-
Schloss Nymphenburg, Eingang 16, 80638 München
Postanschrift: Postfach 20 20 63, 80020 München
Telefon: +49 89 17908-130
Telefax: +49 89 17908-154
E-Mail: datenschutzbeauftragter@bsv.bayern.de


Personenbezogene Daten

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die Daten, die während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet werden, finden Sie unter dem Punkt „Protokollierung“. Für eine Bestellung / Kaufabwicklung in unserem Online-Shop werden darüber hinaus folgende personenbezogene Daten nach der DSGVO erhoben:
- Vor- und Zuname
- Anschrift
- E-Mail-Adresse
- Telefon
- Bank- und/oder Kreditkartendaten


Zahlungsabwicklung

Ihre Bank- und Zahlungsdaten (Kreditkartendaten), die Sie bei einer Bestellung eingeben, werden auf den EDV-Systemen der Bayerischen Schlösserverwaltung weder erhoben noch verarbeitet oder gespeichert. Die Abwicklung von Zahlungen erfolgt ausschließlich auf EDV-Systemen und in der technischen und rechtlichen Verantwortung unserer jeweiligen Zahlungsdienstleister. Nachfolgende Zahlungsdienstleister werden von uns gegenwärtig für die Abwicklung von Zahlungen mittels Kreditkarte, Sofortüberweisung und Giropay genutzt. Für die Zahlung mit „MasterCard, Visa, Sofortüberweisung und Giropay“ nutzen wir den Dienstleister:
Novalnet AG
Zahlungsinstitut (ZAG)
Feringastraße 4
85774 Unterföhring


Datenübermittlung

Im Rahmen der gesetzlichen Befugnisse werden Ihre personenbezogenen Daten gegenüber folgenden Firmen innerhalb der EU offengelegt:
- Versanddienstleister, Akten-/Datenträgerentsorgung
- IT-Dienstleister im Rahmen der Wartung und Softwarepflege
- Dienstleister Bonitätsprüfung und Inkasso
- Novalnet AG, Feringastraße 4, 85774 Unterföhring, Germany


Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich – soweit nichts anderes angegeben ist – aus Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO) in Verbindung mit Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG). Sollten Sie in die Datenverarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.


Auftragsverarbeitung für Hosting und Entwicklung des Onlineshops

Betrieb des Onlineshops:

amepheas GmbH, Heiligenstädter Lände 27c, A-1190 Wien
Telefon: +43 (1) 890 1606 0, E-Mail: info@amepheas.at, Web: www.amepheas.at

Entwicklung des Onlineshops:
amepheas AG, Levetzowstraße 23 B-C, D-10555 Berlin E-Mail: info@amepheas.de, Web: www.amepheas.com

Die Server des Onlineshops werden in den deutschen Rechenzentren gehostet.

Server-Logfiles:

Es werden drei Arten von Log-Dateien erzeugt:
- Web-Server Zugriffs-Log
- Web-Server Fehler-Log
- Applikations-Fehler-Log

Web-Server Zugriffs-Log

Mehrere Log-Dateien, die täglich neu generiert werden. Folgende Daten werden gespeichert, um die korrekte technische Funktion des Web-Servers zu überwachen und die operative Betriebssicherheit zu sichern: IP-Adresse, Datum, Uhrzeit, Seitenaufrufe, Statuscode, Datenmengen, aufgerufener Hostname.

Die IP-Adressen werden nach zwei Wochen anonymisiert.

Diese Log-Dateien werden nach 90 Tagen gelöscht.

Web-Server-Fehler-Log

Mehrere Log-Dateien, die täglich neu generiert werden. Web-Server-Fehler-Logs enthalten Informationen zu fehlerhaften Seitenaufrufen. Zusätzlich zu den Fehlerinformationen werden die aufrufende IP und, in Abhängigkeit des Fehlers, die aufgerufene Seite gespeichert.

Die IP-Adressen werden nach zwei Wochen anonymisiert.

Diese Log-Dateien werden nach 90 Tagen gelöscht.

Applikations-Fehler-Log

Einzelne Log-Datei. Das Applikations-Fehler-Log kann folgende persönliche Informationen zum Zweck der Fehleranalyse und -behebung des Onlineshops beinhalten: IP-Adresse, Anmeldename, E-Mail-Adresse.

Diese Log-Dateien werden nach 30 Tagen gelöscht.


Verwendete Cookies

Name Zweck Gültigkeit Provider
ticketshop_session Ordnet den Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die von Besuchenden gesehen werden und wird von uns nicht ausgewertet oder weiterverarbeitet. 1 Jahr bayreuth.bsv-ticketshop.de
consent Speichert die Einwilligung zur Verwendung von Cookies. 1 Jahr bayreuth.bsv-ticketshop.de
XSRF-TOKEN "Cross Request Forgery Token“, wird beim Ausfüllen von Formularen generiert und nach Übermittlung automatisch gelöscht. begrenzt bayreuth.bsv-ticketshop.de


Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nach der Erhebung durch die BSV so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.


Rechte der betroffenen Person

Als Betroffener einer Datenverarbeitung stehen Ihnen folgende Rechte zu:

- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, werden wir prüfen, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Unabhängig davon steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München 
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: +49 89 212672-0
Telefax: +49 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: www.datenschutz-bayern.de

Hinsichtlich der Verarbeitung personenbezogener Daten im Anwendungsbereich der Abgabenordung ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständige Aufsichtsbehörde. Den BfDI erreichen Sie wie folgt:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Postanschrift: Husarenstraße 30, 53117 Bonn
Telefon: +49 0228 997799-0
Telefax: +49 228 997799-5550
E-Mail: poststelle@bfdi.bund.de
Internet: www.bfdi.bund.de


Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf der Einwilligung wird dadurch nicht berührt.


Ansprechpartner und weitere Informationen

Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit dieser Internetseite haben, können Sie sich an den behördlichen Datenschutzbeauftragten wenden.