Data Protection Declaration

Datenschutzerklärung

We, Eventim Marketing & Sponsoring GmbH (hereinafter “EMS”), as operator of this website are also its controller within the meaning of EU Regulation No. 2016/679, the General Data Protection Regulation (GDPR) and its service provider within the meaning of the German Telemedia Act (Telemediengesetz TMG). In the following, we would like to inform you on the collection of personal data when using this website. Personal data are individual details about your personal or factual circumstances.

In the following provisions, we would like to inform you about the type, scope and purposes of the collection and use of your personal data when using this website.

In accordance with the following provisions, we only process your personal data if you have given your consent or if the processing is necessary for the provision of the requested services and is justified by other provisions of the GDPR.

1.Data processing for the informational use of our website

Every time you access the contents of our website, your browser automatically transfers connection data to our web server. These connection data include

• the IP address of the respective users,

• the visited page/name of the accessed file,

• date and time of access,

• the amount of data transferred,

• a message if the access was successful,

• browser type, browser version, operating system and its interface,

• the referring page if the access took place via external link,

• host name of the accessing computer.

These connection data are neither used to draw any conclusions about the user’s identity nor combined with data from other data sources; they serve only the purpose of making this website available to you. They are erased after the contents have been transferred. Art. 6 Para. 1 lit. f GDPR constitutes the legal basis for this type of data processing.

2. Use of cookies

In addition to the aforementioned data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your hard disk in the browser you use and through which certain information flows to the place that sets the cookie (in this case, to us). Cookies cannot run programs or transmit viruses to your computer.

Cookies serve to make the website user-friendlier and generally more effective. Art. 6 Para. 1 lit. f GDPR constitutes the legal basis for the use of cookies.

This website uses the following types of cookies, the scope and function of which are explained below: transient cookies and persistent cookies.

Transient cookies are automatically erased when you close your browser. This includes, in particular, the session cookies. These store a so-called session ID, with which different requests by your browser can be assigned to the common session. This allows your computer to be recognised when you return to our website. The session cookies are erased when you close your browser.

Persistent cookies are automatically erased after a specified period, which, depending on the cookie, may vary. You can erase cookies at any time in the security settings of your browser.

You can configure your browser settings according to your wishes and refuse the acceptance of third-party cookies or all cookies, for example. Please note that you may then not be able to use all functions of this website.

3. Analytics

This website does not use analytics software.

4.Integration of Vimeo

4.1. We integrate videos into the website which are stored on the platform https://vimeo.com/ and can be played directly from our website. The Vimeo platform is offered by Vimeo, LLC, headquartered at 555 West 18th Street, New York, New York 10011, USA.

4.2. By visiting the page on which the video is embedded, Vimeo will be informed that you have visited the corresponding subpage on our website. The data mentioned under Paragraph 1 of this declaration will be transferred. This occurs independently of whether Vimeo provides a user account through which you are logged in or whether no user account exists. Once you are logged in to Vimeo, your information will be directly associated with your account. If you do not wish to be associated with your profile on Vimeo, you must log out before activating the button and erase the corresponding Vimeo cookies.

4.3. For more information on the purpose and scope of data collection and processing by Vimeo, please refer to the Privacy Policy on the Vimeo website. There you will also receive further information about your rights and setting options to protect your privacy: https://vimeo.com/privacy.

5.E-mail contact

If you send us an e-mail, we process the personal data transferred by the e-mail to process your request and to contact you.

Art. 6 Para. 1 lit. f GDPR constitutes the legal basis for processing the data transferred in the course of sending an e-mail, whereby our legitimate interest in processing lies in dealing with your request.

If the e-mail contact aims at the conclusion of a contract, then Art. 6 Para. 1 lit. b GDPR constitutes an additional legal basis for the processing.

We erase the data processed in connection with e-mail contact as soon as the purpose of its collection has ceased, i.e. when the respective conversation has ended. The conversation is ended when it can be inferred from the circumstances that the facts in question have finally been clarified. Beyond that, storage may take place if we are obliged to do so according to compelling legal regulations or if the storage is necessary to assert, exercise or defend any legal claims.

6.No obligation to provide certain personal data

The processing of personal data by us is – in part – necessary for enabling you to visit our website and to use it free of error.

You are not obliged to transfer any further personal data to us – e.g. by agreeing to the setting of a cookie. However, not transferring any personal data may result in the website being displayed incorrectly or incompletely.

7.Data security

We are committed to the security of your data. We have taken appropriate physical, electronic and organisational measures to protect and secure your personal data from unauthorised or unlawful processing by third parties in order to prevent unauthorised access, use, amendment, destruction or disclosure. Nevertheless, EMS cannot guarantee that your information and/or data are safeguarded against any illegal actions of third parties.

8.Transfer of personal data to third parties

8.1.Data transfer to recipients within the EU

In some cases, EMS uses external service providers to provide the website. These are carefully selected by EMS and are committed to the instructions given by EMS.

It may happen that your personal data are disclosed to service providers for e.g. IT services, customer service, banking services or communication services.

In such a case, EMS shall ensure by contractual arrangements that the third party

•does not use your personal data for purposes other than those specified by us, and in accordance with the purposes set out in this data protection declaration, and

•has implemented appropriate security measures to protect your personal data against unauthorised or unlawful processing and against accidental loss, destruction or damage.

8.2.Data transfer to a third country

It is possible that employees of a service provider in a country outside the European Union may become aware of your personal data as a result of cooperation based on the division of labour, e.g. in the area of IT service providers, in particular with regard to services in the area of maintenance, repair and security of IT systems.

If there is no level of data protection in this country which is comparable to that of the European Union, and accordingly no so-called adequacy decision of the European Commission with regard to this country exists, we will protect your interests in data protection by concluding so-called EU standard data protection clauses issued by the European Commission and agreed with the recipient or in other appropriate ways. You can request a copy of the EU standard data protection clauses and any other guarantees from us at the contact details provided in Section 9.4.

It is not intended to transfer any of your personal data to other countries outside the European Union, but – if this is legal – it also cannot be excluded.

9.Use of font libraries

To be able to present the contents of our internet offer uniformly across all browsers, we use the font library of Typography.com (offered by Hoefler & Co., 611 Broadway, Room 725, New York, NY 10012-2608, USA). When you visit the website, a connection to the library operator is automatically established and the number of page views is statistically recorded for 30 days. Personal data are neither transferred nor stored. Further information can be found in Hoefler’s data protection declaration: https://www.typography.com/home/privacy.php.

The content provided is stored in your browser’s cache and can be erased via your personal cache settings.

10.Your rights and contact

10.1.Your rights

If the legal requirements according to Arts. 15 – 22 GDPR are met, you have the right of access, rectification, erasure, restriction of processing as well as the right to data portability. Upon request, we will be pleased to inform you if and which personal data we have stored on you. Furthermore, we will rectify incorrect data or erase them if the storage is not permissible or no longer necessary within the meaning of the GDPR.

If we use Art. 6 Para. 1 lit. f GDPR as the basis for processing your personal data, you may object to the processing. If you wish to make such an objection, we ask you to provide us with a reason why we should not process your personal data. We will weigh your reasons against our interest in continuing data processing and subsequently either stop or adapt the data processing or point out to you our compelling reasons worthy of protection on the basis of which we shall continue the processing. Please note that we also process your data if this is necessary for asserting, exercising or defending any legal claims.

10.2.Competent supervisory authority

If you are of the opinion that the processing of the personal data relating to you is in breach of the GDPR, you have the right to lodge a complaint to the supervisory authority. The address of the supervisory authority responsible for us is: Der Hamburgische Beauftragte für Datenschutz (Hamburg Commissioner for Data Protection), Prof. Dr. Johannes Caspar, Kurt-Schumacher-Allee 4, D-20097 Hamburg, Germany.

10.3.Controller

In the meaning of the GDPR, controller and service provider in the sense of the German Telemedia Act is

Eventim Marketing und Sponsoring GmbH

Hohe Bleichen 11, D-20345 Hamburg, Germany

info@eventim-brand-connect.com

+49 40 380 788 3090

10.4.Data Protection Officer

You can contact our Data Protection Officer at:

Eventim Marketing und Sponsoring GmbH

Data Protection Officer

Hohe Bleichen 11, D-20345 Hamburg, Germany

datenschutz@eventim-brand-connect.com

11.Subject to alterations

We reserve the right to amend, modify and adapt the contents of this data protection declaration at any time. The updated Data Protection Declaration is valid from the time at which it is published on our website.

As at September 2018

Wir, die Eventim Marketing & Sponsoring GmbH (im Folgenden: „EMS“), sind als Betreiber dieser Webseite Verantwortlicher im Sinne der EU-Verordnung Nr. 2016/679, der Datenschutzgrundverordnung (DS-GVO) und Diensteanbieter im Sinne des Telemediengesetzes (TMG). Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung dieser Webseite. Personenbezogene Daten sind Einzelangaben über Ihre persönlichen oder sachlichen Verhältnisse.

In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten bei Nutzung dieser Webseite.

Nach Maßgabe der folgenden Bestimmungen verarbeiten wir Ihre personenbezogenen Daten nur, sofern Sie eingewilligt haben oder die Verarbeitung zur Erbringung der erwünschten Dienste erforderlich und durch sonstige Bestimmungen der DS-GVO gerechtfertigt ist.

1.Datenverarbeitung bei informatorischer Nutzung unserer Webseite

Bei jedem Zugriff auf Inhalte unserer Webseite werden durch Ihren Browser automatisch Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:

 die IP-Adresse der jeweiligen Nutzer,

 die aufgerufene Seite/Name der aufgerufenen Datei;

 Datum und Uhrzeit des Abrufs;

 Übertragene Datenmenge;

 Meldung, ob der Zugriff/Abruf erfolgreich war;

 Browsertyp, Browserversion, Betriebssystem und dessen Oberfläche;

 die verweisende Seite, falls der Abruf über externen Link erfolgte;

 Hostname des zugreifenden Rechners.

Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Webseite. Sie werden nach dem Übertragen der Inhalte gelöscht. Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

2. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 lit. f DS-GVO.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: transiente Cookies und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

3. Benutzer-Analyse

Diese Webseite benutzt keine Analyse-Software.

4. Einbindung von Vimeo

4.1. Wir binden Videos in die Webseite ein, die auf der Plattform https://vimeo.com/ gespeichert und von unserer Website aus direkt abspielbar sind. Die Plattform Vimeo ist Angebot der Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

4.2. Durch Besuch der Unterseite, auf der das Video eingebunden ist, erhält Vimeo die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Nr. 1 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Vimeo ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Vimeo eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Vimeo nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen und die entsprechenden Cookies von Vimeo löschen.

4.3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in der Datenschutzerklärung auf der Seite von Vimeo. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://vimeo.com/privacy

5.  E-Mail-Kontakt

Wenn Sie uns eine E-Mail schreiben, verarbeiten wir die mit der E-Mail übermittelten personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO, wobei unser berechtigtes Interesse an der Verarbeitung in der Bearbeitung Ihrer Anfrage liegt.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Die im Zusammenhang mit E-Mail-Kontakt verarbeiteten Daten löschen wir, sobald der Zweck ihrer Erhebung entfallen ist, d.h. wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Darüber hinaus kann eine Speicherung erfolgen, wenn wir hierzu nach zwingenden gesetzlichen Vorschriften verpflichtet sind oder die Speicherung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

6. Keine Verpflichtung zur Bereitstellung bestimmter personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten durch uns ist teilweise erforderlich, damit sie unsere Webseite besuchen und fehlerfrei nutzen können.

Sie sind nicht verpflichtet, darüber hinausgehend personenbezogene Daten – z.B. durch zustimmen zum Setzen eines Cookies– an uns zu übermitteln. Die fehlende Übermittlung personenbezogener Daten hat aber möglicherweise zur Folge, dass die Webseite fehlerhaft oder unvollständig angezeigt wird.

7. Datensicherheit

Wir setzen uns für die Sicherheit Ihrer Daten ein. Um unbefugten Zugang, unbefugte Verwendung, Änderung, Zerstörung oder Offenlegung zu verhindern, haben wir angemessene physische, elektronische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor einer unbefugten oder unrechtmäßigen Verarbeitung durch Dritte zu schützen und zu sichern. Dennoch kann EMS nicht garantieren, dass Ihre Informationen bzw. Daten gegen jegliche widerrechtliche Handlungen Dritter sicher sind.

8. Übermittlung personenbezogener Daten an Dritte

8.1. Datenübermittlung an Empfänger innerhalb der EU

Teilweise bedient sich EMS zur Bereitstellung der Webseite externer Dienstleister. Diese werden von EMS sorgfältig ausgewählt und sind an die Weisungen von EMS gebunden.

Dabei kann es vorkommen, dass Ihre personenbezogenen Daten gegenüber Dienstleistern für z. B. IT-Dienstleistungen, Kundenservice, Bankdienstleistungen, Kommunikationsdienstleistungen offengelegt werden.

In einem solchen Fall stellt EMS durch vertragliche Regelungen sicher, dass der Dritte

Ihre personenbezogenen Daten nicht für andere Zwecke nutzt als die von uns bestimmten Zwecke und im Einklang mit den in dieser Datenschutzerklärung aufgeführten Zwecken, und

angemessene Sicherheitsvorkehrungen eingeführt hat, um Ihre personenbezogenen Daten abzusichern gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust oder Zerstörung oder Beschädigung.

8.2. Datenübermittlung an ein Drittland

Es besteht die Möglichkeit, dass aufgrund arbeitsteiliger Kooperationen z. B. im Bereich der IT-Dienstleister, insbesondere in Bezug auf Dienstleistungen im Bereich der Wartung, Instandhaltung und Sicherung von IT-Systemen, eine Möglichkeit der Kenntnisnahme Ihrer personenbezogenen Daten durch Mitarbeiter eines Dienstleisters in einem Land außerhalb der Europäischen Union entsteht.

Sofern in diesem Staat kein Datenschutzniveau besteht, das dem der Europäischen Union vergleichbar ist und dementsprechend keine sogenannter Angemessenheitsbeschluss der Europäischen Kommission in Bezug auf diesen Staat besteht, schützen wir Ihre datenschutzrechtlichen Interessen durch den Abschluss von sogenannten EU-Standarddatenschutzklauseln, die von der Europäischen Kommission erlassen und mit dem Empfänger vereinbart wurden oder auf andere geeignete Weise. Sie können eine Kopie der EU-Standarddatenschutzklauseln sowie ggf. der anderweitigen Garantien bei uns unter den unter Ziffer 9.4 angegebenen Kontaktdaten anfordern.

Eine sonstige Übermittlung Ihrer personenbezogenen Daten in andere Staaten außerhalb der Europäischen Union ist nicht beabsichtigt, aber auch – sofern diese rechtmäßig ist – nicht ausgeschlossen.

9. Einsatz von Schriftbibliotheken

Um die Inhalte unseres Internetangebots browserübergreifend einheitlich darstellen zu können, verwenden wir die Schriftbibliothek von Typography.com (angeboten von Hoefler & Co., 611 Broadway, Room 725, New York, NY 10012-2608, USA). Beim Besuch der Seite wird automatisch eine Verbindung zum Betreiber der Bibliothek hergestellt und die Anzahl der Seitenaufrufe für 30 Tage statistisch vermerkt. Personenbezogene Daten werden dabei nicht übermittelt oder gespeichert. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Hoefler & Co.: https://www.typography.com/home/privacy.php.

Die zur Verfügung gestellten Inhalte werden im Cache Ihres Browsers gespeichert und können über Ihre persönlichen Cache-Einstellungen gelöscht werden.

10. Ihre Rechte und Kontakt

10.1. Ihre Rechte

Ihnen steht das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit zu, wenn die gesetzlichen Voraussetzungen nach Art. 15 bis 22 DS-GVO vorliegen. Auf Anfrage teilen wir Ihnen gern mit, ob und welche personenbezogenen Daten wir von Ihnen gespeichert haben. Darüber hinaus berichtigen wir unrichtige Daten oder löschen diese, sofern die Speicherung unzulässig ist oder nicht mehr erforderlich im Sinne der DS-GVO ist.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Wenn Sie einen solchen Widerspruch einlegen möchten, bitten wir um eine Begründung, weshalb wir Ihre personenbezogenen Daten nicht verarbeiten sollten. Wir werden Ihre Gründe gegen unser Interesse an der fortgesetzten Datenverarbeitung abwägen und in der Folge entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bitte beachten Sie, dass wir Ihre Daten ebenfalls weiter verarbeiten, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

10.2. Zuständige Aufsichtsbehörde

Ferner haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Der Hamburgische Beauftragte für Datenschutz, Professor Dr. Johannes Caspar, Kurt-Schumacher-Alle 4, 20097 Hamburg.

10.3. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO und Diensteanbieter im Sinne des Telemediengesetzes ist die

Eventim Marketing und Sponsoring GmbH

Hohe Bleichen 11, 20345 Hamburg

info@eventim-brand-connect.com

040 380 788 3090

10.4. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Eventim Marketing und Sponsoring GmbH

Datenschutzbeauftragter

Hohe Bleichen 11, 20345 Hamburg

info@eventim-brand-connect.com.

Änderungsvorbehalt

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit zu ergänzen, zu ändern und anzupassen. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem Sie auf unseren Webseiten veröffentlicht wird.

Stand: September 2018