Datenschutzerklärung

Willkommen bei Flatticket, einem Service der HMR Solution GesmbH! Die nachfolgende Datenschutzerklärung gibt Ihnen einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Plattform flatticket.at besuchen oder unsere Dienste nutzen. Diese Datenschutzerklärung soll Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten gemäß dem Datenschutzgesetz ("DSG") und der Datenschutzgrundverordnung der EU ("DSGVO") informieren.

1. Wer ist für die Datenverarbeitung verantwortlich?

Ein "Datenverantwortlicher" ist eine Person oder Organisation, die allein oder gemeinsam mit anderen über die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten entscheidet. In diesem Sinne ist die HMR Solution GesmbH, geführt von Herrn Peter Hammer, Pachergasse 11/1, 2601 Sollenau, Niederösterreich ("HMR Solution", "wir", "uns", "unser") der Datenverantwortliche für die Flatticket-Plattform.

Wenn Sie Fragen zum Datenschutz bei Flatticket haben, können Sie uns über folgende Kontaktdaten erreichen:

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Informationen, die zusammengenommen zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.

3. Welche Rechtsgrundlagen gibt es für die Verarbeitung Ihrer Daten?

Bei der Verarbeitung Ihrer personenbezogenen Daten stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Dies ist der Fall, wenn wir Sie um Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck gebeten haben.
• Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Hier verarbeiten wir Ihre Daten, um eine vertragliche Vereinbarung zu erfüllen, die wir mit Ihnen getroffen haben, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): In diesem Fall berufen wir uns auf unsere Interessen als Grund für die Verarbeitung. Im Allgemeinen geht es darum, Ihnen die besten Dienstleistungen auf die sicherste und angemessenste Weise zu bieten. Bevor wir uns auf eines dieser berechtigten Interessen berufen, wägen wir diese gegen Ihre Interessen ab.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Dies ist der Fall, wenn wir gesetzlich verpflichtet sind, die Daten zu verarbeiten, z. B. zur Aufklärung von Straftaten oder zur Erfüllung steuerrechtlicher Aufbewahrungspflichten.

4. Welche personenbezogenen Daten erheben wir von Ihnen?

4.1 Daten, die Sie uns direkt zur Verfügung stellen

Dies sind Informationen, die Sie uns aktiv mitteilen. Dazu gehören:

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Anschrift)
• Anmeldedaten für Ihr Flatticket-Konto (E-Mail-Adresse, Passwort)
• Profilinformationen (Profilbild, Nutzername)
• Bei Veranstaltern: zusätzliche Unternehmensdaten (Firmenname, UID-Nummer, Geschäftsadresse)
• Für die Zahlungsabwicklung erforderliche Daten (diese werden nicht direkt von uns gespeichert, sondern über unseren Zahlungsdienstleister Stripe verarbeitet)
• Kommunikationsinhalte, wenn Sie mit unserem Support-Team in Kontakt treten

Die Rechtsgrundlage ist die Anbahnung oder Erfüllung eines Vertrags mit Ihnen und/oder Ihre Einwilligung.

4.2 Daten, die unsere Plattform automatisch erfasst

Wenn Sie die Flatticket-Plattform besuchen, werden automatisch einige Informationen erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Gerätetyp (bei mobilen Geräten)
• Referrer-URL (die zuvor besuchte Seite)
• Besuchte Seiten auf unserer Plattform
• Verweildauer auf der Plattform

Die Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung unserer Plattform sowie die Anbahnung eines Vertrags mit Ihnen.

4.3 Cookies und ähnliche Technologien

Wir verwenden Cookies auf unserer Plattform. Wie im Telekommunikationsgesetz ("TKG") und der EU-Richtlinie über den Schutz der Privatsphäre und der elektronischen Kommunikation ("PECD") festgelegt, müssen wir für die Verwendung von nicht wesentlichen Cookies Ihre Zustimmung einholen.

Was sind Cookies?
Ein Cookie ist eine einfache kleine Datei, die mit den Seiten einer Internetadresse gesendet wird und vom Webbrowser auf dem PC oder einem anderen Gerät gespeichert werden kann. Die darin gespeicherten Informationen können bei späteren Besuchen an unsere Server oder an die Server von Drittanbietern gesendet werden.

Wie werden Cookies verwendet?
Auf unserer Plattform verwenden wir folgende Arten von Cookies:

• Wesentliche oder notwendige Cookies: Diese sind unerlässlich, damit die Plattform ordnungsgemäß funktioniert und sicher ist. Ohne diese Cookies könnten Sie bestimmte Funktionen nicht nutzen, wie z.B. das Einloggen in Ihr Konto oder den Ticketkauf.
• Funktionale Cookies: Diese Cookies ermöglichen es der Plattform, sich an Ihre Einstellungen zu erinnern und Ihnen eine personalisierte Nutzererfahrung zu bieten.
• Analyse- und Performance-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Plattform interagieren, und ermöglichen es uns, unsere Dienste zu verbessern.

Die Rechtsgrundlage für die Verwendung von Cookies sind unser berechtigtes Interesse und Ihre Zustimmung.

4.4 Verarbeitung durch Stripe und Stripe Connect

4.5 Verarbeitung durch Drittanbieter

Wir nutzen die Hosting-Dienste von Netlify (44 Montgomery St., Suite 300, San Francisco, CA 94104, USA) für das Hosting und die Darstellung unserer Plattform. Netlify tut dies auf der Grundlage einer Verarbeitung in unserem Auftrag, was auch bedeutet, dass alle auf unserer Plattform erhobenen Daten auf den Servern von Netlify verarbeitet werden. Die Grundlage für die Verarbeitung ist unser berechtigtes Interesse sowie die Anbahnung und/oder Erfüllung eines Vertrags.

Für die Datenbankinfrastruktur der Flatticket-Plattform nutzen wir die Dienste von Supabase. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses sowie zur Erfüllung unserer vertraglichen Verpflichtungen.

5. Wie verwenden wir Ihre personenbezogenen Daten?

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung und Verbesserung der Flatticket-Plattform und ihrer Funktionen
• Ermöglichung des Kaufs und Verkaufs von Tickets für Veranstaltungen
• Verwaltung Ihres Benutzerkontos und Kundenbeziehungen
• Durchführung von Zahlungstransaktionen über Stripe
• Bei Veranstaltern: Auszahlung von Ticketverkaufserlösen über Stripe Connect
• Bereitstellung von Kundensupport und Beantwortung Ihrer Anfragen
• Versenden von transaktionsbezogenen E-Mails (z.B. Kaufbestätigungen, Tickets)
• Versenden von Service-Informationen (z.B. Updates, Sicherheitshinweise)
• Mit Ihrer Einwilligung: Versenden von Marketingmitteilungen und personalisierten Angeboten
• Erstellung anonymisierter Statistiken zur Verbesserung unserer Plattform
• Verhinderung von Betrug, Missbrauch und anderen rechtswidrigen Aktivitäten
• Erfüllung gesetzlicher Verpflichtungen, insbesondere im Bereich der Finanz- und Steuerbuchhaltung

6. Änderung des Zwecks

Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie wie oben beschrieben erfasst haben, es sei denn, wir sind der Meinung, dass wir sie für einen anderen Zweck verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn wir Ihre persönlichen Daten für einen anderen Zweck verwenden müssen, werden wir Sie darüber informieren und die Rechtsgrundlage erläutern, die uns dies erlaubt.

7. Speicherung und Aufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder solange gesetzliche Aufbewahrungsfristen bestehen:

• Daten zu Ihrem Benutzerkonto: Für die Dauer Ihrer Mitgliedschaft bei Flatticket
• Daten zu Ticketkäufen: Bis 7 Jahre nach dem Kauf (aufgrund steuerrechtlicher Aufbewahrungspflichten)
• Zahlungsinformationen: Diese werden hauptsächlich von Stripe verarbeitet und gemäß deren Datenschutzrichtlinie aufbewahrt
• Kommunikationsdaten: Bis zu 3 Jahre nach dem letzten Kontakt
• Server-Logs und technische Zugriffsdaten: Maximal 14 Tage

Wenn Sie einen berechtigten Antrag auf Löschung geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, wir haben andere gesetzlich zulässige Gründe für die Speicherung Ihrer personenbezogenen Daten (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall werden die Daten gelöscht, sobald diese Gründe nicht mehr bestehen.

8. Wann geben wir Ihre persönlichen Daten weiter?

Wir können Ihre Daten an folgende Empfänger weitergeben:

• Veranstalter: Wenn Sie Tickets über Flatticket kaufen, erhält der jeweilige Veranstalter die für die Durchführung der Veranstaltung notwendigen Daten (Name, E-Mail-Adresse, Ticketinformationen).
• Zahlungsdienstleister: Für die Abwicklung von Zahlungen arbeiten wir mit Stripe zusammen, die Ihre Zahlungsdaten verarbeiten.
• IT-Dienstleister: Wir nutzen spezialisierte Dienstleister für Hosting (Netlify), Datenbanken (Supabase), E-Mail-Versand und andere technische Dienste.
• Rechts- und Steuerberater: Zur Erfüllung unserer rechtlichen und steuerlichen Pflichten.
• Behörden: Wenn wir gesetzlich dazu verpflichtet sind oder zur Durchsetzung unserer Rechte.

In der Regel und sofern in dieser Erklärung nicht anders angegeben, werden Daten auf der Grundlage unserer vertraglichen und vorvertraglichen Verpflichtungen weitergegeben oder wenn Sie eingewilligt haben oder wenn wir gesetzlich dazu verpflichtet sind oder auf der Grundlage unserer berechtigten Interessen.

Wenn wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf der Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, der sicherstellt, dass Ihre Daten nur gemäß unseren Weisungen und unter Einhaltung strenger Datenschutzstandards verarbeitet werden.

9. Datenübermittlung in Drittländer

Einige unserer Dienstleister (wie Netlify, Stripe und Supabase) haben ihren Sitz in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sog. Drittländer). Wenn wir personenbezogene Daten an diese Dienstleister übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, entweder durch einen Angemessenheitsbeschluss der EU-Kommission oder durch geeignete Garantien wie Standardvertragsklauseln.

10. Marketing

Sofern Sie uns Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke erteilt haben, sind wir berechtigt, Sie zu diesen Zwecken über die Kommunikationskanäle zu kontaktieren, zu denen Sie Ihre Zustimmung erteilt haben. Unser Marketing erfolgt in der Regel per E-Mail.

Jedes direkt adressierte Marketing, das von uns oder in unserem Namen verschickt wird, enthält eine Möglichkeit, sich abzumelden oder abzubestellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11. Wie wir Ihre persönlichen Daten schützen

Wir haben angemessene technische und organisatorische Maßnahmen implementiert, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten:

• Verschlüsselung durch SSL/TLS-Technologie für alle Datenübertragungen
• Zugriffsbeschränkungen und strenge Authentifizierungsverfahren
• Regelmäßige Sicherheitsüberprüfungen und Updates
• Datensparsamkeit: Wir erheben nur die Daten, die wir wirklich benötigen
• Schulung unserer Mitarbeiter in Datenschutzfragen

12. Datenschutzverletzungen und Benachrichtigung

Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden informieren, sofern die Verletzung voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt. Wenn die Verletzung ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie auch direkt informieren und Ihnen Informationen über die ergriffenen Maßnahmen zur Behebung der Verletzung zur Verfügung stellen.

13. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, insbesondere bei Direktwerbung.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Wir werden auf Ihren Antrag innerhalb eines Monats antworten.

Sie haben außerdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde (www.dsb.gv.at).

14. Was wir nicht tun

• Wir erheben nicht gezielt personenbezogene Daten von Kindern unter 16 Jahren. Unsere Dienste richten sich nicht an Kinder.
• Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten, religiöse oder politische Überzeugungen), ohne vorher eine ausdrückliche Einwilligung einzuholen.
• Wir nutzen keine automatisierte Entscheidungsfindung, einschließlich Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist stets unter flatticket.at/datenschutz abrufbar.

Bei wesentlichen Änderungen werden wir Sie über die Änderungen informieren, z.B. per E-Mail oder durch einen Hinweis auf unserer Plattform.

Die erste Version dieser Datenschutzerklärung wurde am 19. April 2025 veröffentlicht und zuletzt am 20. April 2025 aktualisiert.