TikFlowZurück

Datenschutzerklärung

Status: 23. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Website, die Plattform „TikFlow“ und die TikFlow-Scanner-App ist:

TikFlow GmbH & Co. KG

Luisenstraße 7

79098 Freiburg im Breisgau

Deutschland

Telefon: +49 172 1865725

E-Mail: info@tikflow.de

Vertretungsberechtigte Personen: Klaus Prestel

Sofern wir im Auftrag von Veranstaltern personenbezogene Daten für deren Veranstaltung verarbeiten, handeln wir insoweit als Auftragsverarbeiter (Art. 28 DSGVO). In diesen Fällen ist der jeweilige Veranstalter Verantwortlicher im Sinne der DSGVO gegenüber den Ticketkäufer*innen.

2. Für wen gilt diese Erklärung?

Diese Datenschutzerklärung gilt für:

  • Veranstalter: Personen/Unternehmen, die unsere Plattform nutzen, um Events und Ticketshops zu erstellen und zu verwalten.
  • Ticketkäufer*innen („Endkund*innen“): Personen, die Tickets über unsere von TikFlow betriebenen Ticketshops erwerben.
  • Scan-Personal: Personen/Unternehmen, die die TikFlow-Scanner-App zur Einlasskontrolle verwenden.
  • Besucher*innen unserer Website und sonstiger Online-Angebote von TikFlow.

3. Rollen nach DSGVO – wer ist wofür verantwortlich?

3.1 TikFlow als Verantwortlicher (Art. 4 Nr. 7 DSGVO)

TikFlow ist Verantwortlicher insbesondere für:

  • Betrieb der Website und der Plattform (inkl. Login-Bereich für Veranstalter),
  • Betrieb der TikFlow-Scanner-App (soweit die App mit unserem Backend kommuniziert),
  • eigene Kundenbeziehungen zu Veranstaltern (Vertragsabwicklung, Abrechnung),
  • IT-Sicherheit, System- und Betrugs-/Missbrauchsüberwachung,
  • Support gegenüber Veranstaltern und – soweit direkt an uns gerichtet – gegenüber Endkund*innen,
  • Logging und technisch erforderliche Telemetriedaten (z. B. für Stabilität, Fehleranalyse),
  • ggf. eigene Marketingmaßnahmen gegenüber Veranstaltern (B2B).

3.2 TikFlow als Auftragsverarbeiter (Art. 28 DSGVO)

Gegenüber Veranstaltern handeln wir in vielen Fällen als Auftragsverarbeiter, insbesondere für:

  • Betrieb der Ticketshops im Namen des Veranstalters,
  • Abwicklung des Ticketverkaufs (inkl. Versand von Tickets, Rechnungen, Buchungsbestätigungen),
  • Verwaltung von Ticket-/Bestelldaten, Sitzplänen und QR-Codes,
  • QR-Validierung / Einlasskontrolle im Rahmen der Scanner-App.

Mit Veranstaltern schließen wir eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO.

TikFlow trifft in diesen Fällen keine eigenen Entscheidungen über Zwecke oder Mittel der Verarbeitung, sondern verarbeitet personenbezogene Daten ausschließlich nach Weisung des jeweiligen Veranstalters.

3.3 Veranstalter als Verantwortliche

Veranstalter sind Verantwortliche gegenüber ihren Ticketkäufer*innen insbesondere für:

  • Inhalte, Durchführung und Bewerbung der jeweiligen Veranstaltung,
  • Festlegung von Ticketarten, Preisen und Kontingenten,
  • Pflichtinformationen gegenüber Verbraucher*innen (z. B. Widerrufsrechte, AGB),
  • ggf. weitere Verarbeitungen (z. B. eigenes Marketing, Newsletter, CRM).

Veranstalter nutzen TikFlow hierfür als technischen Dienstleister.

4. Kategorien personenbezogener Daten

Wir verarbeiten – je nach Rolle – insbesondere folgende Datenkategorien:

4.1 Account-/Vertragsdaten (Veranstalter)

  • Stammdaten: Name/Firma, Anschrift, Kontaktpersonen, E-Mail-Adressen, Telefonnummern,
  • Umsatzsteuer-ID, sonstige steuerrelevante Daten,
  • Zugangsdaten zu Benutzerkonten (Name, E-Mail, Rollen/Berechtigungen),
  • Vertrags- und Abrechnungsdaten, Bank-/Zahlungsinformationen (soweit erforderlich),
  • technische Protokolle (Logins, Änderungen an Events/Tickets).

4.2 Ticketverkauf / Bestelldaten (Endkund*innen)

  • Identifikations- und Kontaktdaten: Name, E-Mail-Adresse, ggf. Telefonnummer,
  • Rechnungs- und ggf. Lieferanschrift,
  • Buchungsdaten: gebuchte Veranstaltungen, Termine, Plätze/Seatmap-Informationen, Ticket-ID, QR-Code,
  • Zahlungs-/Transaktionsdaten (z. B. Zahlungsart, Transaktions-ID, Status; Kartendaten werden in der Regel nur bei Zahlungsdienstleistern verarbeitet),
  • Rechnungsdaten und gesetzlich erforderliche steuerliche Informationen.

4.3 Personalisierte Tickets

  • optional: Vorname, Nachname,
  • optional: Foto/Profilbild (z. B. für personalisierte Zutrittskontrolle über die Scanner-App),
  • Ticket-/QR-Referenz (Token, Ticket-ID).

Fotos werden nur verarbeitet, wenn Ticketkäufer*innen im Checkout freiwillig ein Foto hochladen und ausdrücklich einwilligen. Es findet keine biometrische Auswertung der Fotos statt.

4.4 Daten aus der Scanner-App / Einlasskontrolle

  • Ticket-/QR-Referenz (Token, Ticket-ID),
  • Scan-Zeitpunkt und Scan-Ergebnis (z. B. gültig / bereits eingelöst / ungültig / gesperrt),
  • ggf. Ablehnungsgrund (z. B. falsches Event, Datum ungültig, Kontingent erschöpft),
  • Ereignis- und Geräteinformationen (z. B. Gerätetyp, App-Version, interne Geräte-ID),
  • Bezug zum jeweiligen Event und ggf. zum Veranstalter.

Standortdaten verarbeiten wir in der Scanner-App nicht.

4.5 Nutzungs- und Gerätedaten (Website / Plattform / Apps)

  • Server-Logdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Ressourcen, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem,
  • Cookie-IDs oder vergleichbare Identifikatoren,
  • technisch erforderliche Session-Informationen (z. B. Login-Status),
  • Fehler- und Stabilitätsdaten (sofern technisch implementiert, z. B. bei App-Abstürzen).

4.6 Kommunikation / Support

  • Inhalte von Anfragen (z. B. per E-Mail, Kontaktformular, Chat),
  • Metadaten (Zeitpunkt, Kanal, beteiligte Accounts),
  • ggf. Zuordnung zur Veranstaltung oder zum Ticket.

4.7 Marketing (B2B)

  • Kontaktdaten von (potenziellen) Veranstaltern,
  • Newsletter-Opt-ins und -Opt-outs,
  • Interaktionen mit versandten E-Mails (z. B. Öffnungen, Klickraten), sofern technisch umgesetzt.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Bereitstellung von Website/Plattform/Apps, Durchführung von Verträgen mit Veranstaltern
    Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Angebot).
  • Ticketverkauf und -versand, Rechnungsstellung im Auftrag des Veranstalters
    Art. 6 Abs. 1 lit. b DSGVO (Vertrag zwischen Veranstalter und Ticketkäufer*in), in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung durch TikFlow).
  • Zahlungsabwicklung und steuerliche Pflichten
    Art. 6 Abs. 1 lit. b DSGVO (Zahlungsvertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. §§ 147 AO, 257 HGB).
  • Personalisierte Tickets (Holder-Daten / Foto)
    Holder-Daten (z. B. Name) je nach Konfiguration des Veranstalters: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Ticketvertrags/Einlasskontrolle) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zutrittsprüfung).
    Foto: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Checkout). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.
  • Einlass- und Missbrauchskontrolle (Scanner-App, Verhinderung Mehrfacheinlass)
    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Veranstalter und TikFlow an einem sicheren und fairen Einlassprozess).
  • IT-Sicherheit, Betrugs- und Missbrauchsabwehr, Logging, Stabilität
    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherung der Systeme und Abwehr von Angriffen).
  • Kundenservice und Kommunikation
    Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
  • Direktwerbung gegenüber Veranstaltern (B2B)
    Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 UWG (berechtigtes Interesse an B2B-Direktwerbung), Newsletter oder vergleichbare Formate: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.
  • Cookies und Endgeräte-Speicher
    – technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG) (zur Übertragung oder Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich),
    – alle anderen (z. B. Statistik, Marketing): nur mit Einwilligung (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO).

6. Herkunft der Daten

Wir erhalten personenbezogene Daten:

  • direkt von Veranstaltern oder deren Mitarbeitenden (z. B. bei Registrierung, Anlegen von Events),
  • direkt von Endkund*innen im Bestellprozess (Checkout, Ticketkauf),
  • von Zahlungsdienstleistern (z. B. Bestätigung oder Status einer Zahlung),
  • aus der Nutzung unserer Website, Plattform und Apps (Logdaten, Telemetrie),
  • aus der Scanner-App (Scan-Ereignisse),
  • aus Support-Kanälen (E-Mail, Kontaktformular etc.).

7. Empfänger bzw. Kategorien von Empfängern

Je nach Verarbeitung werden Daten an folgende Empfänger übermittelt:

  • Hosting-/Infrastruktur- und IT-Dienstleister
    z. B. Amazon Web Services (AWS) – primär Region eu-central-1 (Frankfurt), ggf. weitere Regionen für Content Delivery (CDN/CloudFront) und E-Mail-Versand. Weitere Dienstleister, z. B. Logging-/Monitoring-Provider, CI/CD-Anbieter.
  • E-Mail- und Kommunikationsdienste
    z. B. AWS Simple Email Service (SES) und – falls eingesetzt – weitere Provider, ggf. SMS-/Push-Provider für Benachrichtigungen.
  • Zahlungsdienstleister
    Stripe und PayPal. Diese erhalten diejenigen Daten, die für die Zahlungsabwicklung erforderlich sind (Name, E-Mail, Zahlungsbetrag, ggf. Rechnungsdaten).
  • Analyse- und Fehlertracking-Tools
    Derzeit nicht im Einsatz. Sollte ein solches Tool künftig eingesetzt werden, erfolgt dies nur mit vorheriger Einwilligung (siehe Abschnitt 14.3).
  • Veranstalter
    erhalten Zugriff auf Ticket-, Bestell- und Einlassdaten, soweit dies für die Durchführung der Veranstaltung, Abrechnung und Kommunikation mit den Ticketkäufer*innen erforderlich ist.
  • Steuerberater*innen, Rechtsberater*innen, Behörden
    wenn dies zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn eine entsprechende Rechtsgrundlage (Einwilligung, gesetzliche Erlaubnis oder vertragliche Notwendigkeit) besteht.

8. Drittlandübermittlungen

Wir verarbeiten personenbezogene Daten primär innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR). Durch den Einsatz internationaler IT-Dienstleister (z. B. Cloud-Anbieter, CDN, E-Mail-Provider, Support-Tools) kann es in Einzelfällen zu Datenübermittlungen in Drittländer (insbesondere die USA) kommen.

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 DSGVO oder
  • den Abschluss der EU-Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 DSGVO) mit zusätzlichen technischen und organisatorischen Maßnahmen, soweit erforderlich.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertrags- und Rechnungsdaten: in der Regel 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten, z. B. § 147 AO, § 257 HGB).
  • Ticket- und Scan-Logs: in der Regel bis zu 12 Monate nach der Veranstaltung zur Nachvollziehbarkeit, Missbrauchs- und Betrugsabwehr; längstens bis zum Ablauf relevanter Verjährungs- oder Aufbewahrungsfristen.
  • Personalisierungsdaten (z. B. Foto): nur solange, wie dies für die Durchführung der personalisierten Einlasskontrolle bzw. die Ticketabwicklung erforderlich ist; darüber hinaus nur, soweit gesetzliche Pflichten bestehen oder Rechtsansprüche geltend gemacht/verteidigt werden.
  • Support-/Kommunikationsdaten: i. d. R. bis zu 3 Jahre (regelmäßige Verjährung), sofern keine längeren gesetzlichen Pflichten bestehen.
  • Kontodaten von Veranstaltern: bis zur Löschung/Kündigung des Accounts, anschließend nur noch, soweit gesetzliche Aufbewahrungspflichten bestehen.
  • Cookies/IDs: Technisch notwendige Cookies werden als Session-Cookies beim Schließen des Browsers gelöscht oder verfallen nach Ablauf der Token-Gültigkeit (siehe Abschnitt 14).

10. TikFlow-Scanner-App (Details)

10.1 Zweck

Die TikFlow-Scanner-App dient der Prüfung von Tickets/QR-Codes beim Einlass für Veranstaltungen, die im TikFlow Dashboard angelegt wurden. Je nach Event-Konfiguration können neben dem Ticketstatus auch Holder-Daten (z. B. Name) und optional ein Foto angezeigt werden (personalisierte Tickets).

10.2 App-Berechtigungen und lokale Verarbeitung

Die App nutzt die Kamera zur QR-Code-Erfassung. Standortdaten werden nicht verarbeitet. Die App verwendet keine Werbe-SDKs und keine Tracking-SDKs.

10.3 Offline-Pack (Ticketdaten & Bilder)

Wenn der Offline-Modus aktiviert wird, lädt die App vorab Ticketdaten und – falls für personalisierte Tickets erforderlich – zugehörige Holder-Bilder herunter (Offline-Pack). Ticketdaten und Bilder werden dabei temporär in einem app-privaten Speicherbereich (App-Cache) gespeichert und sind nicht in der Foto-Galerie sichtbar. Scans und Scan-Ergebnisse werden lokal gespeichert und bei erneuter Online-Verbindung mit dem TikFlow Backend synchronisiert.

10.4 Online-Abruf von Holder-Bildern

Holder-Bilder liegen in einem nicht öffentlich zugänglichen Speicher (z. B. AWS S3). Im Online-Fall kann die App Bilder über zeitlich stark begrenzte, signierte Links (z. B. Presigned URLs mit sehr kurzer Gültigkeit, etwa 2 Minuten) abrufen. Die Übertragung erfolgt verschlüsselt (TLS).

10.5 Löschung lokaler Daten (DSGVO)

Beim Abmelden/Logout bzw. Zurücksetzen der Event-Verbindung in der App werden lokale Offline-Daten einschließlich ggf. zwischengespeicherter Bilder gelöscht. Bei Deinstallation der App werden lokale App-Daten durch das Betriebssystem entfernt.

10.6 Rechtsgrundlagen

  • Einlasskontrolle / Ticketvalidierung: je nach Rollenverteilung und Kontext in der Regel Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, fairen Einlassprozess) bzw. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Ticketvertrags zwischen Veranstalter und Ticketkäufer*in). Soweit TikFlow hierbei im Auftrag des Veranstalters handelt, erfolgt die Verarbeitung als Auftragsverarbeitung nach Art. 28 DSGVO.
  • Personalisierte Tickets / Foto: Verarbeitung erfolgt nur, wenn Ticketkäufer*innen im Checkout freiwillig ein Foto hochladen und ausdrücklich einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Eine biometrische Auswertung findet nicht statt.

11. Rechte der betroffenen Personen

Betroffene Personen haben nach den gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung personenbezogener Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie gegen Direktwerbung.

Zudem besteht das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit kontaktieren:
E-Mail: info@tikflow.de

Löschanfragen für TikFlow-Accounts können Sie auch über https://tikflow.de/konto-loeschen stellen.

Soweit wir Daten im Auftrag eines Veranstalters verarbeiten, leiten wir Ihre Anfrage an den jeweiligen Veranstalter als Verantwortlichen weiter, sofern dies erforderlich ist.

Darüber hinaus besteht das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. bei der für unseren Geschäftssitz zuständigen Behörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Heilbronner Straße 35
70191 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

12. Pflicht zur Bereitstellung von Daten

Für Vertragsschluss, Ticketkauf und Einlass sind bestimmte Angaben erforderlich (z. B. Name, E-Mail-Adresse, Zahlungsdaten; bei personalisierten Tickets ggf. Holder-Daten). Ein Foto ist nur erforderlich, wenn ein Veranstalter personalisierte Tickets mit Foto aktiviert und Ticketkäufer*innen freiwillig ein Foto hochladen und einwilligen. Ohne erforderliche Daten ist die Nutzung der jeweiligen Leistungen (z. B. Ticketkauf, Zugang zur Veranstaltung, Nutzung der Plattform als Veranstalter) ganz oder teilweise nicht möglich.

13. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Betrugs- und Missbrauchserkennung kann regelbasiert erfolgen (z. B. Mehrfachscans, ungewöhnliche Nutzungsprofile), ohne dass hiermit eine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO verbunden ist.

14. Cookies und ähnliche Technologien

Wir verwenden auf unserer Website und Plattform ausschließlich technisch notwendige Cookies. Analyse-, Statistik- oder Marketing-Cookies setzen wir derzeit nicht ein. Ein Cookie-Consent-Banner ist daher aktuell nicht erforderlich.

14.1 Technisch notwendige Cookies

Die folgenden Cookies sind erforderlich, um grundlegende Funktionen der Website und Plattform bereitzustellen. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (zur Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Angebot).

Cookie / TechnologieZweckAnbieterSpeicherdauer
CognitoIdentityServiceProvider.*Authentifizierung und Login-Status (Dashboard, Veranstalter-Bereich)TikFlow / AWS CognitoBis zum Logout bzw. Token-Ablauf (max. 30 Tage)
amplify-signin-with-hostedUIKennzeichnung des Login-VerfahrensTikFlow / AWS AmplifySession
__Host-next-auth.csrf-tokenSchutz vor Cross-Site-Request-Forgery (CSRF)TikFlow / Next.jsSession
__Secure-next-auth.callback-urlRückleitung nach LoginTikFlow / Next.jsSession

14.2 Cookies von Zahlungsdienstleistern

Im Rahmen des Checkout-Prozesses werden Zahlungsformulare von Stripe und/oder PayPal als eingebettete Elemente (iFrames) geladen. Diese Dienstleister können dabei eigene, technisch notwendige Cookies setzen (z. B. zur Betrugsprävention und Sitzungsverwaltung). Da diese Cookies für die Durchführung des ausdrücklich gewünschten Zahlungsvorgangs erforderlich sind, erfolgt deren Einsatz auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die Datenverarbeitung durch die Zahlungsdienstleister richtet sich nach deren eigenen Datenschutzerklärungen:

14.3 Künftige Änderungen

Sollten wir zukünftig Analyse- oder Marketing-Technologien einsetzen, die nicht technisch notwendig sind, werden wir vorab Ihre Einwilligung einholen (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO) und diese Datenschutzerklärung entsprechend aktualisieren.

15. Eingebettete Inhalte von Drittanbietern

In einzelnen Ticketshops können Veranstalter Inhalte von Drittanbietern einbinden (z. B. Videos oder Karten). Diese Inhalte werden nicht automatisch geladen, sondern erst nach Ihrer ausdrücklichen Interaktion (sog. Zwei-Klick-Lösung). Erst wenn Sie aktiv auf „Video laden" oder eine vergleichbare Schaltfläche klicken, wird eine Verbindung zum jeweiligen Drittanbieter hergestellt.

15.1 YouTube (Google)

Veranstalter können YouTube-Videos in ihre Ticketshops einbetten. Beim Aktivieren des Videos wird eine Verbindung zu Servern von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) aufgebaut. Wir verwenden dabei die datenschutzfreundliche Domain youtube-nocookie.com, die das Setzen von Tracking-Cookies beim reinen Betrachten reduziert. Dennoch können beim Abspielen Daten an Google übermittelt werden, insbesondere Ihre IP-Adresse, Informationen über Ihren Browser sowie das angesehene Video.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Laden des Videos); § 25 Abs. 1 TDDDG.

Datenschutzerklärung von Google: policies.google.com/privacy

15.2 Vimeo

Veranstalter können alternativ Vimeo-Videos einbetten. Beim Aktivieren wird eine Verbindung zu Servern von Vimeo, Inc. (555 West 18th Street, New York, NY 10011, USA) aufgebaut. Wir verwenden dabei den Parameter dnt=1 (Do Not Track), um das Tracking durch Vimeo einzuschränken. Dennoch können beim Abspielen Daten wie Ihre IP-Adresse und Browserinformationen an Vimeo übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Laden des Videos); § 25 Abs. 1 TDDDG. Für die Drittlandübermittlung in die USA gelten die Garantien nach Abschnitt 8 dieser Datenschutzerklärung.

Datenschutzerklärung von Vimeo: vimeo.com/privacy

15.3 OpenStreetMap

In Ticketshops mit Veranstaltungsort wird eine Kartenvorschau von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) eingebettet. Beim Laden der Karte wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt. OpenStreetMap setzt keine Tracking- oder Marketing-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des Veranstaltungsorts zur Orientierung der Ticketkäufer*innen).

Datenschutzrichtlinie der OSMF: wiki.osmfoundation.org/wiki/Privacy_Policy

15.4 Google Maps (externe Links)

Ticketshops können Links enthalten, die zu Google Maps weiterleiten (z. B. „Route planen"). Diese Links öffnen Google Maps in einem neuen Browser-Tab. Dabei werden keine Daten auf unserer Website an Google übermittelt – die Datenverarbeitung findet erst auf der Plattform von Google statt und unterliegt der Datenschutzerklärung von Google.

16. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören u. a.:

  • Verschlüsselung von Daten bei der Übertragung (TLS),
  • Zugriffskontrollen und Rollen-/Rechtemanagement,
  • Härtung und Monitoring der Systeme,
  • regelmäßige Sicherung von Daten (Backups),
  • Protokollierung sicherheitsrelevanter Ereignisse,
  • Abschluss von Auftragsverarbeitungsverträgen mit Dienstleistern.

17. Minderjährige

Unsere Plattform richtet sich in erster Linie an Veranstalter und erwachsene Ticketkäufer*innen. Der Ticketkauf durch Minderjährige kann je nach Veranstaltung besonderen Bedingungen unterliegen; hierfür ist der jeweilige Veranstalter verantwortlich. Wenn Sie den Verdacht haben, dass uns Daten von Kindern ohne erforderliche Zustimmung übermittelt wurden, kontaktieren Sie uns bitte.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, unserer Dienste oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist jederzeit unter https://tikflow.de/datenschutz abrufbar.

Zurück zur StartseiteFragen? Kontaktiere uns