Die GPT Ges.m.b.H. erhebt, verarbeitet und nutzt von Ihnen personenbezogene Daten bei der Anbahnung von Ticketbuchungen; zum Zwecke der Abwicklung von Ticketbuchungen, einschließlich der Zahlungsabwicklung und des Versands bzw. Tickethinterlegung vor Ort; zum Zwecke der Übermittlung von Informationen kurz vor der von Ihnen gebuchten Veranstaltung; zum Zwecke der Bewerbung von Veranstaltungen, für die Sie bei uns schon einmal Karten bestellt haben, sofern Sie der Bewerbung nicht widersprochen haben und zum Zwecke der Übermittlung unseres Newsletters, wenn Sie diesen bestellt oder bei der Bestellung im Web-Shop der Übermittlung zugestimmt haben.

Die Bewerbung und die Übermittlung des Newsletters erfolgt im gesetzlichen Rahmen.

Grundlage für die Datenverarbeitung beruht auf Vertrag im Sinne von Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO.

Im Anlassfall verwenden wir Ihre personenbezogenen Daten auch zur Durchsetzung und Verteidigung von Rechtsansprüchen.

„Personenbezogene Daten" umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies betrifft insbesondere Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Faxnummer, Reisepass- oder Ausweisnummer, Kreditkarteninformationen, Bank- und Zahlungsdaten.

Wenn Sie für dritte Personen Tickets für eine Veranstaltung kaufen und Sie uns persönliche Daten von Dritten mitteilen (z.B. von Veranstaltungsbesuchern, auf deren Namen Tickets zur Abholung vor Ort hinterlegt werden oder von Veranstaltungsbesuchern, auf deren Namen im VIP Bereich Sitzplätze reserviert sind), versichern Sie uns, dass diesen Personen der Inhalt unserer Datenschutzerklärung bekannt gemacht wurde und kein Widerspruch erfolgt ist.

Bei den Anforderungen bezüglich Sicherheit im Umgang mit E-tickets gibt es immer wieder Änderungen. In diesem Zusammenhang weist Sie die GPT Ges.m.b.H. darauf hin, dass eventuell Ihre persönlichen Daten an den jeweiligen Veranstalter übermittelt werden müssen. Beispielsweisesind folgende Daten an Veranstalter zu übermitteln: Name & Vorname; Telefonnummer & E-mail-Adresse; Personalausweis/Reisepassnummer; Herkunftsland;… Ob, und welche Daten an Veranstalter übermittelt werden müssen, entnehmen Sie bitte den Informationen in der entsprechenden Veranstaltung im Web-Shop.

Bei der Nutzung unserer Webseiten bleiben Sie anonym, solange Sie uns nicht von sich aus freiwillig personenbezogene Daten zur Verfügung stellen. Wir werden die von Ihnen zur Verfügung gestellten persönlichen Daten streng vertraulich behandeln. Ohne Ihre ausdrückliche Einwilligung geben wir keine persönlichen Daten an Dritte weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind, wie z.B. bei Gerichten und Behörden oder es im Rahmen der Rechnungsstellung erforderlich ist (z.B. Steuerberatung, IT Dienstleister, Vertragspartner, die mit uns im Sinne der DSGVO einen Auftragsverarbeitungsvertrag abgeschlossen haben). Eine aktuelle Liste Dritter, an die wir personenbezogene Daten weitergeben, können Sie unter datenschutz@gpt.at anfordern.

Die GPT Ges.m.b.H. ergreift alle nach dem Stand der Technik gebotenen Maßnahmen im Sinne von Datensicherheit, um die Sicherheit von personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch zu gewährleisten. Die Maßnahmen werden regelmäßig geprüft und dem Stand der Technik angepasst. Die Aufbewahrungsfrist Ihrer persönlichen Daten ist auf die zeitliche Notwendigkeit beschränkt. Das heißt, wir bewahren Ihre Daten einerseits solange auf, um die eingangs beschriebenen Zwecke zu erfüllen, und andererseits solange wir aus gesetzlichen Gründen (insbesondere Buchhaltungs- oder Steuervorschriften) dazu verpflichtet sind. Danach werden Ihre Daten sowohl in Papierform als auch in digitaler Form nach dem Stand der Technik endgültig zerstört bzw. gelöscht. Wenn Sie Auskunft über Ihre bei uns gespeicherten persönlichen Daten haben möchten, Sie eine Richtigstellung oder Löschung Ihrer Daten beantragen möchten oder Benachrichtigungen und/oder den Newsletter nicht mehr wünschen, stehen wir Ihnen hierfür unter folgendem Kontakt zur Verfügung:

Unsere Antwort auf Ihre Anfrage zu Ihren persönlichen Daten hat innerhalb eines Monats zu erfolgen. Da wir verpflichtet sind, festzustellen, dass sie die anspruchsberechtigte Person sind, ersuchen wir um Verständnis, dass wir gegebenenfalls von Ihnen einen Ausweis verlangen oder sonstige Anforderungen zur Identitätsfeststellung an Sie stellen. In diesem Zusammenhang erlauben wir uns darauf hinzuweisen, dass telefonische Anfragen aufgenommen, aber keine Auskunft vor Identifikation der antragstellenden Person erteilt werden kann. Auskünfte werden ausnahmslos per E-Mail oder auf postalischem Weg erteilt

Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Diese Website setzt ausschließlich folgende technisch notwendige Cookies ein, ohne die unsere Dienste nicht bereitgestellt werden können:

Eine Einwilligung ist hierfür gemäß Art. 6 Abs. 1 lit. f DSGVO nicht erforderlich, da diese Cookies für den Betrieb der Seite unverzichtbar sind.

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Rechtsgrundlage der vorübergehenden Speicherung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus der Gewährleistung der technischen Funktionsfähigkeit, der Systemsicherheit sowie der Optimierung unseres Internetangebots.

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zur sicheren Durchführung Ihrer Zahlungen binden wir einen externen Payment-Provider ein. Die für die Transaktion erforderlichen Daten (z. B. Name, Karten- oder Kontodaten, Rechnungsbetrag) werden ausschließlich über eine SSL/TLS-verschlüsselte Verbindung direkt an diesen Dienstleister übertragen und dort verarbeitet.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Abwicklung der Zahlung innerhalb des Nutzungsverhältnisses
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Gewährleistung eines schnellen und sicheren Bezahlvorgangs

Weiterführende Informationen finden Sie in der Datenschutzerklärung des Zahlungsdienstleisters Datenschutzerklärung | Worldline Schweiz.

Unsere Web-Anwendung wird in der AWS-Region EU-Central (Frankfurt) betrieben. Zum Schutz Ihrer Daten setzen wir zusätzlich zu den bereits beschriebenen Maßnahmen insbesondere

• AWS Web Application Firewall (WAF) zur Abwehr von Angriffsversuchen,
• AWS GuardDuty zur kontinuierlichen Bedrohungserkennung,
• SSL / TLS-Verschlüsselung für den gesamten Datenverkehr zwischen Ihrem Browser und unseren Servern sowie
• Server-seitige Verschlüsselung ("encryption at rest") aller gespeicherten Daten

ein.

Weitere Informationen zu Amazon AWS Datensicherheit und Compliance finden Sie unter: https://aws.amazon.com/compliance

Einige unserer Webseiten werden über den Dienst Webflow bereitgestellt. Anbieter ist die Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA. Webflow fungiert hierbei als Content-Management-System, Hosting-Provider und Content-Delivery-Network (CDN).

Beim Aufruf der betreffenden Seiten stellt Ihr Browser eine Verbindung zu den Servern von Webflow her. Dabei werden insbesondere folgende Daten verarbeitet:

• IP-Adresse,
• Geräte- und Browserinformationen sowie
• Zeitstempel

Diese Datenverarbeitung dient der Bereitstellung unserer Inhalte sowie der Optimierung der Ladezeiten weltweit.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der performanten und sicheren Bereitstellung unseres Onlineangebots.

Webflow verarbeitet diese Daten in unserem Auftrag. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen.

Da eine Datenübermittlung in die USA stattfindet, haben wir mit Webflow Standardvertragsklauseln (Standard Contractual Clauses – SCCs) abgeschlossen. Zudem ist Webflow seit 2023 unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit liegt ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO vor.

Weitere Informationen zur Datensicherheit und Compliance bei Webflow finden Sie unter: https://trust.webflow.com/

Den Eintrag im DPF-Programm finden Sie unter: https://www.dataprivacyframework.gov/participant/6365

Zur internen Kommunikation, Dokumentenverarbeitung und Zusammenarbeit verwendet GPT Ges.m.b.H. Microsoft 365 (ehemals Office 365), eine cloudbasierte Produktivitätslösung der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union gemäß den geltenden Datenschutzbestimmungen und den vertraglichen Vereinbarungen mit Microsoft

Im Rahmen der Nutzung von Microsoft 365 können personenbezogene Daten verarbeitet werden, darunter E-Mail-Inhalte, Kontaktdaten, Kalendereinträge sowie Dateien auf SharePoint oder OneDrive. GPT Ges.m.b.H. hat mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Microsoft verarbeitet die Daten gemäß den europäischen Datenschutzanforderungen, insbesondere unter Einhaltung der EU-Standardvertragsklauseln (SCCs) und auf Basis des EU Data Boundary Commitment.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.