Zum Hauptinhalt gehen

Datenschutzrichtlinie

Aktualisiert

Inkrafttreten: 19. Dezember 2024

Disquerouge SA (im Folgenden als "Disquerouge" oder "wir" bezeichnet), ein in der Schweiz gegründetes Unternehmen, ist der Datenverantwortliche für die "de rouge" Ticketing-Plattform. Diese Datenschutzrichtlinie legt dar, wie wir Ihre persönlichen Daten erfassen, verwenden und schützen, wenn Sie mit unserer Plattform über unsere Website oder mobile Anwendung interagieren.

1. Definitionen

In diesem Dokument haben die folgenden Begriffe die ihnen zugewiesenen Bedeutungen:

  • Konto: Eine personalisierte und sichere digitale Umgebung, die vom Benutzer auf unserer Plattform erstellt wird.
  • Benutzer: Jede natürliche oder juristische Person, die mit unserer Plattform interagiert, einschliesslich Kunden, Veranstaltern und Besuchern.
  • Plattform: Bezieht sich auf die de rouge Website und mobile Anwendung.
  • Event: Jede Live-Veranstaltung, jedes Festival oder jedes Event, das von einem Veranstalter über die Plattform beworben und verwaltet wird.
  • Veranstalter: Eine natürliche oder juristische Person, die die Plattform nutzt, um Events zu bewerben und den Ticketverkauf zu verwalten.
  • Kunde: Jede natürliche Person, die Tickets für den persönlichen Gebrauch über die Plattform kauft.
  • Besucher: Jede natürliche Person, die die Plattform besucht, ohne ein Konto zu erstellen.

2. Datenverarbeitung und -aufbewahrung

2.1 Disquerouge und Partner Disquerouge arbeitet mit verschiedenen Technologieanbietern zusammen, um Benutzerdaten sicher zu verarbeiten und zu speichern.

2.2 Zwecke und Rechtsgrundlagen der Datenverarbeitung Disquerouge verarbeitet Benutzerdaten für die folgenden Zwecke, von denen jeder auf einer spezifischen Rechtsgrundlage beruht:

Nr.DatenverarbeitungsaktivitätZweckRechtsgrundlage
1Website-BesucherdatenanalyseAnalyse des Besucherverhaltens auf der Plattform, um personalisierte Inhalte anzubietenEinwilligung des Benutzers
2Kontoregistrierung und -verwaltungErstellung und Verwaltung von BenutzerkontenErfüllung eines Vertrags
3Authentifizierung und ZugriffskontrolleÜberprüfung der Benutzeridentitäten und Sicherung des KontozugriffsErfüllung eines Vertrags
4Einhaltung vertraglicher VerpflichtungenSicherstellung der Einhaltung von Benutzervereinbarungen und -bedingungenErfüllung eines Vertrags
5Auftrags- und ZahlungsabwicklungAbwicklung von Aufträgen und Verwaltung von Zahlungen; Daten werden nur von Stripe verarbeitetErfüllung eines Vertrags
6Abrechnungs- und SteuerpflichtenErfüllung von Buchhaltungs- und SteuerpflichtenGesetzliche Verpflichtung
7Kundensupport-DiensteBereitstellung von Support und Behebung von BenutzerproblemenErfüllung eines Vertrags
8Bereitstellung personalisierter InhalteAnbieten von Inhalten und Event-Vorschlägen basierend auf BenutzerinteressenEinwilligung des Benutzers
9Marketing und KommunikationInformation der Benutzer über die Dienste von DisquerougeBerechtigtes Interesse von Disquerouge
10Plattform-VerbesserungsaktivitätenAnalyse der Plattformnutzung zur Verbesserung der BenutzererfahrungBerechtigtes Interesse von Disquerouge
11Rechtliche Verpflichtungen und VerteidigungReaktion auf Rechtsansprüche und Organisation der RechtsverteidigungBerechtigtes Interesse von Disquerouge
12Sicherheit und BetrugspräventionGewährleistung der Plattform-Sicherheit und Verhinderung von BetrugBerechtigtes Interesse von Disquerouge
13Technologie-BetriebVerwaltung der technischen Infrastruktur und Organisation der DatenverarbeitungsaktivitätenBerechtigtes Interesse von Disquerouge

2.3 Aufbewahrungsdauer und Standort der Daten Benutzerdaten werden für die Dauer der Beziehung des Benutzers zu Disquerouge aufbewahrt. Nach Beendigung dieser Beziehung werden die Daten zur Erfüllung gesetzlicher Verpflichtungen oder aus geschäftlichen Gründen für bis zu 6 Monate aufbewahrt. Nach diesem Zeitraum werden alle personenbezogenen Daten sicher gelöscht oder anonymisiert. Alle von Disquerouge verarbeiteten Daten werden auf Servern von Amazon Web Services in Zürich, Schweiz, gespeichert. Diese Server werden in voller Übereinstimmung mit den schweizerischen und europäischen Datenschutzbestimmungen betrieben, um ein Höchstmass an Datensicherheit zu gewährleisten.

2.4 Datensicherheit Disquerouge ergreift höchste Sicherheitsmassnahmen, um Ihre Daten zu schützen. All unsere Datenverarbeitungs- und -speicherungsaktivitäten sind darauf ausgelegt, die Vertraulichkeit und Integrität der Benutzerdaten zu gewährleisten. Ihre Daten werden nur so lange aufbewahrt, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist.

3. Rollen und Verantwortlichkeiten

3.1 Disquerouge als Datenverantwortlicher Disquerouge ist der Datenverantwortliche für die folgenden personenbezogenen Daten:

  • Allgemeine Benutzerinformationen (Login-Daten, Vorname, Nachname, Geburtsdatum, Passwort, E-Mail-Adressen, Telefonnummer);
  • Sitzungsinformationen (Login, Passwort, Start- und Endzeiten der Sitzung, IP-Adresse, Standort, Sitzungsverlauf, Cookie-Kennung);
  • Rechtliche Informationen in Bezug auf den Veranstalter oder das Event (Firmenname, Name der verantwortlichen Person, Handelsregisternummer, Lizenznummer für Live-Events, Registrierungsadresse, Steueridentifikationsnummer, Event-Name, -Datum und -Ort, Künstler, Anzahl der verkauften Tickets, Ticketeinnahmen, Anzahl der Bestellungen, Disquerouge-Gebühren, Rückerstattungsinformationen, mit dem Konto des Veranstalters verknüpfte Bankkontoinformationen und andere von Disquerouge angeforderte Dokumente zur Überprüfung der Richtigkeit dieser Informationen);
  • Kundenprofil (zuvor besuchte Events, gefolgte Events, Freunde, Musikbibliothek und bevorzugte Künstler, wenn der Kunde sein Adressbuch, seine Social-Media-Konten oder Musik-Streaming-Konten mit seinem Disquerouge-Konto verknüpft hat);
  • Veranstalterprofil (Arten von Events);
  • Kundendaten zu Bestellungen (Event-Name und -Datum, Art, Anzahl und Preis der gekauften oder weiterverkauften Tickets, E-Mail-Adresse, an die das Ticket gesendet wird, Kontaktdaten des Gastes des Kunden, falls zutreffend);
  • Zahlungs- und Abrechnungsdaten (Rechnungsadresse, Zahlungsmethode, Transaktionsverlauf);
  • Benutzerpräferenzen beim Besuch der Plattform (Sprache und Anzeige);
  • Antworten auf Umfragen zur Kundenzufriedenheit und andere Umfragen, wenn der Benutzer der Weitergabe dieser Daten zustimmt (Zufriedenheit, Kommentare, Fragen zu bestimmten Events oder der Nutzung der Plattform);
  • Andere Benutzerdaten im Kontext von Support-Anfragen (Probleme, auf die Benutzer stossen, Nachverfolgung von Benutzersitzungen).

Die Disquerouge-Plattform ist ausschliesslich für Personen ab 18 Jahren bestimmt. Disquerouge erfasst wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren ohne elterliche Zustimmung. Werden solche Benutzer identifiziert, werden ihre Konten deaktiviert und alle Daten umgehend gelöscht. Disquerouge kann Verhaltensdaten verarbeiten, um personalisierte Empfehlungen bereitzustellen. Solche Profiling-Aktivitäten beinhalten jedoch keine automatisierten Entscheidungsprozesse mit rechtlicher oder ähnlich signifikanter Wirkung auf Benutzer. Benutzer können dieser Art des Profilings widersprechen, indem sie sich an Disquerouge wenden. Abhängig vom Kontext des Datenaustauschs kann Disquerouge als Datenverantwortlicher oder als Datenverarbeiter agieren. Wo erforderlich, werden diese Rollen in separaten vertraglichen Vereinbarungen mit Partnern weiter spezifiziert. Für Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung der oben genannten Rechte können sich Benutzer über die folgenden Wege an Disquerouge wenden:

  • Durch Ausfüllen des Support-Formulars;
  • Per E-Mail an support@derouge.app;
  • Per Post an Rue Haldimand 17, 1003 Lausanne, Schweiz

3.2 273 Medya Tech. AS als Datenverarbeiter 273 stellt die technologische Infrastruktur und Wartungsdienste für die de rouge Plattform bereit. Unter der Anweisung von Disquerouge handelt 273 als Datenverarbeiter und verarbeitet die notwendigen Daten für die folgenden Aktivitäten:

  • Technische Daten im Zusammenhang mit der Plattformnutzung (IP-Adresse, Geräteinformationen, Sitzungsprotokolle);
  • Support-Anfragen und Informationen zur Fehlerbehebung.

3.3 Datenaustausch zwischen Veranstalter und Veranstaltungsort Veranstalter und Veranstaltungsorte, die sich für eine Zusammenarbeit mit de rouge entscheiden, anerkennen und akzeptieren, dass sie personenbezogene Daten in ihrem Besitz – einschliesslich Kundennamen, E-Mails oder Kontaktinformationen – an Disquerouge SA weitergeben können. Sie sind allein dafür verantwortlich, sicherzustellen, dass dieser Datenaustausch rechtmässig erfolgt, mit den erforderlichen Zustimmungen oder der Rechtsgrundlage gemäss den geltenden Datenschutzgesetzen (wie dem DSG und der DSGVO). Disquerouge verarbeitet solche Daten nur für legitime betriebliche Zwecke in Übereinstimmung mit seiner Rolle als Datenverantwortlicher oder -verarbeiter, je nach Fall.

4. Empfänger personenbezogener Daten

Die verarbeiteten personenbezogenen Daten sind für die Erfüllung aller oben genannten Zwecke erforderlich und werden nur an interne Dienste von Disquerouge und bei Bedarf an externe Datenverarbeiter weitergegeben. Die Kategorien von externen Datenverarbeitern, an die personenbezogene Daten übermittelt werden können, umfassen:

  • Tägliche Abläufe: Dritte, die digitale Lösungen für die täglichen Abläufe von Disquerouge bereitstellen (Datenhosting-Lösungen, Kunden- und Interessentenverwaltung, Erkennung von Softwarefehlern oder Problemlösung, Überwachung der Nutzung und des ordnungsgemässen Funktionierens der Plattform);
  • Wartungsarbeiten: Dritte, die Notfall-Fehlerbehebungen oder Wartungsarbeiten für die Disquerouge-Technologie durchführen;
  • Marketing und Kommunikation: Dritte, die Online-Marketing- und Werbelösungen anbieten;
  • Finanzdienstleistungen: Dritte, die spezialisierte Finanzdienstleistungen, einschliesslich Zahlungsabwicklungsdienste, bereitstellen.

Disquerouge oder seine Datenverarbeiter verkaufen Ihre personenbezogenen Daten nicht an Dritte.

5. Speicherung personenbezogener Daten

Die personenbezogenen Daten der Benutzer werden für die Dauer der Beziehung zu Disquerouge und zur Erfüllung gesetzlicher Verpflichtungen für bis zu 6 Monate nach Beendigung dieser Beziehung aufbewahrt.

6. Rechte der betroffenen Person

Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und ihrer Verarbeitung zu widersprechen. Um diese Rechte auszuüben, können Sie Disquerouge über die oben angegebenen Kontaktinformationen kontaktieren.

  • Benutzer haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und ihrer Verarbeitung zu widersprechen.
  • Nicht-essenzielle Cookies sind standardmässig deaktiviert, es sei denn, es wird eine Einwilligung erteilt. Das Ablehnen von ihnen hindert die Nutzung wesentlicher Plattform-Funktionalitäten nicht.
  • Zusätzlich können Benutzer ihre auf der Plattform geteilten personenbezogenen Daten jederzeit über ihre Kontoeinstellungen einsehen, bearbeiten oder löschen. Anfragen, die über das Kontodashboard oder an support@derouge.app gestellt werden, werden innerhalb von 30 Tagen bearbeitet, vorbehaltlich einer Identitätsprüfung.
  • Wenn ein Benutzer sein Konto löscht, werden alle personenbezogenen Daten innerhalb von 7 Tagen aus den aktiven Datenbanken entfernt. Sicherungs- und Archivsysteme behalten anonymisierte oder sichere Versionen solcher Daten für bis zu 6 Monate bei, um gesetzliche Verpflichtungen zu erfüllen.

7. Datenübermittlung und -speicherung

7.1 Disquerouge und Partner Disquerouge arbeitet mit verschiedenen Technologieanbietern zusammen, um Benutzerdaten sicher zu verarbeiten und zu speichern. Zusätzlich:

  • Authentifizierung: Wir nutzen Auth0 als unseren Dienstanbieter für die Anmeldung auf der Plattform. Authentifizierungsinformationen wie Benutzernamen und E-Mails werden sowohl von Auth0 als auch von Disquerouge gespeichert. Benutzerpasswörter werden jedoch nur von Auth0 gespeichert und sind für Disquerouge und 273 nicht zugänglich.
  • Zahlungsabwicklung: Wir nutzen Stripe als unseren Infrastrukturanbieter für Zahlungen. Kreditkarten- und Bankdaten werden direkt von Stripe verarbeitet und gespeichert. Disquerouge und 273 haben keinen Zugriff auf diese sensiblen Finanzdaten, die ausschliesslich auf der sicheren Infrastruktur von Stripe gespeichert sind.

7.2 Standort der Datenspeicherung Disquerouge speichert Benutzerdaten auf Servern von Amazon Web Services in Zürich, Schweiz. Diese Server entsprechen den Datenschutzbestimmungen der Schweiz und der Europäischen Union und gewährleisten ein Höchstmass an Datensicherheit.

7.3 Datenverarbeitungsaktivitäten Unsere Datenverarbeitungsprozesse sind so organisiert, wie es die Dienste, die wir unseren Benutzern anbieten, erfordern:

  • Registrierung und Anmeldung: Informationen, die für die Registrierung und Anmeldung von Benutzern auf der Plattform erforderlich sind (wie Benutzername und E-Mail-Adresse), werden von Clerk verarbeitet. Benutzerpasswörter werden ausschliesslich bei Clerk gespeichert, ohne dass Disquerouge oder 273 Zugriff darauf haben.
  • Zahlungsabwicklung: Kreditkarten- und andere Finanzinformationen, die für die sichere Abwicklung von Benutzerzahlungen erforderlich sind, werden von Wallee verarbeitet. Diese Informationen werden nur auf den sicheren Servern von Wallee gespeichert, ohne dass Disquerouge oder 273 Zugriff darauf haben.
  • Technologie-Betrieb: 273 verwaltet die technische Infrastruktur der Plattform und organisiert die Datenverarbeitungsaktivitäten. Die Sicherheit, Vertraulichkeit und Integrität der Benutzerdaten werden von 273 gewährleistet.

7.4 Aufbewahrungsdauer der Daten Benutzerdaten werden für die Dauer der Beziehung des Benutzers zu Disquerouge aufbewahrt. Nach Beendigung dieser Beziehung werden die Daten zur Erfüllung gesetzlicher Verpflichtungen oder aus geschäftlichen Gründen für bis zu 6 Monate aufbewahrt. Nach diesem Zeitraum werden alle personenbezogenen Daten sicher gelöscht oder anonymisiert.

7.5 Datensicherheit Disquerouge und 273 ergreifen höchste Sicherheitsmassnahmen, um Ihre Daten zu schützen. All unsere Datenverarbeitungs- und -speicherungsaktivitäten sind darauf ausgelegt, die Vertraulichkeit und Integrität der Benutzerdaten zu gewährleisten. Ihre Daten werden nur so lange aufbewahrt, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist.

8. Cookies

De rouge verwendet Cookies, um die Benutzererfahrung zu verbessern, Ihre Präferenzen zu speichern und unsere Dienste zu personalisieren. Cookies sind kleine Datenpakete, die in Ihrem Browser abgelegt werden, wenn Sie unsere Website besuchen. Diese Cookies können verwendet werden, um das Surfverhalten der Benutzer auf der Website zu analysieren und ihnen die relevantesten Inhalte anzubieten.

  • Benutzer können ihre Zustimmung zur Verwendung von Cookies jederzeit widerrufen. Dies kann einfach über die Browsereinstellungen oder das auf der de rouge Website bereitgestellte Cookie-Management-Tool erfolgen. Das Ablehnen von Cookies kann die ordnungsgemässe Funktion bestimmter Merkmale unserer Website beeinträchtigen und die Benutzererfahrung negativ beeinflussen.
  • Die Verwendung von Cookies wird nur mit der ausdrücklichen Zustimmung des Benutzers beim ersten Besuch der Plattform initiiert. Benutzer können ihre Cookie-Präferenzen jederzeit über die Browsereinstellungen oder das Cookie-Management-Tool widerrufen oder aktualisieren. Das Ablehnen von Cookies kann die Verfügbarkeit einiger Funktionen beeinträchtigen.

9. Datensicherheit und Benachrichtigungen bei Datenschutzverletzungen

Disquerouge ergreift physische, logische und organisatorische Sicherheitsmassnahmen zum Schutz Ihrer personenbezogenen Daten. Diese Massnahmen sollen unbefugten Zugriff, unbefugte Änderung, Beschädigung oder Offenlegung von Daten verhindern.

  • Gemäss Artikel 33 der DSGVO wird jede schwerwiegende Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet. Wenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten von Personen darstellt, werden auch die betroffenen Benutzer unverzüglich informiert.
  • Im Falle einer Datenverletzung werden Disquerouge und 273 die Situation umgehend bewerten und die notwendigen Massnahmen ergreifen. Wenn die Verletzung die unbefugte Offenlegung personenbezogener Daten oder andere erhebliche Folgen mit sich bringt, wird die zuständige Aufsichtsbehörde unverzüglich benachrichtigt. Zusätzlich werden im Falle von Datenverletzungen mit hohem Risiko die betroffenen Benutzer so schnell wie möglich informiert.

10. Änderungen der Richtlinie

Disquerouge kann diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen an der Richtlinie werden Ihnen mindestens 15 Tage vor ihrem Inkrafttreten mitgeteilt, entweder per E-Mail oder durch einen Hinweis auf der Plattform.

Verwandte Beiträge