Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website oder unsere Scanner-App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle
Biletli GmbH
Prinzessinnenstraße 19
10969 Berlin
Geschäftsführerinnen: Yasmin Takoz und Melisa Fidan
E-Mail: info@biletli.eu
3. Welche Daten wir erheben
Beim Besuch der Website
Beim Aufrufen unserer Website werden automatisch Informationen durch den Server erfasst (Server-Log-Dateien). Dies umfasst Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse sowie Uhrzeit der Anfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen automatisch gelöscht.
Beim Kauf von Tickets
Für die ordnungsgemäße Bearbeitung und Bereitstellung Ihrer Tickets erheben und speichern wir folgende personenbezogene Daten:
• Vor- und Nachname
• E-Mail-Adresse
• Anschrift (Straße, PLZ, Stadt)
• Bestelldetails (Event, Sitzplatz, Preis, Bestellnummer)
• Zahlungsstatus (keine Kreditkartendaten — diese werden ausschließlich beim Zahlungsdienstleister verarbeitet)
Diese Daten sind erforderlich, um Ihnen gültige Tickets ausstellen, per E-Mail zusenden und beim Einlass verifizieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bei Nutzung der Biletli Scanner-App
Die „Biletli Scanner"-App (Android, iOS) ist ausschließlich für Veranstalter und deren autorisiertes Einlasspersonal bestimmt. Bei der Nutzung der App erheben und verarbeiten wir folgende Daten:
• Veranstaltungscode: Wird zum Login verwendet. Über den Code identifiziert die App, für welche Veranstaltung gescannt wird.
• Kamera-Zugriff: Die App benötigt Zugriff auf die Kamera des Geräts zum Lesen der QR-Codes auf Tickets. Es werden keine Kamerabilder gespeichert oder übertragen — die Bilder werden ausschließlich lokal auf dem Gerät verarbeitet, um den QR-Code zu erkennen.
• QR-Code-Inhalt: Nach dem Scan wird die im QR-Code enthaltene Ticket-ID an unseren Server übermittelt, um die Gültigkeit zu prüfen (gültig / bereits eingelöst / storniert / unbekannt). Es werden keine personenbezogenen Daten des Ticketinhabers in der App angezeigt oder gespeichert.
• Scan-Protokoll: Wir speichern Zeitpunkt und Status des Scans (für Veranstaltungsstatistik und Doppelnutzungsprüfung). Diese Daten sind nicht personenbezogen, da nur die Ticket-ID protokolliert wird.
Die App enthält keine Werbung, kein Tracking, keine Analytics-SDKs und sammelt keine Daten über den Nutzer der App (z. B. Türsteher, Einlasspersonal) — es wird lediglich der Veranstaltungscode für die Sitzungsverwaltung verwendet.
Die Rechtsgrundlage für die Verarbeitung im Rahmen der Scanner-App ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Einlasskontrolle für den Veranstalter).
4. Weitergabe von Daten an Dritte
Ihre personenbezogenen Daten werden von uns nicht an Dritte weitergegeben, verkauft oder anderweitig übermittelt. Ausnahmen bestehen ausschließlich bei der Zahlungsabwicklung (Abschnitt 6) sowie bei der Bereitstellung der Scanner-App über die App-Stores (siehe unten).
App-Store-Veröffentlichung
Beim Download der Scanner-App aus dem Google Play Store oder Apple App Store werden Daten direkt zwischen Ihnen und dem jeweiligen Store-Betreiber (Google LLC bzw. Apple Inc.) ausgetauscht. Wir haben hierauf keinen Einfluss. Es gelten die Datenschutzbestimmungen des jeweiligen Stores.
5. Cookies
Unsere Website verwendet technisch notwendige Cookies für die Sitzungsverwaltung und den Bestellprozess. Diese Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
Die Scanner-App verwendet eine lokale Sitzung (Login-Token), um eingeloggt zu bleiben. Diese wird ausschließlich auf dem Gerät gespeichert und nicht an Dritte übermittelt.
6. Zahlungsdienstleister
Stripe
Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei der Bezahlung werden Ihre Zahlungsdaten (Kreditkartennummer, Gültigkeitsdauer, Prüfziffer) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten. Die Nutzung von Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy
7. Speicherdauer
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Unterlagen) werden Ihre Daten automatisch anonymisiert. Personenbezogene Daten aus Ticketbestellungen werden 90 Tage nach dem Veranstaltungsdatum automatisch anonymisiert.
Scan-Protokolle der Scanner-App (Ticket-ID + Zeitpunkt) werden 90 Tage nach dem Veranstaltungsdatum gelöscht.
Quellcode-Schutz
Zum Schutz unseres geistigen Eigentums protokollieren wir Versuche, den Quellcode dieser Website einzusehen (z.B. über Entwicklertools oder Rechtsklick). Dabei wird Ihre IP-Adresse, der Zeitpunkt und die Art des Zugriffs gespeichert. Bei wiederholten Verstößen behalten wir uns das Recht vor, Ihre IP-Adresse dauerhaft zu sperren.
8. Ihre Rechte
Sie haben jederzeit folgende Rechte bezüglich Ihrer gespeicherten personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@biletli.eu
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
https://www.datenschutz-berlin.de