Legal

Trust Center

Datenschutzerklärung

Zuletzt aktualisiert: 26. Mai 2026

1. Allgemeine Informationen

Gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und, soweit anwendbar, dem spanischen Organgesetz 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) beschreibt diese Datenschutzerklärung, wie PaySeats personenbezogene Daten verarbeitet.

Verantwortlicher:

  • Firmenname: PaySeats Europe SL
  • Steuernummer (NIF): B22704407
  • USt-IdNr.: ESB22704407
  • Anschrift: Calle Camí d'es Castell 261, 2º 3ª, 07702 Mahón, Balearen, Spanien
  • Kontakt-Email: [email protected]
  • Datenschutz-Kontakt: [email protected]

PaySeats handelt als Verantwortlicher für den Betrieb der Plattform und die Kontoverwaltung. Wenn wir Teilnehmerdaten im Auftrag von Veranstaltern verarbeiten, handeln wir als Auftragsverarbeiter und der Veranstalter ist Verantwortlicher. Weitere Details finden Sie im DPA.

Der Dienst umfasst die öffentliche Website, öffentliche Produkthilfe-Erlebnisse wie PaySeats Pulse, Organisator-/Admin-Oberflächen (einschließlich CRM-, Kundenkommunikations-, Einwilligungs- und Kommunikationssperrsteuerungen, Datenschutzanfragen, Workflows für Domains, DNS, Redirects, SSL und gehostete Postfächer sowie der Konfiguration von Zugangsmodellen für einmalige Zugänge, Mitgliedschaften, buchbare Angebote, Pass- oder Guthabenpakete und Promotionscode-Abläufe) und PaySeats Terminal, die App für Vor-Ort-Abläufe mit Geräte-Kopplung, Operator-Zugang, Check-in und unterstützten Verkäufen vor Ort.

2. Kategorien personenbezogener Daten

2.1. Für Veranstalter

  • Identitätsdaten: Name oder Firmenname, steuerliche Anschrift, Wohnsitzland und USt-IdNr. (falls zutreffend).
  • Kontaktdaten: Email-Adresse und Telefonnummer.
  • Domain- und E-Mail-Administrationsdaten: Domain-Registrierungskontakte, Registranten-/Admin-/Technik-Kontaktdaten, DNS- und Redirect-Konfigurationen, SSL-Lebenszyklusstatus, gehostete Postfachadressen, Local-Part-Kennungen, Postfachstatus- und Quotenwerte, Catch-all-Ziele, Anbieter-Referenzkennungen und Postfach-Zugangsdaten, die für Provisionierung oder Passwortänderungen übermittelt werden, wenn ein Veranstalter PaySeats zur Verwaltung von Domains oder gehosteten Postfächern nutzt.
  • Zahlungs- und Abrechnungsdaten: Bankverbindungsdaten für Auszahlungen werden vom Zahlungspartner verarbeitet. Für die Abrechnung des PaySeats-Plans verarbeiten wir Rechnungs-Email, Rechnungsname, Steuer-ID oder Steuerklassifizierung, Rechnungsanschrift, Land, Standardwährung sowie begrenzte Statusdaten des Zahlungspartners zu Kunde, Abonnement, Rechnung, Zahlungsmethode oder Verifizierung, die wir für Organizer-Abrechnung, Support und Compliance benötigen.
  • Technische Daten: IP-Adressen, Geräte- und Browserinformationen, Metadaten von Terminalgeräten (z. B. Gerätebezeichnung, Plattform, Modell, OS-Version, App-Version, Status, Berechtigungen, Freigabe- und Last-Seen-Daten), Protokolle, Operator-Sitzungs-/Authentifizierungsdaten, Aktivitätsmetadaten und Nutzungsdaten der Plattform.

2.2. Für Teilnehmende

  • Identitätsdaten: Vollständiger Name und, sofern vom Veranstalter erhoben, zugehörige Angaben zu Teilnehmenden, Eltern/Erziehungsberechtigten oder Unternehmen.
  • Kontaktdaten: Email-Adresse sowie Telefonnummern, Rechnungsangaben oder andere Kontaktdaten, die beim Checkout, bei Buchungen, im Support oder bei der Kontoerstellung angegeben werden.
  • Transaktionsdaten: Kauf-, Buchungs-, Mitgliedschafts-, Abonnement-, Pass-/Guthaben-, Einlösungs-, Promotionscode- oder Rabatt-Einlösungs-, Check-in-, Erstattungs-, Streitfall-, Reservierungs-, Kassenverkaufs-, Vor-Ort-Payment-Intent-/Zahlungsstatus- und Ticket-Scan-Daten sowie benutzerdefinierte Felder, Notizen oder andere freiwillig im Checkout oder bei der Leistungserbringung bereitgestellte Informationen.

Die Email-Adresse von Teilnehmenden wird genutzt, um Tickets, Buchungsbestätigungen, Hinweise zu Mitgliedschaften oder Abonnements sowie operative Mitteilungen zum gekauften, gebuchten oder eingelösten Event oder Dienst zu versenden (z. B. Änderungen, Absagen oder Zugriff auf Gastkäufe). Marketingkommunikation erfolgt nur mit Einwilligung, soweit diese erforderlich ist.

2.3. Support, CRM und Kommunikation

  • Support-Daten: Nachrichten, Anhänge, Metadaten, Terminal-Diagnosedaten und Aufzeichnungen von Datenschutz- oder Supportanfragen, die über das Support-Center oder verwandte Serviceabläufe eingehen.
  • CRM- und Engagement-Daten: interne Teamnotizen, Tags, benutzerdefinierte Felder, Segmentzugehörigkeiten, Follow-up-Aufgaben, Kundenkonversations- oder Support-Routing-Datensätze, Kampagnenzuordnungen oder Versandstatus, Kommunikationsvorlagen oder Varianten, einem Kunden zugeordnete Kampagnenleistungsereignisse, Einwilligungsprotokolle, Kommunikationssperrverläufe, Datenschutzanfragen und zugehörige Audit-Metadaten, die vom Veranstalter im Dienst erfasst werden.
  • Produkthilfe-Daten: Über PaySeats Pulse eingereichte Fragen, ausgewählte Sprache, zurückgegebene Quellenhinweise und begrenzte technische Anfrage-Metadaten, die für Betrieb, Schutz und Verbesserung dieses Hilfe-Erlebnisses erforderlich sind. Bitte übermitteln Sie in PaySeats-Pulse-Prompts keine sensiblen personenbezogenen Daten, Teilnehmerdaten oder Zahlungsdaten.
  • Kommunikationseinstellungen: Opt-in/Opt-out für Marketing sowie sonstige Kundenkommunikationspräferenzen, die vom Veranstalter im Dienst erfasst werden.

3. Zwecke der Verarbeitung

3.1. Bereitstellung des Dienstes

Konten verwalten, Online- und Vor-Ort-Verkäufe abwickeln, einmalige Zugänge, Mitgliedschaften, buchbare Angebote, Pass- oder Guthabenpakete sowie Promotionscode- oder Rabattabläufe unterstützen, die Wiederherstellung gekoppelter Geräte und Terminal-Abläufe mit Operator-Anmeldung unterstützen, Eventverwaltung und Check-in ermöglichen, CRM-Profile, Segmente, Follow-up-Aufgaben, supportverknüpfte Kundenkonversationen, Einwilligungs- und Kommunikationssperrsteuerungen, vom Veranstalter initiierte Kampagnenabläufe und Warteschlangen für Datenschutzanfragen verwalten, Workflows für Domain-Registrierung, DNS, Redirects, SSL und gehostete Postfächer unterstützen, Organizer-Abonnement-Checkout, Billing-Portal, Rechnungen und zugehörige Abrechnungssteuerung verwalten, notwendige operative Kommunikation senden und öffentliche Produkthilfe-Erlebnisse wie PaySeats Pulse bereitstellen.

3.2. Rechtliche Verpflichtungen

Erfüllung steuerlicher, buchhalterischer und gesetzlicher Pflichten sowie Anfragen von Behörden.

3.3. Sicherheit und Betrugsprävention

Schutz der Plattform und von PaySeats Terminal, Authentifizierung von Operatoren und Geräten, Verhinderung von Missbrauch und Analyse verdächtiger Aktivitäten.

3.4. Marketingkommunikation

Nur mit ausdrücklicher Einwilligung senden wir Informationen zu Produkten, Neuigkeiten oder Aktionen. Diese Kampagnen werden von Dienstleistern als Auftragsverarbeiter durchgeführt.

3.5. Serviceverbesserung

Aggregierte und anonymisierte Nutzungsanalysen, Statistiken, Zufriedenheitsumfragen und die Diagnose von Servicestörungen, um die Plattform einschließlich Vor-Ort-Terminalabläufe zu verbessern. Die öffentliche Website nutzt datenschutzfreundliche, cookielose Web-Analyse (selbst gehostetes Umami auf PaySeats-Infrastruktur). Es werden keine Analyse-Cookies im Browser gesetzt; die Verarbeitung erfolgt serverseitig mittels eines pseudonymen Tages-Hashs aus IP-Adresse und User-Agent auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Daten werden für diesen Zweck nicht an Dritte weitergegeben.

3.6. Kontoerlebnis

Verarbeitung von Gast-Checkouts, damit Nutzer später ein Konto erstellen und frühere Käufe einsehen können.

4. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Einwilligung für bestimmte Zwecke, z. B. Marketing (Art. 6 Abs. 1 lit. a DSGVO).
  • Berechtigtes Interesse an Sicherheit, Betrugsprävention und Serviceverbesserung (Art. 6 Abs. 1 lit. f DSGVO).

5. Speicherdauer

Wir speichern Daten nur so lange, wie es für den Service und rechtliche Pflichten notwendig ist:

  • Veranstalterdaten: während der Laufzeit des Kontos und gesetzliche Aufbewahrungsfristen danach.
  • Teilnehmerdaten: Checkout-, Buchungs-, Mitgliedschafts-, Pass-/Guthaben-, Promotionscode-Einlösungs- und Gastdatensätze werden so lange gespeichert, wie es zur Erbringung der gekauften Leistung, zur Bearbeitung von Streitfällen oder Erstattungen und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Wird aus einem Gastdatensatz ein vollständiges Konto, gilt die Richtlinie für aktive Konten.
  • Gesperrte oder untersuchte Konten: längere Aufbewahrung möglich, um gesetzlichen Pflichten nachzukommen oder Nutzer zu schützen.

Metadaten von Terminalgeräten, Operator-Sitzungsdaten, Check-in-Daten und Statusdaten zu Vor-Ort-Transaktionen folgen derselben operativen, supportbezogenen, streitbezogenen und gesetzlichen Aufbewahrungslogik wie oben beschrieben.

Fragen an PaySeats Pulse und damit verbundene technische Anfrage-Datensätze folgen, soweit sie aufbewahrt werden, unseren Aufbewahrungspraktiken für Support-, Sicherheits- und Protokolldaten.

Daten zu Domain-Registrierungskontakten, DNS-/Redirect-Konfigurationen und zur Administration gehosteter Postfächer folgen derselben konto-, support-, sicherheits- und rechtsbezogenen Aufbewahrungslogik wie oben beschrieben.

Daten aus dem Abrechnungsprofil sowie Referenzdaten zu Abonnement, Kunde oder Rechnung folgen denselben konto-, abrechnungs-, buchhaltungs-, steuer- und rechtsbezogenen Aufbewahrungspflichten, die für die Beziehung des Veranstalters zu PaySeats gelten.

CRM-Notizen, Tags, benutzerdefinierte Felder, Segmentzugehörigkeiten, Follow-up-Aufgaben, Versand- oder Leistungsdatensätze von Kampagnen, Einwilligungs- oder Sperrprotokolle sowie Datenschutzanfragen folgen derselben konto-, kommunikations-, support-, compliance- und rechtsbezogenen Aufbewahrungslogik wie oben beschrieben.

Wenn innerhalb des Dienstes eine Anonymisierung oder Bereinigung von Kundenprofilen erfolgt, kann PaySeats weiterhin einen minimierten Nachweisbestand für Datensätze aufbewahren, die für Zahlungsabgleich, buchhalterische oder steuerliche Compliance, die Abwehr von Streitfällen oder Chargebacks, Betrugsprävention, Sicherheit oder rechtliche Aufbewahrungspflichten erforderlich sind. Dieser minimierte Bestand kann derzeit Zahlungsanbieter-Referenzen auf Bestellebene, buchhalterische Datensätze zu Bestellpositionen und Add-ons, Streitfall-Nutzlasten sowie damit zusammenhängenden Audit-, Support- oder Compliance-Kontext umfassen, soweit geltendes Recht die Aufbewahrung erlaubt oder verlangt.

Nach Ablauf werden Daten gelöscht oder anonymisiert.

6. Empfänger und Auftragsverarbeiter

Wir verkaufen keine Daten. Wir teilen sie nur mit Dienstleistern unter Auftragsverarbeitungsverträgen oder anderen rechtmäßigen Übermittlungsmechanismen:

  • Zahlungspartner (derzeit Stripe, sofern wir keinen Ersatz oder zusätzlichen Anbieter mitteilen): Abwicklung von Online- und unterstützten Vor-Ort-Zahlungen, Auszahlungen, Erstattungen, Streitfällen, regulatorischem Onboarding und der Organizer-Abonnementabrechnung bei PaySeats (einschließlich Checkout, Billing-Portal, Rechnungen, Promotionscodes, Zahlungsmethoden und steueraktivierter Abrechnung, soweit konfiguriert). Der Zahlungspartner kann für regulatorische Zwecke (KYC/AML und ähnliche Pflichten) als eigenständiger Verantwortlicher handeln.
  • Cloud-Infrastruktur und Datenbank-Hosting: DigitalOcean.
  • Versand von Transaktions- und Marketing-E-Mails: Resend.
  • Anbieter für Monitoring und Fehlerprotokollierung: Wir nutzen Dienstleister für Infrastruktur-Monitoring, Telemetrie und die Aufnahme von Fehlerprotokollen. Die aktuelle Anbieterliste führen wir in unserer Liste der Unterauftragsverarbeiter.
  • KI-Dienstleister: OpenAI und, wenn der Gemini-Anbieter für PaySeats Pulse aktiviert ist, Google (Gemini API), um PaySeats-Pulse-Antworten auf Grundlage der PaySeats-Dokumentation zu erzeugen. Der jeweils aktivierte Anbieter erhält die von Ihnen eingereichte Frage sowie die zugehörigen Anfrage-Metadaten, die zum Betrieb der Funktion erforderlich sind. Bitte übermitteln Sie in diesen Prompts keine Karten-, Bank- oder sonstigen sensiblen personenbezogenen Daten.
  • CRM-Sync-Anbieter: Segment, wenn die CRM-Synchronisierung des Veranstalters aktiviert ist, um die für diesen Workflow erforderlichen CRM-Sync- oder Event-Dispatch-Nutzdaten zu erhalten.
  • Domain-Registrierungs- und Hosted-Email-Dienste: Tucows / OpenSRS, wenn ein Veranstalter PaySeats zur Registrierung oder Verwaltung einer Domain, zur Provisionierung gehosteter Postfächer oder zur Verwaltung zugehöriger DNS- oder E-Mail-Routing-Einstellungen nutzt.

Wir können unsere Liste von Dienstleistern aktualisieren, wenn sich der Dienst weiterentwickelt. Soweit erforderlich, informieren wir über wesentliche Änderungen oder stellen eine aktualisierte Anbieterliste zur Verfügung.

7. Internationale Datenübermittlungen

Einige Anbieter können sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Soweit erforderlich, stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere rechtmäßige Garantien und bewerten gegebenenfalls die damit verbundenen Übermittlungsrisiken.

8. Rechte und Wahlmöglichkeiten

Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und das Recht, nicht ausschließlich automatisierten Entscheidungen zu unterliegen, ausüben.

PaySeats nutzt Eingaben in PaySeats Pulse nicht absichtlich, um rechtlich erhebliche automatisierte Entscheidungen über Nutzer zu treffen.

Soweit im Dienst Organizer-/Admin-Werkzeuge für Datenschutzanfragen verfügbar sind, unterstützt der aktuelle produktinterne Ablauf Anfragen auf Profilauskunft sowie Anfragen auf Anonymisierung oder Bereinigung von CRM-bezogenen Profildaten. Dieses Werkzeug löscht jedoch nicht von selbst jeden auf einen Kunden bezogenen Servicedatensatz. Bestellungen, Tickets, Check-in-Artefakte, Supportdaten, Benachrichtigungen, Protokolle, Abrechnungs-, Betrugspräventions-, Sicherheits- und gesetzlich aufzubewahrende Datensätze können gesondert behandelt werden und je nach Rechtslage aufbewahrt, minimiert, anonymisiert, an den Veranstalter zurückgegeben oder gelöscht werden.

Soweit technisch möglich und rechtlich zulässig, minimiert PaySeats aufbewahrte Datensätze, indem direkte Identitätsmerkmale, optionale Referenzen, Freitextinhalte oder Workflow-Kennungen entfernt werden, statt die Datensätze vollständig beizubehalten. Die genaue Aufbewahrungsdauer oder eine etwaige Legal-Hold-Regel für bestimmte Zahlungs-, Buchhaltungs- oder Streitnachweis-Klassen kann vom rechtlichen Kontext des Veranstalters, von Streitfenstern des Zahlungspartners und vom anwendbaren Recht abhängen.

Zur Ausübung Ihrer Rechte schreiben Sie an [email protected]. Wir können einen Identitätsnachweis verlangen. Wenn wir Ihre Identität nicht prüfen können, kann die Anfrage abgelehnt werden.

Der Widerruf einer Einwilligung berührt die Rechtmäßigkeit bereits erfolgter Verarbeitungen nicht, kann aber bestimmte Funktionen einschränken (z. B. Marketing oder optionale Analyse).

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (Verschlüsselung, Zugriffskontrollen, Backups, Notfallpläne). Bei Datenpannen benachrichtigen wir Betroffene und Aufsichtsbehörden innerhalb von 72 Stunden, sofern gesetzlich erforderlich.

10. Minderjährige

PaySeats kann für familienbezogene, jugendbezogene oder von Erziehungsberechtigten verwaltete Registrierungen genutzt werden, wenn ein Veranstalter dies anbietet. Veranstalter sind dafür verantwortlich zu bestimmen, ob eine Einwilligung der Eltern oder Erziehungsberechtigten erforderlich ist, und ihre Formulare, Hinweise und Kommunikation entsprechend zu gestalten. Wenn Sie der Ansicht sind, dass personenbezogene Daten eines Minderjährigen unrechtmäßig übermittelt wurden, kontaktieren Sie uns unter [email protected]; wir prüfen die Anfrage nach anwendbarem Recht.

11. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen und informieren bei wesentlichen Änderungen mindestens 30 Tage im Voraus.

12. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht gewahrt wurden, können Sie sich an die spanische Datenschutzbehörde (AEPD) unter http://www.aepd.es oder an die Behörde Ihres Wohnsitzlandes in der EU wenden.