Future of Festivals

AGB und Datenschutz

De originele taal van deze website en de juridische inhoud ervan is Duits. Vertaalde versies zijn enkel bedoeld voor een beter begrip en kunnen inhoudelijke verschillen of fouten bevatten. Alleen de Duitse versie is doorslaggevend.

Gegevensbescherming

Informatie over gegevensbescherming voor de Future of Festivals-app

  1. Gegevensbescherming, verantwoordelijke persoon en functionaris voor gegevensbescherming

Hieronder informeren we u over het verzamelen van persoonlijke gegevens bij het gebruik van onze mobiele iPhone- en Android-app (hierna „app” genoemd). Persoonlijke gegevens zijn alle gegevens die aan u persoonlijk kunnen worden gerelateerd, zoals naam, adres, e-mailadressen en gebruikersgedrag.

In dit privacybeleid wordt uitgelegd welke gegevens we verzamelen wanneer we de app gebruiken en waarvoor we deze gebruiken. Ook wordt uitgelegd hoe en met welk doel dit gebeurt.

Als we uw gegevens verwerken, gebeurt dit regelmatig op basis van uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDDG, met het oog op de uitvoering van het contract in overeenstemming met Art. 6 para. 1 lit. b GDPR of op basis van legitieme belangen op grond van Art. 6 para. 1 lit. f GDPR, die altijd worden afgewogen tegen uw belangen.

We willen erop wijzen dat de gegevensoverdracht op het internet beveiligingslekken kan vertonen. Volledige bescherming van gegevens tegen toegang door derden is simpelweg niet mogelijk.

Tenzij in deze gegevensbeschermingsinformatie een specifieke bewaartermijn is gespecificeerd, blijven uw persoonlijke gegevens bij ons totdat het doel van de gegevensverwerking niet langer van toepassing is. Als u een legitiem verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om uw persoonlijke gegevens op te slaan (bijv. fiscale of commerciële bewaartermijnen); in het laatste geval vindt de verwijdering plaats nadat deze redenen niet meer bestaan.

  1. Naam en contactgegevens van de verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming

Deze informatie over gegevensbescherming is van toepassing op gegevensverwerking door:

verantwoordelijke persoon:

Future of Festivals GmbH
Floraster. 48
13187 Berlijn
E-mailadres: info@futureoffestivals.com

U kunt hier contact opnemen met onze functionaris voor gegevensbescherming: info@futureoffestivals.com

  1. Algemene informatie en verplichte informatie

a) Download en installeer de app

Je kunt onze app downloaden via een app store naar keuze (Apple App Store of Google Play Store) om je apparaten (bijvoorbeeld smartphone) te downloaden. Wanneer u de app naar uw mobiele apparaat downloadt, wordt de nodige informatie naar de betreffende app store gestuurd, met name de gebruikersnaam, het e-mailadres en het klantnummer van uw account, het tijdstip van downloaden en de individuele apparaat-ID. We hebben echter geen invloed op deze gegevensverzameling en zijn er niet verantwoordelijk voor. We verwerken de verstrekte gegevens voor zover dit nodig is om de app naar uw mobiele apparaat te downloaden. Bovendien worden ze niet langer bewaard. De wettelijke basis voor deze gegevensverwerking is Art. 6 para. 1 lit. b en f DSGVO, aangezien het zowel in ons legitieme belang als in de uitvoering van het contract kan zijn om de gegevens te verwerken die nodig zijn voor het downloaden en installeren.

Let bij het gebruik van de winkels op hun privacybeleid:

Apple App Store: https://www.apple.com/de/privacy/

Google Play Store: https://policies.google.com/privacy

b) SSL- of TLS-versleuteling

Om veiligheidsredenen en om de overdracht te beschermen van vertrouwelijke inhoud die u als app-operator naar ons stuurt, maakt deze app gebruik van SSL- of TLS-versleuteling. Deze versleuteling voorkomt dat de gegevens die u indient, worden gelezen door onbevoegde derden.

c) Externe hosting van de app

Naast het lokaal opslaan van de gegevens op uw apparaat (bijvoorbeeld smartphone), is het noodzakelijk om uw apparaatgegevens op te slaan op de servers van onze IT-serviceprovider om ervoor te zorgen dat de app werkt.

Het maakt gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (hierna AWS) voor hosting.

De servers zijn zorgvuldig geselecteerd en bevinden zich uitsluitend binnen de EU/EER, met name in Frankfurt. We kunnen echter niet volledig uitsluiten dat in uitzonderlijke gevallen persoonsgegevens worden overgedragen aan het moederbedrijf van AWS in de VS. De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de EU.

Details zijn hier te vinden: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Voor meer informatie, zie het privacybeleid van AWS op https://aws.amazon.com/de/privacy/?nc1=f_pr verwijderen.

Het gebruik van AWS is gebaseerd op Art. 6 para. 1 lit. f DSGVO. We hebben een legitiem belang om onze applicatie zo betrouwbaar mogelijk te presenteren.

Het bedrijf is gecertificeerd volgens het „EU-US Data Privacy Framework” (DPF). Dit is een overeenkomst tussen de Europese Unie en de VS, die bedoeld is om ervoor te zorgen dat bij de verwerking van gegevens in de VS wordt voldaan aan de Europese normen voor gegevensbescherming. Elk bedrijf dat gecertificeerd is onder de DPF verbindt zich ertoe deze gegevensbeschermingsnormen na te leven. Neem voor meer informatie contact op met de provider via de volgende link:

https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000TOWQAA4&status=Active

  1. Toegangsrechten voor apps

Om onze diensten via de app te kunnen leveren, hebben we de hieronder vermelde toegangsrechten nodig, waarmee we toegang hebben tot bepaalde functies van uw apparaat.

  • locatiegegevens

Toegang tot en opslag op onze servers is vereist om de functionaliteiten van de app te waarborgen, zoals het gebruik van de sitemap. De wettelijke basis voor deze gegevensverwerking is ons legitieme belang in de zin van Art. 6 para. 1 lit. f DSGVO, uw toestemming in de zin van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDDG en — indien een contract is gesloten — de nakoming van onze contractuele verplichtingen (Art. 6 para. 1 lit. b GDPR).

  1. Gegevensverzameling binnen de app

a) Gebruik van cookies of soortgelijke technologieën

  1. Algemene opmerkingen

Onze app maakt gebruik van cookie-achtige technologieën/tokens. Dit kunnen bijvoorbeeld digitale certificaten zijn, maar ze veroorzaken geen schade aan je apparaat. Ze worden tijdelijk voor de duur van een sessie of permanent op uw apparaat opgeslagen om de ingelogde sessie actief te houden.

Deze technologieën hebben verschillende functies en kunnen technisch noodzakelijk zijn, omdat bepaalde functies van de app, zoals inloggen, zonder deze technologieën niet zouden werken. Andere kunnen worden gebruikt om het gedrag van gebruikers te evalueren om het gebruik van de eigen producten beter te begrijpen of zelfs om de stabiliteit van de diensten te analyseren. Afhankelijk van het doel worden deze regelmatig opgeslagen op basis van Art. 6 para. 1 lit. f DSGVO, aangezien we een legitiem belang hebben om ze op te slaan voor een technisch foutloze en geoptimaliseerde levering van onze diensten.

Als toestemming voor opslag is gevraagd, bijvoorbeeld omdat er metingen van gebruikersgedrag worden uitgevoerd, wordt de opslag uitsluitend op basis van deze toestemming uitgevoerd (art. 6 lid 1 lit. a GDPR); toestemming kan op elk moment worden ingetrokken.

  1. Toestemming met ConsentManager

Onze app maakt gebruik van de toestemmingstechnologie van ConsentManager om uw toestemming te verkrijgen om bepaalde cookies op uw apparaat op te slaan of om bepaalde technologieën te gebruiken en om dit te documenteren in overeenstemming met de voorschriften voor gegevensbescherming. De leverancier van deze technologie is Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Zweden,

Website: https://www.consentmanager.de (Hierna „ConsentManager” genoemd).

Wanneer u onze app gebruikt, wordt een verbinding gemaakt met de servers van ConsentManager om uw toestemming en andere uitleg over het gebruik van cookies te verkrijgen. TConsentManager slaat vervolgens een cookie op om de gegeven toestemmingen of de intrekking ervan te kunnen toewijzen. De gegevens die op deze manier worden verzameld, worden opgeslagen totdat u ons vraagt deze te verwijderen, de cookie van de toestemmingsmanager (provider) zelf verwijdert of het doel van de gegevensopslag niet langer van toepassing is.

Verplichte wettelijke opslagverplichtingen blijven onaangetast.

De ConsentManager wordt gebruikt om de wettelijk vereiste toestemming te verkrijgen voor het gebruik van cookies. De wettelijke basis hiervoor is Art. 6 para. 1 lit. c GDPR.

We hebben een orderverwerkingscontract (AVV) gesloten voor het gebruik van de bovenstaande service. Dit is een contract dat vereist is op grond van de wetgeving inzake gegevensbescherming, die ervoor zorgt dat de persoonsgegevens van de bezoekers van onze website alleen worden verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.

b) Analytische gegevens

  1. Crashlytics van Google Firebase

Deze app maakt gebruik van technologie van Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS, „Google”), een analyseservice van Google Inc., om crashes te melden en ervoor te zorgen dat de app actief is.

De gegenereerde informatie over het gebruik (app-versie, type en versie van het gebruikte apparaat, versie van het besturingssysteem, datum en tijd van gebruik, app-crashes, updates, evenals het IP-adres dat tijdens het gebruik wordt gebruikt) wordt naar een server van Google in de VS verzonden en daar opgeslagen.

Voor relevante gegevensoverdrachten naar de VS vertrouwt Google Firebase op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://firebase.google.com/support/privacy

De wettelijke basis voor het gebruik en de evaluatie van de gegevens is een legitiem belang in de krachtige werking van de app in overeenstemming met Art. 6 para. 1 lit. f DSGVO.

Via de volgende link kunt u zien welke onderaannemer Google gebruikt: https://firebase.google.com/terms/subprocessors.

Meer informatie over Google Firebase en gegevensbescherming vindt u hier: https://firebase.google.com/terms/data-processing-terms; https://firebase.google.com/terms/; https://firebase.google.com/support/privacy/.

  1. Google Firebase Cloud Messaging

Als je de pushfunctie hebt geactiveerd om jezelf te informeren over gebeurtenissen die relevant zijn voor de beveiliging en om informatie over het festival te ontvangen, wordt Firebase Cloud Messaging gebruikt, wat nodig is om pushberichten naar Apple- en Android-apparaten te sturen. Deze technologie is ook een Firebase-service van de provider Google Inc. (hierna Google genoemd), 1600 Amphitheatre Parkway, MountainView, CA 94043, VS.

Met uw uitdrukkelijke toestemming wordt uw IP-adres naar de servers van Google verzonden.

Voor relevante gegevensoverdrachten naar de VS vertrouwt Google Firebase op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://firebase.google.com/support/privacy.

We hebben een overeenkomst voor de verwerking van bestellingen en standaardcontractbepalingen met Google gesloten om ervoor te zorgen dat een niveau van gegevensbescherming wordt gehandhaafd dat vergelijkbaar is met dat van de EU/EER.

Meer informatie over Google Firebase en gegevensbescherming vindt u hier: https://firebase.google.com/terms/data-processing-terms en https://firebase.google.com/terms/.

  1. Google Firebase Analytics

We gebruiken ook functies van de web- en app-analysedienst Google Analytics via Firebase. De aanbieder is Google Ireland Limited („Google”), Gordon House, BarrowStreet, Dublin 4, Ierland.

Met Google Analytics 4 kan de exploitant van de app het gedrag van gebruikers analyseren. Daarbij ontvangen we rapporten over gebruiksgegevens, zoals gesprekken, verblijfsduur, gebruikte besturingssystemen en de herkomst van de gebruiker. Deze gegevens worden samengevat in een gebruikers-ID en toegewezen aan het betreffende apparaat van de gebruiker. We kunnen Google Analytics ook gebruiken om onder andere klikken vast te leggen. Google Analytics maakt ook gebruik van verschillende modelleringsmethoden om de verzamelde datasets aan te vullen en maakt gebruik van machine learning-technologieën voor gegevensanalyse.

Google Analytics maakt gebruik van technologieën die gebruikersherkenning mogelijk maken om gebruikersgedrag te analyseren (bijv. cookies, tokens of vingerafdrukken van apparaten).

De informatie die door Google wordt verzameld over het gebruik van deze app wordt meestal naar een server van Google in de VS gestuurd en daar opgeslagen. Google Analytics 4 maakt standaard de anonimisering van IP-adressen mogelijk. Als gevolg van IP-anonimisering wordt uw IP-adres door Google ingekort. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de VS verzonden en daar ingekort. Volgens de provider wordt het IP-adres dat door Google Analytics wordt verzonden niet gecombineerd met andere gegevens van Google.

De genoemde gegevens om gebruikersgedrag te analyseren met behulp van Google Analytics 4 voor Firebase worden na 14 maanden automatisch verwijderd.

Het gebruik van deze dienst is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a DSGVO en § 25 lid 1 TDDDG. De toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractclausules van de Europese Commissie. Details zijn hier te vinden:

https://privacy.google.com/businesses/controllerterms/mccs/

Google is ook gecertificeerd volgens het „EU-US Data Privacy Framework” (DPF), een overeenkomst tussen de Europese Unie en de VS, die bedoeld is om ervoor te zorgen dat bij de verwerking van gegevens in de VS wordt voldaan aan de Europese normen voor gegevensbescherming. Elk bedrijf dat gecertificeerd is volgens de DPF verbindt zich ertoe deze gegevensbeschermingsnormen na te leven. Ga voor meer informatie naar de volgende link:

https://www.dataprivacyframework.gov/participant/5780

Verzameling van locatiegegevens

Gebruikers kunnen de locatie van geselecteerde functies bepalen met behulp van de locatiefunctie op hun smartphones. We kunnen je bijvoorbeeld automatisch de laatste informatie geven over podia, eetplekken of bewustmakingspunten bij jou in de buurt. De locatieregels kunnen op elk moment worden gedeactiveerd via de systeeminstellingen van uw apparaat.

Kaartenbox

Om jezelf beter te kunnen lokaliseren op onze evenementen, hebben we Mapbox geïntegreerd. De aanbieder is Mapbox, Inc. 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, VS (hierna „Mapbox” genoemd). Met behulp van deze dienst kunnen we kaartmateriaal integreren op onze website.

Om de functies van Mapbox te gebruiken, is het noodzakelijk om uw IP-adres, sessie-ID en geodata op te slaan. Deze informatie wordt anoniem en versleuteld verzonden naar een server van AmazonWeb Services in de VS en daar opgeslagen. De aanbieder van deze site heeft geen invloed op deze gegevensoverdracht.

Van de kant van de aanbieder vormt dit een legitiem belang in de zin van Art. 6 para. 1 lit. f DSGVO.

Meer informatie vind je in het privacybeleid van de provider op https://www.mapbox.com/legal/privacy verwijderen.

Het bedrijf is gecertificeerd in overeenstemming met het „EU-US Data Privacy Framework” (DPF), dat bedoeld is om een niveau van gegevensbescherming te garanderen dat vergelijkbaar is met dat van de EU en dat door de EU als passend wordt beschouwd.

  1. Openbaarmaking van persoonlijke gegevens

a) Rechtsgrondslagen

We delen uw persoonlijke gegevens alleen met derden voor zover dit noodzakelijk is om onze doeleinden te bereiken en er ten minste een van de volgende rechtsgrondslagen bestaat:

  • U hebt uitdrukkelijk uw toestemming gegeven in overeenstemming met artikel 6, lid 1, onder a), van de AVG,
  • dit is wettelijk toegestaan en is vereist in overeenstemming met artikel 6 (1) (b) GDPR om contractuele relaties met u te verwerken,
  • in het geval dat er een wettelijke verplichting bestaat om gegevens over te dragen in overeenstemming met artikel 6, lid 1, onder c), van de AVG, en
  • De overdracht in overeenstemming met artikel 6 (1) (f) GDPR is noodzakelijk om onze legitieme belangen te beschermen, tenzij uw belangen, grondrechten en fundamentele vrijheden, die de bescherming van uw persoonlijke gegevens vereisen, prevaleren.

b) Gegevensoverdracht naar de VS

We vertrouwen grotendeels, maar niet uitsluitend, op dienstverleners die gevestigd zijn binnen de EU/EER of een derde land waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen in de zin van artikel 45 GDPR. Maar zelfs bij dienstverleners die binnen de EU/ERW zijn gevestigd, kunnen we in individuele gevallen niet garanderen dat ze uw gegevens uitsluitend opslaan of verwerken op servers in landen met een beschermingsniveau dat vergelijkbaar is met dat in de EU/EER.

We gebruiken onder andere tools van bedrijven die gevestigd zijn in de VS. Als deze tools actief zijn, kunnen uw persoonlijke gegevens worden overgedragen naar en verwerkt in deze derde landen. We willen erop wijzen dat de Europese Commissie een adequaatheidsbesluit heeft genomen voor de EU-VS. Data Privacy Framework (opvolger van het „Privacy Shield”). In het besluit staat dat de Verenigde Staten zullen zorgen voor een passend beschermingsniveau — vergelijkbaar met dat van de Europese Unie — voor persoonsgegevens die in het kader van het nieuwe kader vanuit de EU naar Amerikaanse bedrijven worden overgedragen. Op basis van dit sectorale adequaatheidsbesluit kunnen persoonsgegevens veilig worden overgedragen van ANUS-bedrijven uit de EU die deelnemen aan het kader („Data Privacy Framework”) zonder dat er aanvullende gegevensbeschermingsgaranties hoeven te worden ingevoerd. Om deel te nemen moeten bedrijven gecertificeerd zijn door het Amerikaanse ministerie van Handel. Als u dat niet hebt gedaan, dient de geschiktheidsbeslissing niet als basis voor veilige gegevensoverdracht. In deze gevallen sluiten we standaard contractclausules (SCC) met dienstverleners. Door de standaardcontractbepalingen in de zin van Art. 46 lid 2 lit. c GDPR af te sluiten, bieden wij garanties voor de bescherming van uw gegevens.

Bovendien versleutelen of pseudonimiseren we persoonlijke gegevens voordat ze worden verzonden naar een dienstverlener in een derde land, op voorwaarde dat dit technisch mogelijk en passend is.

  1. Rechten van betrokkenen

Je hebt het recht

  • om informatie op te vragen over uw persoonlijke gegevens die door ons worden verwerkt in overeenstemming met Art. 15 GDPR. In het bijzonder kunt u informatie verstrekken over de verwerkingsdoeleinden, de categorie persoonsgegevens, de categorieën ontvangers aan wie uw gegevens zijn of zullen worden bekendgemaakt, de geplande opslagperiode, het bestaan van een recht op correctie, verwijdering, beperking van verwerking of bezwaar, het bestaan van een recht om in beroep te gaan, de oorsprong van uw gegevens, tenzij deze door ons zijn verzameld, evenals het bestaan van geautomatiseerde besluitvorming, waaronder profilering en, indien van toepassing, zinvolle informatie over het opvragen van hun gegevens;
  • in overeenstemming met artikel 16 GDPR, om onmiddellijk de correctie aan te vragen van onjuiste of ingevulde persoonlijke gegevens die door ons zijn opgeslagen;
  • om de verwijdering aan te vragen van uw persoonlijke gegevens die door ons zijn opgeslagen in overeenstemming met artikel 17 van de AVG, tenzij de verwerking noodzakelijk is om het recht op vrijheid van meningsuiting en informatie uit te oefenen, om te voldoen aan een wettelijke verplichting, om redenen van algemeen belang of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen;
  • om de beperking van de verwerking van uw persoonsgegevens aan te vragen in overeenstemming met artikel 18 GDPR, voor zover u de juistheid van de gegevens betwist, de verwerking onwettig is, maar u weigert deze te verwijderen en we de gegevens niet langer nodig hebben, maar u ze nodig hebt om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen of als u bezwaar hebt gemaakt tegen de verwerking in overeenstemming met artikel 21 GDPR;
  • in overeenstemming met artikel 20 GDPR, om uw persoonlijke gegevens die u ons hebt verstrekt in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen of om verzending aan een andere verantwoordelijke persoon aan te vragen;
  • in overeenstemming met artikel 7, lid 3, GDPR, om uw toestemming aan ons op elk gewenst moment in te trekken. Als gevolg hiervan mogen we de gegevensverwerking op basis van deze toestemming in de toekomst niet langer voortzetten; en
  • om een klacht in te dienen bij een toezichthoudende autoriteit in overeenstemming met artikel 77 van de AVG. In de regel kunt u contact opnemen met de toezichthoudende autoriteit van uw gebruikelijke woon- of werkplek of het hoofdkantoor van ons bedrijf.

  1. Recht om bezwaar te maken

Als uw persoonsgegevens worden verwerkt op basis van legitieme belangen in overeenstemming met artikel 6, lid 1, onder f), van de AVG, hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in overeenstemming met artikel 21 van de AVG, op voorwaarde dat daar redenen voor zijn die voortvloeien uit uw specifieke situatie of als het bezwaar gericht is tegen directe reclame. In het laatste geval hebt u een algemeen recht van bezwaar, dat door ons wordt uitgevoerd zonder een specifieke situatie te specificeren.

Als u gebruik wilt maken van uw recht op bezwaar, stuur dan gewoon een e-mail naar info@futureoffestivals.com.

  1. beveiliging van gegevens

In de app-oproep gebruiken we de populaire SSL-methode (Secure Socket Layer) in combinatie met het hoogste coderingsniveau dat door uw apparaat wordt ondersteund. In de regel is dit 256-bits versleuteling. Als uw browser geen 256-bits versleuteling ondersteunt, gebruiken we in plaats daarvan 128-bits v3-technologie.

We gebruiken ook passende technische en organisatorische beveiligingsmaatregelen om uw gegevens te beschermen tegen onbedoelde of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of tegen ongeoorloofde toegang door derden. Onze veiligheidsmaatregelen worden voortdurend verbeterd in lijn met technologische ontwikkelingen.

  1. Tijdigheid en wijziging van deze gegevensbeschermingsinformatie

Deze gegevensbeschermingsinformatie is momenteel geldig en is voor het laatst bijgewerkt in november 2024.

Als gevolg van de verdere ontwikkeling van onze app en aanbiedingen, of als gevolg van gewijzigde wettelijke of reglementaire vereisten, kan het nodig zijn om deze gegevensbeschermingsinformatie te wijzigen.