1. Verantwortliche Stelle
Tarneo Klang & Kultur UG (haftungsbeschränkt)
Böttingerstraße 12, 80796 München
Vertreten durch: Geschäftsführer Andreas Knapp
E-Mail: knapp@tarneo.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzerinnen und Nutzer dieser Website nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO sowie nationaler Datenschutzbestimmungen.
Wir setzen keine Tracking- oder Marketing-Cookies ein. Alle Daten werden auf unserem eigenen Server oder bei zertifizierten Auftragsverarbeitern verarbeitet.
3. Hosting
Unsere Website wird auf einem eigenen Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (AVV).
Beim Zugriff auf die Website werden automatisiert Server-Logfiles erzeugt, darunter: IP-Adresse (gekürzt oder anonymisiert), Datum und Uhrzeit, aufgerufene Seite, Browsertyp und Betriebssystem sowie Referrer-URL.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung).
4. Matomo Webanalyse (lokal, cookieless)
Wir verwenden Matomo zur statistischen Auswertung von Zugriffen. Matomo wird auf unserem eigenen Server betrieben und speichert Daten ohne Cookies und ohne Weitergabe an Dritte.
Erfasst werden können: anonymisierte IP-Adresse, aufgerufene Seiten, verwendeter Browser und Betriebssystem, Aufenthaltsdauer sowie Bildschirmauflösung. Es erfolgt keine Weitergabe an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung der Website).
5. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail oder über das Kontaktformular werden die angegebenen Daten ausschließlich zur Bearbeitung der Anfrage verarbeitet. Die Daten werden nicht dauerhaft in WordPress gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse).
6. E-Mail-Kommunikation
6.1 Microsoft 365 (Exchange Online)
Für die allgemeine geschäftliche E-Mail-Kommunikation nutzen wir Microsoft 365 (Exchange Online).
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
E-Mail-Inhalte, Absender- und Empfängeradressen sowie Metadaten werden dabei auf Servern von Microsoft verarbeitet. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung (AVV) inklusive Standardvertragsklauseln (SCC) für etwaige Drittlandsübermittlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller und zuverlässiger Kommunikation) sowie lit. b für vertragsbezogene Korrespondenz.
6.2 Transaktionaler E-Mail-Versand (Amazon SES)
Für den automatisierten Versand transaktionaler E-Mails (z. B. Bestellbestätigungen, Ticketzustellung) nutzen wir Amazon Simple Email Service (SES).
Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Hierbei wird die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen Nachricht an AWS übertragen. Mit Amazon besteht ein Vertrag zur Auftragsverarbeitung (AVV). Der Versand erfolgt über Serverstandorte im EU/EWR-Raum.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. f (berechtigtes Interesse an sicherer Zustellung).
7. E-Mail-Marketing (Listmonk)
Für den E-Mail-Versand an Interessierte und Käufer nutzen wir die Open-Source-Software Listmonk, die auf unserem eigenen Server bei Hetzner in Deutschland gehostet wird. Für den tatsächlichen E-Mail-Versand nutzen wir Amazon SES (siehe Ziffer 6.2). In Listmonk führen wir zwei getrennte Empfängerlisten mit unterschiedlicher Rechtsgrundlage:
7.1 Newsletter (freiwillige Anmeldung, Double-Opt-in)
Die Anmeldung zum Newsletter erfolgt über ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail und werden erst nach Klick auf den Bestätigungslink in die Newsletter-Empfängerliste aufgenommen.
Wir speichern: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung sowie den Abonnementstatus. Weitere personenbezogene Daten werden nicht erhoben.
Die Einwilligung kann jederzeit widerrufen werden – über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink oder per E-Mail an tickets@tarneo.com. Nach dem Widerruf werden Ihre Daten aus dieser Liste gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7.2 Direktwerbung für eigene Veranstaltungen (Bestandskundenausnahme)
Wenn Sie ein Ticket für eine von Tarneo selbst veranstaltete Veranstaltung erworben haben, können wir Ihnen auf Grundlage der Bestandskundenausnahme (§ 7 Abs. 3 UWG) per E-Mail auf ähnliche eigene Veranstaltungen hinweisen – ohne dass eine gesonderte Einwilligung erforderlich ist.
Voraussetzung ist, dass wir Ihre E-Mail-Adresse im Zusammenhang mit dem Ticketkauf erhalten haben, die beworbenen Veranstaltungen mit dem ursprünglichen Kauf vergleichbar sind (gleiche Kategorie, z. B. klassische Konzerte) und Sie der Nutzung für Werbezwecke nicht widersprochen haben.
Wir speichern für diesen Zweck: E-Mail-Adresse, Kaufdatum sowie erworbene Veranstaltungskategorie. Die Daten werden ausschließlich für eigene Veranstaltungshinweise verwendet und nicht an Dritte weitergegeben (außer Amazon SES für den Versand).
Widerspruch: Sie können der Nutzung Ihrer E-Mail-Adresse für Direktwerbung jederzeit widersprechen – über den in jeder Werbe-E-Mail enthaltenen Abmeldelink oder per E-Mail an tickets@tarneo.com. Nach dem Widerspruch werden Ihre Daten für Werbezwecke nicht mehr verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewerbung ähnlicher eigener Veranstaltungen gegenüber Bestandskunden) i. V. m. § 7 Abs. 3 UWG.
8. Ticketverkauf (Pretix)
Für den Online-Ticketverkauf nutzen wir die Cloud-Lösung Pretix.
Anbieter: pretix.eu / rami.io GmbH, Mehlbeerenweg 3, 68229 Mannheim, Deutschland. Mit pretix.eu besteht ein Vertrag zur Auftragsverarbeitung (AVV). Die Datenspeicherung erfolgt auf deutschen Servern.
Im Rahmen des Ticketkaufs werden folgende Daten verarbeitet: Name, E-Mail-Adresse, ggf. Anschrift, bestellte Tickets und Veranstaltungsdaten sowie Zahlungsinformationen (verarbeitet durch den jeweiligen Zahlungsdienstleister, siehe Ziffer 9). Diese Daten werden ausschließlich zur Abwicklung des Ticketkaufs und zur Bereitstellung der Eintrittskarte verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen zur Datenverarbeitung durch pretix.eu finden Sie unter: pretix.eu/about/de/privacy
9. Zahlungsabwicklung
Für die Zahlungsabwicklung setzen wir je nach Vertriebskanal folgende Dienstleister ein. Die Übermittlung der für die Zahlungsabwicklung erforderlichen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9.1 Stripe (Kreditkartenzahlung online)
Für die Abwicklung von Kreditkartenzahlungen nutzen wir Stripe.
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland.
Dabei werden Zahlungsdaten (Kartennummer, Name, Ablaufdatum, Rechnungsadresse, Transaktionsbetrag) an Stripe übertragen. Stripe verarbeitet diese Daten auf Grundlage eines eigenen Datenschutzkonzepts. Mit Stripe besteht ein Auftragsverarbeitungsvertrag. Für etwaige Drittlandsübermittlungen gelten Standardvertragsklauseln (SCC). Datenschutzerklärung: stripe.com/de/privacy
9.2 PayPal
Für Zahlungen per PayPal werden die für die Transaktion erforderlichen Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt.
Bei Auswahl von PayPal als Zahlungsart werden Sie auf die PayPal-Oberfläche weitergeleitet. Die Verarbeitung Ihrer Zahlungsdaten unterliegt den Datenschutzbestimmungen von PayPal: paypal.com/de/privacy
9.3 SumUp (Kartenzahlung an der Abendkasse)
Für Kartenzahlungen an der Abendkasse nutzen wir SumUp.
Anbieter: SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland. Bei Kartenzahlungen über SumUp werden Zahlungsdaten (Kartennummer, Betrag, Zeitpunkt) durch das SumUp-Terminal verarbeitet. Wir erhalten lediglich eine Transaktionsbestätigung. Datenschutzerklärung: sumup.de/datenschutz
10. Eingesetzte WordPress-Plugins
Die folgenden Plugins werden genutzt, speichern jedoch keine personenbezogenen Daten, sofern dies nicht explizit erforderlich ist: Astra Theme, Elementor / Elementor Pro, WPForms (ohne Formularspeicherung), Rank Math SEO, Advanced Custom Fields (ACF), Dynamic.ooo. Diese Plugins übermitteln keine Daten an Dritte, sofern keine externen Dienste eingebunden werden.
11. Cookies
Wir verwenden keine Tracking- oder Marketing-Cookies. Es werden ausschließlich technisch notwendige Cookies eingesetzt, etwa für Session-Verwaltung, Sicherheit und Ticket- oder Formularprozesse (z. B. Pretix). Ein Cookie-Banner ist daher nicht erforderlich.
12. Einbettungen & externe Inhalte
Derzeit verwenden wir keine externen Einbettungen wie YouTube, Google Maps oder Social-Media-Plugins. Bei einer späteren Einbindung von OpenStreetMap achten wir auf ausschließlich datenschutzkonforme Varianten (z. B. Leaflet mit eigenem Tile-Server oder OSM mit Proxy).
13. Rechte der betroffenen Personen
Nutzerinnen und Nutzer haben folgende Rechte: Auskunft über gespeicherte Daten, Berichtigung oder Löschung, Einschränkung der Verarbeitung, Widerspruch gegen Verarbeitung, Datenübertragbarkeit sowie Beschwerderecht bei einer Aufsichtsbehörde.
Anfragen richten Sie bitte an: knapp@tarneo.com
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Vorgaben oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
Stand: März 2026