Datenschutzerklärung – pickaseat.de (DSGVO)

Stand: Januar 2026

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Pickaseat Entertainment Ticketing GmbH

Schlüterstraße 39, 10629 Berlin, Deutschland

Telefon: +49 30 46699885

E-Mail: info@pickaseat.de

 

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die in Ziffer 1 genannten Kontaktdaten, insbesondere per E-Mail an: info@pickaseat.de. Sie können uns auch postalisch unter der in Ziffer 1 genannten Anschrift erreichen. Sofern künftig eine gesetzliche Benennungspflicht besteht oder wir freiwillig einen Datenschutzbeauftragten benennen, veröffentlichen wir dessen Kontaktdaten an dieser Stelle.

 

Rollenverständnis (Ticketing-Plattform)

Pickaseat ist grundsätzlich nicht Veranstalterin der über pickaseat.de angebotenen Veranstaltungen. Der jeweilige Veranstalter ist im Angebot bzw. im Checkout benannt. Der Vertrag über den Veranstaltungsbesuch kommt regelmäßig zwischen Ticketinhaber (Kunde) und Veranstalter zustande.

 

Pickaseat verarbeitet personenbezogene Daten, um den Ticketkauf zu vermitteln und die Bestellung abzuwickeln (z.B. Checkout, Zahlungsabwicklung, Ticketbereitstellung/Versand, Kundenservice). Zur Erfüllung dieser Aufgaben übermitteln wir erforderliche Daten an den jeweiligen Veranstalter sowie – soweit erforderlich – an Dienstleister (siehe Ziffer 10).

 

Veranstalter und ggf. Spielstätte verarbeiten Daten regelmäßig als eigene Verantwortliche. Bitte beachten Sie ergänzend deren Datenschutzhinweise.

 

Verarbeitungssituationen („Use-Cases“)

Wir verarbeiten Ihre Daten je nach Nutzung insbesondere in folgenden Situationen:
 a) Besuch der Website (inkl. Logfiles/Sicherheit)

b) Kundenkonto (Registrierung/Login, falls genutzt)

c) Ticketbestellung & Abwicklung (Checkout, Zahlung, Ticketzustellung)

d) Kundenservice (Anfragen, Nachweise, erneute Zustellung)

e) Reichweitenmessung/Marketing (nur mit Einwilligung)

f) Betrugs-/Bot-Prävention (Sicherheitsmaßnahmen)

g) Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrung/Steuern) sowie Rechtsdurchsetzung/-verteidigung

 

Kategorien personenbezogener Daten

Wir verarbeiten – je nach Nutzung – insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten: Name, Anrede, E-Mail, Telefon, ggf. Anschrift

Accountdaten: Login-/Profildaten, Einstellungen, Bestellübersicht

Bestell-/Transaktionsdaten: Bestellnummer, Veranstaltung, Ticketart, Anzahl/Sitzplatz, Preisbestandteile, Status, Zeitstempel

Zahlungsdaten: Zahlungsart, Zahlungsstatus, Transaktionsreferenzen (Karten-/Kontodaten werden i.d.R. beim Zahlungsdienstleister verarbeitet)

 Kommunikationsdaten: Inhalte von Supportanfragen, E-Mails

Nutzungs-/Gerätedaten: IP-Adresse, Browser/OS, Referrer, Zeitstempel, Cookie-IDs/Consent-Status (siehe Ziffer 7–9)

 

Zwecke und Rechtsgrundlagen (DSGVO)

 

6.1 Websitebetrieb, IT-Sicherheit, Logfiles

Zweck: Bereitstellung, Stabilität, Fehleranalyse, Abwehr von Angriffen, Missbrauchserkennung. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen: Sicherer und funktionsfähiger Betrieb der Website, Schutz vor unberechtigten Zugriffen/Angriffen, Fehleranalyse und Missbrauchsprävention.

 

6.2 Kundenkonto (falls angeboten)
 Zweck: Registrierung/Login, Accountverwaltung, Bestellübersicht, Ticketabruf.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

6.3 Ticketbestellung, Vermittlung & Abwicklung
 Zweck: Bestellprozess, Ticketbereitstellung/Versand, Bestellkommunikation, Abrechnung/Nachweise, ggf. Erstattungen/Stornierungen im Rahmen der Abwicklung.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

6.4 Zahlungsabwicklung
 Zweck: Zahlungsabwicklung, Zahlungsstatus, Rückabwicklungen, Abgleich/Zuordnung von Zahlungen.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für die Zahlungsabwicklung bieten wir PayPal sowie Apple Pay als Zahlungsoption an. Bei Auswahl einer Zahlungsart werden die zur Zahlungsabwicklung erforderlichen Informationen an die beteiligten Zahlungsdienstleister übermittelt. Zahlungsdienstleister können Daten zudem in eigener Verantwortlichkeit verarbeiten (z.B. zur Betrugsprävention, Risikobewertung, Erfüllung gesetzlicher Pflichten oder aufgrund Vorgaben von Kartenorganisationen/Banken).

 

6.5 Betrugs- und Missbrauchsprävention (inkl. Bot-Abwehr)
 Zweck: Erkennen/Verhindern missbräuchlicher Bestellungen, Bots, Angriffe; Schutz vor Chargebacks und Zahlungsbetrug.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
 Berechtigte Interessen: Vermeidung finanzieller Schäden, Schutz der Plattform und der Nutzer, Aufrechterhaltung der IT-Sicherheit und Integrität der Bestellprozesse.

 

6.6 Kundenservice
 Zweck: Bearbeitung von Anfragen, Nachweise, erneute Ticketbereitstellung, Reklamationen, Support-Dokumentation.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
 Berechtigte Interessen (soweit lit. f): Effiziente Bearbeitung und Qualitätssicherung im Support, Missbrauchsvermeidung.

 

6.7 Übermittlung an Veranstalter / ggf. Spielstätte
 Zweck: Einlass-/Sicherheitsprozesse, Ticketvalidierung, ggf. Personalisierung, Ermäßigungen/Altersprüfung nach Vorgaben.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
 Veranstalter/Spielstätte verarbeiten Daten regelmäßig als eigene Verantwortliche.

 

6.8 Reichweitenmessung/Marketing (nur mit Einwilligung)
 Zweck: Statistik/Analyse, Conversionmessung, Kampagnenoptimierung, ggf. Remarketing/Attribution.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Details siehe Ziffer 7–9.

Bei einzelnen Marketing-/Tracking-Diensten kann für bestimmte Verarbeitungsschritte (insb. Erhebung und Übermittlung von Nutzungs-/Eventdaten) eine (Mit-)Verantwortlichkeit mit dem jeweiligen Anbieter bestehen. Details (Anbieter, Zwecke, Rechtsgrundlagen, ggf. Vereinbarungen/Informationen) ergeben sich aus den Cookie-Einstellungen und den dort verlinkten Anbieterinformationen.

 

6.9 Gesetzliche Pflichten / Rechtsdurchsetzung
 Zweck: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, Beantwortung behördlicher Anfragen, Geltendmachung/Abwehr von Ansprüchen.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (Rechtsdurchsetzung/-verteidigung).
 Berechtigte Interessen (soweit lit. f): Durchsetzung/Abwehr rechtlicher Ansprüche, Schutz vor Rechtsnachteilen.

 

6.10 Nachweis von Einwilligungen (Consent-Log)
 Zweck: Dokumentation erteilter/abgelehnter/widerrufener Einwilligungen.
 Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
 Berechtigte Interessen (soweit lit. f): Nachweis ordnungsgemäßer Einwilligungen (Accountability).

 

Endgerätezugriff (TDDDG) & Einwilligungsmanagement

Für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (Cookies, Pixel, Local Storage etc.) gilt:

Erforderlich: § 25 Abs. 2 TDDDG (kein Einwilligungserfordernis, wenn unbedingt erforderlich)
 Optional: § 25 Abs. 1 TDDDG (nur mit Einwilligung)

Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen“ ändern oder widerrufen.

 

Cookies & ähnliche Technologien (First-/Third-Party, Session/Persistent)

 

8.1 First-Party vs. Third-Party
 First-Party-Cookies werden von pickaseat.de gesetzt.
 Third-Party-Cookies werden von Drittanbietern gesetzt, wenn deren Dienste nach Einwilligung geladen werden.

 

8.2 Session vs. Persistent
 Session-Cookies werden beim Schließen des Browsers gelöscht.
 Persistente Cookies bleiben für eine definierte Dauer gespeichert (siehe Cookie-Einstellungen).

 

Eingesetzte Technologien / Tools (nur soweit aktiv & freigegeben)

Maßgeblich sind die konkret aktiven Einträge in den Cookie-Einstellungen (inkl. Anbieterangaben, Zwecke, Speicherdauern, Drittlandübermittlungen).

 

9.1 Erforderliche Technologien
 Technologien, die für Betrieb, Sicherheit, Session, Login, Checkout, Ticketabruf und Missbrauchsabwehr erforderlich sind.
 Rechtsgrundlage: § 25 Abs. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO und ggf. Art. 6 Abs. 1 lit. b DSGVO.

 

9.2 Google Tag Manager – nur mit Einwilligung
 Wir verwenden den Google Tag Manager, um Website-Tags zentral zu verwalten und auszuliefern. Über den Google Tag Manager werden – abhängig von Ihrer Auswahl in den Cookie-Einstellungen – Analyse- und Marketing-Tags eingebunden und ausgeliefert. Dabei können insbesondere Geräte-/Nutzungsdaten (z.B. IP-Adresse, Browserinformationen, Zeitpunkt des Seitenaufrufs) verarbeitet werden.
 Anbieter/Empfänger: Google Ireland Limited (ggf. Google LLC und verbundene Unternehmen).
 Rechtsgrundlage: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
 Drittlandübermittlung: möglich; geeignete Garantien siehe Ziffer 11 und Cookie-Einstellungen.

 

9.3 Google Analytics – nur mit Einwilligung
 Soweit Sie eingewilligt haben, nutzen wir Google Analytics zur Reichweitenmessung und Analyse der Nutzung unserer Website (z.B. Seitenaufrufe, Interaktionen, technische Informationen, ungefähre Standortregion).
 Anbieter/Empfänger: Google Ireland Limited (ggf. Google LLC und verbundene Unternehmen).
 Rechtsgrundlage: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
 Drittlandübermittlung: möglich; geeignete Garantien siehe Ziffer 11 und Cookie-Einstellungen.

 

9.4 Meta Pixel (Facebook/Instagram) – nur mit Einwilligung
 Soweit Sie eingewilligt haben, verwenden wir das Meta Pixel zur Conversionmessung, Kampagnenoptimierung sowie ggf. Remarketing/Attribution in den Werbesystemen von Meta (insbesondere Facebook und Instagram). Hierbei können insbesondere Nutzungs-/Eventdaten (z.B. Seitenaufrufe, Interaktionen, technische Informationen wie Browser/Endgerät, ggf. Cookie-IDs) erhoben und an Meta übermittelt werden.
 Anbieter/Empfänger: Meta Platforms Ireland Ltd. (ggf. Meta Platforms, Inc.).

Für bestimmte Verarbeitungsschritte (insb. Erhebung und Übermittlung von Eventdaten) kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen; maßgeblich sind die von Meta bereitgestellten Bedingungen (insb. Controller Addendum) und die dort beschriebenen Zuständigkeiten. Weitere Informationen zu den konkret aktivierten Funktionen, Zwecken, Empfängern sowie ggf. Drittlandübermittlungen finden Sie in den Cookie-Einstellungen und den dort verlinkten Anbieterinformationen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung: möglich; geeignete Garantien siehe Ziffer 11 und Cookie-Einstellungen.

 

9.5 TikTok Pixel – nur mit Einwilligung

Soweit Sie eingewilligt haben, verwenden wir das TikTok Pixel zur Conversionmessung, Kampagnenoptimierung sowie ggf. Remarketing/Attribution. Dabei können Nutzungs-/Eventdaten (z.B. Seitenaufrufe, Interaktionen, technische Informationen, Cookie-IDs) verarbeitet und an TikTok übermittelt werden.

Anbieter/Empfänger: TikTok (für den EWR regelmäßig TikTok Technology Limited bzw. nach den TikTok For Business Bedingungen).

Für bestimmte Verarbeitungsschritte kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen; maßgeblich sind die von TikTok bereitgestellten Bedingungen (Joint Controller Terms) und die dort beschriebenen Zuständigkeiten. Weitere Informationen zu den konkret aktivierten Funktionen, Zwecken, Empfängern sowie ggf. Drittlandübermittlungen finden Sie in den Cookie-Einstellungen und den dort verlinkten Anbieterinformationen.
 Rechtsgrundlage: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
 Drittlandübermittlung: möglich; geeignete Garantien siehe Ziffer 11 und Cookie-Einstellungen.

 

9.6 Microsoft Advertising (Bing) – Universal Event Tracking (UET) – nur mit Einwilligung
 Soweit Sie eingewilligt haben, verwenden wir Microsoft Advertising UET zur Conversionmessung und Kampagnenoptimierung. Hierbei wird ein Tag eingebunden, der Informationen über die Nutzung unserer Website erfasst und Microsoft Advertising die Messung von Kampagnenerfolgen sowie ggf. Remarketing ermöglicht.
 Anbieter/Empfänger: Microsoft (für den EWR regelmäßig Microsoft Ireland Operations Limited).
 Rechtsgrundlage: § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
 Drittlandübermittlung: möglich; geeignete Garantien siehe Ziffer 11 und Cookie-Einstellungen.

 

Empfänger / Auftragsverarbeiter

 

10.1 Veranstalter / Spielstätten (eigene Verantwortliche)
 Erforderliche Daten zur Durchführung der Veranstaltung/Einlassprozesse (ggf. inkl. Personalisierung/Nachweisprozesse).

 

10.2 Auftragsverarbeiter (Art. 28 DSGVO)
 Wir setzen zur Bereitstellung und Abwicklung unserer Leistungen Dienstleister als Auftragsverarbeiter ein. Dazu können insbesondere gehören:

Hosting- und Serverdienstleister (Betrieb/Monitoring/Backups),
 E-Mail- und Kommunikationsdienstleister (Transaktionsmails),
 Kundenservice-/CRM-Dienstleister,
 Sicherheitsdienstleister (z.B. WAF, Bot- und Betrugsprävention),
 Dienstleister für Einwilligungsmanagement (Consent-Management).

Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Die jeweils konkret eingesetzten Anbieter können je nach Konfiguration variieren und werden – soweit einschlägig – in den Cookie-Einstellungen ausgewiesen.

 

10.3 Sonstige Empfänger (eigene Verantwortliche)
 Zahlungsdienstleister/Banken/Zahlungsnetzwerke (Zahlungsabwicklung; ggf. eigene Verantwortlichkeit, siehe Ziffer 6.4),
 Versanddienstleister (Postversand),
 Steuerberater/Wirtschaftsprüfer,
 Behörden/Gerichte (rechtliche Pflicht),
 Rechtsberater (Rechtsdurchsetzung/-verteidigung).

 

Drittlandübermittlungen (außerhalb EU/EWR)

Wenn Dienstleister/Drittanbieter Daten außerhalb EU/EWR verarbeiten, sichern wir Übermittlungen über geeignete Garantien ab (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln und zusätzliche Maßnahmen). Details ergeben sich aus den Cookie-Einstellungen bzw. aus den Informationen im Checkout (z.B. bei Zahlungsdienstleistern, sofern dort Drittlandbezug besteht).

Informationen zu den eingesetzten Garantien (z.B. Standardvertragsklauseln) können Sie über die in Ziffer 1 genannten Kontaktdaten anfordern.

 

 

 

Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, und löschen bzw. anonymisieren sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder offene Ansprüche entgegenstehen.

Bestell-/Abrechnungsdaten: regelmäßig bis zu 10 Jahre (gesetzliche Aufbewahrung)
 Kundenkonto: bis zur Löschung; anschließend Löschung/Anonymisierung, soweit keine Pflichten/Ansprüche entgegenstehen

Support: typ. 6–24 Monate, bei Rechtsfällen länger

Logfiles/Sicherheitslogs: typ. wenige Tage bis Wochen (bei Vorfällen ggf. länger)
 Einwilligungsnachweise (Consent-Log): solange erforderlich, um Einwilligungen/Widerrufe nachweisen zu können

Cookies/Tracking: gemäß Cookie-Einstellungen

 

Pflicht zur Bereitstellung von Daten

Für den Ticketkauf/Checkout ist die Bereitstellung bestimmter Daten erforderlich (z.B. E-Mail für Bestellkommunikation/Ticketzustellung, Zahlungsinformationen zur Zahlung, ggf. Name bei Personalisierung). Ohne diese Daten ist eine Bestellung bzw. Ticketzustellung regelmäßig nicht möglich. Optionale Angaben sind entsprechend als optional gekennzeichnet.

 

Ihre Rechte / Beschwerde

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Beschwerde (Art. 77 DSGVO).

Widerspruchsrecht: Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht (Art. 77 DSGVO):

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Deutschland, E-Mail: mailbox@datenschutz-berlin.de

 

Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

Sicherheitsmaßnahmen (z.B. Bot-/Betrugsprävention) können automatisiert erfolgen; sie entfalten jedoch keine rechtliche Wirkung gegenüber Ihnen und beeinträchtigen Sie nicht in ähnlich erheblicher Weise.

 

Datensicherheit

Wir verwenden TLS-Verschlüsselung, Zugriffskontrollen und weitere

technische/organisatorische Maßnahmen.

 

Änderungen

Wir aktualisieren diese Erklärung bei Änderungen von Services oder der Rechtslage.

 

Social Media – Instagram (Unternehmenspräsenz)

Wir betreiben eine Onlinepräsenz auf Instagram, um dort Informationen bereitzustellen und mit Nutzerinnen und Nutzern zu kommunizieren. Bei dem Besuch unserer Instagram-Seite verarbeitet Meta personenbezogene Daten der Nutzer (z.B. Interaktionen, Geräte-/Nutzungsdaten) auch zu eigenen Zwecken und ggf. außerhalb der EU/des EWR. Maßgeblich sind insoweit die Datenschutzhinweise von Meta/Instagram.

 

Soweit uns Meta für unsere Instagram-Seite sogenannte Seiten-Insights (statistische Auswertungen) bereitstellt, erfolgt die Verarbeitung der hierfür relevanten Daten nach Maßgabe des von Meta bereitgestellten „Page Insights Controller Addendum“ als gemeinsame Verantwortlichkeit (Art. 26 DSGVO).

 

Zwecke: Kommunikation, Öffentlichkeitsarbeit, Darstellung unseres Unternehmens sowie Auswertung der Nutzung unserer Seite über aggregierte Statistiken (Insights).

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information/Kommunikation und Optimierung unserer Außendarstellung). Soweit Sie uns über Instagram kontaktieren (z.B. per Nachricht), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO.

 

Empfänger: Meta Platforms Ireland Ltd. (ggf. Meta Platforms, Inc.).

Betroffenenrechte: Sie können Ihre Rechte sowohl gegenüber uns als auch gegenüber Meta geltend machen; bei bestimmten Verarbeitungen (insb. Insights) übernimmt Meta die primäre Erfüllung von Betroffenenrechten nach Maßgabe des Addendums.