Auftragsverarbeitung für Organizer

1. Gegenstand und Rollen

Der Organizer ist für Eventdurchführung, Teilnehmerverwaltung, Gästelisten, Eventkommunikation und veranstaltungsbezogene Entscheidungen regelmäßig Verantwortlicher. Ticely verarbeitet bestimmte Eventdaten als Auftragsverarbeiter, wenn Ticely diese Daten im Auftrag und nach Weisung des Organizers verarbeitet.

Für eigene Plattformzwecke wie Sicherheit, Authentifizierung, Billing, Missbrauchsabwehr, Support, Nachweisführung und zulässige Produktanalyse bleibt Ticely eigener Verantwortlicher.

2. Verarbeitung im Auftrag

Die Auftragsverarbeitung umfasst insbesondere Eventanlage, Ticketverwaltung, Bestellabwicklung, Gästelisten, Promoterlinks, QR- und Barcode-Verifikation, Scannerstatus, Wallet-Bereitstellung, Supportzuordnung, Export- und Reportingfunktionen sowie technische Protokollierung im erforderlichen Umfang.

Kategorien betroffener Personen können Käufer, Gäste, Teilnehmer, Organizer-Mitarbeiter, Promoter, Scanner-Personal und Supportkontaktpersonen sein.

3. Weisungen, TOMs und Unterstützung

Ticely verarbeitet auftragsbezogene Eventdaten nach dokumentierten Weisungen des Organizers, soweit keine eigene gesetzliche Pflicht, Sicherheitsmaßnahme oder Plattformverantwortung entgegensteht. Ticely unterstützt Organizers bei Betroffenenrechten, Sicherheitsmeldungen und notwendigen Nachweisen im angemessenen Umfang.

Technische und organisatorische Maßnahmen umfassen rollenbasierte Zugriffe, tenantbezogene Datenbegrenzung, Authentifizierung, Protokollierung, Backup- und Wiederherstellungsprozesse, verschlüsselte Übertragung, Provider-Gates und interne Freigabeprozesse für kritische Änderungen.

4. Unterauftragsverarbeiter

Wesentliche Unterauftragsverarbeiter und Provider werden in der Subprocessor-Liste geführt. Änderungen werden so dokumentiert, dass Organizers die eingesetzten Kategorien und Anbieter nachvollziehen können.