Proteção de dados | Privacidade

Situação: janeiro de 2026

Com as seguintes informações, informamo-lo sobre o tratamento de dados pessoais quando utiliza o nosso sítio Web www.vip-tickets-only.com e como parte dos nossos processos de consulta, reserva, passaporte e colocação. O tratamento é efectuado em conformidade com os do Regulamento Geral de Proteção de Dados (RGPD), da Lei Federal de Proteção de Dados (BDSG) e da TTDSG.

1. pessoa responsável

O responsável nos termos do RGPD é:

VTO Elite Hospitality UG (responsabilidade limitada)
Breitscheidstraße 59
15827 Blankenfelde-Mahlow
Alemanha

correio eletrónico: office@vto-elite-hospitality.com
Representada pelo diretor executivo: Dirk Ninnemann

2. Princípios do tratamento de dados

Processamos os dados pessoais apenas na medida do necessário para fornecer um sítio Web funcional, para processar pedidos de informação, para cumprir contratos (incluindo a adesão a passaportes), para cumprir obrigações legais ou para proteger interesses legítimos. Na medida em que obtemos o consentimento para determinadas operações de processamento, o processamento é efectuado com base em Art. 6, n.º 1 lit. a RGPD; o consentimento dado pode ser revogado em qualquer altura com efeitos para o futuro. pode ser revogado em qualquer altura com efeitos para o futuro.

3. Finalidades do tratamento de dados e bases jurídicas

Processamos dados pessoais, em particular, para os seguintes fins e com base nos seguintes fundamentos jurídicos:

• Intermediação de bilhetes e serviços de hospitalidade, Tratamento dos pedidos de informação dos clientes, processamento de reservas e projectos, preparação e envio de orçamentos e facturas
  – Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato/medidas pré-contratuais)
• Gestão de associações de pass (Gold, Platina, Elite), incluindo duração do contrato, renovação automática, controlo do pagamento, cobrança de dívidas
  - Base jurídica: Art. 6, n.º 1, alínea b) do RGPD, Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo na gestão eficiente dos contratos dos membros)
• processamento de pagamentos (por exemplo, através do Stripe, transferência bancária)
  – Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD
• Controlo automatizado de processos (por exemplo, via Zapier, possivelmente Make.com), organização interna (por exemplo, Google Workspace)
  - Base jurídica: Art. 6, n.º 1, alínea b) do RGPD, Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo num processamento eficiente e seguro)
• Comunicação com clientes e partes interessadas (por exemplo, por e-mail, telefone, WhatsApp Business)
  – Fundamentos jurídicos: Art. 6.º, n.º 1, alínea b) do RGPD, Art. 6.º, n.º 1, alínea f) do RGPD
• Envio de newsletter (sobre rapidmail) e comunicação de marketing
  – Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD (consentimento)
• Disponibilização do site e segurança informática (por exemplo, ficheiros de registo, alojamento)
  – Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na segurança operacional)
• Medição de alcance, estatísticas e rastreamento (por exemplo, com a ajuda de cookies, Google Analytics)
  – Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD em conjugação com o § 25 da TTDSG (consentimento)
• Cumprimento das obrigações legais (por exemplo, obrigações fiscais de conservação de documentos)
  – Base jurídica: Art. 6.º, n.º 1, alínea c) do RGPD

4. Categorias de dados pessoais tratados

Dependendo do processo, processamos, em particular, as seguintes categorias de dados pessoais:

• Dados principais (nome, tratamento, cargo/título, se aplicável)
• Dados de contacto (endereço, e-mail, número de telefone)
• Dados da empresa (empresa, número de identificação fiscal, endereço para faturação)
• Dados de formulários online (por exemplo, evento, data, modelo de passe, número de bilhetes, preço, forma de pagamento)
• Dados da reserva e do contrato (número da oferta, número da fatura, validade do passaporte, prorrogação)
• Dados de pagamento (por exemplo, estado do pagamento, tipo de pagamento; dados do cartão de crédito apenas através do Stripe)
• Dados de comunicação (conteúdos de e-mails, notas telefónicas, conversas no WhatsApp)
• Dados da newsletter (endereço de e-mail, comportamento de abertura e cliques, se consentido)
• Dados técnicos e registos (endereço IP, tipo de navegador, sistema operativo, horários de acesso, URL de referência)
• IDs de cookies e identificadores online, caso concorde

5. Origem dos dados

Regra geral, recebemos os dados diretamente do utilizador quando este utiliza o nosso sítio Web, preenche um formulário, faz reservas, se candidata a passes ou entra em contacto connosco.

Além disso, os dados podem provir das seguintes fontes:

• sistemas e ferramentas técnicas (por exemplo, prestadores de serviços de pagamento, serviços de automatização, ferramenta de newsletter),
• fontes públicas (por exemplo, registo comercial, site da sua empresa), conforme necessário.

6. Processamento através de formulários (por exemplo, Elementor Forms)

No nosso sítio Web, utilizamos formulários (por exemplo, baseados no Elementor Forms) para registar pedidos de informação, reservas e pedidos de passaporte. Os campos obrigatórios estão assinalados como tal. Se estas informações não forem fornecidas o pedido de informação pode não ser processado.

Dependendo da finalidade, os formulários recolhem, em particular, os seguintes dados:

• Nome, tratamento, eventualmente empresa
• Endereço e dados de contacto
• Informações sobre eventos e reservas (por exemplo, evento, data, número de bilhetes, áreas)
• Informações sobre a adesão ao passe (por exemplo, modelo desejado: Gold, Platinum, Elite)
• Informações sobre preços e pagamentos (por exemplo, valor total, forma de pagamento desejada)
• comentários opcionais e pedidos especiais

A base legal para o processamento é o Art. 6, parágrafo 1 lit. b do GDPR (início e execução do contrato) e - no caso de informações voluntárias - o artigo 6.º, n.º 1, alínea a), do RGPD (consentimento).

7. Processamento de pagamentos através do Stripe

Para pagamentos com cartão de crédito, utilizamos o prestador de serviços de pagamento Pagamentos com Stripe. Se selecionar o método de pagamento „cartão de crédito“ ou utilizar uma ligação de checkout Stripe, os seus dados (por exemplo, nome, endereço de correio eletrónico, montante da fatura (por exemplo, nome, endereço de correio eletrónico, montante da fatura, número da fatura e endereço IP) são transmitidos ao Stripe. Os dados do cartão de crédito só são recolhidos e processados diretamente pelo Stripe; nós não recebemos esses dados.

Prestador de serviços:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Dublin, Irlanda

O tratamento é efectuado com base no art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato) e Art. 6, n.º 1 lit. f do RGPD (interesse legítimo num processamento de pagamentos seguro e eficiente). A Stripe pode transferir dados para países terceiros (em particular para os EUA). A transferência é efectuada com base em garantias adequadas (por exemplo, cláusulas contratuais-tipo, certificações DPF).

Para mais informações, consulte a política de privacidade da Stripe: https://stripe.com/de/privacy.

8. Processamento automatizado através do Zapier (e, se necessário, Make.com)

Para a automatização de processos comerciais (por exemplo, processamento de submissões de formulários, geração de ligações de pagamento Stripe, criação de ofertas e facturas automatizadas, transferência de dados de reservas e contratos dados de reservas e contratos no Google Sheets ou Google Docs), utilizamos o serviço Zapier em. Em casos específicos, processos semelhantes também podem ser realizados através de Make.com ser representado.

Prestador de serviços:

• Zapier Inc., 548 Market St #62411, São Francisco, CA 94104, EUA
• (opcional) Make Group a.s. / Celonis, Inc. – Plataforma „Make“, com sede, entre outros locais, na República Checa/EUA

Neste contexto, podem ser processados e transferidos entre sistemas, em particular, os seguintes dados:

• Dados do formulário e da reserva (por exemplo, nome, dados de contacto, evento, modelo de passe, número de bilhetes, preços)
• Dados de faturação, orçamento e pagamento (por exemplo, número da fatura, data de vencimento, estado do pagamento)
• metadados técnicos (por exemplo, horários, IDs internos) para controlar os fluxos de trabalho

As bases legais são o Art. 6, nº 1 lit. b do RGPD (cumprimento do contrato) e o Art. 6, nº 1 lit. f do RGPD (interesse legítimo no tratamento eficiente e sem erros do processo). A transferência de dados para A transferência de dados para países terceiros (em especial para os EUA) é efectuada com base no Art. 46º do RGPD (cláusulas contratuais-tipo) e, e, se for caso disso, com base nas certificações da DPF.

Política de privacidade Zapier: https://zapier.com/privacy
Informações sobre a Make: https://www.make.com/de/privacy-policy

9. Google Workspace (Sheets, Docs, Drive)

Para a organização interna, para a preparação de ofertas e facturas e para a gestão de dados de reservas e contratos, utilizamos dados contratuais que utilizamos Google Workspace (por exemplo, Google Sheets, Google Docs, Google Drive).

Prestador de serviços:

Google Ireland Limited
Gordon House, Rua Barrow
Dublin 4, Irlanda

Os dados podem ser tratados em centros de dados fora da UE, nomeadamente nos EUA. A transferência é efectuada com base em cláusulas contratuais-tipo e em certificações DPF e, por conseguinte com base no art. 46º do RGPD. As bases jurídicas são o Art. 6, n.º 1 lit. b do RGPD e o Art. 6, n.º 1 lit. f do RGPD (interesse legítimo numa infraestrutura de escritório eficiente e segura).

10. Envio de newsletters através do rapidmail

Para o envio da nossa newsletter, utilizamos o serviço rapidmail GmbH, Wentzingerstraße 21, 79106 Friburgo, Alemanha.

Quando se inscreve na nossa newsletter, processamos:

• Endereço eletrónico
• Se aplicável, nome (opcional)
• Informações sobre a utilização da newsletter (aberturas, cliques), desde que tal seja feito para fins de avaliação estatística

A base legal para o envio é o seu consentimento, de acordo com o Art. 6, parágrafo 1 lit. a do RGPD. O consentimento em qualquer altura, com efeitos para o futuro, por exemplo, através da ligação de cancelamento da subscrição na newsletter.

11. Comunicação através do WhatsApp Business

Para uma comunicação rápida com clientes e interessados, utilizamos WhatsApp Business. O fornecedor é a WhatsApp Ireland Limited, Merrion Road, Dublin 4, Irlanda.

Quando comunica connosco através do WhatsApp, o seu número de telefone, o conteúdo da mensagem e os metadados (por exemplo, horas, informações do dispositivo) são (por exemplo, horas, informações do dispositivo) são processados. A utilização do WhatsApp é voluntária. Em alternativa, pode contactar-nos por e-mail ou telefone em qualquer altura.

As bases legais são o Art. 6, parágrafo 1 lit. b do RGPD (cumprimento do contrato / comunicação pré-contratual) e Art. 6 para. 1 lit. f do RGPD (interesse legítimo numa comunicação rápida). Os dados podem ser transferidos para países terceiros, nomeadamente para os EUA. Para mais informações, consultar na política de privacidade do WhatsApp.

12. Typeform (utilizado opcionalmente)

Para determinados inquéritos ou formulários de pedido especiais, podemos Typeform utilização. O fornecedor é a Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Espanha.

Os dados tratados neste contexto correspondem geralmente às informações fornecidas no respetivo formulário (por exemplo, nome, dados de contacto, conteúdo do pedido). A base jurídica é o art. 6, n.º 1, alínea b) do RGPD (cumprimento do contrato/medidas pré-contratuais) ou o art. 6.º, n.º 1, alínea a) do RGPD (consentimento), se expressamente obtido.

13. Alojamento e ficheiros de registo do servidor (Mittwald)

O nosso site é certificado pela Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemanha. Todos os dados processados através do nosso sítio Web são armazenados em servidores na Alemanha. Alemanha.

Quando o utilizador acede ao sítio Web, as informações transmitidas pelo seu navegador são automaticamente recolhidas e armazenadas nos ficheiros de registo do servidor. Estes ficheiros são, nomeadamente

• Endereço IP (abreviado ou pseudonimizado, na medida do possível)
• Data e hora da consulta
• Diferença horária em relação ao GMT
• Conteúdo do pedido (página específica)
• Estado de acesso/código de estado HTTP
• volume de dados transferidos
• Tipo e versão do navegador, sistema operativo
• URL de referência

Os ficheiros de registo são utilizados para garantir um funcionamento sem problemas, a segurança do sistema e a análise de erros. análise de erros. A base legal é o Art. 6, parágrafo 1 lit. f do RGPD (interesse legítimo num funcionamento seguro). Os ficheiros de registo são geralmente eliminados após algumas semanas, a menos que seja necessário um armazenamento mais longo para fins de prova. é necessário.

14. Cookies, gestão de consentimento e rastreamento

14.1 Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes (por exemplo, armazenamento local) para fornecer funções básicas do sítio Web (por exemplo, definições de idioma) para analisar a utilização e, se necessário, para avaliar as medidas de marketing. avaliar as acções de marketing. A base legal para os cookies estritamente necessários é o § 25 para. 2 TTDSG em conjunto com o Art. 6 para. 1 lit. f DSGVO. Para todos os outros cookies, obtemos o seu consentimento de acordo com o § 25 para. 1 TTDSG e o Art. 6 para. 1 lit. a do RGPD.

14.2 Cookie da Borlab

Para obter e gerir consentimentos, utilizamos a ferramenta Biscoito Borlabs. Aqui Em particular, as suas definições de cookies e consentimentos são armazenados num cookie para que a sua seleção para outras visitas. A base jurídica é o art. 6, n.º 1, alínea c) do RGPD (cumprimento das obrigações legais (cumprimento das obrigações legais no que respeita à possibilidade de verificação do consentimento) e o art. 6, n.º 1, alínea f) do RGPD.

14.3 Google Tag Manager

Nós colocamos o Gestor de tags do Google para gerir e fornecer scripts de forma centralizada (por exemplo, para o Google Analytics). e entregá-los. O Tag Manager em si não define quaisquer cookies e não processa quaisquer dados pessoais dados pessoais para além das informações tecnicamente necessárias para a entrega das etiquetas. O tratamento efetivo O tratamento efetivo dos dados é efectuado pelos respectivos serviços integrados (por exemplo, Google Analytics), que só se tornam só se tornam activos se o utilizador tiver dado o seu consentimento para tal.

14.4 Google Analytics

Se concordar, utilizaremos Google Analytics para medição do alcance e estatísticas análise da utilização do nosso sítio Web. Em particular, podem ser processados os seguintes dados endereço IP abreviado, dados de utilização, informações sobre o dispositivo e o browser, hora e duração das visualizações de página, interações no sítio Web.

A base legal é o seu consentimento (Art. 6, n.º 1 lit. a RGPD em conjunto com § 25, n.º 1 TTDSG). Pode retirar o seu revogar o seu consentimento em qualquer altura através das definições de cookies.

15. Cobrança (Paywise)

A fim de fazer valer os créditos pendentes, em especial no que se refere à adesão ao Passe e à corretagem de bilhetes, podemos o prestador de serviços de cobrança de dívidas Paywise GmbH, Schönhauser Allee 163, 10435 Berlim, Alemanha, para encomendar.

Neste contexto, podemos transmitir os seguintes dados à Paywise:

• Dados pessoais e de contacto (nome, endereço, e-mail, número de telefone)
• Dados do contrato e da reserva (por exemplo, evento em questão, adesão ao passe, número da fatura)
• Dados de cobrança (valor da fatura, valores em aberto, níveis de cobrança)
• Informações de comunicação e pagamento (por exemplo, cartas de cobrança anteriores, tentativas de pagamento)

O objetivo do tratamento é a afirmação e a aplicação das nossas reivindicações justificadas e a defesa contra defesa contra reivindicações infundadas. As bases legais são o art. 6, par. 1 lit. b do RGPD (cumprimento do contrato), Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo na cobrança eficiente de dívidas) e Art. 6, n.º 1, alínea c) do RGPD (obrigações legais de apresentação de provas e conservação de registos), quando aplicável.

16. Prazo de conservação

Apenas armazenamos dados pessoais durante o tempo necessário para os respectivos fins ou enquanto formos formos legalmente obrigados a fazê-lo. O período de armazenamento depende, nomeadamente, de:

• Prazo de vigência dos contratos e das inscrições no Pass,
• prazos legais de conservação (por exemplo, normalmente 10 anos para fins fiscais e comerciais),
• Prazos de prescrição para ações civis,
• O seu consentimento (até revogação).

Após o termo dos respectivos prazos, os dados serão apagados ou tornados anónimos, desde que as obrigações legais obrigações legais de conservação ou interesses legítimos prevalecentes não o impeçam.

17. Obrigação de disponibilizar dados

No âmbito de pedidos de informação, reservas e pedidos de passaporte, os dados a fornecer são os necessários para a necessários ou legalmente exigidos para a execução do respetivo processo. Sem estes dados não podemos concluir ou cumprir o contrato. Todas as outras informações são voluntárias.

18. Os seus direitos enquanto pessoa em causa

No âmbito das disposições legais, tem os seguintes direitos:

• Direito à informação sobre os seus dados pessoais que processamos (art. 15 do RGPD)
• Direito de retificação Dados incorretos ou incompletos (Art. 16 RGPD)
• Direito ao apagamento (Art. 17 RGPD), desde que não haja obrigações legais de conservação que o impeçam
• Direito à limitação do tratamento (Art. 18.º do RGPD)
• Direito à portabilidade dos dados (Art. 20.º do RGPD)
• direito de oposição contra o tratamento com base no artigo 6.º, n.º 1, alínea e) ou f) do RGPD (artigo 21.º do RGPD)
• Direito de rescisão Consentimentos concedidos com efeito para o futuro (art. 7.º, n.º 3, do RGPD)

Para exercer os seus direitos, pode contactar-nos a qualquer momento: office@vto-elite-hospitality.com.

19. Direito de recurso junto de uma autoridade supervisora

O utilizador tem o direito de apresentar uma queixa junto de uma autoridade de controlo da proteção de dados se considerar que o tratamento dos seus dados pessoais viola o RGPD. A autoridade competente é, nomeadamente a autoridade de controlo do Estado federado em que tem a sua residência habitual ou a autoridade responsável pela proteção de dados autoridade competente da sede social da nossa empresa.

20. Segurança dos dados

Tomamos medidas técnicas e organizacionais adequadas para proteger os dados do utilizador contra perda, utilização indevida, acesso não autorizado, alteração e destruição. Estas medidas incluem, nomeadamente, a encriptação durante a transmissão (SSL/TLS), conceitos de acesso e autorização e actualizações regulares do sistema.

21. Alterações a esta declaração de proteção de dados

Reservamo-nos o direito de alterar a presente política de proteção da vida privada para a adaptar a alterações da situação jurídica, a desenvolvimentos técnicos ou a alterações dos nossos serviços (por exemplo, introdução de novos serviços). técnicos ou alterações aos nossos serviços (por exemplo, introdução de novos serviços). Para o utilizador A versão atual publicada nesta página aplica-se sempre à sua visita.