access to Paris
Tickets
de_DE
de_DE en_US fr_FR es_ES it_IT
de_DE
de_DE en_US fr_FR es_ES it_IT

Datenschutz

Zuletzt aktualisiert: 23. August 2025
Website: accesstoparis.com (the “Website”)
Owner / Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Tax number: 57631556-1-36
Contact: info@accesstoparis.com

1) Über diese Richtlinie

Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie die Website besuchen oder Tickets kaufen, uns kontaktieren (z. B. per E-Mail oder Live-Chat) oder anderweitig unsere Dienste nutzen (zusammen die „Dienste“). Wir verarbeiten personenbezogene Daten als Verantwortlicher gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und den geltenden ungarischen/EU-Gesetzen. Wenn Sie Fragen zu dieser Richtlinie oder Ihren Rechten haben, kontaktieren Sie uns bitte unter der oben angegebenen E-Mail-Adresse.

2) Welche Daten wir erheben

Wir erheben nur Daten, die für die Bereitstellung der Dienste und die Einhaltung gesetzlicher Verpflichtungen erforderlich sind.

Identifikations- und Kontaktdaten – Name, E-Mail-Adresse, Telefonnummer, Rechnungsland/-adresse (falls angegeben), Firmen-/USt-ID (falls angegeben).

Bestelldaten für Tickets – gekaufte Produkte (z. B. Attraktionstickets), Buchungsdatum/-zeit, Menge, Preis, Währung, Bestell-ID, Liefermethode (z. B. PDF per E-Mail), Rückerstattungs-/Stornierungshistorie.

Zahlungsdaten – Zahlungsmethode, teilweise Kartendaten (letzte 4 Ziffern, Ablaufmonat/-jahr), Transaktions-ID, Betrugsprüfungen (wir speichern niemals vollständige Kartennummern). Diese werden hauptsächlich von unserem Zahlungsabwickler verarbeitet.

Kommunikation – Nachrichten, die Sie uns per E-Mail oder Live-Chat senden, Anrufnotizen (falls vorhanden) und zugehörige Metadaten.

Technische Gerätedaten – IP-Adresse, Geräte- und Browsertyp, Betriebssystem, Herkunftsquelle, Cookie-Kennungen, Zeitzone und grundlegende Diagnosen/Protokolle.

Marketingpräferenzen – Newsletter-/Marketing-Opt-in-Status, Abmelde-Status und zugehörige Einwilligungsnachweise.

3) Wie wir Daten erheben

  • Direkt von Ihnen, wenn Sie die Website besuchen, eine Buchung vornehmen, Ihre Bestellung erstellen/aktualisieren oder uns kontaktieren.
  • Automatisch über Cookies, Pixel und ähnliche Technologien (siehe Cookies unten).
  • Von Dienstleistern (z. B. Zahlungsabwickler für Betrugs-/Risikohinweise und Transaktionsbestätigungen).

4) Warum wir Ihre Daten verwenden (Zwecke und Rechtsgrundlagen)

Wir verarbeiten personenbezogene Daten nur, wenn dies gemäß der DSGVO zulässig ist. Nachfolgend erklären wir jeden Zweck in einfacher Sprache und geben die entsprechende Rechtsgrundlage an.

Erbringung der Leistungen
Was wir tun: Bestellungen verarbeiten und bestätigen; Tickets ausstellen und zustellen (z. B. als PDF per E-Mail); Buchungen, Änderungen und Stornierungen bearbeiten.
Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b).

Zahlungen & Betrugsprävention
Was wir tun: Zahlungen, Erstattungen und Rückbuchungen (Chargebacks) verarbeiten; Transaktionen verifizieren; Betrug/Missbrauch überwachen und verhindern.
Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) und Berechtigte Interessen (Art. 6 Abs. 1 lit. f)). Unser Zahlungsdienstleister kann für bestimmte Anti-Betrugs-/Compliance-Prüfungen auch als eigenständiger Verantwortlicher handeln.

Kundensupport
Was wir tun: E-Mails/Live-Chat beantworten; Beschwerden und Serviceprobleme lösen; Qualitätssicherung.
Rechtsgrundlage: Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) und Berechtigte Interessen (Art. 6 Abs. 1 lit. f)).

Rechtliche & steuerliche Compliance
Was wir tun: Rechnungen und Buchhaltungsunterlagen führen; Verbraucher- sowie EU/HU-Steuervorschriften einhalten; auf rechtmäßige Anfragen von Behörden reagieren.
Rechtsgrundlage: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c).

Sicherheit & Diagnosen
Was wir tun: Hosting, Protokollierung und Sicherheit betreiben (z. B. DDoS/Anti-Missbrauch); Vorfälle erkennen, untersuchen und beheben.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f).

Analytik & Website-Optimierung
Was wir tun: Traffic und Conversions messen; Nutzererlebnis und Performance verbessern; Produktexperimente durchführen.
Rechtsgrundlage: Einwilligung (DSGVO Art. 6 Abs. 1 lit. a) für nicht essenzielle Cookies/Analytics. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen, ohne Auswirkungen auf die bereits erfolgte Verarbeitung.

Marketing-Kommunikation
Was wir tun: Newsletter oder Sonderangebote versenden; die Leistung von E-Mails messen.
Rechtsgrundlage: Einwilligung (DSGVO Art. 6 Abs. 1 lit. a); oder „Soft Opt-in“, sofern für Bestandskunden nach E-Privacy-Regeln zulässig. Sie können sich jederzeit über den Abmeldelink abmelden.

Freiwilliges Feedback
Was wir tun: Nach dem Kauf um Feedback bitten, um unsere Leistungen zu verbessern.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f); oder Einwilligung, wo erforderlich.

Cookies & Consent Mode — Rechtsgrundlage (Zusammenfassung)
Für nicht essenzielle Cookies und Tags (einschließlich Google Analytics und Google-Ads-Tags) stützen wir uns auf die Einwilligung: analytics_storage/ad_storage = "consent" gemäß DSGVO Art. 6 Abs. 1 lit. a. Strikt notwendige Cookies beruhen auf berechtigten Interessen (Art. 6 Abs. 1 lit. f) und/oder vertraglicher Erforderlichkeit (Art. 6 Abs. 1 lit. b), sofern sie zur Bereitstellung der Services erforderlich sind (z. B. Warenkorb, Checkout, Sicherheit).

Hinweis zu Einwilligung & Widerspruch
Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen. Stützen wir uns auf berechtigte Interessen, haben Sie das Recht, Widerspruch einzulegen; wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende berechtigte Gründe nach oder die Verarbeitung ist für Rechtsansprüche erforderlich.

5) Cookies und ähnliche Technologien

Wir verwenden:

  • Strikt notwendige Cookies – erforderlich für zentrale Website-Funktionen (z. B. Warenkorb, Checkout, Sicherheit). Diese laufen ohne Einwilligung.
  • Analyse-/Performance-Cookies – helfen uns zu verstehen, wie Besucher die Website nutzen. Diese werden nur mit Ihrer Einwilligung aktiviert.
  • Marketing-/Werbe-Cookies – zur Anzeigenmessung und Personalisierung. Diese werden nur mit Ihrer Einwilligung aktiviert.
    Sie können Ihre Präferenzen jederzeit über das Cookie-Banner oder die Einstellungen Ihres Browsers verwalten. Details finden Sie in unserer Cookie Policy.
  • Wir verwenden Google Analytics und können Google Ads-Tags einsetzen. Diese Tools nutzen Cookies und ähnliche Technologien, um die Leistung zu messen und – soweit Einwilligung vorliegt – Anzeigen zu personalisieren. Nicht essenzielle Cookies aktivieren wir erst nach Ihrer Einwilligung. Weitere Informationen zur Datenverarbeitung durch Google: Google Privacy Policy.
  • Sie können Ihre Einwilligung jederzeit über Cookie-Einstellungen ändern oder widerrufen.

6) Mit wem wir Daten teilen

Wir teilen personenbezogene Daten nur mit vertrauenswürdigen Empfängern, im Rahmen von Verträgen, die Ihre Daten schützen und deren Nutzung auf unsere Anweisungen beschränken.

  • Zahlungsdienstleister (z. B. Stripe, Inc. und/oder Stripe Payments Europe): Kartenabwicklung, Betrugs-/Risikomanagement und Rückerstattungen. Stripe kann für Teile der Verarbeitung als eigenständiger Verantwortlicher handeln (siehe die eigene Datenschutzerklärung von Stripe).
  • Hosting & Infrastruktur: Webhosting, CDN und Sicherheitsdienste (z. B. DDoS-Schutz).
  • Ticketzustellung per E-Mail: E-Mail-Dienstanbieter zur Versendung von Bestellbestätigungen und PDF-Tickets.
  • Kundensupport-Tools: Live-Chat/Helpdesk-Tools zur Bearbeitung Ihrer Anfragen.
  • Analytik & Tag-Management: Tools, die aggregierte Nutzungsdaten erfassen (nur mit Ihrer Einwilligung).
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) — Analyse- und Werbe-Tags (Google Analytics/Google Ads). Datenschutz: Google-Datenschutzerklärung.
  • Professionelle Berater & Behörden: Steuerberater, Wirtschaftsprüfer oder Aufsichtsbehörden/Gerichte, wenn gesetzlich erforderlich.
  • Wir verkaufen Ihre personenbezogenen Daten nicht.

7) Internationale Datenübermittlungen

Einige Anbieter können Daten außerhalb des EWR/Vereinigten Königreichs verarbeiten (z. B. in den USA). In solchen Fällen stützen wir uns auf einen Angemessenheitsbeschluss (falls verfügbar) oder auf Standardvertragsklauseln (SCCs) und setzen bei Bedarf zusätzliche Schutzmaßnahmen ein, um Ihre Daten zu schützen.

8) Datenspeicherung

Wir speichern Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist und um gesetzlichen/Verteidigungsanforderungen nachzukommen:

  • Bestellungen, Rechnungen und Zahlungsaufzeichnungen: werden bis zu 8 Jahre aufbewahrt, um ungarischen/EU-Buchhaltungs- und Steuergesetzen zu entsprechen.
  • Kundensupport-Kommunikation: in der Regel 3 Jahre nach der Lösung (es sei denn, sie wird für rechtliche Ansprüche länger benötigt).
  • Marketingdaten: bis Sie sich abmelden oder nach 24 Monaten Inaktivität.
  • Analysedaten: gemäß Tool-Einstellungen (meist 14–26 Monate) oder bis zur Anonymisierung/Aggregation.
  • Serverprotokolle & Sicherheitsaufzeichnungen: in der Regel 12 Monate, es sei denn, eine längere Aufbewahrung ist zur Untersuchung von Vorfällen erforderlich.
    Nach Ablauf der Aufbewahrungsfristen löschen oder anonymisieren wir die Daten unwiderruflich.

9) Ihre Datenschutzrechte (EWR/Vereinigtes Königreich)

Vorbehaltlich gesetzlicher Einschränkungen können Sie:

  • Auf Ihre personenbezogenen Daten zugreifen und eine Kopie erhalten.
  • Ungenaue oder unvollständige Daten berichtigen.
  • Daten löschen (Recht auf Vergessenwerden), soweit die DSGVO dies erlaubt.
  • Die Verarbeitung in bestimmten Fällen einschränken.
  • Der Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing widersprechen.
  • Datenübertragbarkeit – die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und, sofern technisch machbar, an einen anderen Verantwortlichen übertragen.
  • Die Einwilligung jederzeit widerrufen (für einwilligungsbasierte Verarbeitungen).

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter der obigen E-Mail-Adresse. Wir müssen möglicherweise Ihre Identität überprüfen.

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie bei Ihrer örtlichen Aufsichtsbehörde Beschwerde einlegen. In Ungarn ist dies die Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH). Zudem können Sie Rechtsbehelf vor den zuständigen Gerichten suchen.

10) Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, einschließlich Verschlüsselung während der Übertragung (TLS), Zugriffskontrollen, Least-Privilege-Richtlinien und regelmäßiger Überwachung. Dennoch kann kein Online-Dienst absolute Sicherheit garantieren.

11) Kinder

Unsere Dienste richten sich an Erwachsene und ein allgemeines Publikum. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass uns ein Kind Daten bereitgestellt hat, kontaktieren Sie uns bitte, um diese zu löschen.

12) Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung, die ohne menschliches Zutun rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Unser Zahlungsdienstleister kann automatisierte Betrugs-/Risikoprüfungen durchführen; wenn solche Prüfungen Ihre Transaktion betreffen, können Sie uns kontaktieren, um eine manuelle Überprüfung zu beantragen.

13) Links zu Drittanbietern

Die Website kann Links zu Websites Dritter enthalten. Wir sind nicht für deren Datenschutzpraktiken verantwortlich. Bitte prüfen Sie deren Richtlinien.

14) Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Die aktualisierte Version wird hier mit einem neuen „Zuletzt aktualisiert“-Datum veröffentlicht. Wenn die Änderungen wesentlich sind, werden wir geeignete Schritte unternehmen, um Sie zu informieren (z. B. Banner oder E-Mail, falls erforderlich).

15) Kontaktieren Sie uns

Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
E-Mail: info@accesstoparis.com
Postal address: Budapest 1143, Hungária Krt. 50, Pf 122