Loyalty Application 2025

ALLGEMEINE GESCHÄFTSBEDINGUNGEN Loyalty Presale 2025

(Please scroll further for the English translation of the Loyalty Presale terms and conditions.)

Für diejenigen, die bereits in den vergangenen Jahren regelmäßig zum SUNANDBASS Festival gekommen sind, bieten wir dieses Jahr einen besonderen Loyalty Presale an.
So funktioniert die Anmeldung:
Wenn du in den letzten fünf Jahren, also 2024, 2023, 2022 insgesamt drei Mal beim SUNANDBASS Festival mit einem Wochenbändchen warst und eingecheckt hast. Wenn Du Dich für 2020 Beyond Beaches eingeschrieben hast oder an Locus in Tulum in 2023 teilgenommen hast, zählt dies jeweils wie eine Teilnahme. Du kannst durch Angabe deiner personenbezogenen Daten über unser Webformular bis zum 22. Mai 2025 am Loyalty Pre-Sale teilnehmen. Der Vorteil ist, dass der Vorverkauf für dich früher beginnt und ein Kontingent an Tickets für unsere langjährigen Besucher reserviert ist. Du hast also größere Chancen, ein Ticket zu erhalten, als diejenigen, die nur am normalen Ticketverkauf teilnehmen können.

Voraussetzung ist, dass du die Teilnahmebedingungen akzeptierst. Außerdem ist erforderlich, dass du uns die Einwilligung erteilst, unsere personenbezogenen Daten hinsichtlich deiner Teilnahme am Festival in den letzten fünf Jahren zu überprüfen sowie dir eine Nachricht mit dem Vorverkaufslink an die eingetragene E-Mail Adresse zu schicken.
Nach Angabe deines Namens und deiner E-Mail Adresse und Erteilung der Erlaubnis, können wir auf deine Besucherdaten in unserer Datenbank zugreifen, um diese zu prüfen. Zudem können wir, falls für die Prüfung erforderlich, den Veranstalter von Locus Tulum 2023 unter Angabe deines Vor- und Nachnamens und deiner angegebenen E-Mailadresse bitten, deine Teilnahme zu bestätigen. Bezüglich der Regelungen zum Datenschutz verweisen wir insofern auf unsere Datenschutzhinweise.

Wenn wir feststellen, dass du die Vorgaben erfüllst, bekommst du etwa eine Woche vor dem offiziellen Ticket Sale einen Link an deine E-Mail Adresse gesendet. Auch diesbezüglich gelten unsere Datenschutzhinweise. Unter diesem Link kannst du nach der Aktivierung zwei Tage lang ein Loyalty Pre-Sale Ticket (Full Week Pass) erwerben, vorausgesetzt, das Ticketkontingent ist nicht vorher erschöpft.
Die Teilnahme am Loyalty Pre-Sale ist keine Garantie für den Erwerb eines Tickets. Es gilt immer noch: Wer zuerst kommt, mahlt zuerst. Das Ticketkontingent ist begrenzt und wird aller Voraussicht nach schnell ausverkauft sein. Die Teilnahme am Loyalty Pre-Sale stellt also lediglich eine besondere Kaufoption dar. Ein Anspruch auf den Erhalt eines Tickets entsteht durch die Zusendung des Vorverkaufslinks nicht.
Solltest du am Loyalty Pre-Sale teilnehmen, überprüfe bitte deinen Spam Ordner, wenn du bis zum 22. Mai 2025 noch keine E-Mail von info@sunandbass.net erhalten hast.
Im Übrigen gelten unsere AGB.

_______________________________________________________

Loyalty Presale Terms and Conditions
Please note: Original texts are above in German. This English translation, offered as a service, is not of legal relevance.
__________________________________________________________________

We are offering a special Loyalty Presale for those of you who visited the SUNANDBASS Festival regularly in the past.
Please read on to find out how it works:

Suppose you attended the SUNANDBASS Festival at least three times during the last five years, e.g. 2024, 2023, 2022 editions or two times and subscribed to Beyond Beaches 2020 or attended Locus Tulum 2023, the latter two also count each as a one year attendance. In that case, you may apply to the Loyalty Presale by entering your data here until the 22th of May, 2025. Once verified, you will gain early access to the loyalty pool presale, where a limited number of tickets are reserved, increasing the chances of successfully purchasing tickets manifold compared to only accessing the regular presale.
Please, accept the conditions provided for participation. In addition, you must consent to us reviewing the personal data you provided for your festival attendance during the last five years and to us sending you a message with the presale link to your registered email address.
After stating your name and your email address and granting your consent, we may access your visitor data in our database for review and request confirmation of your attendance by the promoter of Locus Tulum 2023 using your name, surname, and provided email address if needed to confirm eligibility. For the applicable data protection regulations, please see our Privacy Policy.
After we confirm eligibility, you will be sent a link to your email address just before the official ticket sale. Our Privacy Policy also applies here. You may purchase a Loyalty Presale ticket (Full Week Pass) as long as tickets are available by activating this link.
Participation in the Loyalty Presale does not guarantee tickets. Remember, First Come, First Served applies. Participation in the Loyalty Presale merely represents an additional and advantageous purchase option. The presale link alone does not establish claims to a ticket.
If you participate in the Loyalty Presale, please check your SPAM folder if you did not receive an email from info@sunandbass.net by the 22th of May 2025.
Apart from this, our GTC applies.

Version: 26. April 2019, adapted April 25
TERMS & CONDITIONS Loyalty Presale

_________________________________________________________________________

DATENSCHUTZHINWEISE
für die Teilnahme am Loyalty Presale und der Anmeldung

(For the English translation of the privacy policy for the Loyalty Presale application, please see below)

Wir sind uns der Bedeutung der personenbezogenen Daten, die uns anvertraut werden, bewusst. Es ist eines unserer Anliegen, die Vertraulichkeit der Daten sicherzustellen, die uns von Kunden und Interessenten anvertraut werden. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutz nach der EU- Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) geben. Welche Daten im Einzelnen verarbeitet und auf welche Weise genutzt werden, richtet sich maßgeblich nach den vereinbarten Leistungen.
A. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz-(neu) (BDSG-(neu) ist:
SUNANDBASS GmbH Kinzigstraße 15
D-10247 Berlin
Email: info@sunandbass.net
B. Quelle der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten und von unseren Partnern wie z.B. www.theticketfairy.com erhalten.
C. Kategorien personenbezogener Daten die verarbeitet werden
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Stammdaten (z.B. Name, Anschrift und Geburtsdatum, Mailadresse, Kreditkartendaten und ggf. Telefon),
Auftragsdaten (z. B. Ticketauftragsdaten),
Korrespondenz (z.B. Schriftverkehr mit Ihnen),
Sowie andere mit den genannten Kategorien vergleichbare Daten.
D. ZWECKE, FÜR DIE DIE PERSONENBEZOGENEN DATEN VERARBEITET WERDEN SOLLEN,UND RECHTSGRUNDLAGEN DER VERARBEITUNG
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU- Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die Überprüfung Ihrer Teilnahme am Festival in den letzten fünf Jahren erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns für die Teilnahme am Loyalty Pre-Sale
gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Auftragsverhältnis. Durch die Angabe des Namens und der E-Mail-Adresse besteht die Möglichkeit, beim Ticket-Vorverkauf, dem sog. Loyalty Pre-Sale, teilzunehmen. Vor dem offiziellen Ticketsale wird ein Link an die angegebene E-Mail- Adresse gesendet. Unter diesem Link kann nach dessen Aktivierung sechs Tage lang ein Loyalty Pre-Sale Ticket erworben werden. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den einzelnen Verträgen und Geschäftsbedingungen entnommen werden.
3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Die SUNANDBASS GmbH unterliegt unterschiedlichen rechtlichen Verpflichtungen, das bedeutet gesetzlichen Anforderungen (z.B. handels und steuerrechtlichen Aufbewahrungsvorschriften nach Handelsgesetzbuch und Abgabenordnung). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll und Meldepflichten.
4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
zur Bewerbung von SUNANDBASS HOLIDAYS für weitere fünf Jahre,
zur Bewerbung von Parties mit ähnlichem Charakter, also entweder solchen vom selben Veranstalter oder einer ähnlichen Musikrichtung, ebenfalls für weitere fünf Jahre.
Dabei stellt Direktwerbung ein nach der DSGVO berechtigtes Interesse dar. Der Zweck, der mit der Werbung verfolgt wird, nämlich Kunden zu gewinnen, lässt sich auch nicht ohne die Verwendung der persönlichen Daten erreichen. Es stehen auch keine Interessen des Betroffenen an dieser Stelle überwiegend entgegen, da die Kriterien dafür, welche Veranstaltungen beworben werden können, eng gefasst sind. Überdies dürfte es auch im Interesse des Betroffenen liegen, der schon längere Zeit immer wieder zu demselben Festival fährt, von der erneuten Durchführung dieses Festivals oder anderer Veranstaltung desselben Veranstalters oder ähnlichen Veranstaltungen zu erfahren.
E. Weitergabe von Daten
Informationen über unsere Kunden und Interessenten sind wichtig für uns und helfen uns, unser Angebot zu optimieren. Es gehört jedoch nicht zu unserem Geschäft, diese Kundeninformationen zu verkaufen. Innerhalb des Unternehmens sind die Stellen zugriffsberechtigt, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Die SUNANDBASS GmbH lässt außerdem einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen. Im Hinblick auf die Datenweitergabe an weitere Empfänger dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Bundesnetzagentur) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Netzbetreiber, Auskunfteien).
Andere Unternehmen innerhalb des Konzerns.
Bei weiteren Dienstleistern, die ihren Sitz außerhalb der EU haben, werden entsprechende Garantien eingeholt, welche den EU-Datenschutzstandard garantieren, wie z.B. das E-Privacy-Shield. Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
F. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Die Daten werden fünf Jahre lang zum Zwecke der Neubewerbung derselben und ähnlicher Veranstaltungen gespeichert, da SUNANDBASS nur einmal jährlich stattfindet.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG) und Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
G. Rechte als Betroffener
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
H. Pflichten als Betroffener
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
I. Bestehen einer automatisierten Entscheidung einschließlich Profiling
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Profiling wird lediglich von unserem Auftragsdatenverarbeiter www.theticketfairy.com zur Ermittlung Ihres Musikgeschmacks eingesetzt, soweit dort ein Login über Facebook erfolgt und dies zugleich dort freigeschaltet ist. Des Weiteren werden Statistiken über die Alters- und Geschlechterverteilung der Teilnehmer generiert. Wir verwenden keine Rückspiegelung dieser Informationen an uns.
J. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
1. EINZELFALLBEZOGENES WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. WIDERSPRUCHSRECHT GEGEN EINE VERARBEITUNG VON DATEN FÜR ZWECKE DER DIREKTWERBUNG
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
______ info@sunandbass.net _____________
___________________________________________
Please note: Original texts are above in German. This English translation, offered as a service, is not of legal relevance.
We are aware of the significance of and will ensure the confidentiality of any personal data entrusted to us by our customers and prospective customers. The following information provides an overview of how personal data is processed by us and your data protection rights under the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act [Bundesdatenschutzgesetz, BDSG]. Depending on the agreed services, which data will be processed and how it will be used.
A. Controller
The controller in the sense of the EU General Data Protection Regulation (GDPR) and the new version of the German Federal Data Protection Act [Bundesdatenschutzgesetz-(neu), BDSG-neu] is:
SUNANDBASS GmbH Kinzigstraße 15 D-10247 Berlin Germany
Email: info@sunandbass.net
B. Source of Personal Data
We process personal data from our customers and prospective customers as part of our business relationship and from our partners, such as www.theticketfairy.com.
C. Categories of Personal Data Processed
We process the following categories of personal data:
Master data (e.g., name, address and date of birth, email address, credit card data and, if applicable, telephone data),
Order data (e.g., ticket order data),
Correspondence (e.g., written correspondence with you),
And other data comparable to the stated categories.
D. PURPOSES FOR WHICH PERSONAL DATA WILL BE PROCESSED AND LEGAL BASES FOR PROCESSING
We process personal data by the EU General Data Protection Regulation and the German Federal Data Protection Act:
1. Based on your consent (Art. 6(1) Letter a) of the General Data Protection Regulation)
Suppose you grant your consent to processing personal data for us to review your attendance at the festival during the last 5 years. In that case, your consent will establish the lawfulness of this processing. Any authorisation you grant may be withdrawn at any time. This also applies to the withdrawal of declarations of consent issued to us before the General Data Protection Regulation, i.e., before 25 May 2018. Withdrawal of consent will only be effective for the future and will not affect the lawfulness of processing before its withdrawal.

2. For the performance of contractual obligations (Art. 6(1) Letter b of the General Data Protection Regulation)
Data will be processed to perform services as part of our contracts with customers or to perform requested pre-contractual measures. The processing purposes primarily follow the specific order. For example, you may participate in the ticket pre-sale by stating your name and email address, i.e., the so-called Loyalty Pre-Sale. For this, a link will be sent to the provided email address before the official ticket sale. Activating this link will allow Loyalty Pre-Sale tickets to be purchased for 6 days. Further specifics concerning data processing purposes can be found in the individual contracts and General Terms and Conditions.
3. For compliance with legal obligations (Art. 6(1) Letter c of the General Data Protection Regulation) or for the performance of a task carried out in the public interest (Art. 6(1) Letter e of the General Data Protection Regulation)
The SUNANDBASS GmbH is subject to various legal obligations, i.e., legal requirements (e.g., commercial or tax law storage obligations under the German Commercial Code [Handelsgesetzbuch, HGB] or the German Fiscal Code [Abgabenordnung, AO]). Therefore, processing purposes include, among other things, compliance with monitoring and reporting obligations under tax law.
4. For the purpose of legitimate interests (Art. 6(1) Letter f of the General Data Protection Regulation)
To the extent necessary, we will process your data after the actual performance of the contract to safeguard our legitimate interests or of third parties. Examples:
To market SUNANDBASS for 5 further years.
To market events of a similar nature, i.e., those of the same organiser or with a similar musical style, also for 5 further years.
Direct marketing represents a legitimate interest under the General Data Protection Regulation. However, the purpose pursued by this marketing, i.e., attracting customers, cannot be achieved without using personal data. Nor are there overriding interests of data subjects due to the strict criteria for which events may be marketed. Furthermore, learning of another festival or event by the same organiser should be of interest to data subjects who repeatedly attend this festival.
E. Data Transfers
Information about our customers and prospective customers is essential and helps us optimise our offer. However, selling such customer information is not part of our business. Within our company, such data may only be accessed by parties who require such data to perform our contractual obligations or to comply with legal obligations.
Furthermore, the SUNANDBASS GmbH commissions diligently selected service providers based in the EU to perform the above-stated processes and services. These are companies of the IT service, payment transaction, print service, accounting, debt collection, consultation, distribution and marketing categories and service providers we commission for processing. We may only transfer other data concerning you to other recipients with your consent or if we are authorised to do so. If these requirements are fulfilled, recipients of personal data may include:
Public bodies and institutions (e.g., tax offices or the German Federal Network Agency [Bundesnetzagentur]) in case of legal or public obligations.
Other companies or comparable institutions to whom we transfer personal data for the performance of the business relationship with you (e.g., network operators or credit agencies).
Other affiliated companies within the group.

Guarantees that ensure EU data protection standards, e.g., Privacy Shield, are obtained for providers not based in the EU. In addition, other controllers may be data recipients if you consent to transfer data to them.
F. Data Storage Duration
We will process and store your personal data for as long as necessary to fulfil our contractual and legal obligations. Since SUNANDBASS is only held once per year, data will be saved for 5 years to market new and similar events.
After your data is no longer necessary for the performance of contractual or for compliance with legal obligations, your data will be erased unless it must be processed—temporarily—for the following purposes:
Compliance with storage obligations under commercial or tax law that may result, e.g., from The German Commercial Code [Handelsgesetzbuch, HGB], the German Fiscal Code [Abgabenordnung, AO], the German Banking Act [Kreditwesengesetz, KWG], the German Money Laundering Act [Geldwäschegesetz, GwG] or the German Securities Trading Act [Wertpapierhandelsgesetz, WpHG]. The storage or documentation periods usually last between 2 and 10 years.
Preservation of evidence under legal limitation periods. Under Section 195 et seq. of the German Civil Code [Bürgerliches Gesetzbuch, BGB], limitation periods may last up to 30 years but usually last 3 years.
G. Data Subject Rights
Every data subject has the right to access under Art. 15 of the General Data Protection Regulation, the right to rectification under Art. 16 of the General Data Protection Regulation, the right to erasure under Art. 17 of the General Data Protection Regulation, the right to restriction of processing under Art. 18 of the General Data Protection Regulation, the right to object under Art. 21 of the General Data Protection Regulation and the right to data portability under Art. 20 of the General Data Protection Regulation. The limitations of Sections 34 & 35 of the German Federal Data Protection Act apply to the right of access and to the right to erasure. In addition, data subjects have the right to lodge a complaint with a competent data protection supervisory authority (Art. 77 of the General Data Protection Regulation in connection with Section 19 of the German Federal Data Protection Act).
You may withdraw any consent you granted to us to process personal data at any time. This also applies to the withdrawal of declarations of consent issued to us before the General Data Protection Regulation, i.e., before 25 May 2018. Please note that withdrawal of consent will only be effective for the future and will not affect processing before its withdrawal.
H. Data Subject Obligations
As part of our business relationship, you must disclose the personal data necessary for the establishment, execution and termination of a business relationship and for the performance of related contractual obligations or which we must collect by law. Without this data, we will not be able to conclude, perform or terminate a contract with you.
I. Automated decision-making, including profiling
We do not use automated decision-making under Art. 22 of the General Data Protection Regulation to establish or execute business relationships. If we use this process in individual cases, we will inform you separately if legally required.
Profiling is only used by our processor, www.theticketfairy.com, to determine your musical tastes if you logged in through Facebook and activated this function. In addition, statistics about attendees‘ age and gender distribution will be generated. We do not use any of this profiling or statistical information that may be provided to us.

J. Intention to Transfer Personal Data to Third Countries or International Organisations
Active transfers of personal data to third countries or international organisations are not performed. Version: 26. April 2019
RIGHT TO OBJECT
Your right to object under Art. 21 of the General Data Protection Regulation (GDPR)
1. CASE-BASED RIGHT TO OBJECT
You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you under Art. 6(1) Letter e of the General Data Protection Regulation (processing for the performance of a task carried out in the public interest) and Art. 6(1) Letter f of the General Data Protection Regulation (processing for legitimate interests); this includes profiling in the sense of Art. 4 Number 4 of the General Data Protection Regulation based on these provisions. If you object, we will no longer process your personal data unless we demonstrate compelling legitimate grounds that override your interests, rights and freedoms or the establishment, exercise or defence of legal claims.
2. RIGHT TO OBJECT TO DATA PROCESSING FOR DIRECT MARKETING PURPOSES
We may process personal data concerning you for direct marketing purposes in individual cases. However, you have the right to object to the processing of personal data concerning you for such marketing at any time; this includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, we will no longer process your data for such purposes.
Objections may be raised informally and should be submitted to: info@sunandbass.net.
Stand: 20.5.22