toula

cie. toula limnaios

datenschutzerklärung

Version: Februar 2026

1. Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
cie. toula limnaios GmbH
Eberswalder Str. 10
10437 Berlin
Germany
Telefon: +49 (0)30 440 44 731
E-Mail: info@toula.de
Handelsregister: HRB 216537
Geschäftsführerinnen: Toula Limnaios und Ralf R. Ollertz
Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter datenschutz@toula.de kontaktieren.
Unser bestellter Datenschutzbeauftragter ist:
Paul Tinsley

2. Allgemeine Informationen
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung unserer Website, unseres Ticketshops, unserer kulturellen Programme und damit verbundener Dienstleistungen erforderlich ist sowie zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Der Geltungsbereich dieser Erklärung umfasst Besucher unserer Website toula.de, Nutzer unseres Ticket-Webshops, Newsletter-Abonnentinnen und -Abonnenten, Kundinnen und Kunden beim Kauf von Merchandise-Artikeln wie Büchern, Postern oder Stofftaschen sowie Personen, die uns per E-Mail oder über Kontaktformulare kontaktieren.
Die Verarbeitung erfolgt gemäß DSGVO und den geltenden deutschen Datenschutzbestimmungen.

3. Kategorien personenbezogener Daten
Je nach Art Ihrer Interaktion mit uns verarbeiten wir folgende Kategorien personenbezogener Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Postanschrift
– Telefonnummer
– Zugangsdaten für Benutzerkonten
– Bestellhistorie und Transaktionsdaten
– Zahlungsinformationen, die über externe Zahlungsdienstleister verarbeitet werden
– IP-Adresse
– Browsertyp, Betriebssystem und Sprache
– Nutzungsdaten wie aufgerufene Seiten, Verweildauer und Interaktionsprotokolle
– Ungefähre Standortdaten auf Basis der IP-Adresse
Wir erheben nicht mehr Daten als für den jeweiligen Zweck erforderlich.

4. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zu klar definierten Zwecken und auf spezifischen Rechtsgrundlagen.
Beim Kauf von Tickets oder Merchandise-Artikeln über unseren Webshop erfolgt die Verarbeitung zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst Bestellabwicklung, Zahlungsabwicklung, Rechnungsstellung, Lieferung digitaler oder physischer Produkte sowie die Verwaltung von Kundenkonten.
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage einen Vertrag oder vorvertragliche Maßnahmen betrifft, oder Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse an einer effizienten Bearbeitung allgemeiner Anfragen.
Bei Anmeldung zu unserem Newsletter verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir verwenden das Double-Opt-In-Verfahren. Ihre Einwilligung können Sie jederzeit über den Abmeldelink im Newsletter widerrufen.
Der Versand erfolgt über die Brevo GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Technische Daten wie IP-Adressen oder Browserinformationen verarbeiten wir zur Gewährleistung der Sicherheit und Stabilität unserer Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Analyse- und Sicherheitsdienste
Wir verwenden Matomo als Webanalyse-Tool. Soweit möglich, werden IP-Adressen vor der Analyse anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Zum Schutz unserer Website nutzen wir Google reCAPTCHA von Google Ireland Limited. Dabei können technische Daten wie IP-Adresse oder Browserinformationen übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Sofern Google Maps eingebunden ist, kann beim Laden der Karte die IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Zahlungsdienstleister
Zahlungen erfolgen über externe Anbieter wie Stripe und PayPal. Die für die Zahlungsabwicklung erforderlichen Daten werden direkt an den jeweiligen Anbieter übermittelt. Vollständige Kreditkartendaten speichern wir nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Einwilligung
Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies dienen dem Betrieb der Website. Andere Cookies werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ihre Einstellungen können Sie jederzeit anpassen.

8. Empfänger personenbezogener Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.
Externe Dienstleister für Hosting, Newsletterversand, IT-Support und Zahlungsabwicklung handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Eine Weitergabe an öffentliche Stellen erfolgt nur bei gesetzlicher Verpflichtung.

9. Internationale Datenübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU oder des EWR erfolgt nur bei Vorliegen geeigneter Garantien wie Angemessenheitsbeschlüssen oder Standardvertragsklauseln gemäß Art. 46 DSGVO.

10. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf werden die Daten gelöscht oder anonymisiert.

11. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsupdates.

12. Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch (Art. 21 DSGVO)
– Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde in Berlin zu beschweren.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte datenschutz@toula.de.

13. Verfahren bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung informieren wir die zuständige Aufsichtsbehörde sowie gegebenenfalls betroffene Personen gemäß Art. 33 und 34 DSGVO.

14. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern gesetzliche Änderungen oder Anpassungen unserer Verarbeitungstätigkeiten dies erforderlich machen. Die aktuelle Version ist jederzeit auf unserer Website verfügbar.