Skip to content
HEXLE

Allgemeine Geschäftsbedingungen für HEXLE Ticket (Ticketsystem für Events) - HEXLE Development & IT Solutions e.U.

Allgemeine Geschäftsbedingungen für HEXLE Ticket (Ticketsystem für Events) - HEXLE Development & IT Solutions e.U.

This content is not available in your language yet.


HEXLE Ticket ist eine Softwarelösung für die Erstellung, Verwaltung und den Verkauf von Tickets für Events. Der genaue Leistungsumfang, die verfügbaren Funktionen und die Möglichkeiten der Nutzerverwaltung richten sich nach dem vom Kunden (Veranstalter) gewählten Tarif und den in der jeweiligen Leistungsbeschreibung oder dem individuellen Angebot festgelegten Spezifikationen.

Funktionen für Eventveranstalter: HEXLE Ticket ermöglicht dem Veranstalter insbesondere:

  • Die Erstellung und Verwaltung von Events, inklusive Datum, Uhrzeit, Ort, Beschreibung und Ticketkontingenten.
  • Die Definition verschiedener Ticketkategorien (z.B. Early Bird, VIP, Standard) mit individuellen Preisen und Verfügbarkeiten.
  • Die Verwaltung von Ticketverkäufen, einschließlich der Erfassung von Käuferdaten und der Bereitstellung digitaler Tickets (z.B. per E-Mail, QR-Code).
  • Die Zugangskontrolle am Eventtag mittels Scanner-App oder manueller Eingabe zur Validierung der Tickets.
  • Die Generierung von Verkaufsstatistiken und Berichten.

Funktionen für Ticketkäufer: HEXLE Ticket ermöglicht dem Ticketkäufer insbesondere:

  • Tickets online auszuwählen und zu kaufen.
  • Gekaufte Tickets digital zu erhalten.

Es wird klargestellt, dass HEXLE in diesem Fall lediglich die technische Plattform zur Verfügung stellt. Der Vertrag über den Ticketkauf kommt direkt zwischen dem Ticketkäufer und dem jeweiligen Eventveranstalter zustande.

Der Kunde verpflichtet sich, HEXLE Ticket ausschließlich bestimmungsgemäß und im Einklang mit den geltenden Gesetzen und diesen AGB zu nutzen. Insbesondere ist der Kunde verantwortlich für:

  • Der Kunde (Veranstalter) ist allein verantwortlich für die Richtigkeit, Vollständigkeit und Aktualität aller Eventdaten (z.B. Datum, Uhrzeit, Ort, Beschreibung, Preise) und Ticketinformationen, die er in HEXLE Ticket eingibt und veröffentlicht. HEXLE übernimmt keine Haftung für Fehler oder Unstimmigkeiten in diesen vom Kunden bereitgestellten Inhalten.
  • Die Bereitstellung korrekter und vollständiger Daten bei der Registrierung und während der Nutzung der Software.
  • Die Verhinderung missbräuchlicher Nutzung von HEXLE Ticket, insbesondere das Hochladen oder Speichern von rechtswidrigen Inhalten, das Ausführen von schädlichem Code oder das Stören des Betriebs der Software.
  • Die Einhaltung der Kompatibilitätsanforderungen für die Nutzung von HEXLE Ticket (z.B. Browserversionen, Internetverbindung). HEXLE übernimmt keine Verantwortung für Nutzungseinschränkungen, die auf einer Nichterfüllung dieser Anforderungen seitens des Kunden beruhen.

Der Kunde ist verpflichtet, seine Zugangsdaten (Benutzernamen, Passwörter) geheim zu halten und vor dem unberechtigten Zugriff Dritter zu schützen. Er ist für alle Aktivitäten verantwortlich, die unter seinen Zugangsdaten erfolgen. Bei Verlust oder unbefugter Nutzung der Zugangsdaten hat der Kunde HEXLE unverzüglich zu informieren.

2.3 Umgang mit persönlichen Daten der Ticketkäufer

Abschnitt betitelt „2.3 Umgang mit persönlichen Daten der Ticketkäufer“

Der Kunde (Veranstalter) ist alleiniger Verantwortlicher im Sinne der DSGVO für die personenbezogenen Daten der Ticketkäufer, die über HEXLE Ticket erfasst werden. HEXLE agiert in diesem Verhältnis als Auftragsverarbeiter. Der Kunde stellt sicher, dass er die Ticketkäufer ordnungsgemäß über die Datenverarbeitung informiert und, wo notwendig, deren Einwilligung einholt. Der Kunde verpflichtet sich zur Einhaltung aller anwendbaren Datenschutzgesetze, insbesondere der DSGVO und des österreichischen Datenschutzgesetzes (DSG), im Umgang mit den Daten der Ticketkäufer. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen HEXLE und dem Kunden ist verpflichtend und regelt die Einzelheiten der Datenverarbeitung (siehe Abschnitt 9 dieser AGB). HEXLE vermittelt die Daten (Name, Email, etc.) der Ticketkäufer an den Kunden (Veranstalter).

HEXLE ist bestrebt, eine hohe Verfügbarkeit und Performance von HEXLE Ticket sicherzustellen. Die nachfolgenden Regelungen definieren die vereinbarten Service Level:

  • Verfügbarkeit des Ticketsystems: HEXLE gewährleistet eine durchschnittliche jährliche Verfügbarkeit der HEXLE Ticket-Dienste von 99,0%. Ausgenommen hiervon sind geplante Wartungsfenster, die dem Kunden frühzeitig mitgeteilt werden, sowie Ausfälle, die außerhalb des Verantwortungsbereichs von HEXLE liegen (z.B. höhere Gewalt, Störungen des öffentlichen Internets, Handlungen Dritter).
  • Spezifische Verfügbarkeit während des Verkaufs und am Eventtag: HEXLE unternimmt alle zumutbaren Anstrengungen, um die Systemverfügbarkeit während kritischer Phasen wie dem Hauptticketverkauf und insbesondere am Eventtag (für die Zugangskontrolle) zu maximieren. Im Falle einer geplanten Nichtverfügbarkeit während dieser Phasen wird der Kunde mindestens 48 Stunden im Voraus informiert.
  • Reaktionszeiten bei Störungen:
    • Kritische Störungen (Produktionseinstellung, Kernfunktionen nicht nutzbar): Reaktion innerhalb von 2 Stunden während der Support-Zeiten.
    • Wesentliche Störungen (Einschränkung der Nutzung, aber Kernfunktionen verfügbar): Reaktion innerhalb von 4 Stunden während der Support-Zeiten.
    • Geringfügige Störungen (Kosmetische Fehler, kleine Funktionsfehler): Reaktion innerhalb von 12 Stunden während der Support-Zeiten.
    • Lösungszeit: HEXLE wird sich bemühen, Störungen schnellstmöglich zu beheben. Es kann jedoch keine bestimmte Lösungszeit garantiert werden, da diese von der Art und Komplexität der Störung abhängt.

HEXLE räumt dem Kunden ein nicht-ausschließliches, nicht übertragbares und zeitlich auf die Vertragslaufzeit beschränktes Recht zur Nutzung von HEXLE Ticket im Rahmen des gebuchten Tarifs und dieser AGB ein. Jegliche darüberhinausgehende Nutzung, insbesondere die Vervielfältigung, Verbreitung, öffentliche Zugänglichmachung oder Bearbeitung der Software, ist untersagt. Das Reverse Engineering oder die Dekompilierung der Software ist nicht gestattet.

HEXLE ist sich der Sensibilität der über HEXLE Ticket erfassten Daten bewusst. Die Speicherung und Verarbeitung der Daten erfolgt auf Servern in Österreich oder der Europäischen Union unter Einhaltung der Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

  • Verantwortlichkeit: Der Kunde ist der Verantwortliche im Sinne der DSGVO für die über HEXLE Ticket erfassten personenbezogenen Daten der Ticketkäufer. HEXLE agiert als Auftragsverarbeiter.
  • Auftragsverarbeitungsvertrag (AVV): Für die Verarbeitung personenbezogener Daten im Auftrag des Kunden wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) zwischen HEXLE und dem Kunden abgeschlossen. Dieser AVV ist integraler Bestandteil des Vertrages über die Nutzung von HEXLE Ticket und detailliert die Pflichten und Verantwortlichkeiten beider Parteien hinsichtlich des Datenschutzes (siehe Abschnitt 9 dieser AGB).
  • Verarbeitung: HEXLE verarbeitet die eingegebenen Daten ausschließlich im Rahmen der Leistungserbringung und nach Weisung des Kunden gemäß dem abgeschlossenen AVV.
  • Datensicherung: HEXLE implementiert angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder Missbrauch. Regelmäßige Datensicherungen werden durchgeführt, um die Wiederherstellbarkeit der Daten im Falle eines technischen Fehlers zu gewährleisten. Die genauen Sicherungsintervalle und -maßnahmen sind im AVV detailliert beschrieben.

HEXLE Ticket bietet die Integration von Drittanbieter-Zahlungsdienstleistern (z.B. Stripe, PayPal) zur Abwicklung von Ticketkäufen an. HEXLE selbst führt keine Zahlungen durch.

  • Rolle von HEXLE: HEXLE stellt lediglich die technische Schnittstelle zu den ausgewählten Zahlungsdienstleistern bereit. Der Zahlungsverkehr und die Abwicklung der Transaktionen erfolgen direkt zwischen dem Ticketkäufer, dem Zahlungsdienstleister und dem Veranstalter.
  • Geltung der AGB Dritter: Für die Nutzung der Zahlungsdienste gelten ausschließlich die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters. Der Kunde (Veranstalter) ist dafür verantwortlich, diese Bedingungen zu akzeptieren und sicherzustellen, dass die Ticketkäufer über die Geltung dieser externen AGB informiert werden.
  • Zahlungsdienstleister-Gebühren: Eventuell anfallende Transaktionsgebühren der Zahlungsdienstleister werden direkt von diesen an den Veranstalter verrechnet und sind nicht Bestandteil der HEXLE-Leistung.
  • HEXLE-Service-/Plattformgebühr: Unabhängig von den Zahlungsdienstleister-Gebühren kann HEXLE je verkauftem Ticket eine Service- bzw. Plattformgebühr gemäß dem gewählten Tarif erheben (siehe Abschnitt 8). Diese Gebühr trägt der Veranstalter.

Die inhaltliche und wirtschaftliche Entscheidung über Ticketstornierungen, Rückerstattungen oder Eventabsagen – ob, in welchem Umfang und zu welchen Konditionen storniert oder erstattet wird – liegt allein in der Verantwortung des Kunden (Veranstalters). HEXLE stellt hierfür konfigurierbare technische Funktionen bereit und führt Berechnungen und Auslösungen ausschließlich nach den vom Veranstalter festgelegten Regeln aus.

  • Veranstalter als Vertragspartner: Der Vertrag über den Ticketkauf kommt, wie bereits unter Punkt 1. erwähnt, direkt zwischen dem Ticketkäufer und dem Veranstalter zustande. HEXLE ist nicht Vertragspartner dieses Kaufvertrages.
  • Regelung durch Veranstalter: Der Veranstalter ist verpflichtet, in seinen eigenen Allgemeinen Geschäftsbedingungen oder in den Eventinformationen klare Regelungen für den Fall von Stornierungen durch den Ticketkäufer oder für Eventabsagen, Verschiebungen oder Änderungen durch den Veranstalter festzulegen.
  • Storno- und Rückerstattungsfunktion: Der Veranstalter kann insbesondere festlegen: Stornogebühren (fest, prozentual, kombiniert oder keine), Stornofristen (Cutoff vor Eventbeginn), die Zulässigkeit von Teilstornierungen sowie ob Ticketkäufer eine Selbstbedienungs-Stornierung selbst vornehmen dürfen. Nach Beginn des Events ist eine Stornierung über die Software regelmäßig ausgeschlossen. Auf Grundlage dieser Konfiguration ermittelt die Software den Erstattungsbetrag (unter Berücksichtigung von Ursprungsbetrag, Gebühren und etwaigen Stornogebühren) und löst die Stornierung technisch aus.
  • Finanzielle Abwicklung: Die tatsächliche Auszahlung bzw. Rückerstattung von Beträgen erfolgt nicht durch HEXLE, sondern über den jeweiligen Zahlungsdienstleister im Verhältnis zwischen Veranstalter, Zahlungsdienstleister und Ticketkäufer (siehe Abschnitt 6). HEXLE nimmt lediglich die konfigurationsbasierte Berechnung und die technische Auslösung vor; die wirtschaftliche Entscheidung, die Festlegung der Storno- und Gebührenregeln sowie die Verantwortung für die Auszahlung verbleiben beim Veranstalter.
  • Keine Haftung von HEXLE: HEXLE übernimmt keine Haftung für Verluste oder Schäden, die sich aus der Stornierung von Tickets, aus den vom Veranstalter konfigurierten Storno-/Gebührenregeln und den daraus berechneten Erstattungsbeträgen, aus der Absage, Verschiebung oder Änderung von Events oder aus Streitigkeiten zwischen Veranstaltern und Ticketkäufern ergeben.

Die Preise für die Nutzung von HEXLE Ticket richten sich nach dem vom Kunden (Veranstalter) gewählten Tarifmodell. Die jeweils gültigen Preise sind in der aktuellen Preisliste auf der HEXLE Website (https://ticket.hexle.at) oder im individuellen Angebot aufgeführt. Alle Preise verstehen sich in Euro (€) und, soweit nicht anders angegeben, zuzüglich der gesetzlichen Umsatzsteuer. Das Entgelt kann insbesondere eine je verkauftem Ticket anfallende Service-/Plattformgebühr umfassen; diese trägt der Veranstalter (siehe Abschnitt 6). Abweichungen von den allgemeinen Regelungen zu Preisen und Zahlung in den Rahmen-AGB sind gesondert in der Leistungsbeschreibung oder dem individuellen Angebot zu regeln.


9. Auftragsverarbeitungsvertrag (AVV) für HEXLE Ticket

Abschnitt betitelt „9. Auftragsverarbeitungsvertrag (AVV) für HEXLE Ticket“

nach Art. 28 der Datenschutz-Grundverordnung (DSGVO)

9.1 Gegenstand, Dauer und Leistungsumfang des Auftrags

Abschnitt betitelt „9.1 Gegenstand, Dauer und Leistungsumfang des Auftrags“
  1. Gegenstand: Die vorliegende Vereinbarung regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit der Erbringung der Dienstleistung HEXLE Ticket (Ticketsystem für Events) durch den Auftragnehmer (HEXLE) für den Auftraggeber. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach dokumentierter Weisung des Auftraggebers.
  2. Leistungsumfang: Die Verarbeitung umfasst alle Tätigkeiten, die zur Bereitstellung, Wartung und Pflege der Softwarelösung HEXLE Ticket zum digitalen Ticketverkauf und Eventmanagement des Auftraggebers notwendig sind.
  3. Dauer: Diese Vereinbarung tritt mit Vertragsabschluss in Kraft und endet automatisch mit Beendigung der Leistungsvereinbarung (Hauptvertrag) über die Nutzung von HEXLE Ticket.

9.2 Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten

Abschnitt betitelt „9.2 Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten“
  1. Zweck: Erfassung, Verwaltung, Speicherung und Auswertung von Personendaten der Ticketkäufer und Verkaufsdaten zur Erfüllung von:
    • Abrechnungszwecken (Rechnungslegung, Verkauf),
    • Bestätigungsversand und -verwaltung (Ticketversand, Erinnerungen),
    • Zugangskontrolle am Eventtag,
    • Statistiken zur Auswertung der Events,
    • Support und Wartung (Der Auftragsverarbeiter darf zur Bearbeitung von Supportfällen Einsicht in personenbezogene Daten nehmen, sofern dies zur Behebung technischer Probleme erforderlich ist).
  2. Kategorien betroffener Personen:
    • Ticketkäufer/Eventbesucher des Auftraggebers.
    • Gegebenenfalls: Mitarbeiter, Helfer des Auftraggebers.
  3. Kategorien personenbezogener Daten:
    • Identifikationsdaten: Name, Kontaktdaten (E-Mail), Zahlungsdaten, Benutzerkennung.
    • Ticketdaten: Ticketkategorie, Ticketnummer, QR-Code, Personalisierungsdaten.
    • Verkaufsdaten: Verkaufszahlen, Einnahmen.
    • Organisationsdaten: Details über das Event / den Veranstalter (Name, Unternehmen/Organisation, Anschrift etc.).

9.3 Pflichten und Weisungsrecht des Auftraggebers (Verantwortlicher)

Abschnitt betitelt „9.3 Pflichten und Weisungsrecht des Auftraggebers (Verantwortlicher)“

Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der DSGVO, insbesondere hinsichtlich der Rechtmäßigkeit der Verarbeitung (z.B. Vorliegen einer Rechtsgrundlage gemäß Art. 6 DSGVO) und der Wahrung der Rechte der betroffenen Personen, verantwortlich. Er hat insbesondere:

  1. Die Überprüfung der Rechtmäßigkeit der Verarbeitung, inkl. Informationspflichten (Art. 12 ff. DSGVO) sicherzustellen.
  2. Alle Weisungen zu erteilen und zu dokumentieren.
  3. Den Auftragnehmer unverzüglich bei Fehlern oder Unregelmäßigkeiten zu informieren.

9.4 Pflichten des Auftragnehmers (Auftragsverarbeiter)

Abschnitt betitelt „9.4 Pflichten des Auftragnehmers (Auftragsverarbeiter)“

Der Auftragnehmer verpflichtet sich insbesondere:

  1. Verarbeitung nur auf Weisung: Daten nur auf dokumentierte Weisung des Auftraggebers zu verarbeiten, es sei denn, eine gesetzliche Verpflichtung zwingt ihn dazu (Art. 28 Abs. 3 lit. a DSGVO).
  2. Informationspflicht bei rechtswidrigen Weisungen: Den Auftraggeber unverzüglich zu informieren, falls eine Weisung nach Auffassung des Auftragnehmers gegen die DSGVO oder andere Datenschutzvorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO).
  3. Vertraulichkeit: Sicherzustellen, dass zur Verarbeitung der Daten befugte Personen zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO).
  4. Sicherheit der Verarbeitung (TOMs): Geeignete technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO zu treffen. Die konkreten Maßnahmen sind unter TOM (Technische und organisatorische Maßnahmen) detailliert festgehalten (z.B. Verschlüsselung, Zugangskontrolle, Pseudonymisierung).
  5. Unterauftragsverhältnisse (Subunternehmer):
    • Der Auftragnehmer ist berechtigt, die unter Genehmigte Unterauftragsverarbeiter gelisteten Unternehmen, insbesondere für Hosting- und Wartungsleistungen, als Subunternehmer (weitere Auftragsverarbeiter) hinzuzuziehen. Die Beauftragung dieser gelisteten Unternehmen gilt mit Abschluss dieses Vertrages als genehmigt.
    • Der Auftragnehmer hat Subunternehmer vertraglich zur Einhaltung der gleichen Datenschutzpflichten zu verpflichten, die zwischen dem Auftraggeber und dem Auftragnehmer gelten (Art. 28 Abs. 4 DSGVO).
    • Beabsichtigt der Auftragnehmer, einen neuen Subunternehmer hinzuzuziehen oder einen bestehenden zu ersetzen, muss er dies dem Auftraggeber 14 Tage vor der beabsichtigten Hinzuziehung schriftlich oder in Textform anzeigen. Der Auftraggeber hat das Recht, innerhalb dieser Frist begründeten Einspruch zu erheben (Art. 28 Abs. 2 DSGVO). Erhebt der Auftraggeber begründeten Einspruch, wird HEXLE den betreffenden Unterauftragsverarbeiter nicht einsetzen. Können sich die Parteien nicht auf eine alternative Lösung einigen, steht dem Auftraggeber ein Sonderkündigungsrecht für den betroffenen Dienst zu.
    • Der Auftragnehmer haftet gegenüber dem Auftraggeber für die Einhaltung der Bestimmungen dieses Vertrages durch seine Subunternehmer.
  6. Unterstützungspflichten:
    • Unterstützung des Auftraggebers bei der Beantwortung von Anträgen Betroffener (Art. 12-22 DSGVO).
    • Unterstützung bei der Einhaltung der Pflichten gem. Art. 32-36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).
  7. Meldepflicht bei Datenschutzverletzungen: Unverzügliche Meldung, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, von Verletzungen des Schutzes personenbezogener Daten des Auftraggebers an diesen (Art. 33, 34 DSGVO).
  8. Löschung und Rückgabe: Nach Beendigung des Vertrages die Daten innerhalb von 90 Tagen nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 28 Abs. 3 lit. g DSGVO).
  9. Drittlandtransfer: Eine Verarbeitung personenbezogener Daten in Drittländern außerhalb der EU/des EWR erfolgt nur, sofern die Voraussetzungen der Art. 44–49 DSGVO erfüllt sind (insbesondere Angemessenheitsbeschluss oder Standardvertragsklauseln). Die aktuell genehmigten Unterauftragsverarbeiter und deren Drittlandsgarantien sind unter Genehmigte Unterauftragsverarbeiter einsehbar.
  1. Kontrollrecht: Der Auftraggeber hat das Recht, die Einhaltung dieser Vereinbarung und der getroffenen TOMs in angemessenem Umfang zu überprüfen, etwa durch Audits oder die Einsichtnahme in Nachweise des Auftragnehmers (Art. 28 Abs. 3 lit. h DSGVO).
  2. Nachweispflicht: Der Auftragnehmer verpflichtet sich, dem Auftraggeber alle zur Einhaltung seiner Pflichten notwendigen Informationen zur Verfügung zu stellen und Nachweise zu erbringen.

Die Haftung richtet sich nach Art. 82 DSGVO. Jede Partei haftet gegenüber betroffenen Personen für den gesamten Schaden, der durch eine nicht DSGVO-konforme Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO). Im Innenverhältnis trägt jede Partei den Anteil am Schaden, der ihrem Verschulden entspricht. Der Auftragnehmer haftet insbesondere für Schäden, die aus einer Verarbeitung resultieren, die nicht den Weisungen des Auftraggebers oder seinen eigenen Pflichten aus der DSGVO entspricht.


Stand: Juli 2026