Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Ventrata

PraeferenzenWebsite

Was macht Ventrata?

Ventrata ist eine Reservierungs und Betriebssystem Plattform fuer den Bereich Touren und Attraktionen der Ventrata Ltd in London. Sie betreibt Buchungs Widgets, gehostete Checkout Seiten und Channel Management fuer Tour Operatoren, Museen, Themenparks und Erlebnisanbieter in Europa. Das Ventrata Widget laedt auf der Betreiber Website, setzt Cookies zur Speicherung der Buchungssitzung und uebermittelt Name, E-Mail, Telefon und Zahlungs Metadaten des Kunden an Ventrata fuer die Buchung. Betreiber muessen DSGVO Transparenz, Einwilligungs und Uebermittlungsregeln beachten.

Was ist Ventrata

Ventrata ist eine Reservierungs, Channel Management und Betriebssystem Plattform fuer Touren und Attraktionen der Ventrata Ltd in London. Sie wird breit von Tour Operatoren, Museen, Themenparks, Escape Rooms und Erlebnisanbietern in Europa und darueber hinaus genutzt. Operatoren integrieren Ventrata ueber ein JavaScript Buchungs Widget auf der eigenen Website, eine von Ventrata gehostete Checkout Seite und die Syndizierung der Verfuegbarkeiten an OTAs (GetYourGuide, Viator, Klook etc.) ueber den Ventrata Channel Manager.

Welche Daten und Cookies erhoben werden

Das Ventrata Buchungs Widget setzt First Party oder Third Party Cookies, die die Buchungssitzung merken, den Kunden mit einer serverseitigen Ventrata Sitzung verknuepfen und den Warenkorb halten. Die Plattform verarbeitet die Buchung selbst: Name, E-Mail, Telefon, Datum und Gruppengroesse, optionale Sonderwuensche, Zahlungs Metadaten und nach Bestaetigung den QR oder Barcode des Tickets. Marketing Module koennen Analytics, Conversion und Remarketing Cookies ergaenzen, die nicht strikt erforderlich sind.

DSGVO und ePrivacy Auswirkungen

Cookies fuer Buchungssitzung und Warenkorb fallen unter die Ausnahme strikt erforderlich nach Art. 5 Abs. 3 ePrivacy. Marketing, Remarketing und Analytics Cookies sind nicht strikt erforderlich und benoetigen Einwilligung. Die Verarbeitung von Name, E-Mail, Telefon und Zahlung beruht auf Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO, mit den Transparenzpflichten der Art. 13 und 14 DSGVO. Ventrata Ltd ist Auftragsverarbeiter nach Art. 28 DSGVO.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlage

Buchung, Ticket Lieferung und Zahlung beruhen auf Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO). Betrugspraevention und PCI DSS konforme Sicherheit auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Marketing, Analytics, Remarketing und Conversion Messung auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Aufbewahrung der Buchungsdaten zu buchhalterischen Zwecken auf rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Datenuebermittlung und Hosting

Ventrata ist im Vereinigten Koenigreich ansaessig, fuer das die EU Kommission einen Angemessenheitsbeschluss (Durchfuehrungsbeschluss EU 2021/1772) erlassen hat; Transfers von EU nach UK benoetigen daher keine zusaetzlichen Garantien. Ventrata nutzt AWS Multi Region Infrastruktur und kann Daten in US Regionen fuer einige Dienste routen. Betreiber muessen daher die Ventrata Unterauftragsverarbeiter Liste pruefen, den AVV schliessen und sich auf Standardvertragsklauseln oder das EU US Data Privacy Framework fuer US Unterauftragsverarbeitung stuetzen.

Praktische Compliance Schritte

Schliessen Sie den Ventrata AVV, fuehren Sie Ventrata Ltd in der Datenschutzerklaerung als Auftragsverarbeiter, nennen Sie den UK Angemessenheitsbeschluss und etwaige US Unterauftragsverarbeitung. Integrieren Sie das Widget in die CMP mit dauerhaft aktiven Buchungssitzungs Cookies und einwilligungspflichtigen Marketing oder Analytics Cookies. Beschraenken Sie erhobene Felder auf das strikt Erforderliche und richten Sie die Speicherdauer an PCI DSS und den buchhalterischen Vorgaben des Betreiber Landes aus.

GDPR consent category

Praeferenzen

Websites using Ventrata must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for the booking, payment and ticket delivery; consent (Art. 6(1)(a) GDPR) for marketing analytics and tracking cookies set by the widget; legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention.

Risk levelmedium

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive, PCI DSS

DPIA considerations

Eine DSFA ist fuer Ventrata auf einer typischen Tour oder Attraktions Website in der Regel nicht erforderlich, da die Daten auf das fuer die Buchung Notwendige beschraenkt sind. Sie wird relevant, wenn der Betreiber Ventrata mit umfangreichem Marketing Analytics, profilbasiertem Remarketing oder dem Verkauf sensibler Kategorien (Touren mit Elternangaben fuer Minderjaehrige, Barrierefreiheit mit Gesundheitsdaten) kombiniert.

Sample consent text

Unsere Website nutzt Ventrata, eine Reservierungsplattform fuer Touren und Attraktionen der Ventrata Ltd (UK), fuer Buchung, Zahlung und Ticket Lieferung. Strikt erforderliche Cookies halten Ihre Sitzung und verarbeiten Ihre Zahlung ohne Einwilligung. Mit Ihrer Einwilligung aktivieren wir optionale Analytics und Marketing Cookies, die uns helfen, den Buchungsprozess zu verbessern.

Technical details

Tracking methodEmbedded booking widget loaded via JavaScript on the operator website, plus a hosted checkout page

Server locationUnited Kingdom (Ventrata Ltd, London) with multi region AWS infrastructure including EU regions

Data transferred outside the EUVentrata is operated by Ventrata Ltd from London, United Kingdom, which is recognised by the European Commission as offering an adequate level of data protection under Implementing Decision (EU) 2021/1772. Ventrata also uses AWS regions, including EU and US regions, and integrates with payment service providers and CRM systems. Limited transfers to the United States can therefore occur through these sub processors and rely on Standard Contractual Clauses or the EU US Data Privacy Framework.

Third-party domains contacted

ventrata.comapi.ventrata.comcheckout.ventrata.comwidget.ventrata.com

Cookies placed

Name	Type	Duration	Purpose
vt_session	third_party	Session	Session identifier set by Ventrata to link the booking widget on the operator domain with a server side Ventrata booking session. Strictly necessary.
vt_basket	third_party	24 hours	Persistent basket cookie used by Ventrata to retain the selection (tour, date, party size, options) while the customer fills in the booking details.
vt_csrf	third_party	Session	Cross site request forgery protection token used by Ventrata to authorise booking submissions.
vt_locale	first_party	12 months	Stores the language and currency chosen by the visitor for a consistent booking experience.

Ventrata verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt das Ventrata Widget?

Das Ventrata Buchungs Widget setzt einen Session Cookie, der den Besucher mit einer serverseitigen Buchungssitzung verknuepft, einen Warenkorb Cookie, der die Auswahl waehrend der Eingabe der Buchungsdetails haelt, und einen CSRF Token Cookie. Optionale Analytics oder Marketing Cookies koennen aus aktivierten Modulen hinzukommen.

Ist eine Einwilligung fuer Ventrata erforderlich?

Cookies fuer Buchungssitzung und Warenkorb fallen unter die ePrivacy Ausnahme strikt erforderlich und benoetigen keine Einwilligung. Optionale Analytics, Marketing oder Remarketing Cookies muessen in der CMP blockiert bleiben, bis eingewilligt wird.

Welche Rechtsgrundlage gilt fuer Ventrata?

Buchung, Ticket Lieferung und Zahlungsabwicklung beruhen auf Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO. Betrugspraevention und Sicherheit auf berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Marketing und Analytics auf Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Buchhaltungs Aufbewahrung auf rechtlicher Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Uebermittelt Ventrata Daten ausserhalb des EWR?

Ventrata ist im Vereinigten Koenigreich ansaessig, fuer das die EU Kommission einen Angemessenheitsbeschluss erlassen hat; EU UK Transfers benoetigen keine zusaetzlichen Garantien. Ventrata nutzt AWS Regionen und kann fuer einige Dienste US Unterauftragsverarbeiter einbinden; diese Transfers stuetzen sich auf Standardvertragsklauseln oder das EU US Data Privacy Framework.

Ist eine DSFA fuer Ventrata erforderlich?

In der Regel nicht, wenn Ventrata als Buchungsplattform mit auf die Buchung beschraenkten Daten genutzt wird. Sie wird relevant, wenn der Operator Ventrata mit umfangreichen Analytics, Remarketing oder sensiblen Kategorien kombiniert (Angebote fuer Minderjaehrige, Barrierefreiheits Daten).

Wie wird Ventrata datenschutzkonform eingebunden?

Schliessen Sie den Ventrata AVV, fuehren Sie Ventrata Ltd als Auftragsverarbeiter in der Datenschutzerklaerung, nennen Sie die UK Angemessenheit und etwaige US Unterauftragsverarbeitung. Integrieren Sie das Widget in die CMP mit dauerhaft aktiven Buchungssitzungs Cookies und einwilligungspflichtigen Marketing oder Analytics Cookies. Beschraenken Sie erhobene Felder auf das Erforderliche und richten Sie die Aufbewahrung an PCI DSS und lokalen Buchhaltungsregeln aus.

Welche Alternativen zu Ventrata gibt es?

Fuer Touren und Attraktionen Ticketing: Bookeo, Checkfront, Rezdy, FareHarbor (Booking Holdings), TicketingHub und Bokun. EU Alternativen: Regiondo (Deutschland) und Smeetz (Schweiz). Das Compliance Profil ist weitgehend aehnlich; die Auswahl haengt von Abdeckung, Integrationen und Preis ab.

Wie wird Ventrata in der Cookie Policy dokumentiert?

Listen Sie strikt erforderliche Cookies (Session, Warenkorb, CSRF) mit Namen und Speicherdauer. Listen Sie optionale Analytics, Marketing und Remarketing Cookies mit Zweck, Speicherdauer und Empfaenger. Nennen Sie Ventrata Ltd unter den Empfaengern, beschreiben Sie die UK Angemessenheit und etwaige US Unterauftragsverarbeitung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note