Hey @julson11
Das hört sich spannend an also lass uns hier 
was alles möglich ist bzgl. der App und der DSGVO. Beachte aber dass wir hier keine Rechtsberater sind und du dich am besten mit einen Rechtsberater, der in diesem Bereich Erfahrung hat, zusammenschließt. Das Folgende habe ich jetzt für dich per einer schnellen Google Suche gefunden:
Wenn die Ticketspot.io App verwenden wollt, um eure Veranstaltungen zu verwalten, geht die Datenschutzrichtlinie von Ticketspot.io (https://www.ticketspot.io/privacy) gründlich mit einer 
durch. Achtet darauf, ob sie klar und transparent darlegt, wie persönliche Daten verarbeitet, gespeichert und weitergegeben werden. Die Richtlinie sollte Informationen darüber enthalten, welche Daten gesammelt werden, wie sie verwendet werden und ob sie mit 3rd Parties geteilt werden.
Vielleicht bietet Ticketspot.io einen Datenverarbeitungsvertrag (Data Processing Agreement, DPA) obwohl ich es eher bezweifle, oder eben einen AV Vertrag (Auftragsverarbeitungsvertrag). Dieser Vertrag ist nach der DSGVO erforderlich, wenn personenbezogene Daten von einem Drittanbieter verarbeitet werden. Der Vertrag sollte detailliert beschreiben, wie Ticketspot.io als Datenverarbeiter im Auftrag eures Unternehmens handelt und welche Sicherheitsmaßnahmen sie implementieren.
Überprüfe auch, ob der Anbieter dessen Server innerhalb der EU oder des EWR betreibt oder ob er Daten an Drittländer außerhalb dieser Regionen übermittelt. Falls ja, muss Ticketspot.io sicherstellen, dass angemessene Schutzmaßnahmen für internationale Datenübermittlungen bestehen (z.B. SCCs und BCRs - Standardvertragsklauseln, Binding Corporate Rules).
Achtet darauf, dass die App klare Regeln zur Speicherung und Löschung von Daten bietet, insbesondere hinsichtlich der Aufbewahrungsfristen und der Löschmöglichkeiten nach Beendigung der Datenverarbeitung. Ihr müsst eure Kunden klar und transparent darüber informieren, wie ihre Daten verwendet werden und dass einfach in euren Datenschutzrichtlinien festlegen. Die Informationen sollten Folgendes umfassen:
- Welche Daten gesammelt werden (z.B. Name, E-Mail, Zahlungsinformationen),
- Zu welchem Zweck die Daten gesammelt werden (z.B. zur Ausstellung von Tickets, Veranstaltungsmanagement),
- Rechtsgrundlage der Datenverarbeitung (z.B. Einwilligung oder Vertragsdurchführung),
- Informationen zu ihren Rechten (z.B. Auskunft, Berichtigung, Löschung, Widerspruch),
- Hinweise zur Datenweitergabe an Dritte (wie Ticketspot.io) und internationale Datenübertragungen.
Ich könnt auch bei Bedarf eine Einwilligung zur Datenverarbeitung einholt, insbesondere bei der Verarbeitung von sensiblen Daten oder bei der Verwendung der Daten für Marketingzwecke. Außerdem müsst ihr sicherstellen, dass die Nutzer ihre Rechte gemäß der DSGVO (z.B. Recht auf Auskunft, Recht auf Löschung) leicht ausüben können.
Implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten zu schützen. Dazu gehört, dass ihr prüft, ob Ticketspot.io selbst ausreichende Sicherheitsmaßnahmen implementiert hat, wie z.B. Verschlüsselung, Zugriffskontrollen und Sicherheitsüberprüfungen.
Hoffe das hilft dir weiter - lass wissen falls nicht! 
Warum nicht etwas Gamification in das Shop einbauen, um deinen Kunden etwas Fun im Shop anzubieten? Gerne kann ich bei Interesse Tipps dazu geben!
Hast du weitere Fragen zum Shop? Gebe einfach ein Suchbegriff oben in der Suchleiste der Community Landingpage ein, denn das Thema haben wir sehr wahrscheinlich schon besprochen. Halte bitte Ausschau in deiner E-Mail auf Notifications zu Antworten auf deine Fragen in der Community.
