Datenschutzerklärung
Diese Datenschutzerklärung klärt den Besucher dieser Webseite über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb dieses Onlineangebotes sowie externer Online-Auftritte – soweit vorhanden –, wie beispielsweise Social-Media-Auftritte, auf.
Begriffe
„Personenbezogene Daten“ bezeichnen Informationen jeglicher Art, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und mit dieser in Verbindung gebracht werden können. Solche Daten sind beispielsweise Name, Standort (beispielsweise über die IP-Adresse), Online-Kennung (beispielsweise über Cookies), aber auch Daten, die auf die wirtschaftliche, kulturelle oder religiöse Identität hinweisen.
Als Verarbeitung wird der Umgang mit diesen Daten bezeichnet, speziell bei Verwendung automatisierter Verfahren. Auch die manuelle Verwendung solcher Daten, wie beispielsweise das Verwenden eine E-Mail-Adresse im Mail-Programm, gilt als Verarbeitung im datenschutzrechtlichen Sinne.
Als Verantwortlicher wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen die Verarbeitung leitet. Dies gilt im Besonderen für die Entscheidung, zu welchem Zweck und mit welchen Hilfsmitteln die Verarbeitung durchgeführt wird.
Prinzipiell regelt Art. 4 der Datenschutz-Grundverordnung (DS-GVO) die genauen Definitionen.
Verantwortliche im Sinne des Datenschutzes
MAWI Concert GmbH
Matthias Winkler (Geschäftsführer)
Arndtstr. 10
04275 Leipzig
info@mawi-concert.de
Verarbeitete Daten
Folgende Daten werden auf dieser Webseite verarbeitet
– Kontaktdaten (Name, E-Mail-Adresse)
– Nutzungsdaten (beispielsweise besuchte Seiten dieser Webpräsenz, geladene Dokumente und Zugriffszeiten)
– Kommunikationsdaten (beispielsweise Geräte/Browser-Informationen, IP-Adressen, Standort des Benutzers basierend auf der IP-Adresse)
Zweck der Verarbeitung
– Angebot eines Online-Auftritts, seiner Funktionen und Inhalte
– Beantwortung von Kontaktanfragen
– Sicherheitsmaßnahmen
– Reichweitenmessung, Marketing und Angebotsverbesserung
Rechtsgrundlage
Art. 13 DS-GVO verpflichtet den Betreiber einer Webseite, die Rechtsgrundlage der Datenverarbeitung zu erwähnen. Die Rechtsgrundlage für die Einholung von Einwilligungen ist in Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO erläutert. Art. 6 Abs. 1 lit. b DS-GVO regelt die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen. Art. 6 Abs. 1 lit. c DS-GVO erläutert die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen und Art. 6 Abs. 1 lit. f DS-GVO regelt die Verarbeitung zur Wahrung unserer berechtigten Interessen. Verarbeitungen weiterer personenbezogener Daten regelt Art. 6 Abs. 1 lit. d DS-GVO.
Sicherheitsmaßnahmen
Der Betreiber dieser Webseite passt regelmäßig seine Datenschutzerklärung an, sofern Änderungen an der Datenverarbeitung dies erforderlich machen. Sollte dazu vom Besucher eine Einwilligung nötig sein, werden die Benutzer entsprechend benachrichtigt.
Auftragsverarbeitungen
Sollte für die Verarbeitung der Daten ein Zugriff durch Dritte notwendig sein, erfolgt dies nur auf Grundlage der DS-GVO. Art. 6 Abs. 1 lit. b DS-GVO erlaubt eine Übermittlung der Daten an Dritte, sofern dies für die Erbringung des Dienstes dieser Webseite erforderlich ist (beispielsweise Finanzdienstleister). Sofern keine rechtliche Verpflichtung diese Übermittlung vorsieht und berechtigtes Interesse des Betreibers dieser Webseite dagegen spricht (beispielsweise Sicherheitsüberprüfungen der Webseite oder Hosting der Webseite), findet eine solche Übermittlung nur mit Einwilligung der Betroffenen statt.
Übermittlungen in Drittländer
Sofern Daten in ein Drittland übermittelt und verarbeitet werden, geschieht dies nur, wenn es zur Erfüllung der vertraglichen Pflichten auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage eines berechtigten Interessen des Webseitenbetreibers geschieht. Als Drittland wird ein Land bezeichnet, dass weder zur Europäischen Union (EU) noch zum Europäischen Wirtschaftsraum gehört. Ist die Verarbeitung in Drittländern notwendig, erfolgt dies nach Art. 44 ff. DS-VGO. Die Verarbeitung erfolgt auf offiziell anerkannten Feststellungen eines der EU entsprechenden Datenschutzniveaus oder anderer vertraglicher Verpflichtungen.
Rechte der Nutzer
Der Nutzer dieser Webseite hat als betroffene Person das Recht, darüber Auskunft zu verlangen, ob und wie seine Daten verarbeitet werden (Art. 15 DS-GVO). Auch kann eine Kopie dieser Daten verlangt werden. Nach Art. 16 DS-GVO hat der Nutzer das Recht, diese Daten zu vervollständigen bzw. zu korrigieren, sollten falsche Daten gespeichert sein.
Nach Art. 17 DS-GVO hat der Webseitenbesucher das Recht, dass über ihn gespeicherte Daten gelöscht werden. Auch kann ein Nutzer verlangen, dass die Verarbeitung eingeschränkt wird (Art. 18 DS-VGO).
Nach Art. 20 DS-GVO hat der Nutzer der Webseite das Recht, eine Kopie der gespeicherten Daten zu erhalten.
Abschließend hat jeder Webseitenbesucher gemäß Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Gemäß Art. 7 Abs. 3 DS-GVO können die Besucher dieser Webseite für die Zukunft die erteilte Einwilligung zur Datenverarbeitung widerrufen.
Widerspruchsrecht
Der Besucher dieser Webseite kann jederzeit die zukünftige Verarbeitung der personenbezogenen Daten nach Art. 21 DS-GVO widersprechen. Dieser Widerspruch kann insbesondere gegen Direktwerbung erfolgen.
Cookies
Sogenannte „Cookies“ sind kleine Datenpakete, die vom Browser des jeweiligen Nutzers auf dem Endgerät gespeichert werden. Hierbei werden unterschiedliche Daten gespeichert, beispielsweise Angaben zum Benutzer. Die Daten bleiben auch nach Besuch der Webseite dort gespeichert, um beim nächsten Besuch zur Verfügung zu stehen. Es gibt aber auch temporäre Cookies, die nur während des Besuches gespeichert werden, beispielsweise um Benutzerinformationen von einer Seite zur nächsten Seite mitzunehmen. Diese sogenannten Session-Cookies werden nach Verlassen der Webseite automatisch gelöscht. Manche Cookies können Dritthersteller zur Reichweitenmessung und zu Marketingzwecken nutzen.
Falls ein Nutzer dieser Webseite diese Speicherung nicht möchte, kann er diese in den Einstellungen des Browsers die Speicherung von Cookies deaktivieren. Auch bereits gespeicherte Cookies können dort gelöscht werden. Allerdings kann es ohne Cookies zu Funktionseinschränkungen auf der Webseite kommen.
Datenlöschung
Nach Maßgabe der Art. 17 und 18 DS-GVO werden die verarbeiteten Daten gelöscht bzw. die Verarbeitung beschränkt. Alle erhobenen und bei uns gespeicherten Daten werden gelöscht, sobald diese für den Erhebungszweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten durch die Löschung verletzt werden würden. Werden die Daten nicht gelöscht, weil diese für andere bzw. gesetzlich zulässige Zwecke benötigt werden, findet eine Sperrung der Daten statt. Eine andere Verarbeitung findet nicht statt. Solch ein Aufbewahrungsgrund könnten beispielsweise handels- oder steuerrechtliche Gründe sein.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Hosting
Für den Betrieb dieser Webseite werden ein oder mehrere Server benötigt, auf dem die Webseite „gehostet“, also betrieben, wird. Diese Server stehen in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Zur Erfüllung der Hosting-Leistung stellen die Betreiber der Rechenzentren Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Sicherheitsleistungen sowie technische Wartungsleistungen zur Verfügung. Diese Leistungen dienen ausschließlich dem Betrieb der Server. Ein Vertrag zur Auftragsdatenverarbeitung mit dem jeweiligen Betreiber des Rechenzentrums liegt vor.
Erhebung von Zugriffsdaten
Auf Grundlage des berechtigten Interessen des Betreibers dieser Webseite im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO werden Daten über jeden Zugriff auf den Server erhoben. In diesen Protokolldateien werden die abgerufenen Daten, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browser-Typ, die Browser-Version, das Betriebssystem des Nutzers, die sog. Referrer-URL (die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider gesichert.
Protokolldateien werden aus Sicherheitsgründen (beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von 14 Tagen gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.