Datenschutzbestimmung

Datenschutzbestimmung

Inhalt
01. Einleitung – 1
02. Wer ist Verantwortlicher und wie können Sie uns kontaktieren? – 2
03. Was verstehen wir unter bestimmten Begriffen? – 3
04. Welche personenbezogenen Daten werden von uns verarbeitet? – 4
05. Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten? – 5
06. Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Plug-in? – 6
07. An wen geben wir personenbezogene Daten weiter? – 7
08. Wofür nutzen wir internationale Partner? – 8
09. Wie kannst Du Deine Einwilligung widerrufen? – 9
10. Welche Rechte haben Sie? – 10
11. Wie schützen wir personenbezogene Daten? – 11
12. Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen? – 12
13. Welche Informationen sind noch wichtig? – 13

1. Einleitung

Diese Datenschutzbestimmung hat die Aufgabe, Dich über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren Verpflichtungen aus der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679), insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 und dem Telemediengesetz (TMG) nach.

Bitte lese diese Bestimmung sorgfältig durch. Solltest Du weitere Fragen haben, so kontaktiere uns bitte.

Für Metal Blade Europe hat der Schutz Deiner Privatsphäre und damit Deiner personenbezogenen Daten stets höchste Priorität.

Diese Bestimmung beschreibt unseren Umgang mit bestimmten Informationen über Dich, Deinen Computer und Dein Mobilgerät (“Geräte”). Diese Informationen enthalten möglicherweise personenbezogene Daten.

Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unserer gesamten Webseite verwenden.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzbestimmung. Daten geben wir nur in den Fällen weiter, die in dieser Bestimmung aufgeführt werden.

2. Wer ist Verantwortlicher und wie können Sie uns kontaktieren?

Verantwortlicher für die in dieser Bestimmung dargestellten Verarbeitung und Prozesse ist:
Metal Blade Records GmbH

Zu kontaktieren unter:
Friedrichstraße 38
73033 Göppingen

Unseren Datenschutzbeauftragten erreichen Sie unter:
Goalgetter GmbH
Willhoop 3
22453 Hamburg
datenschutz@metalblade.de

3. Was verstehen wir unter bestimmten Begriffen?

Anonymisierung
Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Analyse-Tools
Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Betroffener
Natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Cloud
Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird.

Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO
Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte
Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.

IP-Adresse
Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse
Ist die Adresse jedes einzelnen Netzwerkadapters.

Personenbezogene Daten
Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.

Pseudonymisierung
Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Verantwortlicher
Eine Stelle, z. B. Unternehmen, Verein, Behörde, die über die Mittel und den Zweck der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung
Jede Art von Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. Erheben, Erfassen, Speichern, Verändern, Übermitteln und Löschen.

4. Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Du unsere Webseite besuchst, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einwirkung anderer Datenquellen, personenbezogen sein.

Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.

Dazu gehören u. a. folgende Informationen:

4.1. Datenkategorien:
• Accountdaten
• Log-Daten
• Adressdaten

4.2. Informationen beim Besuch unserer Webseiten:
Wenn Du unsere Webseite besuchst, speichern wir für die Kommunikation Deine IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert. Dazu gehören u. a. Angaben zum Endgerät, Zeitpunkt des Zugriffs, die Herkunft der Anfrage, Browser und -version, über die Nutzung unserer Seite und ggf. ob Sie uns schon besucht haben.

Verarbeitungszweck: Die Darstellung unserer Webseite und der damit verbundenen Services.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

4.3. Informationen zum Newsletter:
Wenn Du unseren Newsletter beziehen möchtest, benötigen wir von Dir eine E-Mail-Adresse. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und gebe sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten sowie deren Nutzung zum Versand des Newsletters kannst Du jederzeit widerrufen, etwa über den „unsubscription“-Link im Newsletter bzw. E-Mail.

Für diesen Service nutzen wir das Angebot der Firma ConstantContat Inc.

Verarbeitungszweck: Die Zusendung eines Newsletters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Vertragserfüllung

5. Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

5.1. Verarbeitungszweck:
Wir verarbeiten Deine Daten unabhängig davon, ob sie einer Person zuzuordnen sind oder nicht, zu folgenden Zwecken:

• Um unseren vertraglichen Verpflichtungen Dir gegenüber nachzukommen.
• Um einen reibungslosen Betrieb unserer Webseite zu ermöglichen.
• Für eine komfortable und einfache Nutzung unserer Webseite.
• Zur Erfüllung von administrativen Aufgaben.

5.2. Vertragsanbahnung und -erfüllung
Grundsätzlich speichern wir nur Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber benötigen.

5.3. Einwilligung
An einigen Stellen ist es möglich, dass wir eine Datenverarbeitung auf Grundlage einer Einwilligung anbieten. In diesen Fällen weisen wir Dich gesondert auf diesen Sachverhalt hin und bieten Dir an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Dich über Ihr Widerrufsrecht.

5.4. Berechtigte Interesse
Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Dir unser Interesse offenzulegen und eine Abwägung zwischen Deinem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

• Nutzung von Google Analytics zur Analyse der Nutzung unserer Webseite.

5.5. Speicherdauer und Löschfristen
Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften (inkl. Fristen) anonymisiert und / oder gelöscht.

Sollten Du die Löschung Deiner Daten veranlassen, so beachte bitte, dass wir Deine Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 14 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachte des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Deine Daten wiederherzustellen.

6. Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Plug-in?

Wenn Du unsere Webseite besuchst werden Cookies in Deinen Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren und diese dadurch zu optimieren.

Neben eigenen Systemen setzen wir zu Marketingzwecken und um Deinen Besuch auf unserer Webseite zu gestalten, die folgenden Tools anderer Anbieter ein:

6.1. Analyse-Tools

6.1.1. Google Analytics
Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics setzt Cookies ein, die es uns ermöglichen, Ihre Nutzung unserer Webseite zu analysieren.

Die durch Cookies generierten Daten über Ihre Nutzung unserer Webseite werden, da wir die IP-Anonymisierung von Google aktiviert haben, anonymisiert. Dabei setzt Google bei IP-Adressen vom Typ IPv4 das letzte Oktett und beim Typ IPv6 die letzten 80 Bits im Speicher auf Null. Somit werden auf den Servern von Google keine vollständige IP-Adresse gespeichert. Dieses Verfahren wird in der Regel auf Servern innerhalb der europäischen Union durchgeführt.

Google verwendet im Auftrag von Metal Blade Records GmbH die erhobenen Daten, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten zu erstellen.

Du hast weiterhin die Möglichkeit, die Erfassung Deiner Nutzung der Webseite für Google Analytics zu unterbinden. Bitte lade dazu das von Google zur Verfügung gestellte Browser-Plug-In herunter und installiere es.

Weitergehende Informationen zu Google Analytics finden Sie hier.

Verarbeitungszweck: Die Analyse der Webseitennutzung und damit die Verbesserung bzw. Optimierung unserer Webseite.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f, Das besondere Interesse besteht in der Optimierung unseres Webseitenauftritts.

6.2. Einbindung von Drittanbietern
Um auf unserer Webseite eine schnelle und einfache Verknüpfung mit Drittanbietern zu ermöglichen, haben wir folgenden Partnern eingebunden:

• Facebook
• Spotify
• Twitter
• Youtube

Wenn Du diese Menüpunkte aufrufst, werden unsere Unterseiten innerhalb des entsprechenden Netzwerkes aufgerufen. Um einen einwandfreien Betrieb zu gewährleisten werden die benötigten Informationen, wie z. B. die IP-Adresse von uns an den Anbieter mit übergeben. Wir haben keine Kontrolle über die weitere Verwendung Deiner Daten, inklusive der IP-Adresse. Bitte informiere Dich über den Datenschutz auf der entsprechenden Webseite.

Verarbeitungszweck: Vereinfachter Aufruf unserer Unterseiten in den Netzwerken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

Darüber hinaus nutzen wir ein plug-in der Webseite www.bandsintown.com um Dich über die aktuellen Tourdaten der Bands zu informieren.

7. An wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Deine persönlichen Daten nur an Dritte weiter, wenn:
• Du uns ausdrücklich für die zugrundliegende Verarbeitung Deine Einwilligung gegeben hast,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Dir erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
• die Weitergabe der Daten auf einem besonderen Interesse beruht und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Deiner Daten hast.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen Daten weiter:
• Mitarbeiter (in- und extern)
• IT-Infrastrukturdienstleister
• Softwaredienstleister
• Plattformbetreiber
• Anbietern von Analysetools
• Sonstige Dienstleister

8. Wofür nutzen wir internationale Partner?

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen.

Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen, nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Deiner personenbezogenen Daten sicherzustellen. Diese sind:

• Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
• Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
• Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
• Kooperationen mit Unternehmen auf Basis vereinbarter Garantien
Diese Maßnahmen lassen wir uns im Rahmen der gesetzlichen Auflagen durch unsere Partner garantieren.
Darüber hinaus besteht in besonderen Fällen die Möglichkeit, die Weitergabe der Daten auf Grund Deiner ausdrücklichen Einwilligung durchzuführen.

9. Wie kannst Du Deine Einwilligung widerrufen?

Wenn Du uns Deine Einwilligung zu bestimmten Datenverarbeitungen gegeben hast, z. B. den Empfang unseres Newsletters, so hast Du jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teile uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1 lit f DSGVO erfolgen, so hast Du auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergibt oder es sich um Direktwerbung handelt.

Bei Direktwerbung hast Du ein generelles Widerspruchsrecht ohne das Angaben zur besonderen Situation nötig sind. Bitte teile uns hierzu Deinen Widerspruch in Textform mit.

10. Welche Rechte haben Sie?

Du hast, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Du in Anspruch nehmen kannst:
Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

10.1. Recht auf Auskunft:
Wenn Du eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschst, so bieten wir Dich uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.

10.2. Recht auf Berichtigung:
Solltest Du feststellen oder der Meinung sein, dass unrichtige Informationen von Dir gespeichert sind, so kannst Du uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

10.3. Recht auf Löschung:
Solltest Du die Löschung Deiner Daten wünschen, so teile uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Deine Daten löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungsgründen von bis zu 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Deine Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 14 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachte des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Deine Daten wiederherzustellen.

10.4. Recht auf Einschränkung der Verarbeitung:
Du hast das Recht, die Verarbeitung von Daten einzuschränken. Dazu teile uns bitte die aus Deiner Sicht betroffenen Datenkategorien und die Begründung für Dein Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Dich über das Ergebnis informieren.

10.5. Recht auf Datenübertragbarkeit:
Bitte teile uns in Textform mit, welche Daten Du an wen übertragen möchtest. Wir werden Dein Ersuchen umgehend prüfen und Dich über das Ergebnis informieren.

10.6. Beschwerderecht:
Falls Du mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden bist, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für Metal Blade Records GmbH ist z. B.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
zuständig.

11. Wie schützen wir personenbezogene Daten?

Zum Schutz Deiner personenbezogenen Daten hat Metal Blade Records GmbH Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Deine Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme, Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

12. Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt werden.

13. Welche Informationen sind noch wichtig?

13.1. Änderung der vorliegenden Datenschutzgrundsätze
Diese Datenschutzbestimmung wird in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 25. Mai 2018