DATENSCHUTZERKLÄRUNG / PRIVACY POLICY
VON / FROM KARIN
KAISER English - see below!
Einleitung
Mit
der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“). Die
verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand:
27. Dezember 2020
Inhaltsübersicht
Verantwortlicher
Karin Kaiser, KAISER DRUMS
Vertretungsberechtigte Personen:
Karin Kaiser
E-Mail-Adresse:
info@kaiser-drums.de
Telefon:
0211-4370715
Impressum:
www.kaiser-drums.de/kontakt.htm
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im
Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz
zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten. Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https):
Um Ihre via unser Online-Angebot übermittelten Daten zu schützen,
nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Zahlungsdienstleister
Im
Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und
sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
"Zahlungsdienstleister"). Zu den
durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie
z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.,
wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister. Für
die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
iZettle
https://www.izettle.com/de/help/articles/2938013-dsgvo
Eingesetzte Dienste und Diensteanbieter:
Bereitstellung des Onlineangebotes und Webhosting
Um
unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen. Zu den
im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting:
Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die Speicherung von
E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie
Absender als auch weitere Informationen betreffend den E-Mailversand
(z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen
E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken
der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir
können daher für den Übertragungsweg der E-Mails zwischen dem
Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem
Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten
und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite)
und im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
https://www.strato.de
/
https://www.strato.de/datenschutz
Single-Sign-On-Anmeldung
Als
"Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw.
"-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern
erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von
Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei
unserem Onlineangebot, anzumelden. Voraussetzung der
Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem
jeweiligen Single-Sign-On-Anbieter registriert sind und die
erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular
eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind
und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen. Die
Authentifizierung erfolgt direkt bei dem jeweiligen
Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung
erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer
unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter
eingeloggt ist und eine für uns für andere Zwecke nicht weiter
nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten
übermittelt werden, hängt allein von dem genutzten
Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im
Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in
den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim
Single-Sign-On-Anbieter freigegeben haben. Es können je nach
Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten
sein, in der Regel sind es die E-Mail-Adresse und der Benutzername.
Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei
dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird
es von uns gespeichert. Die
Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte
Angaben automatisch mit ihrem Nutzerkonto beim
Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht
immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die
E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem
Nutzerkonto bei uns ändern. Die
Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern
vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen,
soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung
verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten
Interessen unsererseits und der Interessen der Nutzer an einem
effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres
Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das
Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese
Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter
aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie
ihre Registrierung bei uns kündigen.
Facebook Single-Sign-On:
Wir sind gemeinsam mit Facebook Irland
Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung
(jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Single-Sign-On-Anmeldeverfahren, die
auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen
einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache
von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und
Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing),
der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Instagram Single-Sign-On:
Wir sind gemeinsam mit Facebook Irland
Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung
(jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Instagram-Single-Sign-On-Anmeldeverfahren, die
auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen
einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache
von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und
Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing)
, der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt.
https://www.youtube.com
/
https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://soundcloud.com
/
https://help.soundcloud.com/hc/de/articles/115003570428-Datenschutz-bei-SoundCloud
Eingesetzte Dienste und Diensteanbieter:
Cloud-Dienste
Wir
nutzen über das Internet zugängliche und auf den Servern ihrer
Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste",
auch bezeichnet als "Software as a Service") für die folgenden
Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch
von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Webseiten, Formularen oder sonstigen
Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen. In
diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der
Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und
zur Serviceoptimierung verwendet werden. Sofern
wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der
Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen:
Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste
bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung.
Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem
Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h., Interesse an
effizienten und sicheren Verwaltungs- und Kollaborationsprozessen)
verarbeitet
Eingesetzte Dienste und Diensteanbieter:
Newsletter und elektronische Benachrichtigungen
Wir
versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend "Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern
im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu
unseren Leistungen und uns. Um
sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus,
wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder
weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren:
Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der
Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand
mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum
Newsletter werden protokolliert, um den Anmeldeprozess entsprechend
den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört
die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch
der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung:
Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste
(sogenannte "Blocklist") vor. Die
Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Hinweise zu Rechtsgrundlagen:
Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung
der Empfänger oder, falls eine Einwilligung nicht erforderlich ist,
auf Grundlage unserer berechtigten Interessen am Direktmarketing,
sofern und soweit diese gesetzlich, z.B. im Fall von
Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister
mit dem Versand von E-Mails beauftragen, geschieht dies auf der
Grundlage unserer berechtigten Interessen. Das
Registrierungsverfahren wird auf der Grundlage unserer berechtigten
Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Analyse und Erfolgsmessung:
Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von
dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und
Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben. Diese
Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen können aus technischen Gründen zwar den
einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch
weder unser Bestreben noch, sofern eingesetzt, das des
Versanddienstleisters, einzelne Nutzer zu beobachten. Die
Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer
Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer
zu versenden. Die
Auswertung des Newsletters und die Erfolgsmessung erfolgen,
vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf
Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes
eines nutzerfreundlichen sowie sicheren Newslettersystems, welches
sowohl unseren geschäftlichen Interessen dient, als auch den
Erwartungen der Nutzer entspricht. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden.
Eingesetzte Dienste und Diensteanbieter:
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon,
Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen. Nach
Widerruf bzw. Widerspruch können wir die zum Nachweis der
Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie löschen.
Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird.
Gewinnspiele und Wettbewerbe
Wir
verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen
und Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich
erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt
haben oder die Verarbeitung unseren berechtigten Interessen dient
(z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer
Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen
bei Einreichung von Gewinnspielbeiträgen). Falls
im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht
werden (z.B. im Rahmen einer Abstimmung oder Präsentation der
Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum
Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer
in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die
Teilnehmer können dem jederzeit widersprechen. Findet
das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als
"Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen
weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels
mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen
im Hinblick auf das Gewinnspiel an uns zu richten sind. Die
Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder
der Wettbewerb beendet sind und die Daten nicht mehr erforderlich
sind, um die Gewinner zu informieren oder weil mit Rückfragen zum
Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der
Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht.
Daten der Gewinner können länger einbehalten werden, um z.B.
Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen
erfüllen zu können; in diesem Fall richtet sich die
Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei
Sachen oder Leistungen bis zu drei Jahre, um z.B.
Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten
der Teilnehmer länger gespeichert werden, z.B. in Form der
Berichterstattung zum Gewinnspiel in Online- und Offline-Medien. Sofern
Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer
nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer
Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort
aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten. Wir
weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können
sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung
der Rechte der Nutzer erschwert werden könnte. Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen
sind und bei diesen eingeloggt sind). Für
eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und
der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke. Auch
im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook:
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte
und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung:
https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit
Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen
zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Eingesetzte Dienste und Diensteanbieter:
Plugins und eingebettete Funktionen sowie Inhalte
Wir
binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend
bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen
sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als
"Inhalte”). Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse
die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet)
für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen:
Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Facebook-Plugins und -Inhalte:
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder
den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels der
Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die
auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen
einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich:
a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing)
, der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Instagram-Plugins und -Inhalte:
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder
den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von
Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:
a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing)
, der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Eingesetzte Dienste und Diensteanbieter:
Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist
oder sie für den Zweck nicht erforderlich sind). Sofern
die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf
diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer
anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können
ferner im Rahmen der einzelnen Datenschutzhinweise dieser
Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird. Sofern
wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten,
dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Begriffsdefinitionen
In
diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.
........................................................................................................................................................................................
Privacy Policy
Preamble
With
the following privacy policy we would like to inform you which types
of your personal data (hereinafter also abbreviated as "data") we
process for which purposes and in which scope. The privacy statement
applies to all processing of personal data carried out by us, both
in the context of providing our services and in particular on our
websites, in mobile applications and within external online
presences, such as our social media profiles (hereinafter
collectively referred to as "online services"). The
terms used are not gender-specific. Last
Update: 27. December 2020 Table of
contents
Controller
Karin Kaiser, KAISER DRUMS
Authorised Representatives:
Karin Kaiser E-mail
address:
info@kaiser-drums.de Phone:
+49 (0) 211-4370715 Legal
Notice:
www.kaiser-drums.de/kontakt.htm Overview of
processing operations
The
following table summarises the types of data processed, the purposes
for which they are processed and the concerned data subjects. Categories of Processed
Data
Categories of Data
Subjects
Purposes of Processing
Legal Bases for
the Processing
In the
following we inform you about the legal basis of the General Data
Protection Regulation (GDPR), on the basis of which we process
personal data. Please note that, in addition to the regulations of
the GDPR, the national data protection regulations may apply in your
country or in our country of residence or domicile. If, in addition,
more specific legal bases are applicable in individual cases, we
will inform you of these in the data protection declaration.
National data protection regulations in Germany:
In addition to the data protection regulations of the General Data
Protection Regulation, national regulations apply to data protection
in Germany. This includes in particular the Law on Protection
against Misuse of Personal Data in Data Processing (Federal Data
Protection Act - BDSG). In particular, the BDSG contains special
provisions on the right to access, the right to erase, the right to
object, the processing of special categories of personal data,
processing for other purposes and transmission as well as automated
individual decision-making, including profiling. Furthermore, it
regulates data processing for the purposes of the employment
relationship (§ 26 BDSG), in particular with regard to the
establishment, execution or termination of employment relationships
as well as the consent of employees. Furthermore, data protection
laws of the individual federal states may apply.
Security
Precautions
We take appropriate technical and
organisational measures in accordance with the legal requirements,
taking into account the
state of the art, the costs of
implementation and the nature, scope, context and purposes of
processing as well as the risk of varying likelihood and severity
for the rights and freedoms of natural persons, in order to ensure a
level of security appropriate to the risk. The
measures include, in particular, safeguarding the confidentiality,
integrity and availability of data by controlling physical and
electronic access to the data as well as access to, input,
transmission, securing and separation of the data. In addition, we
have established procedures to ensure that data subjects' rights are
respected, that data is erased, and that we are prepared to respond
to data threats rapidly. Furthermore, we take the protection of
personal data into account as early as the development or selection
of hardware, software and service providers, in accordance with the
principle of privacy by design and privacy by default. SSL
encryption (https):
In order to protect your data transmitted via our online services in
the best possible way, we use SSL encryption. You can recognize such
encrypted connections by the prefix https:// in the address bar of
your browser. Payment Service
Provider
In
addition to banks and credit institutions, we use other payment
service providers on the basis of our interests in efficient and
secure payment procedures, whose platforms users and we can use to
perform payment transactions.
iZettle
https://www.izettle.com/de/help/articles/2938013-dsgvo
Services and service providers being used:
Provision of
online services and web hosting
In
order to provide our online services securely and efficiently, we
use the services of one or more web hosting providers from whose
servers (or servers they manage) the online services can be
accessed. For these purposes, we may use infrastructure and platform
services, computing capacity, storage space and database services,
as well as security and technical maintenance services. The
data processed within the framework of the provision of the hosting
services may include all information relating to the users of our
online services that is collected in the course of use and
communication. This regularly includes the IP address, which is
necessary to be able to deliver the contents of online services to
browsers, and all entries made within our online services or from
websites. E-mail
Sending and Hosting:
The web hosting services we use also include sending, receiving and
storing e-mails. For these purposes, the addresses of the recipients
and senders, as well as other information relating to the sending of
e-mails (e.g. the providers involved) and the contents of the
respective e-mails are processed. The above data may also be
processed for SPAM detection purposes. Please note that e-mails on
the Internet are generally not sent in encrypted form. As a rule,
e-mails are encrypted during transport, but not on the servers from
which they are sent and received (unless a so-called end-to-end
encryption method is used). We can therefore accept no
responsibility for the transmission path of e-mails between the
sender and reception on our server.
Collection of Access Data and Log Files:
We, ourselves or our web hosting provider, collect data on the basis
of each access to the server (so-called server log files). Server
log files may include the address and name of the web pages and
files accessed, the date and time of access, data volumes
transferred, notification of successful access, browser type and
version, the user's operating system, referrer URL (the previously
visited page) and, as a general rule, IP addresses and the
requesting provider. The
server log files can be used for security purposes, e.g. to avoid
overloading the servers (especially in the case of abusive attacks,
so-called DDoS attacks) and to ensure the stability and optimal load
balancing of the servers .
https://www.strato.de
/
https://www.strato.de/datenschutz
Single Sign-on
Authentication
Single
Sign-On" or "Single Sign-On Authentication or Logon" are procedures
that allow users to log in to our online services using a user
account with a provider of Single Sign-On services (e.g. a social
network). The prerequisite for Single Sign-On Authentication is that
users are registered with the respective Single Sign-On provider and
enter the required access data in the online form provided for this
purpose, or are already logged in with the Single Sign-On provider
and confirm the Single Sign-On login via the button.
Authentication takes place directly with the respective single
sign-on provider. Within the scope of such authentication, we
receive a user ID with the information that the user is logged in
with the respective single sign-on provider under this user ID and
an ID that cannot be used for other purposes (so-called "user
handle"). Whether we receive further data depends solely on the
single sign-on procedure used, the data releases selected as part of
authentication and also which data users have released in the
privacy or other settings of the user account with the single
sign-on provider. Depending on the single sign-on provider and the
user's choice, there can be different data, usually the e-mail
address and the user name. The password entered by the single
sign-on provider as part of the single sign-on procedure is neither
visible to us nor is it stored by us. Users
are requested to note that their data stored with us can be
automatically compared with their user account with the single
sign-on provider, but this is not always possible or actual. If, for
example, the e-mail addresses of users change, users must change
these manually in their user account with us. We can
use single sign-on authentication, provided that it has been agreed
with users in the context of pre-fulfillment or fulfilment of the
contract, in the context of consent processing and otherwise use it
on the basis of our legitimate interests and the interests of users
in an effective and secure authentication system. Should
users decide to no longer want to use the link of their user account
with the Single Sign-On provider for the Single Sign-On procedure,
they must remove this link within their user account with the Single
Sign-On provider. If users wish to delete their data from us, they
must cancel their registration with us.
Facebook Single-Sign-On:
We are jointly responsible (so-called "joint-controllership") with
Facebook Ireland Ltd. for the collection or receipt as part of a
transmission (but not the further processing) of Event Data that
Facebook collects or receives as part of a transmission for the
following purposes using the Facebook single sign-on registration
procedures that are implemented on our online services: a)
displaying content advertising information that matches users'
presumed interests; b) delivering commercial and transactional
messages (e.g. b) delivering commercial and transactional messages
(e.g., addressing users via Facebook Messenger); c) improving ad
delivery and personalizing features and content (e.g., improving
recognition of which content or advertising information is believed
to be of interest to users). We have entered into a special
agreement with Facebook ("Controller Addendum",
https://www.facebook.com/legal/controller_addendum),
which specifically addresses the security measures that Facebook
must take (https://www.facebook.com/legal/terms/data_security_terms)
and in which Facebook has agreed to comply with the rights of data
subjects (i.e., users can, for example, submit information access or
deletion requests directly to Facebook). Note: If Facebook provides
us with measurements, analyses and reports (which are aggregated,
i.e. do not contain information on individual users and are
anonymous to us), then this processing is not carried out within the
scope of joint responsibility, but on the basis of a DPA ("Data
Processing Terms",
https://www.facebook.com/legal/terms/dataprocessing),
the "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms)
and, with regard to processing in the USA, on the basis of Standard
Contractual Clauses ("Facebook EU Data Transfer Addendum,
https://www.facebook.com/legal/EU_data_transfer_addendum).
The rights of users (in particular to access to information,
erasure, objection and complaint to the competent supervisory
authority) are not restricted by the agreements with Facebook.
Instagram Single-Sign-On:
We are jointly responsible (so-called "joint-controllership") with
Facebook Ireland Ltd. for the collection or receipt as part of a
transmission (but not the further processing) of Event Data that
Facebook collects or receives as part of a transmission for the
following purposes using the Facebook single sign-on registration
procedures that are implemented on our online services: a)
displaying content advertising information that matches users'
presumed interests; b) delivering commercial and transactional
messages (e.g. b) delivering commercial and transactional messages
(e.g., addressing users via Facebook Messenger); c) improving ad
delivery and personalizing features and content (e.g., improving
recognition of which content or advertising information is believed
to be of interest to users). We have entered into a special
agreement with Facebook ("Controller Addendum",
https://www.facebook.com/legal/controller_addendum),
which specifically addresses the security measures that Facebook
must take (https://www.facebook.com/legal/terms/data_security_terms)
and in which Facebook has agreed to comply with the rights of data
subjects (i.e., users can, for example, submit information access or
deletion requests directly to Facebook). Note: If Facebook provides
us with measurements, analyses and reports (which are aggregated,
i.e. do not contain information on individual users and are
anonymous to us), then this processing is not carried out within the
scope of joint responsibility, but on the basis of a DPA ("Data
Processing Terms",
https://www.facebook.com/legal/terms/dataprocessing),
the "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms)
and, with regard to processing in the USA, on the basis of Standard
Contractual Clauses ("Facebook EU Data Transfer Addendum,
https://www.facebook.com/legal/EU_data_transfer_addendum).
The rights of users (in particular to access to information,
erasure, objection and complaint to the competent supervisory
authority) are not restricted by the agreements with Facebook.
https://www.youtube.com /
https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://soundcloud.com
/
https://help.soundcloud.com/hc/de/articles/115003570428-Datenschutz-bei-SoundCloud
Services and service providers being used:
Cloud Services
We use
Internet-accessible software services (so-called "cloud services",
also referred to as "Software as a Service") provided on the servers
of its providers for the following purposes: document storage and
administration, calendar management, e-mail delivery, spreadsheets
and presentations, exchange of documents, content and information
with specific recipients or publication of websites, forms or other
content and information, as well as chats and participation in audio
and video conferences. Within
this framework, personal data may be processed and stored on the
provider's servers insofar as this data is part of communication
processes with us or is otherwise processed by us in accordance with
this privacy policy. This data may include in particular master data
and contact data of data subjects, data on processes, contracts,
other proceedings and their contents. Cloud service providers also
process usage data and metadata that they use for security and
service optimization purposes. If we
use cloud services to provide documents and content to other users
or publicly accessible websites, forms, etc., providers may store
cookies on users' devices for web analysis or to remember user
settings (e.g. in the case of media control).
Information on legal basis -
If
we ask for permission to use cloud services, the legal basis for
processing data is consent. Furthermore, their use can be a
component of our (pre)contractual services, provided that the use of
cloud services has been agreed in this context. Otherwise, user data
will be processed on the basis of our legitimate interests (i.e.
interest in efficient and secure administrative and collaboration
processes).
Services and service providers being used:
Newsletter and
Electronic Communications
We
send newsletters, e-mails and other electronic communications
(hereinafter referred to as "newsletters") only with the consent of
the recipient or a legal permission. Insofar as the contents of the
newsletter are specifically described within the framework of
registration, they are decisive for the consent of the user.
Otherwise, our newsletters contain information about our services
and us. In
order to subscribe to our newsletters, it is generally sufficient to
enter your e-mail address. We may, however, ask you to provide a
name for the purpose of contacting you personally in the newsletter
or to provide further information if this is required for the
purposes of the newsletter. Double
opt-in procedure:
The registration to our newsletter takes place in general in a
so-called Double-Opt-In procedure. This means that you will receive
an e-mail after registration asking you to confirm your
registration. This confirmation is necessary so that no one can
register with external e-mail addresses. The
registrations for the newsletter are logged in order to be able to
prove the registration process according to the legal requirements.
This includes storing the login and confirmation times as well as
the IP address. Likewise the changes of your data stored with the
dispatch service provider are logged.
Deletion and restriction of processing:
We may store the unsubscribed email addresses for up to three years
based on our legitimate interests before deleting them to provide
evidence of prior consent. The processing of these data is limited
to the purpose of a possible defense against claims. An individual
deletion request is possible at any time, provided that the former
existence of a consent is confirmed at the same time. In the case of
an obligation to permanently observe an objection, we reserve the
right to store the e-mail address solely for this purpose in a
blocklist.
Information on legal bases:
The sending of the newsletter is based on the consent of the
recipients or, if consent is not required, on the basis of our
legitimate interests in direct marketing. Insofar as we engage a
service provider for sending e-mails, this is done on the basis of
our legitimate interests. The registration procedure is recorded on
the basis of our legitimate interests for the purpose of
demonstrating that it has been conducted in accordance with the law.
Contents:
Information about us, our services, promotions and offers.
Analysis and performance measurement:
The newsletters contain a so-called "web-beacon", i.e. a pixel-sized
file, which is retrieved from our server when the newsletter is
opened or, if we use a mailing service provider, from its server.
Within the scope of this retrieval, technical information such as
information about the browser and your system, as well as your IP
address and time of retrieval are first collected. This
information is used for the technical improvement of our newsletter
on the basis of technical data or target groups and their reading
behaviour on the basis of their retrieval points (which can be
determined with the help of the IP address) or access times. This
analysis also includes determining whether newsletters are opened,
when they are opened and which links are clicked. For technical
reasons, this information can be assigned to the individual
newsletter recipients. It is, however, neither our endeavour nor, if
used, that of the shipping service provider to observe individual
users. The evaluations serve us much more to recognize the reading
habits of our users and to adapt our content to them or to send
different content according to the interests of our users. The
evaluation of the newsletter and the measurement of success is
carried out, subject to the express consent of the user, on the
basis of our legitimate interests for the purposes of using a
user-friendly and secure newsletter system which serves both our
business interests and the expectations of the user. A
separate objection to the performance measurement is unfortunately
not possible, in this case the entire newsletter subscription must
be cancelled or objected to.
Services and service providers being used:
Commercial
communication by E-Mail, Postal Mail, Fax or Telephone
We
process personal data for the purposes of promotional communication,
which may be carried out via various channels, such as e-mail,
telephone, post or fax, in accordance with the legal requirements. The
recipients have the right to withdraw their consent at any time or
to object to the advertising communication at any time. After
withdrawal or objection, we may store the data required to prove
consent for up to three years on the basis of our legitimate
interests before we delete them. The processing of these data is
limited to the purpose of a possible defense against claims. An
individual deletion request is possible at any time, provided that
the former existence of a consent is affirmed.
Sweepstakes and
Contests
We
process the personal data of participants in We process personal
data of participants in competitions, contents, raffles, prize-draws
or sweepstakes (hereinafter referred to as "competitions") only in
compliance with the relevant data protection regulations and if the
processing is contractually necessary for the provision, execution
and handling of the competition, the participants have consented to
the processing or the processing serves our legitimate interests
(e.g. in the security of the competition or the protection of our
interests against misuse by possible recording of IP addresses when
submitting entries to the competition. In the
event that entries are published as part of the competitions (e.g.
as part of a vote or presentation of the competition entries, or the
winner or reporting on the competition), we would like to point out
that the names of participants may also be published in this
context. The participants can object to this at any time. If the
competitions take place within an online platform or a social
network (e.g. Facebook or Instagram, hereinafter referred to as
"online platform"), the usage and data protection provisions of the
respective online platforms also apply. In such cases, we would like
to point out that we are responsible for the information provided by
the participants as part of the competition and that we must be
contacted with regard to the competitions. The
data of the participants will be deleted as soon as the competition
has ended and the data is no longer required to inform the winners
or because questions about the competition can be expected. In
general, the data of the participants will be deleted at the latest
6 months after the end of the competition. Winners' data can be
retained for a longer period of time, e.g. in order to answer
questions about the prizes or to fulfil the prizes; in this case,
the retention period depends on the type of prize and is up to three
years for items or services, e.g. in order to be able to process
warranty claims. Furthermore, the participants' data may be stored
for longer, e.g. in the form of coverage of the competition in
online and offline media.
Insofar as data was collected for other purposes as part of the
competition, its processing and storage period shall be governed by
the privacy information for this use (e.g. in the case of
registration for a newsletter as part of a competition).
Profiles in
Social Networks (Social Media)
We
maintain online presences within social networks and process user
data in this context in order to communicate with the users active
there or to offer information about us. We
would like to point out that user data may be processed outside the
European Union. This may entail risks for users, e.g. by making it
more difficult to enforce users' rights. In
addition, user data is usually processed within social networks for
market research and advertising purposes. For example, user profiles
can be created on the basis of user behaviour and the associated
interests of users. The user profiles can then be used, for example,
to place advertisements within and outside the networks which are
presumed to correspond to the interests of the users. For these
purposes, cookies are usually stored on the user's computer, in
which the user's usage behaviour and interests are stored.
Furthermore, data can be stored in the user profiles independently
of the devices used by the users (especially if the users are
members of the respective networs or will become members later on). For a
detailed description of the respective processing operations and the
opt-out options, please refer to the respective data protection
declarations and information provided by the providers of the
respective networks. Also
in the case of requests for information and the exercise of rights
of data subjects, we point out that these can be most effectively
pursued with the providers. Only the providers have access to the
data of the users and can directly take appropriate measures and
provide information. If you still need help, please do not hesitate
to contact us.
Facebook:
We are jointly responsible (so called "joint controller") with
Facebook Ireland Ltd. for the collection (but not the further
processing) of data of visitors to our Facebook page. This data
includes information about the types of content users view or
interact with, or the actions they take (see "Things that you and
others do and provide" in the Facebook Data Policy:
https://www.facebook.com/policy),
and information about the devices used by users (e.g., IP addresses,
operating system, browser type, language settings, cookie
information; see "Device Information" in the Facebook Data Policy:
https://www.facebook.com/policy).
As explained in the Facebook Data Policy under "How we use this
information?" Facebook also collects and uses information to provide
analytics services, known as "page insights," to site operators to
help them understand how people interact with their pages and with
content associated with them. We have concluded a special agreement
with Facebook ("Information about Page-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
which regulates in particular the security measures that Facebook
must observe and in which Facebook has agreed to fulfill the rights
of the persons concerned (i.e. users can send information access or
deletion requests directly to Facebook). The rights of users (in
particular to access to information, erasure, objection and
complaint to the competent supervisory authority) are not restricted
by the agreements with Facebook. Further information can be found in
the "Information about Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Services and service providers being used:
Plugins and
embedded functions and content
Within
our online services, we integrate functional and content elements
that are obtained from the servers of their respective providers
(hereinafter referred to as "third-party providers"). These may, for
example, be graphics, videos or social media buttons as well as
contributions (hereinafter uniformly referred to as "Content"). The
integration always presupposes that the third-party providers of
this content process the IP address of the user, since they could
not send the content to their browser without the IP address. The IP
address is therefore required for the presentation of these contents
or functions. We strive to use only those contents, whose respective
offerers use the IP address only for the distribution of the
contents. Third parties may also use so-called pixel tags (invisible
graphics, also known as "web beacons") for statistical or marketing
purposes. The "pixel tags" can be used to evaluate information such
as visitor traffic on the pages of this website. The pseudonymous
information may also be stored in cookies on the user's device and
may include technical information about the browser and operating
system, referring websites, visit times and other information about
the use of our website, as well as may be linked to such information
from other sources.
Information on legal basis:
If we ask users for their consent (e.g. in the context of a
so-called "cookie banner consent"), the legal basis for processing
is this consent. Otherwise, user data will be processed on the basis
of our legitimate interests (i.e. interest in the analysis,
optimisation and economic operation of our online services. We refer
you to the note on the use of cookies in this privacy policy.
Facebook plugins and contents:
We are jointly responsible (so-called
"joint-controllership") with Facebook Ireland Ltd. for the
collection or transmission (but not further processing) of "Event
Data" that Facebook collects or receives as part of a transmission
using the Facebook Social Plugins that run on our website for the
following purposes: a) displaying content advertising information
that matches users' presumed interests; b) delivering commercial and
transactional messages (e.g. b) delivering commercial and
transactional messages (e.g., addressing users via Facebook
Messenger); c) improving ad delivery and personalizing features and
content (e.g., improving recognition of which content or advertising
information is believed to be of interest to users). We have entered
into a special agreement with Facebook ("Controller Addendum",
https://www.facebook.com/legal/controller_addendum),
which specifically addresses the security measures that Facebook
must take (https://www.facebook.com/legal/terms/data_security_terms)
and in which Facebook has agreed to comply with the rights of data
subjects (i.e., users can, for example, submit information access or
deletion requests directly to Facebook). Note: If Facebook provides
us with measurements, analyses and reports (which are aggregated,
i.e. do not contain information on individual users and are
anonymous to us), then this processing is not carried out within the
scope of joint responsibility, but on the basis of a DPA ("Data
Processing Terms",
https://www.facebook.com/legal/terms/dataprocessing/update),
the "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms)
and, with regard to processing in the USA, on the basis of Standard
Contractual Clauses ("Facebook EU Data Transfer Addendum,
https://www.facebook.com/legal/EU_data_transfer_addendum).
The rights of users (in particular to access to information,
erasure, objection and complaint to the competent supervisory
authority) are not restricted by the agreements with Facebook.
Instagram plugins and contents:
We are jointly responsible (so-called
"joint-controllership") with Facebook Ireland Ltd. for the
collection or transmission (but not further processing) of "Event
Data" that Facebook collects or receives as part of a transmission
using Instagram functions that run on our website for the following
purposes: a) displaying content advertising information that matches
users' presumed interests; b) delivering commercial and
transactional messages (e.g. b) delivering commercial and
transactional messages (e.g., addressing users via Facebook
Messenger); c) improving ad delivery and personalizing features and
content (e.g., improving recognition of which content or advertising
information is believed to be of interest to users). We have entered
into a special agreement with Facebook ("Controller Addendum",
https://www.facebook.com/legal/controller_addendum),
which specifically addresses the security measures that Facebook
must take (https://www.facebook.com/legal/terms/data_security_terms)
and in which Facebook has agreed to comply with the rights of data
subjects (i.e., users can, for example, submit information access or
deletion requests directly to Facebook). Note: If Facebook provides
us with measurements, analyses and reports (which are aggregated,
i.e. do not contain information on individual users and are
anonymous to us), then this processing is not carried out within the
scope of joint responsibility, but on the basis of a DPA ("Data
Processing Terms",
https://www.facebook.com/legal/terms/dataprocessing/update),
the "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms)
and, with regard to processing in the USA, on the basis of Standard
Contractual Clauses ("Facebook EU Data Transfer Addendum,
https://www.facebook.com/legal/EU_data_transfer_addendum).
The rights of users (in particular to access to information,
erasure, objection and complaint to the competent supervisory
authority) are not restricted by the agreements with Facebook.
Services and service providers being used:
Erasure of data
The
data processed by us will be erased in accordance with the statutory
provisions as soon as their processing is revoked or other
permissions no longer apply (e.g. if the purpose of processing this
data no longer applies or they are not required for the purpose). If the
data is not deleted because they are required for other and legally
permissible purposes, their processing is limited to these purposes.
This means that the data will be restricted and not processed for
other purposes. This applies, for example, to data that must be
stored for commercial or tax reasons or for which storage is
necessary to assert, exercise or defend legal claims or to protect
the rights of another natural or legal person.
Further information on the erasure of personal data can also be
found in the individual data protection notices of this privacy
policy. Changes and Updates to
the Privacy Policy
We
kindly ask you to inform yourself regularly about the contents of
our data protection declaration. We will adjust the privacy policy
as changes in our data processing practices make this necessary. We
will inform you as soon as the changes require your cooperation
(e.g. consent) or other individual notification. If we
provide addresses and contact information of companies and
organizations in this privacy policy, we ask you to note that
addresses may change over time and to verify the information before
contacting us. Rights of Data
Subjects
As
data subject, you are entitled to various rights under the GDPR,
which arise in particular from Articles 15 to 21 of the GDPR:
Terminology and
Definitions
This
section provides an overview of the terms used in this privacy
policy. Many of the terms are drawn from the law and defined mainly
in Article 4 GDPR. The legal definitions are binding. The following
explanations, on the other hand, are intended above all for the
purpose of comprehension. The terms are sorted alphabetically.
KAISER DRUMS ® Karin Kaiser - Fuesilierstrasse 2 - D-40476 Duesseldorf / Germany tel. / fax: +49 (0) 211-4370715 - info@kaiser-drums.de
Steuernr.:
105/5128/1174
- USt-Id.-Nr.: DE-205443600
Registered tax No: 105/5128/1174
- VAT ID No: DE-205443600
|