Datenschutz

Das Einhalten der gesetzlichen Bestimmungen zum Datenschutz ist für uns selbst­ver­ständ­lich. Darüber hinaus fühlen wir uns verpflichtet, Ihre Privatsphäre bestmöglich zu schützen und zu respektieren.

Wir informieren daher über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz »Daten«) in­ner­halb unseres Online-Ange­bo­tes und der mit ihm ver­bun­de­nen Web­seiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z.B. unser Social Media Profile auf (nachfolgend ge­mein­sam be­zeich­net als »Online-Angebot«).
Im Hinblick auf die verwendeten Begriff­lich­keit­en, wie z.B. »Verarbeitung« oder »Ver­ant­wort­li­cher« verweisen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

1. Wer ist für die Datenverarbeitung verantwortlich?

BLACK 'N' HOF MUSIC GMBH
Hauptstraße 103 | D-30974 Wennigsen
+49 (0) 171 1731 367
www.bnh-music.de | hofmann[at]bnh-music.de
Geschäftsführer | Andreas R. Hofmann

2. Art der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. e-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta- / Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

3. Kategorien betroffener Personen

Besucher und Nutzer des Online-Ange­botes. (Nachfolgend bezeichnen wir die betrof­fenen Personen zusam­menfas­send auch als »Nutzer«).

4. Zweck der verarbeiteten Daten

  • Zurverfügung­stellung des Online-Angebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontakt­anfragen und Kom­mu­ni­ka­tion mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweiten­messung / Mar­keting

5. Verwendete Begrifflichkeiten

»Personenbezogene Daten« sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fiz­ier­bare natürliche Person (im Folgenden »be­trof­fene Per­son«) be­zie­hen.

Als iden­ti­fiz­ier­bar wird eine natürliche Person an­ge­sehen, die direkt oder indirekt, ins­be­sonde­re mittels Zuordnung zu einer Ken­nung wie einem Namen, zu einer Kenn-Nummer, zu Stan­dort­daten, zu einer On­line-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren be­son­deren Merk­malen identifiziert werden kann, die Ausdruck der phy­sischen, physio­lo­gischen, genetischen, psychi­schen, wirt­schaft­lichen, kultu­rel­len oder sozia­len Iden­tität dieser natürli­chen Person sind.

»Verarbeitung« ist jeder mit oder ohne Hilfe au­to­ma­ti­sier­ter Verfahren ausgeführte Vor­gang oder jede solche Vorgangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

»Pseudonymisierung« die Verarbeitung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zoge­nen Daten ohne Hin­zu­zie­hung zu­sätz­li­cher Infor­ma­tio­nen nicht mehr einer spezi­fi­schen betroffenen Person zugeordnet werden können, sofern diese zusätzli­chen Infor­ma­tio­nen ge­son­dert auf­bewahrt werden und techni­schen und organi­sa­tori­schen Maßnahmen un­ter­liegen, die gewährleisten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer identi­fi­zierten oder iden­ti­fizier­baren natürli­chen Person zuge­wiesen werden.

»Profiling« jede Art der automatisierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin be­steht, dass diese per­so­nen­be­zogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, ins­be­son­dere um As­pek­te be­züg­lich Arbeitsleistung, wirt­schaft­liche Lage, Gesundheit, persönliche Vorlieben, Inter­es­sen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu ana­ly­sie­ren oder vorherzusagen.

Als »Verantwortlicher« wird die natürliche oder ju­ris­tische Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.

»Auftragsverarbeiter« eine natürliche oder ju­ris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet.

6. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Daten­ver­ar­beitungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Ein­willi­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Ver­ar­bei­tung zur Er­fül­lung unserer Leistungen und Durch­füh­rung vertraglicher Maß­nah­men sowie Be­ant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­bei­tung zur Er­fül­lung un­se­rer rechtlichen Ver­pflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­bei­tung zur Wah­rung un­se­rer berechtigten In­ter­es­sen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass le­bens­wich­tige In­ter­es­sen der betroffenen Per­son oder einer anderen natürlichen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Im­ple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Ein­tritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Per­so­nen, geeignete technische und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko an­ge­mes­se­nes Schutzniveau zu ge­währ­leisten.

Zu den Maßnahmen gehören insbesondere die Si­che­rung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kon­trol­le des physischen Zugangs zu den Da­ten, als auch des sie betreffenden Zu­griffs, der Eingabe, Wei­ter­ga­be, der Sicherung der Verfügbarkeit und ihrer Tren­nung. Des Weiteren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahrnehmung von Betrof­fen­en­rechten, Löschung von Daten und Re­ak­tion auf Gefährdung der Daten gewähr­leisten.

Ferner berücksichtigen wir den Schutz per­so­nen­be­zog­ener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Da­ten­schutzes durch Technikgestaltung und durch datenschutz­freund­liche Voreinstellungen (Art. 25 DSGVO).

8. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Ver­ar­bei­tung Daten gegenüber anderen Personen und Unter­nehmen (Auf­trags­ver­ar­beit­ern oder Dritten) offenbaren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­fül­lung erforderlich ist), Sie eingewilligt haben, eine rechtliche Ver­pflich­tung dies vorsieht oder auf Grund­lage unserer be­rech­tig­ten Interessen (z.B. beim Einsatz von Be­auf­trag­ten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. »Auftrags­ver­ar­bei­tungs­ver­tra­ges« beauftragen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

9. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h., au­ßer­halb der Europäischen Union (EU) oder des Euro­pä­ischen Wirtschaftsraums (EWR)) ver­ar­beiten oder dies im Rahmen der In­an­spruch­nah­me von Diensten Dritter oder Offenlegung, bzw. Über­mitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)ver­trag­li­chen Pflichten, auf Grundlage Ihrer Ein­willi­gung, aufgrund einer recht­lichen Ver­pflich­tung oder auf Grund­lage unserer be­rech­tigten Inter­es­sen geschieht.

Vorbehaltlich gesetzlicher oder vertrag­li­cher Er­laub­nis­se, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der bes­on­de­ren Voraus­setzun­gen der Art. 44 ff. DSGVO ver­ar­beiten. D.h., die Verarbeitung erfolgt z.B. auf Grundlage be­sonde­rer Garantien, wie der offiziell an­er­kannten Fest­stel­lung eines der EU ent­spre­chen­den Daten­schutz­niveaus (z.B. für die USA durch das »Privacy Shield«) oder Be­ach­tung offi­ziell anerkannter spezieller vertrag­li­cher Ver­pflich­tun­gen (so genannte »Stan­dard­vertrags­klauseln«).

10. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung da­rüber zu verlangen, ob betreffende Da­ten verarbeitet wer­den und auf Aus­kunft über diese Daten sowie auf weitere Informa­tio­nen und Kopie der Daten ent­sprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie bet­ref­fen­den Daten oder die Berichtigung der Sie be­tref­fen­den unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass be­tref­fende Daten unver­züg­lich ge­löscht wer­den, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Ein­schrän­kung der Ver­ar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns be­reit­ge­stellt haben nach Maß­ga­be des Art. 20 DSGVO zu erhalten und deren Über­mitt­lung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zu­stän­di­gen Auf­sichts­be­hörde einzureichen.

11. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wi­der­rufen.

12. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie be­tref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Wider­spruch kann ins­be­son­dere gegen die Ver­ar­bei­tung für Zwecke der Di­rekt­werbung erfolgen.

13. Cookies und Widerspruchsrecht bei Direktwerbung

Als »Cookies« werden kleine Dateien be­zeich­net, die auf Rechnern der Nutzer ge­spei­chert werden. In­ner­halb der Cookies können un­ter­schied­liche An­ga­ben ge­spei­chert werden.

Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie ge­spei­chert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.

Als temporäre Cookies, bzw. »Session-Cookies« oder »transiente Cookies«, wer­den Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein On­line-An­ge­bot verlässt und seinen Browser schließt.

In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online-shop oder ein Login-Status ge­spei­chert werden. Als »per­ma­nent« oder »persistent« werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die In­ter­es­sen der Nutzer gespeichert werden, die für Reich­wei­ten­mes­sung oder Marketing­zwecke ver­wen­det werden. Als »Third-Party-Cookie« werden Cookies bezeichnet, die von anderen Anbietern als dem Ver­ant­wort­lichen, der das Online-Angebot be­treibt, an­ge­boten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von »First-Party Cookies«).

Wir können temporäre und permanente Cookies ein­set­zen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die ent­spre­chen­de Option in den System­ein­stel­lungen ihres Browsers zu de­ak­ti­vieren.

Gespeicherte Cookies können in den Sys­tem­ein­stel­lun­gen des Browsers gelöscht werden. Der Aus­schluss von Cookies kann zu Funk­tions­ein­schrän­kungen dieses Online-Angebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Online-Marke­ting ein­ge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Ab­schal­tung in den Ein­stel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegeben­en­falls nicht alle Funktionen dieses Online-Angebotes genutzt werden können.

14. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­erklärung ausdrücklich an­ge­ge­ben, werden die bei uns ge­spei­cher­ten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erforderlich sind und der Löschung keine gesetz­li­chen Auf­be­wah­rungs­pflich­ten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Ver­ar­beitung eingeschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­li­chen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutsch­land, erfolgt die Aufbewahrung ins­be­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nun­gen, Lage­be­rich­te, Bu­chungs­be­lege, Handels­bücher, für Be­steue­rung relevanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­la­gen, Be­le­ge / Rech­nun­gen, Konten, Belege, Ge­schäfts­pa­pie­re, Auf­stel­lung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zu­sam­menhang mit Grund­stücken und für 10 Jahre bei Un­ter­lagen im Zusam­men­hang mit elektronisch er­brach­ten Leistungen, Tele­kom­mu­ni­ka­tions-, Rund­funk- und Fernseh­leis­tungen, die an Nicht­unter­neh­mer in EU-Mitglieds­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in An­spruch genommen wird.

15. Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zur­ver­fü­gung­stellung der folgenden Leistungen: Infrastruktur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zität, Spei­cher­platz und Datenbankdienste, e-Mail-Ver­sand, Si­cher­heits­leis­tun­gen sowie technische War­tungs­leistungen, die wir zum Zwecke des Betriebs dieses Online-Angebotes ein­setzen.

Hierbei verarbeiten wir, bzw. unser Hos­ting­an­bieter Bestandsdaten, Kontaktdaten, In­halts­daten, Ver­trags­da­ten, Nut­zungs­daten, Meta- und Kom­mu­ni­ka­tions­daten von Kunden, In­te­res­senten und Besuchern dieses Online­an­ge­botes auf Grundlage unserer berechtigten Interessen an einer effi­zien­ten und sicheren Zur­ver­fü­gung­stellung dieses On­line-Angebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­arbei­tungs­vertrag).

16. Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so­ge­nann­te Serverlogfiles).

Zu den Zugriffsdaten gehören Name der ab­ge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Daten­menge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Be­triebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Si­cher­heits­grün­den (z.B. zur Aufklärung von Missbrauchs- oder Be­trugs­hand­lungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Be­weis­zwecken er­for­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

17. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online-An­ge­botes auf Grundlage unserer be­rech­tigten Interessen (d.h., Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unseres Online-An­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nach­fol­gend einheitlich bezeichnet als »Inhalte«).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lie­fe­rung der Inhalte ver­wen­den.

Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als »Web Beacons« bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die »Pixel-Tags« können In­for­ma­tion­en, wie der Be­su­cher­verkehr auf den Seiten dieser Website aus­ge­wer­tet werden.

Die pseu­do­nymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische In­for­ma­tio­nen zum Browser und Betriebssystem, ver­wei­sen­de Web­seiten, Besuchszeit sowie wei­tere Angaben zur Nutzung unseres Online-An­ge­botes enthalten, als auch mit solchen In­for­ma­tionen aus anderen Quellen ver­bun­den werden.

18. Google Fonts

Wir binden die Schriftarten (»Google Fonts«) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.