Datenschutz
Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
A. Allgemeine Angaben
Angaben zur verantwortlichen Stelle
Unternehmen:
CESARights GmbH
Gesetzliche Vertreter:
Dr. Tobias Holzmüller (Geschäftsführer) und Ulrike Segner-Mill (Geschäftsführerin), Rosenheimer Straße 11, 81667 München
Adresse:
Rosenheimer Str. 11, 81667 München
E-Mail-Adresse:
Kontaktdaten Datenschutzbeauftragter:
Dr. Sebastian Kraska,
B. Allgemeine Datenverarbeitungs-Informationen
I. Rechtsgrundlage der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
- 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
- 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
II. Betroffene personenbezogene Daten
Personenbezogene Daten werden über diese Webseite nur erhoben, wenn Sie uns diese von sich aus mitteilen. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
III. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. Sofern personenbezogene Daten im Rahmen von amtlichen oder gerichtlichen Verfahren erhalten werden und diese für Vollstreckungsmaßnahmen von unseren Ansprüchen notwendig sein können, werden diese in der Regel nach 30 Jahren gelöscht.
Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den untenstehenden Regelungen.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht. In der Regel erfolgt eine über den vorgenannten Speicherfristen bei laufenden Vertrags- oder anderweitigen Geschäftsverhältnissen.
IV. Zusammenarbeit mit Auftragsverarbeitern
Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe inländische Dienstleister ein (z.B. für die Bereiche IT und Aktenablage). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Konzerngesellschaften weitergegeben werden oder von unseren Konzerngesellschaften an uns weitergegeben werden, geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
V. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
VI. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.) oder an
VII. Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
- gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde.
C. Besuch der Website
I. Erläuterung der Funktion
Informationen zur CESARights und der von uns geleisteten Arbeit erhalten Sie insbesondere unter www.cesarights.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“). Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen wie folgt verarbeitet werden.
II. Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
III. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO), siehe hierzu unter C.
IV. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter B.III.
V. Übermittlung personenbezogener Daten an Dritte
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu B.IV), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Branchenverbände). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
D. Nutzung des Kontaktformulars
I. Erläuterung der Funktion
Über das Kontaktformular oder unsere E-Mail-Adresse
II. Verarbeitung personenbezogener Daten
Hierbei werden personenbezogene Daten durch uns erfasst, wenn Sie uns diese von sich aus mitteilen, beispielsweise wenn Sie mit uns über die E-Mail-Adresse
Ihre Einwilligungserklärungen können Sie selbstverständlich jederzeit für die Zukunft
widerrufen. Hier finden Sie die Möglichkeit, uns zu kontaktieren. Gerne auch per Mail oder Brief.
III. Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung liegt in der Beantwortung der auf dieser Weise eingegangenen Anfrage, um mögliche vertragliche Rechtsbeziehungen einzugehen und diesbezügliche Fragen zu beantworten oder um unsere berechtigten Interessen zu wahren.
Die Rechtsgrundlage dieser Verarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. f DS-GVO und Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
IV. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht. Sollte aus der Anfrage ein Vertrags- oder Geschäftsverhältnis entstehen, verweisen wir auf die Angaben unter E.
V. Übermittlung an Dritte
Eine Übermittlung an Dritte findet in diesem Zusammenhang nicht statt. Sollte aus der Anfrage ein Vertrags- oder Geschäftsverhältnis entstehen, verweisen wir auf die Angaben unter E.
E. Spezifische Angaben zur Verarbeitung von Daten von Diensteanbietern im Sinne von § 2 UrhDaG
I. Erläuterung
Die CESARights ist beauftragt Ansprüche aus dem UrhDaG gegenüber Diensteanbietern iSv § 2 UrhDaG außergerichtlich und gerichtlich geltend zu machen und durchzusetzen. Alle öffentlich zugänglichen Daten oder Daten, die im Zusammenhang mit der Durchsetzung von Ansprüchen mitgeteilt werden, werden von der CESARights erfasst und gespeichert.
II. Verarbeitung personenbezogener Daten
Es werden die zur Durchsetzung dieser Ansprüche, mitunter der Vergütungspflicht nach §§ 4 Abs. 3, 5 Abs. 2 und § 12 Abs. 1 UrhDaG mitgeteilte oder von der CESARights erhobenen personenbezogenen Daten, mitunter Name, Anschrift, Kontodaten verarbeitet.
III. Zweck und Rechtsgrundlage der Datenverarbeitung
Zweck der Erhebung und Verarbeitung ist die Durchsetzung der gesetzlichen Auskunfts- und Vergütungsansprüche nach dem UrhDaG und damit in Zusammenhang stehenden Gesetze. Rechtsgrundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. f DS-GVO: Berechtigtes Interesse an Einziehung gesetzlicher Auskunfts- und Verfügungsansprüche durch die Beauftragung durch die Anspruchsinhaber zur Durchsetzung der abgetretenen Ansprüche
IV. Dauer der Datenverarbeitung
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. Im Übrigen verweisen wir auf B.III.
V. Übermittlung an Dritte
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu B.IV), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Branchenverbände). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Eine Übermittlung von Daten an Empfängerinnen und Empfänger außerhalb des Europäischen Wirtschaftsraums findet nicht statt.