Privacy Policy
Einleitung
Wir freuen uns über Ihren Besuch auf unserer Website und danken Ihnen für Ihr Interesse an unserem Unternehmen und Produkten sowie den damit verbundenen Informationen und Dienstleistungen. Für bestimmte von uns jetzt oder in der Zukunft angebotene Services (z.B. Newsletteranmeldung) müssen Sie sich als Nutzer auf unserer Website registrieren. Dabei übermitteln Sie uns personenbezogene Daten. Die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten während der Nutzung unserer Website und unserer Services ist uns sehr wichtig. Gegenstand dieser Richtlinie sind die relevanten Datenschutzgrundsätze zum Schutz personenbezogener Daten sowie dessen Umsetzung.
Definitionen
„Anonymisierung“: Prozess, bei dem persönliche Daten auf eine Weise unkenntlich gemacht werden, sodass sie keine Rückschlüsse auf die betreffende Person zulassen. Ist dies geschehen, gelten die Daten nicht mehr als persönliche Daten.
„Einwilligung“: jede freiwillig gegebene, spezifische, widerrufliche und bewusste Angabe der Zustimmung des Einzelnen zur Aufnahmen und Verarbeitung seiner persönlichen Daten.
„Datenschutzverletzung“: jede/r unerlaubte/r Offenlegung, Erwerb, Zugriff, Zerstörung, Änderung oder ähnliche Handlung in Bezug auf persönliche Daten sowie jeder andere Vorfall, bei dem die Vertraulichkeit von persönlichen Daten gefährdet sein könnte.
„Datenverarbeitung im Auftrag / Auftragsdatenverarbeitung“: bedeutet, dass ein Anbieter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den jeweiligen Geschäftsprozess übertragen wird.
„Explizite Zustimmung“: einer Person wird eindeutig eine Option zur Zustimmung oder Ablehnung der Erfassung, Verwendung, oder Offenlegung von persönlichen Daten angeboten und die Person zeigt deutlich ihre Wahl an.
„Person“: eine natürliche Person, zu der die persönlichen Informationen gehören.
„Personenbezogene Daten“: alle Informationen, die sich auf eine Person beziehen und anhand dessen die Person von jemanden identifiziert werden kann. Die Person kann entweder direkt (z.B. durch ein Foto oder den Namen) oder indirekt (z.B. durch die Krankenversicherungsnummer) identifiziert werden. In einigen Ländern können persönliche Daten auch Informationen wie Seriennummern von Medizinprodukten, biologische Proben, IP-Adressen oder Informationen über ein Unternehmen („juristische Person“) enthalten.
„Datenschutzerklärung“: ist eine mündliche oder schriftliche Erklärung, die Personen gezeigt wird, wenn personenbezogene Daten von ihnen gesammelt werden. Sie hält fest, von wem die personenbezogenen Daten gesammelt werden, aus welchen Gründen die personenbezogenen Daten gesammelt werden, wie die Daten verwendet, weitergegeben, gespeichert wird sowie alle anderen relevanten Informationen, von denen die betreffende Person wissen sollte. Mündliche Erklärungen müssen gegebenenfalls aufgezeichnet werden, um den Nachweis über die Benachrichtigung der Person zu erbringen.
„Prozess“: jeder Vorgang, der mit persönlichen Daten durchgeführt wird. Die Definition schließt unter anderem die Erfassung, Aufzeichnung, Organisation, Speicherung, Abfrage, Nutzung, Offenlegung, Anonymisierung, Pseudonymisierung oder Löschung ein.
„Pseudonymisierung“: der Name einer Person und die meisten anderen identifizierenden Merkmale werden durch ein Etikett, einen Code oder andere künstliche Identifikatoren ersetzt, um sie vor der Identifizierung der Person zu schützen. Pseudonymisierte Daten sind nach wie vor personenbezogene Daten.
„Sensible persönliche Daten“: sind persönliche Daten, die einen höheren Schutz benötigen. Dazu zählen zum Beispiel Rasse, ethische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Sozialversicherungs- oder Versicherungsinformationen, strafrechtliche Vorwürfe, Verurteilungen / Urteile oder die sexuelle Ausrichtung einer Person oder Gesundheitsinformationen umfassen. Je nach Land kann die Definition sensibler Daten variieren. Die lokalen Gesetze sollten beachtet werden.
„Dritte“: ist jede natürliche oder juristische Person, mit der Hornmusik GbR in Kontakt steht und welche – bei juristischer Person – kein mit der Hornmusik GbR assoziiertes Unternehmen ist.
„Rückverfolgbarkeit“: bezieht sich auf die Rückverfolgung von Informationen, um alle Zugänge und Änderungen persönlicher Daten sowie Ort der persönlichen Daten nachzuvollziehen. Es hilft der Hornmusik GbR, Transparenz, Compliance und die Einhaltung von Vorschriften zu demonstrieren.
„Übertragung“: bedeutet jede Offenlegung von persönlichen Informationen durch eine andere Person als die Person, zu der die persönlichen Daten gehören. Der Begriff „Übertragung“ kann die physische Weitergabe von persönlichen Daten oder die Bereitstellung des Zugangs zu persönlichen Daten umfassen.
Prinzipien und Regeln
Einhaltung der Gesetze
Die Hornmusik GbR befolgt grundlegende Prinzipien und Regeln für ethisches Geschäftsgebaren, einschließlich der Anerkennung der Datenschutzrechte und der Verpflichtung zum Schutz personenbezogener Daten von Personen, deren persönliche Daten an die Hornmusik GbR weitergegeben werden.
Als Hornmusik GbR tragen wir eine besondere Verantwortung für die Einhaltung dieser Verpflichtung, wie in dieser Richtlinie beschrieben und in den einschlägigen Datenschutzgesetzen zum Ausdruck gebracht wird.
Mitglieder der Hornmusik GbR müssen sich der allgemeinen Datenschutzbestimmungen und –grundsätzen, die für persönliche Daten gelten, bewusst sein. Von den Mitgliedern der Hornmusik GbR wird erwartet, dass sie erkennen, ob sie personenbezogene Daten erfassen, verarbeiten, weitergeben oder nutzen.
Faire und rechtmäßige Sammlung und Nutzung persönlicher Daten
Das Grundprinzip des Datenschutzes verlangt die faire und rechtmäßige Verarbeitung personenbezogener Daten seitens der Mitglieder der Hornmusik GbR. Diese sollen:
• Persönliche Informationen nur mit einer rechtlichen Begründung sammeln und verwenden, die die legitimen Geschäftsinteressen der Hornmusik GbR einschließen kann. Zum Beispiel können einige lokale Gesetze eine ausdrückliche Einwilligung der betroffenen Person vor der Erfassung persönlicher Daten erfordern.
• Die Personen über die Verwendung ihrer persönlichen Daten informieren, bevor die Daten gesammelt werden.
• Nur die persönlichen Daten sammeln, die für den bestimmten Geschäftszweck notwendig sind.
• Persönliche Informationen nur für den spezifischen Geschäftszweck verwenden, der in der Datenschutzerklärung oder dem Einverständnisformular beschrieben ist, oder in einer Weise, die die Person vernünftigerweise erwarten würde.
• Persönliche Daten in einer Weise zu verwenden, die keine nachteiligen Auswirkungen auf die betroffene Person hat, es sei denn, eine solche Verwendung ist gesetzlich gerechtfertigt.
• Persönliche Daten anonymisieren oder pseudonymisieren, wenn dies möglich oder angemessen ist.
Verantwortungsbewusstes Verwalten und Pflegen persönlicher Daten
Jedes Mitglied der Hornmusik GbR trägt die Verantwortung, die Datenschutzbestimmungen hinsichtlich personenbezogener Daten einzuhalten. Mitglieder der Hornmusik GbR, die persönliche Informationen sammeln, verwenden und/oder verwalten, müssen die entsprechenden Schritte unternehmen:
• Persönliche Daten während des gesamten Lebenszyklus (d.h. von der Erfassung bis zur Vernichtung) korrekt und aktuell zu halten.
• Persönliche Daten schützen, damit sie nicht an Dritte weitergegeben werden, die keinen gültigen geschäftlichen Grund für den Zugriff auf die Daten haben.
• Den Missbrauch von persönlichen Daten für einen Zweck verhindern, der nicht mit dem ursprünglichen Zweck, für den sie gesammelt wurden, vereinbar ist.
• Sicherstellung der Rückverfolgbarkeit von persönlichen Informationen während ihres gesamten Lebenszyklus.
• Persönliche Informationen nur so lange aufbewahren, wie es für den spezifischen Zweck erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
• Melden einer Verletzung des Datenschutzes.
Informationen zur Weitergabe persönlicher Daten an Dritte und andere Partner der Hornmusik GbR
Sofern aus legitimen geschäftlichen Gründen oder aufgrund gesetzlicher Bestimmungen zulässig oder erforderlich, können personenbezogene Daten an Behörden oder andere Dritte weitergegeben werden. Die Drittpartei muss zusichern, die personenbezogenen Daten gemäß den in dieser Richtlinie genannten Standards und Grundsätzen zu schützen. Die Zusicherung kann durch eine Due Diligence durch Dritte, Risikobewertungen und/oder einen Vertrag geschehen. Eine Verarbeitungsvereinbarung ist erforderlich, wenn Dritten Zugang zu persönlichen Informationen gewährt wird, um diese im Auftrag der Hornmusik GbR zu verarbeiten. Alle Vereinbarungen müssen die Datenschutzgrundsätze und Verarbeitungshinweise enthalten. Auf der Grundlage von Risikobewertungen, die von Dritten durchgeführt werden, müssen geeignete technische Schutzvorkehrungen (z. B. Verschlüsselung) oder andere Abhilfemaßnahmen vertraglich vorgesehen werden, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten.
Vertragsdatenverarbeitung / Auftragsdatenverarbeitung
In jedem Fall von Auftragsdatenvereinbarung muss eine Vereinbarung zwischen den externen Anbietern und der Hornmusik GbR getroffen werden. Der externe Anbieter verarbeitet die persönlichen Daten nur gemäß den Anweisungen der Hornmusik GbR. Die Hornmusik GbR übernimmt die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Das beauftragte Mitglied der Hornmusik GbR hat bei Auftragserteilung für die Einhaltung folgender Voraussetzungen zu sorgen: Die Auswahl des Anbieters erfolgt aufgrund seiner Fähigkeit, die erforderlichen technischen und organisatorischen Schutzmaßnahmen abzudecken. Die Bestellung muss schriftlich erfolgen. Die Hinweise zur Datenverarbeitung und die Verantwortlichkeiten von der Hornmusik GbR und dem Anbieter sind zu dokumentieren. Vor Beginn der Datenverarbeitung muss sich die Hornmusik GbR darauf verlassen können, dass der Anbieter die Pflichten einhält. Ein Anbieter kann die Einhaltung der Anforderungen an die Datensicherheit insbesondere durch eine entsprechende Zertifizierung dokumentieren. Je nach Risiko der Datenverarbeitung müssen die Überprüfungen während der Vertragslaufzeit regelmäßig wiederholt werden.
Informationen zur grenzüberschreitenden Übertragung von persönlichen Daten
In einigen Fällen kann es dazu kommen, dass die Nutzung von Drittanbietern auch die Übermittlung persönlicher Daten über Ländergrenzen hinweg einschließt. Sofern persönliche Daten grenzübergreifend an Dritte übermittelt werden sollen, ist im Vorfeld festzustellen, ob eine legitime Rechtfertigung für die Übertragung persönlicher Daten besteht.
Recht auf Zugang, Richtigstellung, Aufhebung und Widerspruch
Auskunftsrecht Sie haben das Recht auf Auskunft über die Art Ihrer persönlichen Daten, dessen Herkunft sowie dessen Verarbeitungszweck. Ferner haben Sie das Recht Auskunft darüber zu erhalten, wer für die Verarbeitung Ihrer persönlichen Daten verantwortlich ist und, im Falle der Übermittlung, wer der Empfänger ist. Soweit automatisierte Entscheidungen betroffen sind, erstreckt sich dieses Auskunftsrecht auch auf die logische Struktur automatisierter Verarbeitungsprozesse. Ist eine erhebliche Beeinträchtigung der Geschäftsabsichten abzusehen, gilt das Auskunftsrecht nicht, sofern durch geltendes lokales Recht vorgesehen. Das gilt insbesondere, wenn die Offenlegung und das Interesse an der Wahrung von Geschäftsgeheimnissen das Interesse des Einzelnen an der Offenlegung überwiegen. Erfolgt innerhalb kurzer Zeit wiederholt die Geltendmachung des Auskunftsrechts und es erfolgt kein Nachweis für einen berechtigten Grund der wiederholten Geltendmachung, kann das Auskunftsrecht durch lokale Rechtsvorschriften ebenfalls eingeschränkt werden. Sofern es auf Basis des anwendbaren nationalen Rechts zulässig ist, kann die Hornmusik GbR Ihnen eine angemessene Gebühr für die Informationsbereitstellung in Rechnung stellen.
Recht auf Richtigstellung Jede Person hat das Recht, die Richtigstellung seiner persönlichen Daten zu verlangen, sofern diese als nicht korrekt oder unvollständig befunden werden. Recht auf Blockierung Sie haben das Recht auf Sperrung Ihrer persönlichen Daten, wenn es nicht möglich ist festzustellen, ob die Daten korrekt oder unwichtig sind. Recht auf Löschen Sie haben das Recht, die Löschung Ihrer persönlichen Daten zu verlangen, wenn die Datenverarbeitung unrechtmäßig war, unrechtmäßig geworden ist oder wenn Ihre Daten für den Zweck der Verarbeitung nicht länger benötigt werden. Berechtigte Ansprüche des Einzelnen auf Löschung sind innerhalb einer angemessenen Frist geltend zu machen, soweit gesetzliche Aufbewahrungsfristen oder vertragliche Verpflichtungen der Löschung nicht entgegenstehen. Im Falle gesetzlicher Aufbewahrungsfristen kann die Person verlangen, dass ihre persönlichen Daten gesperrt und nicht gelöscht werden. Gleiches gilt, wenn eine Löschung der Daten nicht möglich ist.
Recht auf Widerspruch Sie haben das Recht, der Verarbeitung ihrer persönlichen Daten zu Werbezwecken oder zu Zwecken der Markt- und/oder Meinungsforschung zu widersprechen. Jede Person soll über das Recht auf unentgeltlichen Widerspruch informiert werden. Zudem haben Sie allgemein das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten, sofern aufgrund einer besonderen persönlichen Situation der betroffenen Person das berechtigte Interesse der betroffenen Person das berechtigte Interesse des für die Verarbeitung Verantwortlichen an der Verarbeitung der persönlichen Daten überwiegt.
Prozedur
Bitte senden Sie Ihre Anfrage an mail@dochornberlin.de mit dem Betreff „Datenschutz“. Sofern möglich, wird die Hornmusik GbR innerhalb von vier Wochen auf die Anfrage bezüglich des Zugangs, der Korrektur, Änderung oder Berichtigung Ihrer persönlichen Daten antworten. Sollte Ihre Anfrage keine ausreichenden Einzelheiten enthalten, die es ermöglichen auf Ihre Anfrage zu antworten, wird die Hornmusik GbR zusätzliche Informationen von Ihnen anfordern. Vor Ablehnung des Zugangs, Berichtigung, Löschung oder Einspruch gegen die Verarbeitung persönlicher Daten, wenden sich die Mitglieder der Hornmusik GbR an eine externe Rechtsberatung. Die Hornmusik GbR lässt Ihnen ihm Falle einer Ablehnung der Anfrage eine Erklärung zukommen.
© 2018 Published by Hornmusik GbR
editor and publisher: Matthias Meißner
Neuenhagen, 27. Oktober 2018