§
DATENSCHUTZ-BESTIMMUNGEN
1. Grundsätze & Vorbemerkungen
1.1 Ein besonderes Anliegen
Der
Schutz der personen-bezogenen Daten und somit auch die Sicherheit im
Zusammenhang ihrer Erhebung, Verarbeitung, Speicherung und Zugriffe, ist dem
Verantwortlichen nicht nur Verantwortung und Verpflichtung, sondern durch das
Vertrauensverhältnis zwischen seinen Klienten und ihm, ein besonderes Anliegen.
1.2 Anmerkungen zur persönlichen Wertschätzung
und Textformulierung
Ausschließlich
aus Gründen der einfacheren Formulierung und Lesbarkeit werden die
entsprechenden Begrifflichkeiten
"Verantwortlicher","Datenschutzbeauftragter",
"Betroffener", "Besucher", "Klient", "Künstler",
"Beschäftigter", "Bewerber" etc. in der ausschließlich maskulinen
Ausdrucksweise verwendet.
Es wird
explizit betont, dass kein Geschlecht, keine ethnische Herkunft, keine
Hautfarbe, kein religiöses Bekenntnis, keine politische Überzeugung, keine sexuelle
Orientierung, keine soziale Herkunft, keine soziale Rolle, keine
gesellschaftliche/berufliche Position sowie kein Persönlichkeits-bzw.
Gesundheitsmerkmal in Ansehen bzw. Wertgeltung höher oder geringer eingeschätzt
wird.
1.3 Gültigkeit der vorliegenden Datenschutz-Bestimmungen
Es wird
ausdrücklich darauf hingewiesen, dass die vorliegende Website keine
personen-bezogenen Daten ihrer Besucher erhebt, verarbeitet bzw. speichert. Aus
diesem Grund ist auf dieser Website kein Kontakt- / E-Mail- oder
Online-Formular erforderlich und wird folglich auch nicht zur Verfügung
gestellt.
Die
vorliegenden Datenschutz-Bestimmungen haben, über den Bezug zu dieser Website
hinaus, grundsätzlich für alle durch den Verantwortlichen erhobenen,
verarbeiteten und gespeicherten personen-bezogenen Daten Gültigkeit und
schließen die Verarbei-tung personen-bezogener Daten in den Räumen des
Verantwortlichen mit ein.
1.4 Gesetzliche Grundlage
Grundlage
der vorliegenden Datenschutz-Bestimmungen ist die Europäische
Datenschutzgrundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG), das
Telemediengesetz (TMG) sowie weitere kontextbezogene verpflichtende gesetzliche
Bestimmungen.
1.5 Begriffsbestimmungen
Def.
"Personen-bezogene Daten" gem. Art. 4, Abs. 1, DS-GVO:
Im Sinne dieser
Verordnung bezeichnet der Ausdruck
„personenbezogene
Daten“ alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann;
Def. "Verarbeitung" gem. Art. 4, Abs. 2, DS-GVO:
Im Sinne dieser Verordnung bezeichnet der Ausdruck
„Verarbeitung“ jeden
mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung;
1.6 Keine Verarbeitung personen-bezogener
Daten auf der Website "https://www.artcontakt.com"
Es wird
ausdrücklich darauf hingewiesen, dass auf der o.g. Website keine personen-bezogenen
Daten der Besucher erhoben, verarbeitet bzw. gespeichert werden. Aus diesem
Grund stellt die o.g. Website kein Kontakt- / E-Mail- oder Online-Formular zur
Verfügung. Die Besucher dieser Website werden daher gebeten, über E-Mail
Kontakt aufzunehmen. Sowohl der Versand als auch der Empfang von E-Mails
erfolgen verschlüsselt.
1.7 Zustimmung zur Speicherung technischer
Daten auf dem Provider-Server (https://www.artcontakt.com)
Die
o.g. Website kann grundsätzlich ohne Registrierung/Login besucht werden. Dabei
werden Daten wie beispielsweise aufgerufene Seiten bzw. Dateinamen abgerufener
Dateien, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert,
ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene
Daten werden auf der o.g. Website nicht
erhoben. Mit dem Besuch der o.g. Website stimmt der Besucher der Website der
Verarbeitung dieser Daten zu.
1.8 Kontaktaufnahme bei Fragen
Sollte
der Besucher der vorliegenden Website oder der Betroffene Fragen zur Umsetzung
der Datenschutz-Bestimmungen haben bzw. Auskünfte zu seinen
erhobenen/verarbeiteten/ gespeicherten Daten wünschen, wird er hiermit gebeten,
sich an den Verantwortlichen (Kontaktdaten: s. Gliederungspunkt 2.3) zu wenden.
1.9 Datenschutzaufsichtsbehörde
Unabhängiges Datenschutzzentrum Saarland
Monika
Grethel
Landesbeauftragte
für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Deutschland
Telefon: +49 (0)681 94781-0
Telefax:
+49
(0)681 94781-29
E-Mail: poststelle@datenschutz.saarland.de
Website:
http://www.datenschutz.saarland.de
2.
Datenschutz-Bestimmungen - Teil 1
2.1 Auslösung und Grund der Daten-Verarbeitung
Jegliche
Daten-Erhebung, Daten-Verarbeitung und Daten-Speicherung erfolgt auf die
Anfrage bzw. Beauftragung des Betroffenen hin und ist zur
gebotenen/sorgfältigen Erfüllung der Verpflichtung des Verantwortlichen zur
Erbringung seiner Leistungen auf Basis der mit dem Betroffenen geschlossenen
Vereinbarung erforderlich.
2.2 Keine Verarbeitung pesonen-bezogener
Daten auf der Website "https://www.artcontakt.com"
Diese
Website erhebt, verarbeitet und speichert keine personen-bezogenen Daten und
hält entsprechend keine Online-Formulare bereit
2.3 Verantwortlicher | Datenschutzbeauftragter
Verantwortlicher
(i.S. der DS-GVO) ist:
ARTconTAKT
Dorothée Dunsbach
Klavierpädagogin
Talweg
19
66130
Saarbrücken
Deutschland
Festnetz: +49 (0)6893 9498881
Mobilnetz: +49 (0)170 5508218
E-Mail: info@artcontakt.com
E-Mail: datenschutz@artcontakt.com
Website: https://www.artcontakt.com
Sollte gemäß den gesetzlichen Bestimmungen ein Datenschutz-Beauftragter
erforderlich sein, so erfüllt der Verantwortliche in gleicher Person auch diese
Funktion/Rolle. Zuständig und verantwortlich für die Erhebung, Verarbeitung und
Speicherung der personenbezogenen Daten im vorliegenden Gesetzeskontext ist der
vorstehend benannte Verantwortliche.
2.4 Betroffene(r) | Besucher | Klient
Der
Besucher ist die Person/Gruppe, welche die o.g. Website aufruft und die damit verbundenen
Inhalte wahrnimmt. Der Besucher kann gleichzeitig Betroffener bzw. Klient bzw.
Künstler sein.
Klient
ist die Person, welche die Leistungen des Verantwortlichen direkt in Anspruch
nimmt. Klient kann auch ein Künstler bzw. eine Gruppe sein.
Der
Betroffene kann Auftraggeber einer Künstlervermittlung, Künstler oder
Künstlergruppe, Beschäftigter oder Bewerber sein.
Von der
Erhebung und Verarbeitung personen-bezogener Daten innerhalb der Räume des
Verantwortlichen sind regelmäßig Klienten betroffen. Aktuell werden keine
Mitarbeiterinnen/Mitarbeiter beschäftigt und keine Personal-Auswahlverfahren/Bewer-bungsverfahren
durchgeführt.
2.5 Rechtmäßigkeit der Verarbeitung
(Verarbeitungsort: Räume des Verantwortlichen)
Die
Verarbeitung der personen-bezogenen Daten erlangt ihre Rechtmäßigkeit in
vorliegendem Fall durch die bewusste, freiwillige, unmissverständliche,
schriftlich abgegebene sowie durch die Unterschrift des Betroffenen erkennbare
und bestätigte Einwilligung.
Da die
Verarbeitung der personen-bezogenen Daten des Betroffenen durch den
Verantwortlichen unverzichtbare Voraussetzung für die Erfüllung der Vereinbarung
und damit für die Leistungserbringung des Verantwortlichen ist, erlangt die
Verarbeitung der Daten hierdurch zusätzliche Rechtmäßigkeit.
2.6 Zweck der Verarbeitung (Verarbeitungsort:
Räume des Verantwortlichen)
Der Verantwortliche
betreibt eine Künstlervermittlung. Die erhobenen personen-bezogenen Daten
dienen
- der Erledigung der
geschäftlichen Korrespondenz
- der Erstellung und
Vereinbarung von Verträgen/Vereinbarungen
- der Kontaktaufnahme
zu den Klienten
- der Kontaktaufnahme
zu den Klienten zwecks organisatorischer/administrativer Abstimmungen
- der Durchführung von
Marketing- und Werbe-Maßnahmen
- der Erstellung von
Mietverträgen zur Unter-Vermietung der Räume des Verantwortlichen
- dem Versand von
Anschreiben, Informationen und E-Mail-Nachrichten
2.7 Verarbeitungstätigkeiten / Verzeichnis
der Verarbeitungstätigkeiten
Das
Erheben, das Erfassen, das Ordnen, das Speichern, dasb Auslesen, das Abfragen,
das Löschen, das Vernichten, das Einschränken, das Verwenden, das Organisieren,
das Anpassen, das Verändern, das Offenlegen durch Übermittlung, das Verbreiten
oder eine andere Form der Bereitstellung, das Abgleichen, das Verknüpfen von
personen-bezogenen Daten des Betroffenen bzw. des Besuchers.
Die
Verarbeitungstätigkeiten sind im "Verzeichnis der
Verarbeitungstätigkeiten" aufgeführt.
2.8 Verarbeitete Daten (Verarbeitungsort: Räume
des Verantwortlichen)
2.8.1 Klienten
Die
Daten-Erhebung/Daten-Verarbeitung erfolgt mit dem Ziel der unter
Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse wie auch mit dem Ziel
der Erreichung der Klienten-Ziele und wird i.d.R. ausschließlich vom
Verantwortlichen, bzw. wenn künftig anwendbar, von dessen Mitarbeitern
durchgeführt. Weiterhin erfolgt die Daten-Erhebung/-Verarbeitung im Bedarfsfall
durch Empfang/Versand von E-Mail-Nachrichten, Facsimile-Nachrichten und
postalischen Empfang/Versand von Briefen in Papierform.
Verarbeitete
Daten sind:
Unternehmens-
bzw. Firmen-Name, Anrede, Name, Vorname, Position im Unternehmen, Anschrift
(Straße, Nr., Postleitzahl, Ort), Telefon-Nummer, E-Mail-Adresse, Postfach,
Postfach-Plz, Postfach-Ort, Internet-Adresse (URL).
Sollte
der Betroffene hinsichtlich der zu erhebenden Daten nicht befragt werden
können, wird der Verantwortliche dem Betroffenen die Quelle der zu seiner
Person erhobenen personen-bezogenen Daten bekanntgeben. Dies gilt auch für den
Bezug dieser Daten aus einer öffentlich zugänglichen Quelle.
Folgende
Dokumente/Formulare nehmen die personenbezogenen Daten auf:
Verträge/Vereinbarungen,
Zustimmung zu den Datenschutz-Bestimmungen, Auftragsbestätigungen, freie Notizen,
Rechnungen, Quittungen, Gutschriften, Zahlungserinnerungen, Mahnungen,
Terminplanung, allemeine Korrespondenz.
Grundsätzlich
werden nur solche personenbezogenen Daten erhoben und verarbeitet, die für die
Erbringung der unter Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse
erforderlich sind. Eine Weitergabe personen-bezogener Daten erfolgt, wenn
erforderlich, ausschließlich mit vorliegender schriftlicher Einwilligung des
Betroffenen.
2.8.2 Künstler
Die
Daten-Erhebung/Daten-Verarbeitung erfolgt mit dem Ziel der unter
Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse wie auch mit dem Ziel
der Erreichung der Klienten-Ziele und wird i.d.R. ausschließlich vom
Verantwortlichen, bzw. wenn künftig anwendbar, von dessen Mitarbeitern
durchgeführt. Weiterhin erfolgt die Daten-Erhebung/-Verarbeitung im Bedarfsfall
durch Empfang/Versand von E-Mail-Nachrichten, Facsimile-Nachrichten und
postalischen Empfang/Versand von Briefen in Papierform.
Verarbeitete Daten sind (bei Gruppen für jedes Gruppen-Mitglied):
Künstlername/Gruppen-Name,
Anrede, bürgerlicher Name, bürgerlicher Vorname, Geburtsdatum/Alter, Anschrift,
Straße, Nr., Postleitzahl, Ort, Telefon-Nummer, E-Mail-Adresse,
Internet-Adresse (URL), Postfach, Postfach-Plz, Postfach-Ort, bisherige
Auftritte, Fotos des Künstler bzw. der Gruppe, Werdegang/Preise/Würdigungen des
Künstlers/der Gruppe zu Präsentations-zwecken sowie zur Werbung in geeigneten
Medien,
Sollte
der Betroffene hinsichtlich der zu erhebenden Daten nicht befragt werden
können, wird der Verantwortliche dem Betroffenen die Quelle der zu seiner
Person erhobenen personen-bezogenen Daten bekanntgeben. Dies gilt auch für den
Bezug dieser Daten aus einer öffentlich zugänglichen Quelle.
Folgende
Dokumente/Formulare nehmen die personenbezogenen Daten auf:
Rahmenverträge,
Einzel-Verträge/Vereinbarungen, Zustimmung zu den Datenschutz-Bestimmungen,
Auftragsbestätigungen, freie Notizen, Rechnungen, Quittungen, Gutschriften, Zahlungserinnerungen,
Mahnungen, Terminplanung, allemeine Korrespondenz, Fotos/Gruppenfotos, Künstler-Exposé,
Werbeposter mit Künstler-Abbildungen, sonstiges Werbematerial der Künstler.
Grundsätzlich
werden nur solche personenbezogenen Daten erhoben und verarbeitet, die für die
Erbringung der unter Gliederungspunkt 2.7 aufgeführten Tätigkeiten/Prozesse
erforderlich sind. Eine Weitergabe personen-bezogener Daten erfolgt nicht.
2.8.3 Beschäftigte
Soweit
anwendbar, sind zu erhebende bzw. zu verarbeitende personen-bezogenen Daten von
Mitarbeitern: Name, Vorname, Geburtsdatum, Anschrift (Straße, Nr.,
Postleitzahl, Ort), Telefon-Nummer, E-Mail-Adresse, Familienstand, Anzahl der
Kinder,
Gehalt, Daten zur Sozialversicherung, steuer-relevante Daten und
Leistungseinschätzungen/Zeugnisse/Beurteilungen.Diese personen-bezogenen Daten
werden ausschließlich im Rahmen eines üblichen Anstellungsverhältnisses
verwendet. Eine Weitergabe der erhobenen
Daten erfolgt ausschließlich im erforderlichen Rahmen der Sozialversicherung
und Versteuerung. Die Zustimmung des
Betroffenen erfolgt bei Abschluss des Anstellungsvertrages. Zur Zeit gibt es
keine Beschäftigten.
2.8.4 Bewerber
Soweit
anwendbar, sind zu erhebende bzw. zu verarbeitende personen-bezogenen Daten von
Bewerbern: Name, Vorname, Geburtsdatum, Anschrift (Straße, Nr., Postleitzahl,
Ort), Telefon-Nummer, E-Mail-Adresse, Familienstand, Anzahl von Kindern,
lebenslauf-bezogene Daten, ausbildungsbezogene/anstellungsbezogene Daten und
Leistungseinschätzungen/Zeugnisse/ Beurteil-ungen/Zertifikate.
Diese Daten sind Bestandteil der Bewerbung, verbleiben nur für die Zeit des
Bewerber-Auswahlverfahrens für eine Anstellung in den Händen des
Verantwortlichen und werden nach Beendigung des Bewerber-Auswahlverfahrens zur
Entlastung des Verantwortlichen an den Absender zurückgereicht.
Die personen-bezogenen
Daten werden vom Verantwortlichen im Rahmen eines üblichen Bewerbungs- und
Personalauswahl-verfahrens zur Einschätzung des Bewerbers bzw. zur Erstellung
erforderlicher Anschreiben an den Bewerber verwendet. Die Zustimmung des Betroffenen erfolgt im
Rahmen des Bewerbungsanschreibens. Ist die Zustimmung des Betroffenen zur
Daten-Erhebung/Daten-Verabeitung nicht Inhalt der Bewerbung, wird die Bewerbung
an den Absender (ohne Erhebung bzw. Verarbeitung der Daten des Betroffenen)
zurückgesandt. Zur Zeit werden keine
Personal-Auswahlverfahren/Bewerbungsverfahren durchgeführt.
2.9 Dauer der Datenaufbewahrung | Gesetzliche
Aufbewahrungsfristen | Daten-Sperrung | Daten-Löschung
Daten
im vorgenannten Zusammenhang werden sowohl elektronisch als auch
handschriftlich erfasst. Die erhobenen und verarbeiteten personen-bezogenen
Daten des Betroffenen werden bis zum Ablauf der gesetzlichen Aufbewahrungsfrist
von 10 Jahren nach Ablauf des Kalenderjahres, in dem der Rahmenvertrag zur
Künstlervermittlung bzw. das Künstlervermittlungsverhältnis beendet wurde,
gespeichert und aufbewahrt. Danach werden diese Daten gelöscht/vernichtet.
Ausnahmen
bilden Fälle, wonach die Daten aus gesetzlichen Gründen bzw. aufgrund
berhördlicher Anordnung nicht gelöscht werden dürfen und daher zunächst für die
Löschung gesperrt sind.
2.10 Einwilligung / Zustimmung / Erlaubnis
Eine
Daten-Erhebung, Daten-Verarbeitung, Daten-Speicherung bzw. Daten-Aufbewahrung erfolgt
nur, wenn seitens des Betroffenen eine unterzeichnete Einverständnis-Erklärung
vorliegt, die dies nachweislich gestattet bzw. eine Erfüllung der Vereinbarung ohne
dies nicht möglich ist.
Die Einwilligung
kommt i.d.R. in den Räumen des Verantwortlichen während des Erst-Termins durch
eindeutige und freiwillige Unterzeichnung der Vereinbarung sowie durch
freiwilliges Akzeptieren der Datenschutz-Bestimmungen zustande.
2.11 Ablehnung │ Widerruf │ Einschränkung
der Verarbeitung │ Daten-Löschung
Der
Betroffene hat das Recht, die Erhebung seiner personenen-bezogenen Daten bzw.
deren Verarbeitung sowie Speicherung jederzeit ohne Angabe von Gründen sowie
ohne entstehende Kosten zu abzulehnen, zu einem späteren Zeitpunkt (nach
bereits erteilter Einwilligung) zu widerrufen oder die Verarbeitung der Daten
nach den gesetzlichen Bestimmungen durch Auftrag
einschränken, berichtigen bzw. löschen zu lassen, ohne dass die Rechtmäßigkeit
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt
wird.
Daraus
entstehende Folgen für den Betroffenen:
Im Falle von
Ablehnung/Widerspruch/Widerruf/Einschränkung der
Daten-Erhebung/Daten-Verarbeitung/Daten-Speicherung sowie
im Falle der Daten-Löschung
können die Leistungen des Verantwortlichen nicht erbracht werden. Die
personen-bezogenen Daten werden in diesem Falle nicht
erhoben/verarbeitet/gespeichert.
2.12
Auftragsverarbeitung
Auftragsverarbeitung
personen-bezogener Daten findet nicht statt. Etwaige
Veröffentlichungen/Ankündigungen/Präsentationen/ Anzeigen in den Medien werden
von den Künstlern bzw. Gruppen bzw. Auftraggebern in eigener Verantwortung
selbst vorgenommen und sind nicht Aufgabe des Verantwortlichen.
2.13 Informationspflicht (https://www.artcontakt.com)
Der
Betroffene wird als Klient, soweit anwendbar als Künstler, soweit anwendbar als
Gruppe, soweit anwendbar als Beschäftigter und soweit anwendbar als Bewerber auf
der o.g. Website sowie in den Räumen des Verantwortlichen über die geltenden
Datenschutz-Bestimmungen informiert und aufgeklärt.
In den Räumen
des Verantwortlichen erhält der Betroffene die Datenschutz-Bestimmungen
(gedrucktes Dokument) als Anlage zur Vereinbarung (Vertrag) während des Erst-Termins
ausgehändigt, welchen der durch seine Unterschrift zustimmen kann.
Steht der
Betroffene als Beschäftigter in einem Arbeitsverhältnis zum Verantwortlichen,
sind die Datenschutz-Bestimmungen seinem Anstellungsvertrag als mitgeltendes
Dokument beigefügt.
Sofern
der Betroffene via E-Mail kontaktiert wird, erhält er die
Datenschutz-Bestimmungen bereits als Anhang zur ersten zugelei-teten
E-Mail-Nachricht.
2.14 Quellen personen-bezogener Daten
Die
Quelle der verarbeiteten personen-bezogenen Daten ist i.d.R. der Betroffene
selbst. Im Rahmen der gesamten Leistungser-bringung teilt der Betroffene/Klient
diese Daten dem Verantwortlichen mit.
In
Fällen, in welchen die Äußerungen des Betroffenen nicht ausreichen oder
zweifelhaft erscheinen kann es erforderlich werden, eine andere Person zu
befragen (s. Gliederungspunkt 3.8).
2.15 Daten-Weitergabe / Erlaubnis des Betroffenen / Keine
Weitergabe an Drittländer
Eine Weitergabe
personen-bezogener Daten des Betroffenen kann derart erfolgen, indem der
Verantwortliche
- die Daten des Klienten an den Künstler bzw. die Gruppe weitergibt
- die Daten des
Künstlers bzw. der Gruppe an den Klienten weitergibt
Beides geschieht grundsätzlich nur durch ausdrückliche schriftliche
Einwilligung des Betroffenen.
Eine Weitergabe kann
erforderlich sein, wenn der Verantwortliche aufgrund gesetzlicher Bestimmungen
dazu verpflichtet ist. Sollte dies der Fall sein, wird der Betroffene durch den
Verantwortlichen entsprechend benachrichtigt (s. Gliederunspunkt 3.8).
Eine Weitergabe der
personen-bezogenen Daten des Betroffenen an Drittländer findet nicht statt.
2.16 Datenschutzfolgen-Abschätzung
Der
Verantwortliche ist zur Durchführung von Datenschutzfolgen-Abschätzungen nicht
verpflichtet.
2.17 Verpflichtungserklärung für Beschäftigte
Sofern
anwendbar, werden Mitarbeiter des Verantwortlichen durch Unterzeichnung
geeigneter Erklärungen zur Befolgung der gesetzlichen Bestimmungen gemäß der
Europäischen Datenschutzgrundverordnung (DS-GVO) und des
Bundesdatenschutz-gesetzes (BDSG) verpflichtet.
2.18 Besonderer Schutz personen-bezogener
Daten von Kindern / Zustimmung des gesetzl. Vertreters
Sofern
personen-bezogene Daten minderjähriger Personen (Kinder, Jugendliche)
erhoben/verarbeitet/gespeichert werden, holt der Verantwortliche als
Voraussetzung zur Erhebung/Verarbeitung/Speicherung, die Einwilligung des/der
gesetzlichen Vertreter(s), jedoch auch zusätzlich die Zustimmung der
minderjährigen Person, ein, wenn diese das 12. Lebensjahr bereits vollendet
hat. Wenn die gesetzliche Vertretung für die minderjährige Person bei beiden
Elternteilen/Partnern liegt, wird deren beider Zustimmung eingeholt.
2.19 Profil-Erstellung
Es
werden keine Profil-Erstellungen durchgeführt.
2.20 Automatisierte Entscheidungsfindung
einschließlich Profiling
Automatisierte
Entscheidungsfindungen bzw. Profiling-Maßnahmen werden nicht durchgeführt.
2.21 Meldung von Verletzungen an die
Datenschutzaufsichtsbehörde
Im
Falle eines bestehenden Risikos für den Betroffenen werden Datenpannen durch
den Verantwortlichen/Datenschutzbeauftrag-ten gem. den geltenden gesetzlichen
Bestimmungen bei der zuständigen Aufsichtsbehörde innerhalb der
vorgeschriebenen Frist (akt. 72 Stunden) unter Angabe der erforderlichen
Informationen gemeldet. Die Meldung erfolgt bei der zuständigen Aufsichts-behörde
bzw. beim zuständigen Datenschutzbeauftragten des Saarlandes (s.
Gliederungspunkt 1.9).
3. Rechte des Betroffenen
3.1 Recht auf Auskunft
Der
Betroffene hat gem. Art. 15 DS-GVO das Recht, über alle seine Person
betreffenden erhobenen und verarbeiteten Daten (insbes. auch u.a. hinsichtlich
Art, Typ, Kategorie personen-bezogener Daten, Datenherkunft, Empfänger-Kategorien,
Aufbewahr-ungs- und Speicherfristen, Verwendungszweck, Verarbeitungszweck,
Quelle der personen-bezogenen Daten, Durchführung automatisierter
Entscheidungsfindungen inkl. Profiling, ggf. Weiterleitung der Daten an
beauftragte Weiterverarbeiter sowie weitere relevante Informationen im Kontext
der personen-bezogenen Daten etc. ) Auskünfte zu verlangen.
Der
Verantwortliche wird dem Auskunftsersuchen des Betroffenen innerhalb eines (1)
Monats nachkommen. Kommt es dennoch zu unvorhersehbaren Verzögerungen, wird der
Verantwortliche den Betroffenen unverzüglich nach Bekanntwerden informieren. Um
dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse
senden: datenschutz@artcontakt.com
3.2 Recht auf Berichtigung und
Vervollständigung
Sollten Änderungen
oder Vervollständigungen der personen-bezogenen Daten des Betroffenen erforderlich
werden, hat dieser gem. Art. 16 DS-GVO das Recht auf Berichtigung bzw.
Vervollständigung seiner Daten. Um dieses Recht zu nutzen, kann der Betroffene
eine E-Mail an folgende Adresse senden: datenschutz@artcontakt.com
3.3 Recht auf Daten-Übertragbarkeit
Gemäß den gesetzlichen
Bestimmungen des DS-GVO hat der Betroffene das Recht, die Übermittlung seiner
Daten an einen anderen Daten-Verarbeiter/Verantworltichen zu verlangen.
Der Betroffene hat
gemäß Art. 20 DS-GVO weiterhin das Recht, die dem Verantwortlichen zu seiner
Person bereitgestellten personen-bezogenen Daten, in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten.
Um dieses Recht zu
nutzen, kann der Betroffene eine E-Mail an folgende Adresse senden: datenschutz@artcontakt.com
3.4 Recht auf Einschränkung der Daten-Verarbeitung
Unter Maßgabe der
gesetzlichen Bestimmungen hat der Betroffene gemäß Art. 18 DS-GVO das Recht,
die Einschränkung der Verarbeitung seiner personen-bezogenen Daten zu
verlangen. Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende
Adresse senden: datenschutz@artcontakt.com
Wichtiger Hinweis auf die Folgen der Einschränkung der Datenverarbeitung: Siehe
Punkt 2.11
3.5 Recht auf Ablehnung und Widerruf der
Einwilligung zur Daten-Verarbeitung
Der Betroffene hat das
gem. Art. 7 Abs. 3 DS-GVO das Recht, die Erhebung seiner personenen-bezogenen
Daten, deren Verarbeitung bzw. Speicherung jederzeit ablehnen, zu einem
späteren Zeitpunkt (nach bereits erteiltem Einverständnis) widerrufen oder die Art der zu erhebenden/zu
verarbeitenden Daten einschränken zu können, ohne dass die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse
senden: datenschutz@artcontakt.com
Wichtiger Hinweis auf
die Folgen von Ablehnung bzw. Widerruf der Einwilligung zur Daten-Verarbeitung:
Siehe Punkt 2.11
3.6
Recht auf Widerspruch zur Daten-Verarbeitung
Gemäß Art. 21 DS-GVO
hat der Betroffene das Recht, gegen die Verarbeitung seiner personen-bezogenen
Daten Widerspruch einzulegen.
Das Widerspruchsrecht gilt auch für ein im Zusammenhang der vorliegenden
Bestimmungen durchgeführtes Profiling. Um dieses Recht zu nutzen, kann der
Betroffene eine E-Mail an folgende Adresse senden: datenschutz@artcontakt.com
Wichtiger Hinweis auf die Folgen des Widerspruchs zur Datenverarbeitung: Siehe
Punkt 2.11
3.7
Recht auf Vergessenwerden / Daten-Löschung / Daten-Vernichtung
Sofern durch gesetzliche Bestimmungen nicht untersagt, hat der Betroffene hat
das Recht, die Löschung/Vernichtung der zu seiner
Person gespeicherten personen-bezogenen Daten gem. Art. 17 DS-GVO zu verlangen.
Um dieses Recht zu nutzen, kann der Betroffene eine E-Mail an folgende Adresse
senden: datenschutz@artcontakt.com
Wichtiger Hinweis auf die Folgen der Daten-Löschung / Daten-Vernichtung: Siehe
Punkt 2.11
3.8 Recht auf Benachrichtigung
Im Falle des Eintretens von einem der nachfolgend aufgeführten Fälle, wird der
Betroffene über die eingetretene Situation und den Status seiner
personen-bezogenen Daten benachrichtigt:
l Benachrichtigung des Betroffenen bei
Erhebung personen-bezogener Daten über eine andere Person
l
Benachrichtigung des Betroffenen bei gesetzlicher Verpflichtung zur
Daten-Weitergabe
l
Benachrichtigung des Betroffenen bei Berichtigung und Löschung der Daten
l
Benachrichtigung des Betroffenen bei Datenschutz-Verletzungen, seine
personen-bezogenen Daten betreffend
l
Benachrichtigung des Betroffenen bei entstehenden Risiken bezüglich der
Sicherheit seiner personen-bezogenen Daten
3.9 Recht auf Beschwerde
Gem. Art. 77 DS-GVO hat der Betroffene das Recht zur Beschwerde bei der
zuständigen Aufsichtsbehörde. Dies kann die Auf-sichtsbehörde des standardgemäßen
Aufenthaltsortes, des Arbeitsortes oder die Aufsichtsbehörde des Saarlandes
sein
(Kontaktdaten: s. Gliederungspunkt 1.9).
4. Sicherheit der Verarbeitung │
IT-Sicherheit
4.1 Vertraulichkeit
Alle
personen-bezogenen Daten von Betroffenen werden mit vertretbarem Aufwand und
dem Einsatz gebotener Mittel vor der Kenntnisnahme Unbefugter verborgen. Dies
gilt für die eingesetzte IT-Technik, jedoch auch für vorliegende
Akten/Dokumente/ Unterlagen in Papierform. Der Zugang zu den personen-bezogenen
Daten ist alleine dem Verantwortlichen vorbehalten. Es gibt außer des
Verantwortlichen für keine andere Person den Bedarf, auf diese Daten zugreifen
zu müssen. Der
Serverraum liegt außerhalb der Räume des Verantwortlichen und ist mit einfachem
Schlüssel verschlossen; der Zutritt steht ausschließlich dem Verantwortlichen
zu.
4.2 Integrität
Die erhobenen/verarbeiteten/gespeicherten
personen-bezogenen Daten der Betroffenen sind mit vertretbarem Aufwand und dem
Einsatz gebotener Mittel vor beabsichtigter sowie unbeabsichtigter Manipulation
bzw. Veränderung geschützt. Ein- und Ausloggen werden protokolliert, Login-Daten werden nicht geteilt
bzw. weitergegeben, jedem Login ist eine Person zugeordnet.
4.3 Verfügbarkeit
Der Netzwerk-Server
mit führendem Original-Datenbestand wird auf einen zweiten Replikationsserver
gespiegelt. Somit steht mit auch bei Ausfall des Original-Datenbestandes ein
unverzüglich nutzbarer Datenbestand zur Fortsetzung der Datennutzung zur
Verfügung. Regelmäßige Backups/Datensicherungen nach dem Generationen-Prinzip
erstellen zeittakt-gesteuert automatisiert Full-Backups sowie Incremental-Backups
(s. Gliederungspunkt 4.11). Sollten die elektronisch verfügbaren Daten aus
technischen Gründen nicht verfügbar sein, so liegen alle Informationen auch in
Papierform (unter Verschluss) vor.Der Serverraum liegt außerhalb der Räume des
Verantwortlichen und ist mit einfachem Schlüssel verschlossen.
4.4 Belastbarkeit
Die auf das gesamte Vearbeitungssystem zukommenden technischen
Herausforderungen bewegen sich vollständig im Bereich einer üblichen
Büro-IT/-Kommunikation.
Die
Belastbarkeit der System-Komponenten wird regelmäßig überprüft und ist aktuell
durch sehr hohe Reserven bezüglich der Plattenspeicher-Kapazitäten,
Hauptspeicher-Kapazitäten, Prozessor-Geschwindigkeiten und
Datentransfer-Geschwindigkeiten sichergestellt. Aktuell ist davon auszugehen,
dass die Leistungsgrenzen des Systems durch das zu verarbeitende Datenvolumen
bzw. durch die Intensität der Belastung innerhalb der nächsten 10 Jahre nicht
erreicht werden; eher wird vorher die eingesetzte Technik erweitert bzw.
ergänzt bzw. erneuert.
Es
werden regelmäßig Prüfungen durchgeführt, ob das System im Falle von
technischen Unfällen oder gegenüber möglichen Angriffen weiterhin sicher ist.
4.5 Berechtigungsmanagement
Die
Berechtigungen zum Zugriff auf die personen-bezogenen Daten der Betroffenen
stehen ausschließlich dem Verantwortlichen zu. Dies ist durch das bestehende Berechtigungsmanagement
sichergestellt.
4.6 Risiko-Management
Da der
Verantwortliche die einzige Person ist, welche die personen-bezogenen Daten der
Betroffenen erhebt/verarbeitet/speichert, die IT-Administration von Netzwerken,
Servern, Rechnern, Speichereinrichtungen und Zugriffsrechten auf alle Daten
durchführt und die personen-bezogenen Daten im Regelfall nicht weitergegeben
werden, sind die Risiken minimal und in fast allen Fällen auflösbar bzw.
mitigierbar.
4.7 Verschlüsselung
4.7.1 Website (https://www.artcontakt.com):
Obgleich
auf der o.g. Website keine personen-bezogenen Daten vearbeitet werden, ist sie
gem. der Forderung nach § 13, Abs. 7, TMG verschlüsselt und enthält aus diesem
Grund keine Online-Formulare zur Erfassung personen-bezogener Daten.
4.7.2 E-Mail-Server:
Alle auf dem
E-Mail-Server eigehenden und vom E-Mail-Server ausgehenden E-Mail-Nachrichten
sind verschlüsselt.
4.7.3 Dateien,
Dokumente und Nachrichten:
Gespeicherte Dateien,
Dokumente und Nachrichten sind verschlüsselt.
4.7.4 WLAN-Netze:
Alle WLAN-Netze sind
mit einem ausreichend langen Kennwort ohne erkennbaren Sinn-Zusammenhang,
bestehend aus Ziffern, Groß- und Klein-Buchstaben und Sonderzeichen,
verschlüsselt. Dies gilt auch für Server sowie Router/Bridges.
4.7.5 Einwahl-Lösungen:
Die externe Einwahl
von außen in das bestehende Netzwerk via Internet ist durch einen VPN-Tunnel
verschlüsselt möglich.
4.7.6 Mobile
Geräte:
Auf mobilen Geräten
werden keine sensiblen personen-bezogenen Daten von Betroffenen gespeichert.
Dennoch sind alle mobilen Geräte kennwortgeschützt.
4.8 Standort von Speicheranlagen
Alle Netzwerk-Server,
Netzwerk-Festplatten, Backup-Stationen sind räumlich ausgelagert, befinden sich
außerhalb der Räume des Verantwortlichen und stehen damit nicht im
Zugriffsbereich unbefugter Personen.
4.9 Aktualisierung/Patch-Management
Die eingesetzten
sicherheitsrelevanten Software-Komponenten (u.a. Anti-Viren-Software etc.)
unterliegen einer ständigen Aktualisierung. Im Rahmen regelmäßiger (Zyklus: 3
Monate) Prüfungen wird das Vorliegen möglicher Sicherheitslücken mit
vertret-barem/gebotenem Aufwand untersucht.
4.10 E-Mail-Kommunikation
Vor dem
Hintergrund einer möglichst sicheren E-Mail-Kommunikation werden mehrere
Empfänger der gleichen E-Mail-Nachricht nicht im Feld "An" sowie auch
nicht im Feld "CC", sondern im Feld "BCC" angegeben. Kein
Empfänger der Nachricht erhält in diesem Falle Kenntnis von den übrigen
Empfänger-E-Mail-Adressen. Auf diese Weise werden Datenschutzverletzungen
vermieden, wenn mit den Empfängern keine Vertragsverhältnis besteht bzw. keine
Einwilligung zur Verarbeitung vorliegen sollte.
4.11 Datensicherung / Backup
Alle vom Betroffenen
erhobenen bzw. verarbeiteten Daten werden für die Dauer des Unterrichts/der
Unter-Vermietung und die Dauer der gesetzlich vorgeschriebene
Aufbewahrungsfrist von 10 Jahren vor unberechtigten Zugriffen geschützt, unter
Verschluss aufbewahrt bzw. gespeichert und im Rahmen permanenter
Backup-Prozesse fortlaufend gesichert. Datensicherungen werden nach dem
Generationenprinzip auf getrennten, ausschließlich für Backups bestimmten
Geräten, auf separaten Speichermedien regelmäßig automatisiert erstellt.
4.12 Online-Verarbeitung
personen-bezogener Daten:
Verzicht auf die Online-Verarbeitung personen-bezogener Daten
4.13 Datenhaltung in öffentlichen Clouds:
Verzicht auf Datenhaltung in öffentlichen Clouds
4.13 Verlinkung auf externe Websites:
Verzicht auf die Verlinkung externer Websites
4.14 Zugangssicherung
Alle Türen
sind abschließbar sowie alle Fenster sicher verriegelbar und werden bei
Abwesenheit verschlossen bzw. verriegelt gehalten. Die Räume des
Verantwortlichen werden in aller Regel durch ihn selbst betreten. Der Empfang
von Gästen/Besuchern in den Räumen des Verantwortlichen ist nicht üblich und
findet in einem anderen Rahmen statt.
5. Cookies (https://www.artcontakt.com):
Die vorliegende Website
verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem
Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu
speichern, während er die Website
nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl
der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber
auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das
Ende einer Browser-Sitzung gespeichert und können bei einem erneuten
Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen,
dass er die Annahme von Cookies verweigert.
6.
Google Analytics (Datenschutzhinweise) - (https://www.artcontakt.com):
Die
o.g. Website verwendet Google Analytics, einen Webanalysedienst von Google
Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur
Deaktivierung von Google Analytiscs stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de
ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind
kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers
spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese
ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die
durch den Cookie erfassten Informationen über die Nutzung unserer Seiten
(einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf
dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert
wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu
gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse
auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle
IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google beachtet die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und
ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert und
nutzt die gesammelten Informationen, um die Nutzung unserer Websites auszuwerten,
Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche
Dienstleistungen an uns zu erbringen. Mehr erfahren Sie unter
http://www.google.com/intl/de/analytics/privacyoverview.html.
7.
Google +1 (Datenschutzhinweise) - (https://www.artcontakt.com):
Die o.g. Website verwendet
Social-Media-Funktionen von Google Inc., 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA. Bei Aufruf unserer Seiten mit Google-Plug-Ins wird eine
Verbindung zwischen Ihrem Browser und den Servern von Google aufgebaut. Dabei
werden bereits Daten an Google übertragen. Besitzen Sie einen Google-Account,
können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser
Daten zu Ihrem Google-Account wünschen, loggen Sie sich bitte vor dem Besuch
unserer Seite bei Google aus. Interaktionen, insbesondere das Nutzen einer
Kommentarfunktion oder das Anklicken eines „+1“- oder „Teilen“-Buttons werden
ebenfalls an Google weitergegeben. Mehr erfahren Sie unter http://www.google.de/intl/de/policies/privacy.
8.
Google AdSense (Datenschutzhinweise) - (https://www.artcontakt.com):
Die o.g. Website benutzt
Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen von Google Inc.,
1600 AmphitheatreParkway, Mountain View, CA 94043, USA. GoogleAdSense verwendet
sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert
werden und die eine Analyse der Benutzung der Website ermöglicht. Google
AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch
diese Web Beacons können Informationen wie der Besucherverkehr auf diesen
Seiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen
über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und
Auslieferung von Werbeformaten werden an einen Server von Google in den USA
übertragen und dort gespeichert. Diese Informationen können von Google an
Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse
jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Sie
können die Installation der Cookies durch eine entsprechende Einstellung Ihrer
Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in
diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll
umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich
mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor
beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
9.
Facebook (Datenschutzhinweise) - (https://www.artcontakt.com):
Die
o.g. Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave,
Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird
eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut.
Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen
Facebook-Account, können diese Daten damit verknüpft werden. Wenn Sie keine
Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich
bitte vor dem Besuch unserer Seite bei Facebook aus. Interaktionen,
insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines
„Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr
erfahren Sie unter:
https://de-de.facebook.com/about/privacy.
10.
Twitter (Datenschutzhinweise) - (https://www.artcontakt.com):
Die
o.g. Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900,
San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins
wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut.
Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen
Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine
Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte
vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das
Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben.
Mehr erfahren Sie unter https://twitter.com/privacy.
|