Sirius Music Communications GmbH
vertreten durch den alleinvertretungsberechtigten Geschäftsführer Sebastian Riegelbauer
BĂĽlowstraĂźe 68, 10783 Berlin
E-Mail: mail@sirius.video
Sebastian Riegelbauer
E-Mail: legal@sirius.video
Im Rahmen der Kontaktaufnahme zur Anbahnung eines Vertrages ĂĽber die Nutzung der Sirius-Videoplattform zur Erteilung von Musikunterricht
Die Erhebung erfolgt auf Grundlage des Art. 6 Abs. 1 b) DSGVO
Name, Vorname, Anschrift
Firma, Registerdaten, Vertretungsberechtigte
Kommunikationsdaten, Zahlungsdaten
Zur Begründung oder Abstimmung der Details des Nutzungsvertrages, zu Zusatzleistungen und aller damit zusammenhängender Anliegen.
Session Cookie / Logfiles mit folgenden Daten: Informationen über die Sprache und Version der verwendeten Browsersoftware, das Betriebssystem des Nutzers und dessen Oberfläche, die IP-Adresse des Nutzers, Datum und Uhrzeit der Anfrage, Inhalte der Anforderung, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt wird als Referrer gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles auf den Auslieferungsservern ist Art. 6 Abs. 1 lit. e DSGVO i.Vm. § 3 BDSG-neu. Dies dient der Sicherstellung des Betriebs und dem Schutz vor Angriffen (z.B. DDOS).
Cookie Consent Opt-In / Opt-Out dauerhaft pro Browserversion
Dieser Cookie dient der Verwaltung von Cookie-Opt-In seitens des Nutzers.
Flash-Cookies zur Wiedergabe von Medieninhalten pro Browser
Zahlungsdiensteanbietereinbindung ohne Nutzeranalyse
accessToken zur verschlĂĽsselten Identifizierung im Rahmen des Login
refreshToken beim Logout und zur erneuten Identifizierung
rommUrl verwaltet die URL der jeweils zuletzt vom Nutzer eingerichteten Video-Session
roomPasswort verwaltet das Zugangspasswort fĂĽr die zuletzt eingerichtete Video-Session
Hierbei handelt es sich um technisch erforderliche Cookies, welche keine Einwilligung ĂĽber einen Cookie Consent Banner erfordern, sondern auf Basis des Art. 6 Abs. 1 lit. b DSGVO fĂĽr die Verwaltung der Nutzer und der Video-Sessions genutzt werden und fĂĽr die Dauer der Vertragslaufzeit bzw. der Registrierung sowie darĂĽber hinaus fĂĽr berechtigte Zwecke und im Rahmen der uns obliegenden Aufbewahrungsverpflichtungen gespeichert werden.
Live-Chat, Messenger-Dienste zur Nutzerkommunikation
Die Inhalte des Live-Chats sowie alle darin geteilten Dateien werden nach Ende der jeweiligen Videosession für alle Teilnehmer*innen automatisch gelöscht. Somit sind die Inhalte bei einem erneuten Aufruf der Videosession nicht mehr verfügbar.
Matomo Web-Analytik-Cookie mit Einwilligung
Wir nutzen diese Daten auf Grundlage von Artikel 6 Absatz 1 lit. a) DSGVO mit Ihrer Einwilligung, die Sie uns durch Akzeptieren der Cookie-Nutzung geben können, um unsere Website zu optimieren. Ihre IP-Adresse wird bei diesem Vorgang anonymisiert. Die durch das Cookie generierten Informationen werden zudem nicht an Dritte weitergegeben. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht mehr einverstanden sind, können Sie der Speicherung und Nutzung widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo Ihren Besuch der Websites nicht mehr erfasst und keinerlei Sitzungsdaten erhebt. Bedenken Sie, dass dieses Opt-Out-Cookie gelöscht wird, wenn Sie zu einem späteren Zeitpunkt die Cookies Ihres Browsers löschen. In diesem Fall müssen Sie das Opt-Out-Cookie wieder installieren.
[matomo_opt_out]
Â
Paddle.com-Cookie
Wir setzen über unseren Vertragsmanager Paddle.com externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Registrierte Nutzer:innen haben die Möglichkeit, ein kostenpflichtiges Abonnement bei uns abzuschließen. Die Information über den Status der Zahlung (Bestätigung oder Fehlschlagen der Zahlung) wird uns über den eingesetzten Cookie von Paddle.com übermittelt zur Freischaltung des Nutzeraccounts. Wir erhalten oder verarbeiten keine konto- oder kreditkartenbezogenen Informationen.
Externe Zahlungsabwicklung
Die Auswahl des gewünschten Zahlungsdienstleisters treffen Sie im Laufe des Buchungsprozesses und es gelten dessen Datenschutz- und Nutzungshinweise (z.B.: Paypal (www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (www.visa.de/datenschutz), Mastercard (www.mastercard.de/de-de/datenschutz.html), American Express (www.americanexpress.com/de/content/privacy-policy-statement.html). Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Fehlschlagen der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Art. 32 (1) DSGVO: Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verarbeitung Ihrer Daten bei einem zertifizierten Hosting-Dienstleister mit Sitz und ausschlieĂźlichen Serverstandorten in Deutschland.
Einsatz von peer2peer-Verschlüsselung für die Videokommunikation, wobei zur Herstellung der wechselseitigen Verbindung über einen STUN (Session Traversal Utilities for NAT)-Server die öffentlichen IPv4-Adressen der beteiligten Clients ausgetauscht werden oder über einen TURN (Traversal Using Relays around NAT)-Server den Austausch von Daten ohne direkte Client-Verbindung ermöglicht. Weder STUN noch TURN-Server nehmen am Austausch der Kommunikationsinhalte teil.
Auswahl von technischen Tools und Dienstleistern mit Sitz und Leistungsort in der EU mit Abschluss von Auftragsverarbeitungsvereinbarungen sowie fĂĽr Supportleistungen eines Dienstleisters mit Sitz in UK auch unter Anwendung der Standardvertragsklauseln.
Technische und organisatorische MaĂźnahmen nach DSGVO
Daten aus der Kontaktaufnahme ohne Geschäftsbeziehung
Diese Daten löschen wir binnen drei Monaten nach Bearbeitung des Anliegens, wenn dies endgültig zu keiner Nutzungsvereinbarung geführt hat.
Daten aus der Registrierung
Werden 10 Jahre nach Ende des Jahres der letzten Nutzung oder der letzten Abrechnung gelöscht, es sei denn die betreffenden Jahre sind Gegenstand einer Betriebsprüfung oder wir haben eigene berechtigte Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO an der Verarbeitung.
Eine Ăśbermittlung Ihrer Daten an Dritte auĂźerhalb des Erhebungszwecks findet nicht statt.
Soweit die Weitergabe Ihrer Daten zur Begründung des Nutzungsvertrages und dessen Abwicklung erforderlich ist, erfolgt dies auf Basis des Art. 6 Abs. 1 b) DSGVO und soweit einschlägig im Rahmen einer Auftragsverarbeitungsvereinbarung oder eines Vertrages über die gemeinsame verantwortliche Verarbeitung.
Daten aus der Registrierung (Email)
Eine Ăśbermittlung von personenbezogenen Daten in ein Drittland, d.h. ein Land auĂźerhalb der EU erfolgt nur, wenn fĂĽr dieses ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikels 45 DSGVO vorliegt.
Art. 15 DSGVO – Recht auf Auskunft
Wir erteilen Ihnen auf Anfrage umgehend Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten. Voraussetzung für das Auskunftsverlangen ist, dass wir Sie hinreichend eindeutig identifizieren können.
Art. 14 DSGVO – Recht auf Benachrichtigung
Sofern Sie im Rahmen der Nutzung Daten anderer Betroffener als Schüler, Teilnehmer, Kommunikationspartner, Kontaktpersonen o.ä. mitteilen, sind wir verpflichtet, soweit zumutbar den Betroffenen spätestens binnen Monatsfrist oder bei der ersten Kontaktaufnahme unsere Datenschutzhinweise nach Art. 14 DSGVO bereit zu stellen, soweit die Betroffenen über diese Informationen noch nicht verfügen. Wir erfüllen dies durch die Bereitstellung der Datenschutzinformationen in unmittelbarem Zusammenhang mit dem Link zum Beitritt zu einer Videosession.
Art. 16 DSGVO – Recht auf Berichtigung
Bitte teilen Sie uns Datenänderungen mit, damit wir unsere Datenbanken jeweils mit Ihren aktuellen Daten verwalten können.
Art. 17 DSGVO – Recht auf Löschung
Sie können das Löschen Ihrer Daten jederzeit verlangen. Soweit noch ein Vertragsverhältnis besteht oder uns Aufbewahrungspflichten treffen, löschen wir nach deren Ablauf, es sei denn es stehen eigene berechtigte Interessen entgegen.
Art. 18 DSGVO – Recht auf Einschränkung der Bearbeitung
Soweit Sie der Auffassung sind, die bei uns gespeicherten Daten seien unrichtig oder rechtswidrig verarbeitet, die Daten aber nicht der Löschung zuführen wollen oder wir diese aufgrund rechtlicher Verpflichtung weiterverarbeiten müssen, schränken wir die Verarbeitung ein. Dies gilt zum Beispiel auch, wenn Sie Ihre Registrierung beenden.
Art. 20 DSGVO – Recht auf Datenportabilität
Wir stellen Ihnen Ihre Daten, soweit wir diese auf Grund einer Einwilligung oder Vertrag elektronisch verarbeiten, auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.
Art. 7 Abs. 3 DSGVO – Widerruf der Einwilligung
Soweit wir Daten auf Grund einer Einwilligung verarbeiten, können Sie diese jederzeit ohne Angabe von Gründen durch einfache Mitteilung an uns widerrufen.
Art. 77 DSGVO – Beschwerderecht
Sie haben das Recht, sich hinsichtlich der Datenverarbeitung durch uns bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, der Aufsichtsbehörde an Ihrem Aufenthaltsort oder Ihres Arbeitsplatzes zu beschweren.
Art. 21 DSGVO – Widerspruchsrecht
Sofern Ihre personenbezogenen Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO verarbeitet werden, können Sie uns gegenüber Widerspruch gegen die Verarbeitung erheben.
Art. 34 DSGVO – Benachrichtigungspflicht bei Datenschutzverstößen
Wir haben Sie ĂĽber die Verletzung des Schutzes personenbezogener Daten dann zu informieren, wenn ein voraussichtlich hohes Risiko fĂĽr die Betroffenen besteht und wir keine angemessenen technischen und organisatorischen MaĂźnahmen im Sinne des Art. 34 Abs. 3 DSGVO zum Schutz getroffen hatten.
März 2021 © Dr. Astrid Auer-Reinsdorff
Copyright 2023 – Sirius Music Communications GmbH – Alle Rechte vorbehalten
