Privacy Policy

Verantwortliche für die Verarbeitung

Sirius Music Communications GmbH

vertreten durch den alleinvertretungsberechtigten Geschäftsführer Sebastian Riegelbauer

Bülowstraße 68, 10783 Berlin

E-Mail: mail(at)sirius.video

Ansprechpartner für Datenschutzfragen und die Wahrnehmung von Betroffenenrechten

Sebastian Riegelbauer

E-Mail: legal(at)sirius.video

Erhebung und Verarbeitung von Daten zum Abschluss eines Nutzungsvertrages durch Musikschulen, Hochschulen, Akademien, Konservatorien, Orchester, Ensembles etc.

Im Rahmen der Kontaktaufnahme zur Anbahnung eines Vertrages über die Nutzung der Sirius-Videoplattform zur Erteilung von Musikunterricht

Die Erhebung erfolgt auf Grundlage des Art. 6 Abs. 1 b) DSGVO

Name, Vorname, Anschrift

Firma, Registerdaten, Vertretungsberechtigte

Kommunikationsdaten, Zahlungsdaten

Zur Begründung oder Abstimmung der Details des Nutzungsvertrages, zu Zusatzleistungen und aller damit zusammenhängender Anliegen.

Erhebung und Verarbeitung von Daten zum Abschluss eines Nutzungsvertrages durch Musikschulen, Hochschulen, Akademien, Konservatorien, Orchester, Ensembles etc.

Session Cookie / Logfiles mit folgenden Daten: Informationen über die Sprache und Version der verwendeten Browsersoftware, das Betriebssystem des Nutzers und dessen Oberfläche, die IP-Adresse des Nutzers, Datum und Uhrzeit der Anfrage, Inhalte der Anforderung, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt wird als Referrer gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles auf den Auslieferungsservern ist Art. 6 Abs. 1 lit. e DSGVO i.Vm. § 3 BDSG-neu. Dies dient der Sicherstellung des Betriebs und dem Schutz vor Angriffen (z.B. DDOS).

Cookie Consent Opt-In / Opt-Out dauerhaft pro Browserversion

Dieser Cookie dient der Verwaltung von Cookie-Opt-In seitens des Nutzers.

Flash-Cookies zur Wiedergabe von Medieninhalten pro Browser

Zahlungsdiensteanbietereinbindung ohne Nutzeranalyse

accessToken zur verschlüsselten Identifizierung im Rahmen des Login

refreshToken beim Logout und zur erneuten Identifizierung

rommUrl verwaltet die URL der jeweils zuletzt vom Nutzer eingerichteten Video-Session

roomPasswort verwaltet das Zugangspasswort für die zuletzt eingerichtete Video-Session

Hierbei handelt es sich um technisch erforderliche Cookies, welche keine Einwilligung über einen Cookie Consent Banner erfordern, sondern auf Basis des Art. 6 Abs. 1 lit. b DSGVO für die Verwaltung der Nutzer und der Video-Sessions genutzt werden und für die Dauer der Vertragslaufzeit bzw. der Registrierung sowie darüber hinaus für berechtigte Zwecke und im Rahmen der uns obliegenden Aufbewahrungsverpflichtungen gespeichert werden.

Live-Chat, Messenger-Dienste zur Nutzerkommunikation

Die Inhalte des Live-Chats sowie alle darin geteilten Dateien werden nach Ende der jeweiligen Videosession für alle Teilnehmer*innen automatisch gelöscht. Somit sind die Inhalte bei einem erneuten Aufruf der Videosession nicht mehr verfügbar.

Matomo Web-Analytik-Cookie mit Einwilligung

Wir nutzen diese Daten auf Grundlage von Artikel 6 Absatz 1 lit. a) DSGVO mit Ihrer Einwilligung, die Sie uns durch Akzeptieren der Cookie-Nutzung geben können, um unsere Website zu optimieren. Ihre IP-Adresse wird bei diesem Vorgang anonymisiert. Die durch das Cookie generierten Informationen werden zudem nicht an Dritte weitergegeben. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht mehr einverstanden sind, können Sie der Speicherung und Nutzung widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo Ihren Besuch der Websites nicht mehr erfasst und keinerlei Sitzungsdaten erhebt. Bedenken Sie, dass dieses Opt-Out-Cookie gelöscht wird, wenn Sie zu einem späteren Zeitpunkt die Cookies Ihres Browsers löschen. In diesem Fall müssen Sie das Opt-Out-Cookie wieder installieren.

[matomo_opt_out]

 

Paddle.com-Cookie

Wir setzen über unseren Vertragsmanager Paddle.com externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Registrierte Nutzer:innen haben die Möglichkeit, ein kostenpflichtiges Abonnement bei uns abzuschließen. Die Information über den Status der Zahlung (Bestätigung oder Fehlschlagen der Zahlung) wird uns über den eingesetzten Cookie von Paddle.com übermittelt zur Freischaltung des Nutzeraccounts. Wir erhalten oder verarbeiten keine konto- oder kreditkartenbezogenen Informationen.

Externe Zahlungsabwicklung

Die Auswahl des gewünschten Zahlungsdienstleisters treffen Sie im Laufe des Buchungsprozesses und es gelten dessen Datenschutz- und Nutzungshinweise (z.B.: Paypal (www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (www.visa.de/datenschutz), Mastercard (www.mastercard.de/de-de/datenschutz.html), American Express (www.americanexpress.com/de/content/privacy-policy-statement.html). Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Fehlschlagen der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

IT-Sicherheitsmaßnahmen – weitere Details hierzu finden Sie in unserer FAQ-Liste

Art. 32 (1) DSGVO: Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Verarbeitung Ihrer Daten bei einem zertifizierten Hosting-Dienstleister mit Sitz und ausschließlichen Serverstandorten in Deutschland.

Einsatz von peer2peer-Verschlüsselung für die Videokommunikation, wobei zur Herstellung der wechselseitigen Verbindung über einen STUN (Session Traversal Utilities for NAT)-Server die öffentlichen IPv4-Adressen der beteiligten Clients ausgetauscht werden oder über einen TURN (Traversal Using Relays around NAT)-Server den Austausch von Daten ohne direkte Client-Verbindung ermöglicht. Weder STUN noch TURN-Server nehmen am Austausch der Kommunikationsinhalte teil.

Auswahl von technischen Tools und Dienstleistern mit Sitz und Leistungsort in der EU mit Abschluss von Auftragsverarbeitungsvereinbarungen sowie für Supportleistungen eines Dienstleisters mit Sitz in UK auch unter Anwendung der Standardvertragsklauseln.

Technische und organisatorische Maßnahmen nach DSGVO

Speicherdauer, Löschung

Daten aus der Kontaktaufnahme ohne Geschäftsbeziehung

Diese Daten löschen wir binnen drei Monaten nach Bearbeitung des Anliegens, wenn dies endgültig zu keiner Nutzungsvereinbarung geführt hat.

Daten aus der Registrierung

Werden 10 Jahre nach Ende des Jahres der letzten Nutzung oder der letzten Abrechnung gelöscht, es sei denn die betreffenden Jahre sind Gegenstand einer Betriebsprüfung oder wir haben eigene berechtigte Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO an der Verarbeitung.

Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer Daten an Dritte außerhalb des Erhebungszwecks findet nicht statt.

Soweit die Weitergabe Ihrer Daten zur Begründung des Nutzungsvertrages und dessen Abwicklung erforderlich ist, erfolgt dies auf Basis des Art. 6 Abs. 1 b) DSGVO und soweit einschlägig im Rahmen einer Auftragsverarbeitungsvereinbarung oder eines Vertrages über die gemeinsame verantwortliche Verarbeitung.

Datenübermittlung in Drittländer

Daten aus der Registrierung (Email)

Eine Übermittlung von personenbezogenen Daten in ein Drittland, d.h. ein Land außerhalb der EU erfolgt nur, wenn für dieses ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikels 45 DSGVO vorliegt.

Betroffenenrechte

Art. 15 DSGVO – Recht auf Auskunft

Wir erteilen Ihnen auf Anfrage umgehend Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten. Voraussetzung für das Auskunftsverlangen ist, dass wir Sie hinreichend eindeutig identifizieren können.

Art. 14 DSGVO – Recht auf Benachrichtigung

Sofern Sie im Rahmen der Nutzung Daten anderer Betroffener als Schüler, Teilnehmer, Kommunikationspartner, Kontaktpersonen o.ä. mitteilen, sind wir verpflichtet, soweit zumutbar den Betroffenen spätestens binnen Monatsfrist oder bei der ersten Kontaktaufnahme unsere Datenschutzhinweise nach Art. 14 DSGVO bereit zu stellen, soweit die Betroffenen über diese Informationen noch nicht verfügen. Wir erfüllen dies durch die Bereitstellung der Datenschutzinformationen in unmittelbarem Zusammenhang mit dem Link zum Beitritt zu einer Videosession.

Art. 16 DSGVO – Recht auf Berichtigung

Bitte teilen Sie uns Datenänderungen mit, damit wir unsere Datenbanken jeweils mit Ihren aktuellen Daten verwalten können.

Art. 17 DSGVO – Recht auf Löschung

Sie können das Löschen Ihrer Daten jederzeit verlangen. Soweit noch ein Vertragsverhältnis besteht oder uns Aufbewahrungspflichten treffen, löschen wir nach deren Ablauf, es sei denn es stehen eigene berechtigte Interessen entgegen.

Art. 18 DSGVO – Recht auf Einschränkung der Bearbeitung

Soweit Sie der Auffassung sind, die bei uns gespeicherten Daten seien unrichtig oder rechtswidrig verarbeitet, die Daten aber nicht der Löschung zuführen wollen oder wir diese aufgrund rechtlicher Verpflichtung weiterverarbeiten müssen, schränken wir die Verarbeitung ein. Dies gilt zum Beispiel auch, wenn Sie Ihre Registrierung beenden.

Art. 20 DSGVO – Recht auf Datenportabilität

Wir stellen Ihnen Ihre Daten, soweit wir diese auf Grund einer Einwilligung oder Vertrag elektronisch verarbeiten, auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.

Art. 7 Abs. 3 DSGVO – Widerruf der Einwilligung

Soweit wir Daten auf Grund einer Einwilligung verarbeiten, können Sie diese jederzeit ohne Angabe von Gründen durch einfache Mitteilung an uns widerrufen.

Art. 77 DSGVO – Beschwerderecht

Sie haben das Recht, sich hinsichtlich der Datenverarbeitung durch uns bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, der Aufsichtsbehörde an Ihrem Aufenthaltsort oder Ihres Arbeitsplatzes zu beschweren.

Art. 21 DSGVO – Widerspruchsrecht

Sofern Ihre personenbezogenen Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO verarbeitet werden, können Sie uns gegenüber Widerspruch gegen die Verarbeitung erheben.

Art. 34 DSGVO – Benachrichtigungspflicht bei Datenschutzverstößen

Wir haben Sie über die Verletzung des Schutzes personenbezogener Daten dann zu informieren, wenn ein voraussichtlich hohes Risiko für die Betroffenen besteht und wir keine angemessenen technischen und organisatorischen Maßnahmen im Sinne des Art. 34 Abs. 3 DSGVO zum Schutz getroffen hatten.

März 2021 © Dr. Astrid Auer-Reinsdorff