Datenschutzerklärung

Datenschutz

Datenschutzerklärung

Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung der Website und der Plattformdienste von Uwe Düker.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Uwe Düker
Häuslinger Strasse 4
90592 Erlangen

Telefon: +49 (0) 1573 4276313
E-Mail: info@Uwe Düker.de

Geltungsbereich und Zweck der Datenschutzerklärung

Diese Datenschutzerklärung informiert Nutzer/innen, Besucher, Mitglieder, Rechteinhaber und Geschäftspartner über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung der Website und der Plattformdienste von Uwe Düker sowie über die Rechte der betroffenen Personen.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage vorliegt. Mögliche Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse

Kategorien personenbezogener Daten, Zwecke und Rechtsgrundlagen

5.1. Besucher der Website ohne Registrierung

Datenkategorien: IP-Adresse, Datum/Zeit der Anfrage, besuchte Seiten, Referrer, Browser/OS, ggf. Standortdaten, wenn technisch erhoben.

Zwecke: Betrieb und Sicherheit der Website, Statistiken, Fehleranalyse, Abwehr von Angriffen.

Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung bei nicht notwendiger Profilbildung oder Tracking.

5.2. Nutzerkonto / Mitglieder

Datenkategorien: Vor- und Nachname, Künstlername, E-Mail-Adresse, Passwort verschlüsselt/hashed, Anschrift, Telefonnummer, Berufsangaben, Bankdaten, Steuerdaten, Profilangaben, Portfolio/Demos sowie Metadaten zu hochgeladenen Werken.

Zwecke: Bereitstellung der Plattformdienste, Vertragsabwicklung, Kommunikation, Abrechnung, Rechteverwaltung, Vermittlung von Lizenzen und Sync-Deals.

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse etwa für Plattform-Sicherheit sowie rechtliche Verpflichtungen bei Bank- und Steuerdaten.

5.3. Kommunikation & Support

Datenkategorien: Nachrichtenverlauf, Kontaktangaben, Inhalte von Anfragen, ggf. Aufzeichnungen von Telefonaten nach Hinweis.

Zwecke: Bearbeitung von Anfragen, Support und Dokumentation.

Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse oder Einwilligung.

5.4. Zahlungsabwicklung & Abrechnung

Datenkategorien: Bankverbindung, Zahlungsreferenzen, Rechnungsadresse, steuerliche Identifikationsnummer.

Zwecke: Auszahlung von Vergütungen, Abrechnung und Steuererfüllung.

Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. b und c DSGVO.

5.5. Hochgeladener Content / Werke

Datenkategorien: Audio-/Videodateien, Texte, Metadaten, Split-Informationen, Mitwirkendenlisten sowie ggf. sensible Inhalte, die Persönlichkeitsrechte Dritter betreffen.

Zwecke: Katalogisierung, Speicherung, Pitching, Lizenzvermittlung, Archivierung, Erstellung von Cue-Sheets und Reporting.

Rechtsgrundlage: Vertragserfüllung, Einwilligung für bestimmte Verwendungen oder berechtigtes Interesse zur Vermarktung.

5.6. Marketing, Newsletter und Direktwerbung

Datenkategorien: E-Mail-Adresse, Anrede, Name und optionale Interessen.

Zwecke: Versand von Newslettern, Angeboten und Einladungen zu Camps oder Events.

Rechtsgrundlage: Einwilligung oder berechtigtes Interesse unter Berücksichtigung des Widerspruchsrechts.

Cookies, Tracking und Analyse-Tools

6.1. Technisch notwendige Cookies

Technisch notwendige Cookies dienen dem Betrieb und der Sicherheit der Website, der Login-Funktionalität, Warenkorb-Funktionen und der Sitzungsverwaltung. Rechtsgrundlage ist das berechtigte Interesse bzw. die Notwendigkeit für die Vertragserfüllung.

6.2. Tracking- und Analyse-Cookies

Tracking- und Analyse-Cookies, etwa Google Analytics oder Matomo, dienen der Auswertung der Nutzung, der Verbesserung der Plattform und statistischen Zwecken. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern keine vollständig anonymisierte Verarbeitung vorliegt.

Anbieter, Zweck, Aufbewahrungsdauer und Opt-Out-Links sind konkret zu benennen und zu verlinken.

6.3. Social-Media-Plugins

Social-Media-Plugins dienen dem Teilen von Inhalten und sozialer Interaktion. Rechtsgrundlage ist die Einwilligung. Anbieter wie Facebook, Instagram oder Twitter sind namentlich aufzuführen und Links zu deren Datenschutzerklärungen bereitzustellen.

Weitergabe, Übermittlung und Auftragsverarbeiter

7.1. Kategorien von Empfängern

Empfänger personenbezogener Daten können Zahlungsdienstleister, Hosting-Provider, E-Mail-Provider, Newsletter-Dienste, Cloud-Speicher, Analyse-Anbieter, Rechtsberater, Steuerberater, Abrechnungsdienstleister, IT-Sicherheitsdienstleister sowie Subdienstleister für Audio-Processing oder Transcoding sein.

Zweck der Weitergabe ist die Erbringung der Plattformdienste, die Abwicklung von Zahlungen, Hosting und Betrieb, Analyse, Support sowie rechtliche und interne Zwecke.

7.2. Auftragsverarbeitung

Mit allen Auftragsverarbeitern werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Diese regeln den Schutz der Daten, Weisungsbefugnis, technische und organisatorische Maßnahmen sowie Pflichten bei Unterauftragsverhältnissen.

7.3. Übermittlungen in Drittländer

Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums erfolgen nur, wenn geeignete Schutzmaßnahmen bestehen, zum Beispiel EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss. Konkrete Drittlandsempfänger sind aufzuführen.

Dauer der Speicherung / Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten, etwa steuerrechtliche Fristen von 6 bis 10 Jahren, dies verlangen.

Inhalte hochgeladener Werke bleiben nach Vertragsende entweder gelöscht, archiviert oder nach Vereinbarung übertragen. Details regeln Accountschlussklauseln.

Löschanfragen werden unter Berücksichtigung gesetzlicher Aufbewahrungspflichten innerhalb der gesetzlichen Fristen bearbeitet.

Rechte der betroffenen Personen

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht nach Art. 15 DSGVO: Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.
  • Recht auf Berichtigung nach Art. 16 DSGVO: Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
  • Recht auf Löschung nach Art. 17 DSGVO: Recht, unter bestimmten Voraussetzungen Löschung zu verlangen.
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Recht, unter bestimmten Voraussetzungen Einschränkung zu verlangen.
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
  • Widerspruchsrecht nach Art. 21 DSGVO: Recht, gegen Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung zu widersprechen.
  • Widerruf der Einwilligung nach Art. 7 DSGVO: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Kontaktdaten der zuständigen Aufsichtsbehörde sind zu ergänzen.

Sicherheit

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Zugriffsbeschränkungen und Rollenmodell
  • Verschlüsselung von Passwörtern durch Hashing und Datenübertragung über TLS/HTTPS
  • regelmäßige Backups, Monitoring, Firewall- und Intrusion-Detection-Systeme
  • regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Mitarbeiterschulungen

Konkrete Maßnahmen sind intern dokumentiert und werden geheim gehalten, soweit dies Sicherheitsinteressen nicht beeinträchtigt.

Pflichten der Nutzer / Inhalte Dritter

Nutzer sind verantwortlich für die Inhalte, die sie hochladen. Sie versichern, über die erforderlichen Rechte zu verfügen.

Bei Bekanntwerden von Rechtsverstößen kann Uwe Düker Inhalte sperren oder entfernen.

Automatische Entscheidungsfindung / Profiling

Es werden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO getroffen, die rechtliche Folgen haben. Falls Profiling eingesetzt wird, etwa Empfehlungsalgorithmen, wird dies mit Zweckbeschreibung, Rechtsgrundlage und Widerspruchsmöglichkeiten beschrieben.

Einbettungen und externe Inhalte

Bei Nutzung von eingebetteten Diensten, etwa YouTube oder SoundCloud, gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter. Einbettungen können zu Datenübermittlungen an die Anbieter führen.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf der Website veröffentlicht. Bei wesentlichen Änderungen erfolgt eine Benachrichtigung per E-Mail. Die jeweils aktuelle Fassung ist auf der Website abrufbar.

Kontakt und Ausübung von Rechten

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie bitte:

Uwe Düker
[Anschrift, E-Mail, ggf. Ansprechpartner Datenschutz]

Verarbeitungsverzeichnis

Kurzübersicht für interne Zwecke:

  • Kundenkontoverwaltung: Identifikations- und Kontaktdaten, Vertragsdaten; Zweck: Plattformbetrieb; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung: Vertragslaufzeit zuzüglich gesetzlicher Fristen.
  • Content-Hosting: Audio, Video, Text und Metadaten; Zweck: Vermarktung und Lizenzierung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder a DSGVO; Aufbewahrung: bis Löschanforderung bzw. Vertragsende zuzüglich gesetzlicher Pflichten.
  • Abrechnung: Bank- und Steuerdaten, Zahlungsdaten; Zweck: Auszahlungen und Buchführung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO; Aufbewahrung: gemäß steuerrechtlicher Fristen.

Beispiele für konkrete Dienstleister

Folgende Dienstleister sind zu ergänzen und jeweils mit Zweck, Rechtsgrundlage, Speicherort, Drittlandhinweis und Link zur Datenschutzerklärung zu versehen:

  • Hosting: z. B. Amazon Web Services mit Angaben zu EU-Regionen und EU-Standardvertragsklauseln
  • E-Mail/Newsletter: z. B. Mailchimp oder Sendinblue
  • Zahlungsdienstleister: z. B. Stripe oder PayPal
  • Analyse: z. B. Matomo selbst gehostet oder Google Analytics 4 mit Hinweis auf IP-Anonymisierung und Auftragsverarbeitung
  • CDN/Transcoding: z. B. Cloudflare oder Encoding.com

Zusatzklauseln für spezielle Verarbeitungen

Verarbeitung von personenbezogenen Daten Dritter durch Nutzer: Nutzer versichern, notwendige Einwilligungen eingeholt zu haben und den Rechteinhabern die Datenschutzhinweise zugänglich zu machen.

Transfer von Nutzerdaten an Labels oder Third Parties im Rahmen von Pitching: Eine Übermittlung erfolgt nur nach gesetzlicher Grundlage oder schriftlicher Zustimmung. Übermittlungen sind zu protokollieren.

Einwilligungserklärungen

Beispieltext: „Ich willige ein, dass Uwe Düker meine personenbezogenen Daten gemäß der Datenschutzerklärung zum Zwecke der Kontoverwaltung, Abrechnung und Vermarktung meiner Werke verarbeitet.“

Hinweis: Die Widerrufbarkeit der Einwilligung ist jederzeit möglich.

Schlussbemerkung

Diese Datenschutzerklärung stellt die grundlegenden Informationspflichten nach Art. 13 und 14 DSGVO bereit. Für die vollständige Rechtskonformität sind insbesondere folgende Schritte erforderlich: Auswahl und Dokumentation konkreter Dienstleister, Abschluss von Auftragsverarbeitungsverträgen, Implementierung eines Consent-Management-Tools, Ergänzung um branchenspezifische Regelungen, etwa GEMA oder Verwertungsgesellschaften, und Prüfung durch eine juristische Fachperson.

Truggia | Uwe Düker | Häuslinger Strasse 4 | Erlangen

© 2026 by Uwe Düker