Datenschutzerklärung
Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung der Website und der Plattformdienste von Uwe Düker.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Uwe Düker
Häuslinger Strasse 4
90592 Erlangen
Telefon: +49 (0) 1573 4276313
E-Mail: info@Uwe Düker.de
Geltungsbereich und Zweck der Datenschutzerklärung
Diese Datenschutzerklärung informiert Nutzer/innen, Besucher, Mitglieder, Rechteinhaber und Geschäftspartner über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung der Website und der Plattformdienste von Uwe Düker sowie über die Rechte der betroffenen Personen.
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage vorliegt. Mögliche Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags
- Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse
Kategorien personenbezogener Daten, Zwecke und Rechtsgrundlagen
5.1. Besucher der Website ohne Registrierung
Datenkategorien: IP-Adresse, Datum/Zeit der Anfrage, besuchte Seiten, Referrer, Browser/OS, ggf. Standortdaten, wenn technisch erhoben.
Zwecke: Betrieb und Sicherheit der Website, Statistiken, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung bei nicht notwendiger Profilbildung oder Tracking.
5.2. Nutzerkonto / Mitglieder
Datenkategorien: Vor- und Nachname, Künstlername, E-Mail-Adresse, Passwort verschlüsselt/hashed, Anschrift, Telefonnummer, Berufsangaben, Bankdaten, Steuerdaten, Profilangaben, Portfolio/Demos sowie Metadaten zu hochgeladenen Werken.
Zwecke: Bereitstellung der Plattformdienste, Vertragsabwicklung, Kommunikation, Abrechnung, Rechteverwaltung, Vermittlung von Lizenzen und Sync-Deals.
Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse etwa für Plattform-Sicherheit sowie rechtliche Verpflichtungen bei Bank- und Steuerdaten.
5.3. Kommunikation & Support
Datenkategorien: Nachrichtenverlauf, Kontaktangaben, Inhalte von Anfragen, ggf. Aufzeichnungen von Telefonaten nach Hinweis.
Zwecke: Bearbeitung von Anfragen, Support und Dokumentation.
Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse oder Einwilligung.
5.4. Zahlungsabwicklung & Abrechnung
Datenkategorien: Bankverbindung, Zahlungsreferenzen, Rechnungsadresse, steuerliche Identifikationsnummer.
Zwecke: Auszahlung von Vergütungen, Abrechnung und Steuererfüllung.
Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. b und c DSGVO.
5.5. Hochgeladener Content / Werke
Datenkategorien: Audio-/Videodateien, Texte, Metadaten, Split-Informationen, Mitwirkendenlisten sowie ggf. sensible Inhalte, die Persönlichkeitsrechte Dritter betreffen.
Zwecke: Katalogisierung, Speicherung, Pitching, Lizenzvermittlung, Archivierung, Erstellung von Cue-Sheets und Reporting.
Rechtsgrundlage: Vertragserfüllung, Einwilligung für bestimmte Verwendungen oder berechtigtes Interesse zur Vermarktung.
5.6. Marketing, Newsletter und Direktwerbung
Datenkategorien: E-Mail-Adresse, Anrede, Name und optionale Interessen.
Zwecke: Versand von Newslettern, Angeboten und Einladungen zu Camps oder Events.
Rechtsgrundlage: Einwilligung oder berechtigtes Interesse unter Berücksichtigung des Widerspruchsrechts.
Cookies, Tracking und Analyse-Tools
6.1. Technisch notwendige Cookies
Technisch notwendige Cookies dienen dem Betrieb und der Sicherheit der Website, der Login-Funktionalität, Warenkorb-Funktionen und der Sitzungsverwaltung. Rechtsgrundlage ist das berechtigte Interesse bzw. die Notwendigkeit für die Vertragserfüllung.
6.2. Tracking- und Analyse-Cookies
Tracking- und Analyse-Cookies, etwa Google Analytics oder Matomo, dienen der Auswertung der Nutzung, der Verbesserung der Plattform und statistischen Zwecken. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern keine vollständig anonymisierte Verarbeitung vorliegt.
Anbieter, Zweck, Aufbewahrungsdauer und Opt-Out-Links sind konkret zu benennen und zu verlinken.
6.3. Social-Media-Plugins
Social-Media-Plugins dienen dem Teilen von Inhalten und sozialer Interaktion. Rechtsgrundlage ist die Einwilligung. Anbieter wie Facebook, Instagram oder Twitter sind namentlich aufzuführen und Links zu deren Datenschutzerklärungen bereitzustellen.
Weitergabe, Übermittlung und Auftragsverarbeiter
7.1. Kategorien von Empfängern
Empfänger personenbezogener Daten können Zahlungsdienstleister, Hosting-Provider, E-Mail-Provider, Newsletter-Dienste, Cloud-Speicher, Analyse-Anbieter, Rechtsberater, Steuerberater, Abrechnungsdienstleister, IT-Sicherheitsdienstleister sowie Subdienstleister für Audio-Processing oder Transcoding sein.
Zweck der Weitergabe ist die Erbringung der Plattformdienste, die Abwicklung von Zahlungen, Hosting und Betrieb, Analyse, Support sowie rechtliche und interne Zwecke.
7.2. Auftragsverarbeitung
Mit allen Auftragsverarbeitern werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Diese regeln den Schutz der Daten, Weisungsbefugnis, technische und organisatorische Maßnahmen sowie Pflichten bei Unterauftragsverhältnissen.
7.3. Übermittlungen in Drittländer
Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums erfolgen nur, wenn geeignete Schutzmaßnahmen bestehen, zum Beispiel EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss. Konkrete Drittlandsempfänger sind aufzuführen.
Dauer der Speicherung / Löschfristen
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten, etwa steuerrechtliche Fristen von 6 bis 10 Jahren, dies verlangen.
Inhalte hochgeladener Werke bleiben nach Vertragsende entweder gelöscht, archiviert oder nach Vereinbarung übertragen. Details regeln Accountschlussklauseln.
Löschanfragen werden unter Berücksichtigung gesetzlicher Aufbewahrungspflichten innerhalb der gesetzlichen Fristen bearbeitet.
Rechte der betroffenen Personen
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht nach Art. 15 DSGVO: Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.
- Recht auf Berichtigung nach Art. 16 DSGVO: Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung nach Art. 17 DSGVO: Recht, unter bestimmten Voraussetzungen Löschung zu verlangen.
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Recht, unter bestimmten Voraussetzungen Einschränkung zu verlangen.
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
- Widerspruchsrecht nach Art. 21 DSGVO: Recht, gegen Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung zu widersprechen.
- Widerruf der Einwilligung nach Art. 7 DSGVO: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Kontaktdaten der zuständigen Aufsichtsbehörde sind zu ergänzen.
Sicherheit
Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
- Zugriffsbeschränkungen und Rollenmodell
- Verschlüsselung von Passwörtern durch Hashing und Datenübertragung über TLS/HTTPS
- regelmäßige Backups, Monitoring, Firewall- und Intrusion-Detection-Systeme
- regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Mitarbeiterschulungen
Konkrete Maßnahmen sind intern dokumentiert und werden geheim gehalten, soweit dies Sicherheitsinteressen nicht beeinträchtigt.
Pflichten der Nutzer / Inhalte Dritter
Nutzer sind verantwortlich für die Inhalte, die sie hochladen. Sie versichern, über die erforderlichen Rechte zu verfügen.
Bei Bekanntwerden von Rechtsverstößen kann Uwe Düker Inhalte sperren oder entfernen.
Automatische Entscheidungsfindung / Profiling
Es werden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO getroffen, die rechtliche Folgen haben. Falls Profiling eingesetzt wird, etwa Empfehlungsalgorithmen, wird dies mit Zweckbeschreibung, Rechtsgrundlage und Widerspruchsmöglichkeiten beschrieben.
Einbettungen und externe Inhalte
Bei Nutzung von eingebetteten Diensten, etwa YouTube oder SoundCloud, gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter. Einbettungen können zu Datenübermittlungen an die Anbieter führen.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf der Website veröffentlicht. Bei wesentlichen Änderungen erfolgt eine Benachrichtigung per E-Mail. Die jeweils aktuelle Fassung ist auf der Website abrufbar.
Kontakt und Ausübung von Rechten
Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie bitte:
Uwe Düker
[Anschrift, E-Mail, ggf. Ansprechpartner Datenschutz]
Verarbeitungsverzeichnis
Kurzübersicht für interne Zwecke:
- Kundenkontoverwaltung: Identifikations- und Kontaktdaten, Vertragsdaten; Zweck: Plattformbetrieb; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung: Vertragslaufzeit zuzüglich gesetzlicher Fristen.
- Content-Hosting: Audio, Video, Text und Metadaten; Zweck: Vermarktung und Lizenzierung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder a DSGVO; Aufbewahrung: bis Löschanforderung bzw. Vertragsende zuzüglich gesetzlicher Pflichten.
- Abrechnung: Bank- und Steuerdaten, Zahlungsdaten; Zweck: Auszahlungen und Buchführung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO; Aufbewahrung: gemäß steuerrechtlicher Fristen.
Beispiele für konkrete Dienstleister
Folgende Dienstleister sind zu ergänzen und jeweils mit Zweck, Rechtsgrundlage, Speicherort, Drittlandhinweis und Link zur Datenschutzerklärung zu versehen:
- Hosting: z. B. Amazon Web Services mit Angaben zu EU-Regionen und EU-Standardvertragsklauseln
- E-Mail/Newsletter: z. B. Mailchimp oder Sendinblue
- Zahlungsdienstleister: z. B. Stripe oder PayPal
- Analyse: z. B. Matomo selbst gehostet oder Google Analytics 4 mit Hinweis auf IP-Anonymisierung und Auftragsverarbeitung
- CDN/Transcoding: z. B. Cloudflare oder Encoding.com
Zusatzklauseln für spezielle Verarbeitungen
Verarbeitung von personenbezogenen Daten Dritter durch Nutzer: Nutzer versichern, notwendige Einwilligungen eingeholt zu haben und den Rechteinhabern die Datenschutzhinweise zugänglich zu machen.
Transfer von Nutzerdaten an Labels oder Third Parties im Rahmen von Pitching: Eine Übermittlung erfolgt nur nach gesetzlicher Grundlage oder schriftlicher Zustimmung. Übermittlungen sind zu protokollieren.
Einwilligungserklärungen
Beispieltext: „Ich willige ein, dass Uwe Düker meine personenbezogenen Daten gemäß der Datenschutzerklärung zum Zwecke der Kontoverwaltung, Abrechnung und Vermarktung meiner Werke verarbeitet.“
Hinweis: Die Widerrufbarkeit der Einwilligung ist jederzeit möglich.
Schlussbemerkung
Diese Datenschutzerklärung stellt die grundlegenden Informationspflichten nach Art. 13 und 14 DSGVO bereit. Für die vollständige Rechtskonformität sind insbesondere folgende Schritte erforderlich: Auswahl und Dokumentation konkreter Dienstleister, Abschluss von Auftragsverarbeitungsverträgen, Implementierung eines Consent-Management-Tools, Ergänzung um branchenspezifische Regelungen, etwa GEMA oder Verwertungsgesellschaften, und Prüfung durch eine juristische Fachperson.