Allgemeine Hinweise
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich werden.
3. Sicherheitsmaßnahmen
3.1 Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten als auch die Sicherung des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdungen der Daten gewährleisen. Entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO), berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie von Verfahren.
3.2 Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unseren Servern.
4. Löschung von Daten
4.1 Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
4.2 Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen etc.).
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten
5.1 Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern etc.)
5.2 Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. «Auftragsverarbeitungsvertrages» beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
6. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse oder ausdrücklicher Einwilligung verarbeiten wir oder Dritte die Daten in einem Drittland nur bei Vorliegen eines anerkannten Datenschutzniveaus, bei vertraglicher Verpflichtung durch sogenannte «Standardschutzklauseln» der EU-Kommission oder bei Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO).
Cookies
7. Cookies
7.1 Cookies sind Informationen, die von unseren Webservern oder von Webservern Dritter an die Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Zum Begriff der Cookies zählen wir außerdem andere Technologien, die die gleichen Funktionen wie Cookies erfüllen.
7.2 Wir verwenden Cookies, die entweder nur für die Zeitdauer der Browser-Sitzung abgelegt und danach gelöscht werden (sog. «Session-Cookies») oder deren Lebenszeit durch eine frei definierbare Speicherfrist beschränkt ist und nach Ablauf dieser Speicherfrist automatisch gelöscht werden (sog. «persistente Cookies»). Durch persistente Cookies können wir oder unsere Partnerunternehmen (Cookies von Drittanbietern) die Browser der Nutzer auch nach einem Neustart bei wiederholten Besuchen wiedererkennen.
7.3 Cookies ermöglichen verschiedene Funktionen, wie z. B. die Speicherung des Login-Status eines Nutzers oder die Funktion, Künstler im Künstlerkorb «Meine Künstler» zu sammeln. Daneben werden Cookies von uns oder unseren Technologiepartnern auch zur Web-Analyse (siehe «Web Analytics - Google Analytics»), zur Reichweitenmessung und zur Steigerung der Website-Performance eingesetzt.
7.4 Für den Fall, dass durch einzelne unserer Cookies personenbezogene Daten verarbeitet werden, geschieht dies entweder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO nach einer Einwilligung, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder auf Grundlage von Art. 6, Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der Bereitstellung einer performanten, bedienerfreundlichen und kundenoptimierten Website.
7.5 Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir Sie um eine jederzeit widerrufbare Einwilligung. Bevor diese Einwilligung nicht ausgesprochen wurde, werden nur Cookies eingesetzt, die für den Betrieb unseres Angebots zwingend notwendig sind. Sie haben außerdem die Möglichkeit in den entsprechenden Systemeinstellungen Ihres Browsers Cookies zu löschen und generell für unsere Website zu deaktivieren. Der Ausschluss von Cookies kann zu Funktionseinschränkungen unseres Onlineangebotes führen.