Informationen zur Datenverarbeitung

1       Informationen zur Datenverarbeitung nach Artikel 13 & 14 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

Hinweise zur verantwortlichen Stelle und dem Datenschutzbeauftragten entnehmen Sie bitte dem Impressum https://kentclub.de/impressum.

1.1      Verarbeitungszwecke und woher die Daten stammen

Gegenstand der Verarbeitung personenbezogener Daten in der SC Bühnenproduktionen GmbH ist der Betrieb, die Verwaltung, die Konzeption von und Beteiligung an Spielstätten, Musikclubs und anderen Kultur-, Entertainment- und Konzerthäusern, sowie die Konzeption, Produktion, Durchführung und Vermarktung von Konzerten, Musicals, Theater und Comedyproduktionen und Events aller Art.

Normalerweise verarbeiten wir Name, Adresse, Kontaktdaten und Abrechnungsdaten sowie ggfs. weitere Daten, die zur Vertragsabwicklung oder zur Wahrnehmung Ihrer und/oder unserer Interessen nötig sind.

In der Regel erhalten wir Daten von Kunden, Besuchern, Künstlern, Agenturen, Lieferanten etc. von diesen selbst. In Einzelfällen erhalten wir auch Daten durch Empfehlung oder Recherche in öffentlich zugänglichen Datenquellen, z.B. im Internet.

Daten von Bewerbern auf eine Anstellung im Unternehmen erhalten wir von diesen persönlich, über Webportale oder Recruiter.

Bei Veranstaltungen werden gelegentlich Foto- und Videoaufnahmen für unsere Internetpräsenzen (Website, Social Media) angefertigt. Hierzu informieren wir Sie gesondert am Eingang der Veranstaltungsstätte.

1.2      Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten

  • zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Handelsgesetzbuch oder der Abgabenordnung erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Wahrung berechtigter Interessen (Art 6 (1) f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
    • Werbung oder Marketing
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    • Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben
    • Führen einer Kundendatenbank
    • im Rahmen der Rechtsverfolgung;
    • Nutzung von Webapplikationen
    • Nutzung von Foto- und Videoaufnahmen zur Eigendarstellung
  • im Rahmen Ihrer Einwilligung (Art 6 (1) a DSGVO): z.B. für den Erhalt von Newslettern, Speicherung von Bewerberdaten für eine längere Zeit. Daten von Bewerbern verarbeiten wir aufgrund § 26 BDSG

1.2.1     Widerrufsrecht

Eine Einwilligung ist stets freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen oder abgeändert werden. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt. Bitte senden Sie Ihren Widerruf entweder an unsere postalische Adresse oder an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

1.3      Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse von Kunden und Lieferanten, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen.

Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! reicht hierfür aus.

1.4      Wer erhält Ihre Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten werden personenbezogene Daten an andere Projektpartner weitergegeben. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir personenbezogene Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Steuerberater
  • Sozialversicherungsträger
  • Krankenkassen
  • Steuerbehörden
  • Berufsgenossenschaften
  • Kredit- und Finanzdienstleistungsinstitute
  • Wirtschafts- und Lohnsteuerprüfer
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen: Richards & Oleart Solutions UG, z.B. für Reservierungen, Gästelisten und Newsletterversand.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

1.5      Datenübermittlung in Drittländer

In der Regel werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

1.6      Wie lange werden Ihre Daten gespeichert?

Daten von Personen des Kunden/Lieferanten werden nach Beendigung der Zusammenarbeit von SC Bühnenproduktionen GmbHnach 4 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden.

Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.

Daten von Bewerbern werden in der Regel nach 6 Monaten gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

2       Nutzung von MS 365

Wir nutzen MS 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit. Unser berechtigtes Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.

MS 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,

Bei der Nutzung von MS 365 werden auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

https://www.microsoft.com/de-de/servicesagreement

https://www.microsoft.com/en-us/licensing/product-licensing/products

https://www.microsoft.com/de-de/trust-center/privacy/data-access

2.1      Kategorien der verarbeiteten Daten und Rechtsgrundlagen

Bei der Nutzung von MS 365 verarbeitet Microsoft eine Vielzahl von Daten.

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • kontinuierlichen Verbesserung
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:

  • Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von MS 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
  • Der Benutzername (Zugangsdaten zu den Microsoft MS 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der MS 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
  • Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von MS 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
  • Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in MS 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO

2.2      Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

2.2.1     Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.

2.3      Profiling

Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.

2.4      Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.

2.5      Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.

Wird ein von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

2.6      Zusätzliche Informationen für Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

Art der Daten

  • Aktivitätsdaten
  • Benutzerdaten (Benutzername, Profilbild)
  • Tele-, und Videodaten
  • Kontaktdaten
  • Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
  • Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

3       Welche Datenschutzrechte haben Sie?

Betroffene Personen haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten unter bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.

3.1      Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein Profiling gelten.

Wir führen kein automatisiertes Profiling durch.

Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

3.2      Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) per E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.

4       Sicherheitshinweise zu E-Mails

Aus Sicherheitsgründen werden alle eingehenden E-Mails und Dateianhänge überprüft. Wird bei einer Prüfung eine Warnung ausgegeben, werden die E-Mails in Quarantäne verschoben und der Empfänger darüber informiert. Die E-Mails werden nach erfolgter Überprüfung durch die IT ggfs. anschließend ausgeliefert.

Wenn Sie zwingend bestimmte Dateien mit Makros oder unübliche Dateiformate oder große Dateien austauschen müssen, kontaktieren Sie bitte vorab Ihren Ansprechpartner bei uns. Dieser kann für Sie auf Nachfrage einen SharePoint bereitstellen.