Datenschutz­bestimmungen

I. Einleitung und Begriffe

1. Einleitung

Mit dem Betrieb unserer Webseite mit der URL https://www.tonali.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. Begriffe

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

II. Verantwortliches Unternehmen und Datenschutz­beauftragter

3. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Unternehmen:  TONALi gGmbH („wir“
Gesetzlicher Vertreter: Amadeus Templeton, Boris Matchin
Anschrift: Kleiner Kielort 8, 20144 Hamburg
Telefon: +49 40 53 26 62 71
Fax: +49 40 50 69 18 88
E-Mail: info@tonali.de

4. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Name: Arne Platzbecker
Anschrift: HABEWI GmbH & Co. KG, Palmaille 96, 22767 Hamburg
Telefon: 040/ 46008966
Fax: 040/ 46008977
E-Mail: platzbecker@habewi.de

III. Verarbeitungs­rahmen

5. Verarbeitungsrahmen: Webseite

Im Rahmen der Webseite mit der URL tonali.de verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter [Mittwald CM Service GmbH & Co. KG] im Rechenzentrumsstandort [Espelkamp], [Ostwestfalen]. Die Wartung, Pflege und Weiterentwicklung unserer Webseite erfolgt durch [Wollert Information Technology GmbH], [Hamburg].

Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benann

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln. 

IV. Die Verarbeitung im Einzelnen

6. Bereitstellung der Webseite und Server-Logfiles

6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:

  • IP-Adresse
  • verwendete Browsersoftware, sowie deren Version und Sprache
  • Betriebssystem
  • die Webseite, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
  • die auf der Webseite aufgerufenen Unterseiten
  • ddas Datum und die Uhrzeit des Aufrufs der Webseite
  • Internet-Service-Provider
  • Übertragene Datenmenge
  • Land und Ort aus dem ein Nutzer die Website besucht hat
  • Ihre Aufenthaltsdauer auf unserer Webseite

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird jedoch nicht in den Logfiles gespeichert. 

6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.

6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.

6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.

7. Spenden

7.1 Beschreibung der Verarbeitung
Sie können auf unserer Webseite spenden. Für das Abgeben einer Spende haben wir das GLS eSpende Formular, der GLS Gemeinschaftsbank eG, Christstraße 9, 44789 Bochum auf unserer Webseite für Sie bereitgestellt. Im Rahmen Ihrer Spende verarbeiten wir personenbezogene Daten von Ihnen. Bei einer Spende auf unserer Webseite können Sie eine der angebotenen Zahlungsarten (Klarna, PayPal, Lastschrift oder per Überweisung) zur Begleichung der Spende auswählen. Beim Abschluss Ihrer Spende werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weitergegeben. Tätigen Sie Ihre Spende per Lastschrift, werden Ihr Name und Vorname, Ihre IBAN und BIC, sowie Ihre E-Mail-Adresse durch uns verarbeitet. 

7.2 Zweck
Mit dem Bereitstellen eines eSpenden-Formulars auf unserer Webseite wollen wir Ihnen eine schnelle und bequeme Möglichkeit anbieten, uns eine Spende zukommen zu lassen. Die Verarbeitung erfolgt zur Abwicklung von Spenden.

7.3 Rechtsgrundlage
Die Einbindung des eSpenden-Formulars auf unserer Webseite ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Sofern Sie eine Spende tätigen und Ihre Daten in das eSpenden-Formular eingeben, erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7.4 Speicherdauer
Die Daten werden gelöscht sobald sie für den Zweck für den sie erhoben wurden nicht mehr erforderlich sind. Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Zahlungsdaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.

7.5 Empfänger
Zur Abwicklung Ihrer Zahlung werden personenbezogene Daten an einen der nachfolgend aufgeführten und von Ihnen im Rahmen Ihrer Spende ausgewählten externen Zahlungsdienstleister weitergegeben:

8. Cookies und sonstige Trackingtechnologien

8.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Neben Cookies verwenden wir auch andere Trackingtechnologien, wie z.B. Pixel oder das sogenannte Fingerprinting. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies und Trackingtechnologien werden erst gesetzt, nachdem Sie in die Verwendung von Cookies/ Trackingtechnologien über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir den von uns selbstgehosteten Dienst Borlabs Cookies, https://de.borlabs.io/borlabs-cookie/. Das Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen.

Welche Cookies und sonstige Trackingtechnologien auf unserer Webseite für welchen Zweck verwendet werden, wie lange diese auf Ihrem Endgerät gespeichert werden und welche Einwilligungen Sie ggf. bereits erklärt haben, können Sie hier einsehen:

Cookie-Einstellungen

8.2 Zweck
Wir setzen Cookies/Trackingtechnologien ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 8.1 beschrieben Funktionen anzubieten.

8.3 Rechtsgrundlage
Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies/Trackingtechnologien – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Eine solche Einwilligung ist freiwillig.

8.4 Speicherdauer, Widerruf der Einwilligung
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies/Trackingtechnologien für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen.

8.5 Empfänger
Beim Einsatz von Cookies/Trackingtechnologien werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen. 

9. Kontaktaufnahme per E-Mail

9.1 Beschreibung der Verarbeitung
Sie können über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

9.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

9.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

10. Newsletter

Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über die Arbeit, sowie über Konzerte, Veranstaltungen und Angebote von TONALi. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen. Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite abonnieren. Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben (wie z.B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails. Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.

10.2 Zweck
Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten Newsletter-E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation von erteilten Einwilligungen und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.

10.3 Rechtsgrundlage
Die Verarbeitung erfolgt bei unserem Abonnenten-Newsletter auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website jederzeit unter [https://www.tonali.de/datenschutzerklaerung/] abrufen. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten Zweck.

10.4 Speicherdauer und Widerruf der Einwilligung
1.Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Wir verarbeiten Ihre personenbezogenen Daten im Übrigen für Die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per E-Mail an info@tonali.de oder per Post an TONALi gGmbH, Kleiner Kielort 8, 20144 Hamburg). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail oder hier möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt. 

10.5 Empfänger und Übermittlung in Drittstaaten
1.Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers [CleverReach]. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei [CleverReach] handelt es sich um ein Angebot der [GmbH & Co. KG], [Rastede, Deutschland]. Weitere Informationen zum Datenschutz bei [CleverReach] finden Sie unter [https://www.cleverreach.com/de-de/datenschutz/].

11. Soziale Netzwerke

11.1 Beschreibung der Verarbeitung
1.Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Facebook, Instagram, Twitter und Youtube sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.

Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kommentieren, „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkonto gespeichert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar.

Auf den Sozialen Netzwerken Facebook und Instagram haben wir über die sogenannte „Insights“ -Funktion die Möglichkeit, statistische Daten über die Nutzung unserer Facebook-Seite bzw. unseres Instagram Profils zu erhalten. Diese Statistiken werden von Facebook bzw. Instagram bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Facebook-Fanpage-Betreibern und allen Betreibern eines Instagram-Business-Accounts zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion nutzen oder nicht.

Uns werden über die Facebook-Insights für einen wählbaren Zeitraum in anonymisierter Form im Hinblick auf Fans, Abonnenten, erreichte Personen und interagierende Personen die folgenden Daten bereit gestellt: Gesamtzahl von Seitenaufrufen, „Gefällt-mir“-Angaben einschließlich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite (unterteilt in organische, virale und bezahlte Interaktionen), Kommentare, geteilte Inhalte, Antworten sowie demografische Auswertungen, also Herkunftsland, Geschlecht und Alter. Bei den Insights-Statistiken ist es uns nicht möglich, Abonnenten und Fans unserer Seite zu identifizieren und deren Profile einzusehen.

Desweiteren werden uns über die Instagram-Insights Daten in anonymisierter Form über die Entwicklung und Reichweiter unserer Instagram-Profils, sowie der dort von uns eingestellten Posts, Stories und Videos ausgegeben. Wir erhalten in den Instagram-Insights auch statistische Angaben zu dem Herkunftsort, Geschlecht und Alter der Abonnenten unseres Instagram-Profils.

Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudonymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.

11.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Insights“ von Facebook und Instagram nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.

11.3 Rechtsgrundlage
1.Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO.  Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenzen auf Facebook, und Instagram im Übrigen auf Grundlage einer gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. 

11.4 Empfänger und Übermittlung in Drittstaaten

Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen.

Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.

12. Matomo

12.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Matomo“, einen Webanalysedienst der Innocraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo ist eine Open Source Software, die wir auf unserem Server installiert haben. Matomo setzt Cookies ein (siehe Ziffer 8.), die eine Analyse Ihrer Nutzung unseres Kundenportals ermöglichen. Die von Matomo erstellten Statistiken erfassen insbesondere, wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die erfassten Informationen werden an unseren Server übertragen und dort gespeichert. Eine Weitergabe an Dritte – insbesondere an die Innocraft Ltd. – erfolgt nicht. Ihre IP-Adresse wird ausschließlich gekürzt erfasst, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking).

12.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unser Kundenportal auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.

12.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool  (siehe Ziffer 8.1) eingeholt. Eine solche Einwilligung ist freiwillig.

12.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung
1.Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies und sonstigen Trackingtechnologienhaben wir in Ziffer 8. erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Matomo können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Sie können der Datenverarbeitung durch Matomo zudem jederzeit widersprechen, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: Matomo iFrame. Die mit Matomo verarbeiteten und gespeicherten Analysedaten werden von uns im Übrigen nach einem Jahr automatisch gelöscht.

13. Schriftenersetzung

Bei der Darstellung unserer Webseite werden die Standardschriften Ihres Endgerätes durch andere Schriftarten ausgetauscht. Dies erfolgt, um Ihnen den Text auf unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können. Bei der Schriftenersetzung haben wir uns für eine datenschutzfreundliche Lösung entschieden. Und zwar binden wir keine externen Dienste, wie z.B. Google Fonts oder Adobe Fonts ein. Sondern wir speichern die zu ersetzenden Schriftarten lokal auf unserem Server. Dies hat den Vorteil, dass bei einem Aufruf unserer Seite keine Anfrage Ihres Browsers an externe Schriftenersetzungsdienste erfolgt und damit auch keinerlei Daten, insbesondere nicht Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite, an Dritte übermittelt werden.

14. YouTube

14.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Dienste von „YouTube“ einer Videoplattform, die von der YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA betrieben wird (nachfolgend „Youtube“ genannt). YouTube wird vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen YouTube, indem wir einzelne Videos von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie direkt auf unserer Webseite abspielbar sind. Die Videos sind in dem vom YouTube angebotenen „erweiterten Datenschutz-Modus“ eingebunden, d. h. es werden keine personenbezogenen Daten von Ihnen an Google übertragen, solange Sie die Videos nicht abspielen. Erst durch das Abspielen eines Videos erfolgt eine Datenübertragung an Google, auf die wir keinen Einfluss haben. Wenn Sie auf einer Unterseite unserer Webseite ein dort eingebettetes Video abspielen, wird an Google übermittelt, welche Unterseite Sie besucht und welches Video Sie sich angesehen haben. Ggf. wird auch Ihre IP-Adresse an Google übertragen. Sofern Sie dabei als YouTube- bzw. Google-Nutzer eingeloggt sind, ordnet Google diese Informationen Ihrem Benutzerkonto zu. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Werbezwecke, zur Marktforschung und/oder zur bedarfsgerechten Gestaltung der Google-Webseiten. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an Google wenden müssen. Weitere Informationen zum Datenschutz bei Google finden sie unter www.google.com/intl/de-DE/policies/privacy/.

14.2 Zweck
Die Verarbeitung erfolgt, um Ihnen Videos auf unserer Webseite anzeigen zu können.

14.3 Rechtsgrundlage
1.Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool (siehe Ziffer 8.1) oder im Rahmen eines Content-Blockers an der Stelle unserer Webseite eingeholt, an der ein Youtube-Video angezeigt werden soll. Eine solche Einwilligung ist freiwillig.

14.4 Empfänger und Übermittlung in Drittstaaten
Sie können Ihre Einwilligung zum Anzeigen von YouTube-Videos auf unserer Webseite jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen.

14.5 Empfänger und Übermittlung in Drittstaaten
Durch die Einbindung von YouTube werden ggf. personenbezogenen Daten an YouTube LLC bzw. Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

15. Ticketshop Registrierung und Kundenkonto

15.1 Beschreibung der Verarbeitung
Unter der Subdomain https://tickets.tonali.de/ können Sie Eintrittsarten zu Konzerten und Veranstaltungen von Tonali erwerben. Der Ticketshop wird in unserem Auftrag durch den technischen Dienstleister rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, www.pretix.eu betrieben.

Für Ihren Einkaufs in unserem Ticketshop können Sie ein kostenloses fortlaufendes Kundenkonto bei uns einrichten. In Ihrem Kundenkonto können Sie Ihre Bestellungen einsehen und zu verwalten, sowie zukünftig schneller und bequemer einkaufen, da Sie Ihre personenbezogenen Daten bei späteren (weiteren) Einkäufen nicht erneut eingeben müssen. Die Einrichtung eines Kundenkontos ist selbstverständlich nicht zwingend. Sie können auch als Gast einkaufen. Um ein Kundenkonto in unserem Ticketshop zu erhalten, bedarf es einer Registrierung, z.B. im Rahmen Ihres ersten Einkaufs. Die Registrierung erfolgt, indem Sie das Registrierungsformular auf der Webseite unseres Ticketshops ausfüllen und uns elektronisch übermitteln. Zur Registrierung müssen Sie Name, E-Mail-Adresse und ein frei gewähltes Passwort angeben. Zudem können Sie Lieferadresse, Bevorzugte Zahlungsart, Bevorzugte Zustellart auswählen. Mit dem Anklicken des Buttons „Fortfahren“ übermitteln Sie uns das Formular. Sie erhalten dann eine automatische Willkommens-E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse. Erst nach erfolgreicher Verifikation Ihrer E-Mail-Adresse durch das Anklicken des Bestätigungslinks wird Ihr Kundenkonto auf unserer Webseite freigeschaltet.

15.2 Zweck
Die Verarbeitung erfolgt, um Ihnen ein kostenloses fortlaufendes Kundenkonto in unserem Online-Ticketshop bereitstellen zu können.

15.3 Rechtsgrundlage
Die Verarbeitung erfolgt im Hinblick auf die Einrichtung und Führung des fortlaufenden Kundenkontos (und der Hinterlegung des Zahlungsmittels) auf Grundlage eines kostenlosen Nutzungsvertrages über die Nutzung unseres Online-Ticketshop (Art. 6 Abs. 1 lit. b DSGVO). Sofern wir im Rahmen der Registrierung eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig.

15.4 Speicherdauer und Widerruf der Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Kundenkonto im Regelfall bis zur Beendigung Ihres Nutzungsvertrages, sofern wir Sie im Rahmen der Registrierung um eine Einwilligung gebeten haben, bis zu einem Widerruf Ihrer Einwilligung. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dafür genügt eine einfache Erklärung (per E-Mail an info@tonali.de oder per Post an TONALi gGmbH, Kleiner Kielort 8, 20144 Hamburg). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach der Beendigung Ihres Nutzungsvertrages bzw. dem Widerruf Ihrer Einwilligung werden wir Ihr Kundenkonto auf unserem Online-Ticketshop automatisch löschen. Sie können dies auch selbständig tun, indem Sie in den Einstellungen Ihres Kundenkontos die Funktion „Kundenkonto löschen“ auswählen. Darüber hinaus können Sie als eingeloggter Nutzer Ihre eigenen Angaben und Informationen jederzeit bearbeiten und entfernen.

15.5 Empfänger
Unsere Ticketshop wird auf dem Shopsystem „Pretix.eu“ des externen Dienstleisters rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, www.pretix.eu betrieben. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Weitere Informationen zum Datenschutz bei Pretix.eu finden Sie unter: https://tickets.tonali.de/221011kueche2/privacy/

16. Ticketshop Einkauf

16.1 Beschreibung der Verarbeitung
Sie können als Gast oder als registrierter Nutzer (siehe Ziffer 16.) in unserem Online-Ticketshop einkaufen. Im Rahmen Ihres Bestellprozesses verarbeiten wir personenbezogene Daten von Ihnen. Die in unserem Online-Shop mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschte Ware zuzusenden. Alle weiteren Angaben sind freiwillig. Bei einem Einkauf auf unserer Webseite können Sie darüber hinaus eine der angebotenen Zahlungsarten ([Kreditkarte, Paypal, Sofort (Clarna)]) zur Begleichung des Kaufpreises auswählen. Beim Abschluss Ihrer Bestellung werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weitergegeben. Wenn Sie als registrierter Nutzer auf unserer Webseite einkaufen, können Sie Ihre Rechnungs- und Lieferanschriften, sowie die von Ihnen bevorzugte Zahlungsart für eine schnellere und bequemere Bestellung bei uns in Ihrem Kundenkonto hinterlegen. Darüber hinaus wird zur Abwicklung der Lieferung von physischer Ware (z.B. einem Hardticket) Ihr Vorname, Nachname und Ihre Anschrift an DHL als Versanddienstleister übermittelt. 

16.2 Zweck
Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung von Kaufverträgen.

16.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung der Kaufverträge erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten jeweiligen Zahlungsdienstleister und die Übermittlung der zur Lieferung von physischen Warensendungen erforderlichen Daten an den Versanddienstleister DHL. 

16.4 Speicherdauer
Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.

16.5 Empfänger
Unsere Ticketshop wird auf dem Shopsystem „Pretix.eu“ des externen Dienstleisters rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, www.pretix.eu betrieben. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Weitere Informationen zum Datenschutz bei Pretix.eu finden Sie unter: https://tickets.tonali.de/221011kueche2/privacy/ 

Zur Abwicklung Ihrer Zahlung werden personenbezogene Daten an einen der nachfolgend aufgeführten und von Ihnen im Rahmen Ihres Einkaufs ausgewählten externen Zahlungsdienstleister weitergegeben:

  • Kreditkarte
  • Paypal
  • Sofort (Klarna)

Zur Durchführung und Abwicklung der physischen Warenlieferung werden wir die dafür erforderlichen Daten an den Versanddienstleister DHL (DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn) weitergeben. 

V. Sicherheits­maßnahmen

17. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VI. Ihre Rechte

18. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:

18.1. Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

18.2. Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

18.3. Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

18.4. Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

18.5. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

18.6. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

18.7. Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

18.8. Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

18.9. Widerspruch (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: Januar 2023