GVL
We are one of the biggest collective management organisations for neighbouring rights in Europe. Please read on to find out more about our activity as representatives of our rights holders.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Gesellschaft zur Verwertung von Leistungsschutzrechten mbH (GVL)
Podbielskiallee 64
14195 Berlin
Sie erreichen unseren Datenschutzbeauftragten unter dem Stichwort "Datenschutzbeauftragter" unter oben genannter Adresse sowie per E-Mail unter datenschutz@gvl.de
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Einzelne Daten entnehmen wir bestimmten branchenspezifischen oder öffentlich zugänglichen Quellen wie Datenbanken, Internet u.ä.
Beispiele für Datenkooperationen aus Geschäftsbeziehungen:
Beispiele für öffentliche Quellen die wir nutzen:
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Personenstammdaten
(Anrede, Vorname, Name, Namensvariationen und Pseudonyme, Geburtsdatum, Geburtsland, Staatsangehörigkeit, Anschrift)
Kommunikationsdaten
(E-Mail-Adresse und Telefonnummer, Telefax)
Zahlungsdaten
(Vergütungsbeträge, Honorare, Förderungen, etc.)
Steuerliche Daten
(Informationen zur Einkommensteuer-Pflichtigkeit, Umsatzsteuer‐Identifikationsnummer / Steuernummer)
Legitimationsdaten, Authentifikationsdaten, Zugangsdaten
(Ausweisdaten, Login-Daten, Hashes)
Identifikationsdaten
(GVL-ID, International Performer Number (IPN), Künstlernummer, Firmennummer)
Angaben zur künstlerischen Tätigkeit
(Art der Tätigkeit, Zugehörigkeit zu Gruppen/Bands/Ensembles, etc.)
Repertoiredaten
von Bezugsberechtigten
Bankdaten
(Kontoinhaber, IBAN, BIC / SWIFT)
Mandatsdaten
(Rechteübertragung auf andere Verwertungsgesellschaften, Mandatsumfang) sowie ggf. weitere von Ihnen übermittelte Informationen.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
Dienstleister, die für uns im Auftrag tätig werden, werden gem. Art. 28 DSGVO durch eine Vereinbarung zur Auftragsverarbeitung berechtigt.
Rechtsgrundlage und Zwecke der Verarbeitung:
(1) Gem. Art. 6 Abs. 1 b DSGVO zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen.
(2) Gem. Art. 6 Abs. 1 c DSGVO auf Grund gesetzlicher Vorgaben.
(3) Gem. Art. 6 Abs. 1 f DSGVO zur Wahrung berechtigter Interessen.
(4) Gem. Art. 6 Abs. 1 a DSGVO aufgrund Ihrer Einwilligung.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Innerhalb der GVL erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Dokumentenverscannung, Druckdienstleistungen, Telekommunikation, Inkasso sowie Beratung und Consulting.
Die Datenweitergabe an Empfänger außerhalb der GVL erfolgt zur Erfüllung unserer vertraglichen Pflichten, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.
Die Empfänger können z.B. sein:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielweise auch die Anbahnung und die Abwicklung eines Wahrnehmungsvertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Bestimmte Daten sind bereits nach Erfüllung des Zweckes während des Vertragsverhältnisses zu löschen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Die GVL übermittelt Daten an SCAPR eine internationale nicht-gewinnorientierte Organisation der Verwertungsgesellschaften bzw. an ihre integralen Bestandteile IPD und VRDB mit Sitz in Brüssel/Belgien. Während die IPD (International Performers Database) die Mandate der Künstler aller angeschlossenen Schwestergesellschaften verwaltet enthält die VRDB (Virtual Recording Database) Angaben zu Musik-, Film- und Fernsehproduktionen.
Datenaustausch mit ausländischen Verwertungsgesellschaften erfolgt auf Basis von Gegenseitigkeitsverträgen (Repräsentationsvereinbarungen). Bei Drittländern ohne adäquates Schutzniveau dienen die Standardvertragsklauseln der EU-Kommission als geeignete Datenschutzgarantien oder die Ausnahmen des Art. 49 DSGVO.
Beispiele für Schwestergesellschaften mit Gegenseitigkeitsverträgen:
Weitere Informationen über den internationalen Austausch der GVL finden sie hier:
https://www.gvl.de/gvl/internationales
Jede betroffene Person hat das Recht,
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-Neu.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei folgender Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.