Informationspflichten für Wahrnehmungsberechtigte gem. Art 13 - 14 DSGVO
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden.
Gesellschaft zur Verwertung von Leistungsschutzrechten mbH (GVL)
Podbielskiallee 64
14195 Berlin
Sie erreichen unseren Datenschutzbeauftragten unter dem Stichwort "Datenschutzbeauftragter" unter oben genannter Adresse sowie per E-Mail unter datenschutz@gvl.de
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Einzelne Daten entnehmen wir bestimmten branchenspezifischen oder öffentlich zugänglichen Quellen wie Datenbanken, Internet u.ä.
Beispiele für Datenkooperationen aus Geschäftsbeziehungen:
- In- und ausländische Verwertungsgesellschaften
- Sendemeldungen von Radio und Fernsehsendern
- TV & Radio Metadaten von spezialisierten Lieferanten
Beispiele für öffentliche Quellen die wir nutzen:
Art der Daten
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Personenstammdaten
(Anrede, Vorname, Name, Namensvariationen und Pseudonyme, Geburtsdatum, Geburtsland, Staatsangehörigkeit, Anschrift)
Kommunikationsdaten
(E-Mail-Adresse und Telefonnummer, Telefax)
Zahlungsdaten
(Vergütungsbeträge, Honorare, Förderungen, etc.)
Steuerliche Daten
(Informationen zur Einkommensteuer-Pflichtigkeit, Umsatzsteuer‐Identifikationsnummer / Steuernummer)
Legitimationsdaten, Authentifikationsdaten, Zugangsdaten
(Ausweisdaten, Login-Daten, Hashes)
Identifikationsdaten
(GVL-ID, International Performer Number (IPN), Künstlernummer, Firmennummer)
Angaben zur künstlerischen Tätigkeit
(Art der Tätigkeit, Zugehörigkeit zu Gruppen/Bands/Ensembles, etc.)
Repertoiredaten
von Bezugsberechtigten
Bankdaten
(Kontoinhaber, IBAN, BIC / SWIFT)
Mandatsdaten
(Rechteübertragung auf andere Verwertungsgesellschaften, Mandatsumfang) sowie ggf. weitere von Ihnen übermittelte Informationen.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
Dienstleister, die für uns im Auftrag tätig werden, werden gem. Art. 28 DSGVO durch eine Vereinbarung zur Auftragsverarbeitung berechtigt.
Rechtsgrundlage und Zwecke der Verarbeitung:
(1) Gem. Art. 6 Abs. 1 b DSGVO zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen.
- Durchführung und Abrechnung im Zusammenhang mit dem Abschluss und der Beendigung von Wahrnehmungsverträgen
- Durchführung und Abrechnung im Zusammenhang mit dem Abschluss und der Beendigung von Lizenzverträgen
- Verifikation von Mitwirkungsmeldungen der Künstler und Veranstalter
- Prüfung und Begleitung von Beschwerden von Wahrnehmungsberechtigten
- Geltendmachung von Ansprüchen GVL-Berechtigter im Ausland
(2) Gem. Art. 6 Abs. 1 c DSGVO auf Grund gesetzlicher Vorgaben.
- Erfüllung von gesetzlichen Mitteilungspflichten aus dem VGG
- Erfüllung der gesetzlichen Pflichten zur kulturellen Förderung und Unterhaltung von Vorsorge- und Unterstützungseinrichtungen
- Identitätsprüfung, Betrugsprävention, Erfüllung steuerrechtlicher Kontroll- und Meldepflichten
(3) Gem. Art. 6 Abs. 1 f DSGVO zur Wahrung berechtigter Interessen.
- Support, telefonische und persönliche Beratung von Künstlern, Veranstaltern und Tonträgerherstellern
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Öffentlichkeitsarbeit
- Beantwortung rechtlicher Anfragen
- Inkasso von offenen Forderungen von Nutzern
(4) Gem. Art. 6 Abs. 1 a DSGVO aufgrund Ihrer Einwilligung.
- Newsletter-Bezug
- E-Mail-Kontakt
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Wer bekommt meine Daten?
Innerhalb der GVL erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Dokumentenverscannung, Druckdienstleistungen, Telekommunikation, Inkasso sowie Beratung und Consulting.
Die Datenweitergabe an Empfänger außerhalb der GVL erfolgt zur Erfüllung unserer vertraglichen Pflichten, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.
Die Empfänger können z.B. sein:
- In- und ausländische Interessensverbände und Verwertungsgesellschaften
- Wirtschaftsprüfer
- Anwälte und Notare
- Behörden
- Banken
- Branchenvertreter
Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielweise auch die Anbahnung und die Abwicklung eines Wahrnehmungsvertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Bestimmte Daten sind bereits nach Erfüllung des Zweckes während des Vertragsverhältnisses zu löschen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die GVL übermittelt Daten an SCAPR eine internationale nicht-gewinnorientierte Organisation der Verwertungsgesellschaften bzw. an ihre integralen Bestandteile IPD und VRDB mit Sitz in Brüssel/Belgien. Während die IPD (International Performers Database) die Mandate der Künstler aller angeschlossenen Schwestergesellschaften verwaltet enthält die VRDB (Virtual Recording Database) Angaben zu Musik-, Film- und Fernsehproduktionen.
Datenaustausch mit ausländischen Verwertungsgesellschaften erfolgt auf Basis von Gegenseitigkeitsverträgen (Repräsentationsvereinbarungen). Bei Drittländern ohne adäquates Schutzniveau dienen die Standardvertragsklauseln der EU-Kommission als geeignete Datenschutzgarantien oder die Ausnahmen des Art. 49 DSGVO.
Beispiele für Schwestergesellschaften mit Gegenseitigkeitsverträgen:
- GRAMEX DK (Dänemark)
- PPL (Großbritannien)
- SoundExchange (USA)
- ADAMI (Frankreich)
- AISGE (Spanien)
- SAMI (Schweden)
- ... und weitere Verwertungsgesellschaften
Weitere Informationen über den internationalen Austausch der GVL finden sie hier:
https://www.gvl.de/gvl/internationales
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht,
- eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten bei uns verarbeitet werden. Ist dies der Fall, hat sie das Recht, Auskunft über diese Daten zu erhalten (Artikel 15 DSGVO).
- die Berichtigung sie betreffender unrichtiger und auf Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).
- unter den Voraussetzungen des Artikels 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.
- unter den Voraussetzungen des Artikels 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
- im Fall der Berichtigung oder Löschung ihrer personenbezogenen Daten sowie der Einschränkung der Verarbeitung nach den Artikeln 16, 17 Abs. 1 und 18 die Benennung aller Empfänger zu verlangen, denen ihre personenbezogenen Daten offengelegt wurden (Artikel 19 DSGVO).
- unter den Voraussetzungen des Artikels 20 DSGVO die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen – Datenübertragbarkeit.
- unter den Voraussetzungen des Artikels 21 DSGVO gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-Neu.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei folgender Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.
Werden automatische Entscheidungen bei der Erfüllung des Wahrnehmungsvertrages getroffen?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.
