Die Ableton AG, Schönhauser Allee 6-7, D-10119 Berlin informiert Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die Ableton Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ist. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch über privacy[at]ableton[dot]com mit uns in Verbindung treten.
Unseren Datenschutzbeauftragten erreichten Sie per E-Mail unter AbletonDSB[at]daspro[dot]de oder postalisch unter Ableton DSB, daspro GmbH, Kurfürstendamm 21, 10719 Berlin.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff "Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseite
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Artikel 6 Abs. 1 lit. f) DS-GVO.
(iv) Die Daten werden automatisch durch den Browser des Besuchers der Webseite zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen technisch erforderlichen Cookies und Tracking-Cookies. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.
1.2.1 Consent Cookies
Wir setzen sogenannte Consent Cookies ein, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies auf unserer Webseite zu speichern.
(i) Zweck der Datenverarbeitung ist die Speicherung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-Out).
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.Nutzerentscheidung zu Cookies:
Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies entsprechend der jeweiligen Nutzerentscheidung.
(iv) Die Daten werden aktiv vom Nutzer (Entscheidung zu den Cookies) oder automatisch durch den Browser des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Eine ablehnende Nutzerentscheidung im Hinblick auf Cookies wird am Ende der Session gelöscht. Die sonstigen Daten werden nach einem Jahr gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2.2 Ablsessionid
Wir setzen als so genannte „Session-ID" das Cookie Ablsessionid ein. Dies ermöglicht es uns, das Kundenkonto, individuelle Einstellungen und bestimmte Nutzerhandlungen für die Dauer Ihres Besuchs zu speichern (z.B. Login, Spracheinstellung, Warenkorbfunktion).
(i) Zweck der Datenverarbeitung ist die Ermöglichung des Logins, von nutzerindividuellen Einstellungen (z.B. Sprache) und die technische Bereitstellung einer Warenkorbfunktion.
(ii) Die verarbeiteten Daten sind Daten zum Account des Kunden, der Sprachauswahl, des Landes, von Cookie-Einstellungen und des Warenkorbs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Bereitstellung der einzelnen Sessions für die Benutzer, einschließlich der Warenkorb-Funktion oder der jeweiligen Spracheinstellung.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden nach einem Jahr gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2.3 crftoken
Wir setzen auf unserer Webseite das Cookie crftoken ein, welches dem Schutz vor so genannten Cross-Site-Anfragefälschung (Cross Site Request Forgery) dient. Dabei versuchen Angreifer, Webseitenbesuchern gefälschte Anfragen anzuzeigen. Das Cookie hilft uns, solche Angriffe deutlich zu erschweren.
(i) Zweck der Datenverarbeitung ist es, die Sicherheit der Webseite zu erhöhen und so genannte Cross Site Request Forgery- Angriffsszenarien zu verhindern.
(ii) Die verarbeiteten Daten sind das crftoken-Prüfergebnis sowie die HTTP-Log-Daten.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO am Schutz unserer Webseitenbesucher vor Cross Site Request Forgery-Angriffen.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden am Ende der Session gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2.4 Google Tag Manager
Wir setzen auf unserer Webseite den Google Tag Manager ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.
(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern sowie die Gewährleistung der Sicherheit der Anwendung.
(ii) Die verarbeiteten Daten sind HTTP-Daten. Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten). Ihre IP-Adresse wird bei der Verarbeitung automatisch anonymisiert.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.3 Tracking-Cookies
Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau unserer Datenschutzerklärung zwischen technisch erforderlichen Cookies und Tracking-Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Akzeptieren” Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Schließen" können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Klick auf die Schaltfläche „Mehr Informationen" in unser „Cookie-Board" zu gelangen. Im Cookie-Board können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
1.3.1 Google Analytics
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard" deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de .
(i) Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens sowie die Reichweitenmessung unserer Webseite und von geschalteten Werbeanzeigen zur Optimierung unseres Webangebots.
(ii) Die verarbeiteten Daten sind:
Google Analytics HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.Google Analytics-Endgeräte-Daten:
Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID") sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.Google Analytics-Mess-Daten:
Gerätebezogene Rohdaten (sog. „Dimensionen" und „Messwerte"), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.Google Analytics-Bericht-Daten:
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Grundlage für die Datenverarbeitung in den USA ist Ihre über das Cookie-Consent-Banner erteilte Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie Einstellungen widerrufen.
(vi) Die Daten werden nach 6 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
1.3.2 Crazy Egg
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite die Heatmap Funktion des Web-Analyse-Tools Crazy Egg ein. Mithilfe der Heatpmap Funktion können wir in pseudonymisierter und anonymisierter Form analysieren, welche Inhalte unserer Webseite von Besuchern angesehen werden.
Sie können die Datenverarbeitung durch Crazy Egg jederzeit in unserem „Cookie-Dashboard" deaktivieren. Alternativ können Sie ein Browser-Plug-In von Crazy Egg installieren, welches die Datenerhebung durch Crazy Egg verhindert: https://www.crazyegg.com/opt-out?clean=1.
(i) Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens, insbesondere die Untersuchung der einzelnen Schritte des Kaufprozesses sowie die Wirksamkeitsprüfung von besonderen Webangeboten.
(ii) Die verarbeiteten Daten sind:
Crazy Egg HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Crazy Egg über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.Crazy Egg-Endgeräte-Daten:
Daten, die durch das Web-Analyse-Werkzeug Crazy Egg generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt das verwendete Endgerät (PC, Table-PC oder Smartphone) und das jeweilige Betriebssystem.Crazy Egg-Bericht-Daten:
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Crazy Egg auf Grundlage der Analyse der Heatmap erstellt werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Crazy Egg Inc., 16220 E. Ridgeview Lane, La Mirada, CA 90638, USA. Grundlage für die Datenverarbeitung in den USA ist Ihre über das Cookie-Consent-Banner erteilte Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie Einstellungen widerrufen.
(vi) Die Daten werden nach 3 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Crazy Egg vornehmen.
1.3.3 Web Extend (Emarsys)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Web Extend des Anbieters Emarsys Interactive Services GmbH ein. Mithilfe von Web Extend können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen und beispielweise auch Käufe in Folge von Email-Kampagnen auswerten.
Sie können die Datenverarbeitung durch Web Extend jederzeit in unserem „Cookie-Dashboard" deaktivieren.
(i) Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens sowie die Reichweitenmessung unserer Newsletter zur Optimierung unserer Angebote. Hierbei liegt der Fokus vor allem auf der Analyse von Käufen in Folge von Email-Kampagnen.
(ii) Die verarbeiteten Daten sind:
Web Extend HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Web Extend über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.Web Extend Identifikatoren:
Hierbei handelt es sich um pseudonymisierte Identifikatoren wie beispielsweise externe IDs oder gehashte Email Adressen für Fälle, in denen die Kunden eingeloggt sind.Web Extend Browsing Informationen:
Daten, die durch das Web-Analyse-Werkzeug Web Extend generiert werden: Informationen zu letztem abgebrochenen Warenkorb, zu letztem abgeschlossenen Kauf, zu letzter Webseiten-Session.
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin ein. Im Falle einer Datenverarbeitung in den USA ist die Grundlage für die Datenverarbeitung Ihre über das Cookie-Consent-Banner erteilte Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie Einstellungen widerrufen.
(vi) Die Daten aus dem Session Cookie werden nach dem Ende der Session gelöscht. Die restlichen Daten werden nach einem Jahr gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Web Extend vornehmen.
1.4 Social Media Inhalte von Drittanbietern
1.4.1 Soundcloud Embedding
Auf unserer Webseite sind Audiodateien verlinkt, die bei Soundcloud gespeichert und abrufbar sind. Sobald Sie den Button zum Abspielen eines Inhalts von Soundcloud klicken, wird die Datei von Soundcloud geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Soundcloud wechseln würden: Soundcloud erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Soundcloud eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Soundcloud-Nutzerkonto haben. Wenn Sie bei Soundcloud eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Soundcloud nicht wünschen, müssen Sie sich vor dem Klick auf die Audiodatei bei Soundcloud ausloggen.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Soundcloud Limited, 20 Old Bailey, London, EC4M 7 AN, Vereinigtes Königreich. Über weitere Details der Verarbeitung personenbezogener Daten sowie eine mögliche Datenverarbeitung in den USA im Verantwortungsbereich von Soundcloud haben wir keine Kenntnis. Ableton nimmt keinen Einfluss auf die Datenverarbeitung von Soundcloud.
Informationen über die Verarbeitung personenbezogener Daten durch Soundcloud erhalten Sie in den Soundcloud-Datenschutzbestimmungen: https://soundcloud.com/pages/privacy
1.4.2 Youtube Embedding (Datenschutzmodus)
Wir binden auf unserer Webseite bei YouTube gespeicherte Videos ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Die Einbindung von YouTube-Inhalten erfolgt im so genannten "erweiterten Datenschutzmodus". Diesen stellt Google als Betreiber von YouTube bereit und sichert damit zu, dass vor einem Klick zum Abspielen des Videos keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden.
Sobald Sie den Button zum Abspielen des Inhalts von YouTube klicken, wird das Video von YouTube geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von YouTube wechseln würden: YouTube erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt YouTube eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein YouTube-Nutzerkonto haben. Wenn Sie bei YouTube oder Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei YouTube oder Google nicht wünschen, müssen Sie sich vor dem Klick auf die Videodatei bei YouTube und Google ausloggen.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie eine mögliche Datenverarbeitung in den USA haben wir keine Kenntnis. Ableton nimmt keinen Einfluss auf die Datenverarbeitung von Google.
Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy
2. Newsletter-Empfänger
Wenn Sie sich für unseren Newsletter anmelden, erhalten Sie von uns Informationen zu Ableton und zu unseren Produkten und Partnern. Im Rahmen von Newslettern laden wir Sie auch gelegentlich zur Teilnahme an Umfragen ein. Wenn Sie an solchen Umfragen teilnehmen, gelten die Hinweise unter 3. Außerdem prüfen wir Reichweite und Erfolg des Newsletters durch anonyme oder pseudonymisierte Analysen.
(i) Wenn Sie unseren Newsletter bestellen, verarbeiten wir Ihre Daten zum Zweck der Versendung des Newsletters.
(ii) Die verarbeiteten Daten sind:
- Name, E-Mail-Adresse
HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die der Öffnung des Newsletters über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.Web Extend Identifikatoren
Hierbei handelt es sich um pseudonymisierte Identifikatoren wie beispielsweise externe IDs oder gehashte Email AdressenÖffnung und der Lesedauer des Newsletters
(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Artikel 6 Abs. 1 lit. a) DS-GVO (Einwilligung).
(iv) Ihre Kontaktdaten geben Sie bei der Bestellung des Newsletters selbst an, die weiteren Daten zur Analyse werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Für den Versand und die Analyse des Newsletters setzen wir insbesondere die Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin und die Validity Inc., 4010 Boy Scout Boulevard, Suite 1100, Tampa, FL 33607 USA als Auftragsverarbeiter ein. Grundlage für die Datenverarbeitung in den USA ist Ihre Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Mit Validity Inc. haben wir die EU Standardvertragsklauseln abgeschlossen, sodass Validity Inc. Ihre Daten nur für unsere Zwecke verarbeiten darf.
(vi) Daten zu Newslettern werden bei Abmeldung von den Newslettern gelöscht. Die Daten aus dem Session Cookie werden nach dem Ende der Session gelöscht. Die restlichen Daten werden nach einem Jahr gelöscht.
(vii) Die Angabe von Daten ist für den Erhalt von Newslettern erforderlich. Ohne Angabe von Daten können diese nicht verschickt werden. Ein Widerruf der Einwilligung ist jederzeit möglich. Bitte nutzen Sie dazu die Abmeldefunktion im Newsletter.
3. Teilnehmer und Teilnehmerinnen an Umfragen, Interviews und Usability Tests
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung der Umfragen, Interviews und Usability Tests und der Auswertung der jeweiligen Ergebnisse.
(ii) Verarbeitete Daten sind Name (wenn angegeben), Umfrage- und Interviewinhalte, Zeitstempel der Teilnahme sowie technische Metadaten der Teilnahme.
(iii) Rechtsgrundlage für die Datenverarbeitung zur Durchführung und Auswertung von Umfragen, der sonstigen Interviews und der Usability Tests ist Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung).
(iv) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Durchführung und Auswertung der Umfragen, Interviews und Usability Tests ein, darüber hinaus für die Bereitstellung, Wartung und Pflege von IT-Systemen. Bei Verwendung der Software unserer Dienstleister Skype Communications SARL, Zoom Video Communications Inc. und Survey Monkey Europe UC findet eine Übermittlung in die USA statt. Grundlage für die Datenverarbeitung in den USA ist Ihre Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Mit Skype Communications SARL, Zoom Video Communications Inc. und Survey Monkey Europe UC haben wir die EU Standardvertragsklauseln abgeschlossen, sodass Skype Communications SARL, Zoom Video Communications Inc. und Survey Monkey Europe UC Ihre Daten nur für unsere Zwecke verarbeiten dürfen.
(v) Die Daten in Zusammenhang mit den Umfragen, sonstigen Interviews oder Usability Tests werden spätestens nach einem Jahr nach der Teilnahme an der Umfrage, dem Interview oder dem Test gelöscht.
(vi) Die Teilnahme an Umfragen, Interviews und Usability Tests erfolgt freiwillig und ist nicht verpflichtend. Eine Nutzung sämtlicher Ableton Produkte und Services ist auch ohne eine Teilnahme an diesen möglich.
4. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Verarbeitete Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Bewerbungsunterlagen inkl. Zeugnissen und Lebenslauf, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlage ist § 26 BDSG (2017) in Verbindung mit Art. 6 Abs. 1 lit. b) (Beschäftigungsvertrag) und Art. 88 DS-GVO.
(iv) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere den Dienstleister Personio und Dienstleister für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Die Daten werden drei Monate nach Ende des Bewerbungsverfahrens gelöscht.
(vi) Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Die Bewerbung kann jedoch auch ohne Angabe der als freiwillig gekennzeichneten Angaben erfolgen.
5. Kunden und Ansprechpartner bei Kunden
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Vertragsverhältnisses, zur Bonitätsprüfung vor Käufen und zur Lizenzkontrolle. Dies umfasst auch Beratung, Support, die Information über Neuerungen im Produkt und neue Produkte und die Analyse des Nutzungsverhaltens der Software zur Produktverbesserung. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name und Adressdaten, Username, Spracheinstellungen, Daten der Anmeldung der Ableton Lizenz und des Accounts, Art des Ableton Products (Trial License, Live Lite, Live Intro, Live Standard, Live Suite, EDU, Max for Live, Push), Bestellhistorie, Daten der Downloads, IP Adresse, Email Validierung, Account Events inkl. Zeitstempel und die Zahlungsbestätigung von Worldpay.
(iii) Rechtsgrundlagen für die Verarbeitung der Daten von Kunden, die natürliche Personen sind, sind Artikel 6 Abs. 1 lit. b) DS-GVO (Vertrag) sowie Artikel 6 Abs. 1 lit. c) DS-GVO (gesetzliche Pflichten). Rechtsgrundlage für die Verarbeitung von Ansprechpartnerdaten bei Kunden, die keine natürlichen Personen sind, ist Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit dem Kunden). Bei der Information über Produkte ist Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Werbung). Rechtsgrundlage für die Analyse des Nutzungsverhaltens der Software ist Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der Produktverbesserung). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister), Rechtsgrundlage für die Übermittlung historischer Bestell- und Zahlungsdaten an Zahlungsdienstleister ist Artikel 6 Abs. 1 lit. a) DS-GVO (Einwilligung).
(iv) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, wie einen Dienstleister, der eine Ratenzahlung ermöglicht und auch weitere Dienstleister, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Wenn Sie nicht möchten, dass eine Analyse des Nutzungsverhaltens der Software zur Produktverbesserung stattfindet, können Sie dies jederzeit selbst in Ihrem Ableton Account unter „Nutzungsdaten senden - Aus" verhindern.
(vi) Die Angabe von Daten ist für Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.
6. Kommunikationspartner, Künstler, Externe
(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Abs. 1 lit. b) DS-GVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Abs. 1 lit. c) DS-GVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei reiner Kommunikation ist Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Dokumentation von Kommunikationsvorgängen).
(iv) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(v) Daten von Vertragspartnern und Dienstleistern werden 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.
(vi) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden.
7. Rechte der Betroffenen und weitere Angaben
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iii) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(v) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vi) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(vii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(viii) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(ix) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(x) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Children’s Online Privacy Protection Act („COPPA")
Die US-Federal Trade Commission (FTC) verpflichtet uns im Rahmen des Children’s Online Privacy Protection Act („COPPA"), die folgende Erklärung abzugeben:
Ableton erhebt, verarbeitet oder nutzt im Geltungsbereich von COPPA wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren ohne die Zustimmung der Erziehungsberechtigten.
Wir empfehlen Erziehungsberechtigten, ihre Kinder über die Gefahren der Preisgabe von personenbezogenen Daten im Internet aufzuklären und sicherzustellen, dass Kinder vor jeder Preisgabe ihrer personenbezogenen Daten eine entsprechende Zustimmung der Erziehungsberechtigten einholen