Datenschutz
Einleitung & Begriffe

For the English Version please scroll down.

1. ALLGEMEIN
Mit dem Betrieb unserer Webseite mit der URL http://www.pro-agency.net/ (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche perso-nenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie ver-wenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informatio-nen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezo-genen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speiche-rung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Über-mittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Ein-schränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

II. Verantwortlicher und Datenschutzbeauftragter

3. VERANTWORTLICHER
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: PRO Agency GmbH („wir“)
Gesetzlicher Vertreter: Alexander Warnke (Geschäftsführer)
Anschrift: Wiescher Strasse 15, 42277 Wuppertal
Telefon: 0202 73 949 277
Fax: 0202-736570
E-Mail: data.protection@pro-agency.net

4. DATENSCHUTZBEAUFTRAGTER
Unser Unternehmen ist nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet. Für Fragen und Anliegen zum Datenschutz auf unserer Webseite und in unserem Unternehmen können Sie sich über die vorgenannten Kontaktdaten an uns wenden.

III. Verarbeitungsrahmen

5. VERARBEITUNGSRAHMEN: WEBSEITE
Im Rahmen der Webseite, sowie des Abschlusses und der Erfüllung von Verträgen verarbeiten wir die nachfol-gend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Da-ten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen), die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen oder die uns ihr Vertreter (Label) übermittelt. Sofern Sie bzw. Ihr Vertreter (Label) ebenfalls Kunde bei Details (https://www.detailsdetails.eu) sind/ist, haben Sie die Möglichkeit, die produkt- und personenbezogenen Daten bzgl. Ihres Repertoires über eine Schnittstelle an uns zu übermitteln.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienst-leister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Wir hosten unsere Websei-te beim externen Anbieter All-Inkl (ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) im Rechenzentrumsstandort Deutschland. Sollten bei einzelnen, der in Ab-schnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt. Externe Dienstleister sind im Rahmen einer Auftragsverarbeitung auch für das Hosting, sowie zur War-tung, Pflege und Weiterentwicklung unserer Unternehmens-IT und unsere internen Systeme tätig.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

V. VERTRAGSBEARBEITUNG (VERTRAGSSCHLUSS UND -ERFÜLLUNG)

6.1 Beschreibung der Verarbeitung
Im Rahmen der Anbahnung, des Abschlusses und der Durchführung, Erfüllung und Abwicklung von International-Neighbouring-Rights-Verträgen verarbeiten wir die nachfolgend genannten personenbezogene Daten:

Label (Inhaber Masterrecht):
a. Stammdaten: ggf. Vor- und Nachname, Anschrift, Geburtsdatum,
b. Kontaktdaten: Telefonnummer (Festnetz und/oder Mobil), E-Mail-Adresse
c. Steuerangaben: Steuernummer, Umsatzsteuer-ID
d. Bankverbindung

Performer (Ausübender Künstler):
a. Stammdaten: Vor- und Nachname, Anschrift, Geburtsdatum, Geburtsort, Bands, Künstlernamen und Pseudo-nyme, geschäftliche Anschrift, Rechnungsanschrift
b. Kontaktdaten privat: Telefonnummer (Festnetz und/oder Mobil), E-Mail-Adresse
c. Kontaktdaten geschäftlich: Telefonnummer (Festnetz und/oder Mobil), E-Mail-Adresse
d. Mitgliedschaftsdaten Verwertungsgesellschaft inkl. Mitgliedsnummer
c. Steuerangaben: Steuernummer, Umsatzsteuer-ID
d. Bankverbindung
e. Ausweis- oder Reisepasskopie, Meldebescheinigung

6.2 Zwecke
Die Datenverarbeitung erfolgt zur Anbahnung, zum Abschluss und zur ordnungsgemäßen Durchführung, Erfül-lung und Abwicklung des Vertrages. Darüber hinaus benötigen wir die Daten zu Ihrer Identifikation als Vertrags-partner, zur Korrespondenz mit Ihnen, zur Abrechnung unserer Leistungen, zur Abwicklung von evtl. vorliegen-den Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

6.3 Rechtsgrundlage
Die Datenverarbeitung ist zum Abschluss und zur Abwicklung des Vertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich. Ohne die in Ziffer 6.1 genannten Daten sind uns eine Bearbeitung von Anträgen, der Vertrags-schluss, sowie die Erfüllung von Verpflichtungen aus dem Vertrag nicht möglich.

6.4 Speicherdauer
Die Daten werden von uns unverzüglich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr benötigt werden. Die im Rahmen der Vertragsanbahnung, des Vertragsschlusses, der Vertragsdurchfüh-rung, -erfüllung und -abwicklung von uns erhobenen und verarbeiteten personenbezogenen Daten werden wir grundsätzlich nach Vertragsbeendigung mit Ablauf der Regelverjährungsfrist löschen. Allerdings sind wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentati-onspflichten (aus HGB, AO, GWG) im Hinblick auf bestimmte Unterlagen und Dokumente zu einer längeren Spei-cherung verpflichtet sind. Eine Löschung dieser Daten erfolgt daher erst nach Ablauf der gesetzlichen Aufbewah-rungsfrist. Eine Löschung Ihrer Daten unterbleibt zudem, soweit Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder eine weitergehende Speicherung für uns nach Art. 17 Abs. 3 lit. e DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6.5 Empfänger und Übermittlung in Drittstaaten
Wir werden Ihre personenbezogenen Daten unter Umständen auch an Dritte weitergegeben, soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung und Abwicklung von Verträgen mit Ihnen erforderlich ist, dies unserem überwiegenden berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO entspricht oder Sie gem. Art. 6 Abs. 1 lit. a DSGVO entsprechend eingewilligt haben. Einer Weitergabe von personenbezogenen Daten erfolgt an internationale Verwertungsgesellschaften zur Anmeldung und Wahrnehmung der vertragsgegenständlichen Rechte. Sofern uns eine Anmeldung und Wahrnehmung der vertragsgegenständlichen Rechte nicht möglich sein sollte, bedienen wir uns vor Ort der Hilfe von Partnerunternehmen, denen wir zum vorgenannten Zweck die erforderlichen ggf. auch personenbezogenen Daten übermitteln. Je nach Einzelfall erfolgt auch die Weitergabe von Daten an unsere Steuerberater und Rechtsanwälte. Im Hinblick auf unsere Unternehmens-IT, das Hosting, die Entwicklung, Wartung und Pflege unserer Systeme bedienen wir uns der Hilfe externer technischer Dienstleis-ter. Dies erfolgt im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmer gegenüber weisungsbefugt sind. Wir verarbeiten Ihre Daten ausschließlich in Deutschland und der EU. Eine Datenübermittlung in Drittstaaten findet vorbehaltlich der zuvor genannten Ausnahmen grundsätz-lich nicht statt und ist auch nicht geplant.

7. KONTAKTAUFNAHME PER E-MAIL

7.1 Beschreibung der Verarbeitung
Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

7.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beant-wortung Ihres Anliegens verwendet.

7.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erfor-derlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

 

8. SOZIALE NETZWERKE

8.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Instagram, Twitter und LinkedIn sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbin-dung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.
Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kom-mentieren, „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkonto gespei-chert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar.
Auf dem Sozialen Netzwerk Instagram haben wir über die sogenannte „Insights“ -Funktion die Möglichkeit, statis-tische Daten über die Nutzung unseres Instagram-Profils zu erhalten. Diese Statistiken werden von Instagram bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Betreibern eines Instagram-Business-Accounts zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion nutzen oder nicht. Uns werden über die Instagram-Insights Daten in anonymisierter Form über die Entwicklung und Reichweiter unserer Instagram-Profils, sowie der dort von uns eingestellten Posts, Stories und Videos ausgegeben. Wir erhalten in den Instagram-Insights auch statistische Angaben zu dem Herkunftsort, Geschlecht und Alter der Abonnenten unseres Instagram-Profils. Eine entsprechende Insights-Funktion findet sich auf dem Sozialen Netzwerk LinkedIn.
Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudony-men als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Wider-spruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.

8.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Insights“ von Instagram und Linke-dIn nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.

8.3 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilli-gung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Übrigen im Hinblick auf unseren Twitter- und LinkedIn-Auftritt auf Grundlage einer gemeinsamen Verantwort-lichkeit zwischen uns und dem jeweiligen Sozialen Netzwerk gemäß Art. 26 DSGVO.

8.4 Empfänger und Übermittlung in Drittstaaten
Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den ver-linkten Datenschutzbestimmungen.
• Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park, California 94025, USA; Datenschutzbestimmun-gen: https://help.instagram.com/155833707900388/.
• Twitter: Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; Datenschutzbes-timmungen: https://twitter.com/privacy.
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzbestimmungen: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy. Die Daten-schutzvereinbarung mit LinkedIn finden Sie unter https://www.linkedin.com/legal/l/dpa. Die Vereinba-rung zur gemeinsamen Verantwortung ist auf https://legal.linkedin.com/pages-joint-controller-addendum einsehbar.
Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.

9. GOOGLE WEBFONTS

9.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google Ire-land Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Mit Google Web-fonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schriftarten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unterbindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die Google-Fonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Suchmaschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts finden sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter https://policies.google.com/privacy?hl=de-DE hinterlegt.

9.2 Zweck
Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender an-zeigen zu können.

9.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck.

9.4 Empfänger und Übermittlung in Drittstaaten
Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

10. FONT AWESOME
Unsere Webseite verwendet „Font Awesome“, einen Dienst zur Darstellung und Einbindung von Icons, der von dem Unternehmen Fonticons, Inc. entwickelt wird. Wir betreiben Font Awesome ausschließlich als Installation auf unserem eigenen Server. Daher geht mit der Nutzung und Anzeige von Icons keine Datenübermittlung Fonticons, Inc. einher.

VI.Sicherheitsmaßnahmen

11. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und ver-schlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VII. Ihre Rechte

12. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:

12.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

12.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

12.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten be-streiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

12.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betref-fenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

12.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu wi-derrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zu-kunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

12.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

12.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automati-sierte Entscheidungsfindung einschließlich Profiling einsetzen.

12.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung über-wiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer per-sonenbezogenen Daten für Direktwerbung einzulegen.

Stand: Mai 2021

Privacy policy
Introduction and definitions

1. GENERAL
By operating our website with the URL http://www.pro-agency.net/ (hereinafter referred to as „website“), we process personal data. These are treated confidentially by us and processed in accordance with the applicable laws – in particular the Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG). With this Privacy Policy, we want to inform you about what personal data we collect from you, for what purposes and on what legal basis we use it and, if applicable, to whom we disclose it. In addition, we will explain what rights you have to protect and enforce your privacy and data protection.

2. DEFINITIONS
Our privacy policy contains technical terms that are in the GDPR and the BDSG. For your better understanding, we want to explain these terms in simple terms in advance:

2.1 Personal data
„Personal data“ is any information relating to an identified or identifiable person (Art. 4 No. 1 GDPR). Information of an identified person can be, for example, the name or the e-mail address. However, personal data is also data where the identity is not immediately obvious, but can be determined by combining one’s own information or that of others and thus finding out who it is. A person can be identified, for example, by providing your address or bank details, your date of birth or user name, your IP addresses and/or location data. Relevant here is all infor-mation that in any way allows a conclusion to be drawn about a person.

2.2 Processing
A „processing“ is understood by Art. 4 No. 2 GDPR as any operation involving to personal data. This applies in particular to the collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, con-sultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combinati-on, restriction, erasure or destruction of personal data.

II. Data controller and and data protection officer

3. CONTROLLER
Responsible for data processing is:
Company: PRO Agency GmbH („we“)
Legal representative: Alexander Warnke (Managing Director)
Address: Wiescher Strasse 15, 42277 Wuppertal
Phone: 0202 73 949 277
Fax: 0202-736570
E-mail: data.protection@pro-agency.net

4. DATA PROTECTION OFFICER
Our company is not obliged to appoint a company data protection officer. For questions and concerns regarding data protection on our website and in our company, you can contact us using the aforementioned contact details.

III. Scope of processing

5. SCOPE OF PROCESSING: WEBSITE

Regarding the website, as well as the conclusion and fulfillment of contracts, we process the personal data of you listed in detail below in section IV. We only process data from you that you actively provide on the website (e.g. by filling out forms), that you automatically provide when visiting our website or that your representative (label) provides to us. If you or your representative (label) are also a customer of Details (https://www.detailsdetails.eu), you have the option of transfer the product data and personal data relating to your repertoire to us via an interface.
Your data will be processed exclusively by us and will not be sold, lent or passed on to third parties. If we use the help of external service providers for the processing of your personal data, this is done within the framework of so-called data processing, in which we as the controller are authorized to issue instructions to our processor. To operate our website, we use external service providers for hosting, as well as for maintenance, care and further development. We host our website with the external provider All-Inkl (ALL-INKL.COM – Neue Medien Münnich, Owner: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany) in the data center location Germany. If further external service providers are used for individual processing operations listed in section IV, they will be named there. External service providers are also active within the framework of data processing for hosting, as well as for the maintenance, care and further development of our corporate IT and our internal systems.
As a matter of principle, we do not transfer data to third countries and do not plan to do so. We will provide in-formation about exceptions to this principle in the processing operations described below. Any data transfer to third countries will then take place on the basis of the so-called EU standard contractual clauses.

IV. The processing operations in detail

V. CONTRACT PROCESSING (CONCLUSION AND FULFILLMENT OF CONTRACTS)

6.1 Description of processing

In the context of the initiation, conclusion and execution, fulfillment and settlement of International Neighboring Rights contracts, we process the personal data mentioned below:

Label (holder master right):
a. Master data: if applicable, first and last name, address, date of birth,
b. Contact details: Telephone number (landline and/or mobile), e-mail address
c. Tax information: Tax number, VAT ID
d. Bank details

Performer (Performing Artist):
a. Master Data: First and last name, address, date of birth, place of birth, bands, stage names and pseudonyms, business address, billing address.
b. Private contact details: telephone number (landline and/or mobile), e-mail address
c. Business contact details: telephone number (landline and/or mobile), e-mail address
d. Membership data collecting society incl. membership number
c. Tax information: Tax number, VAT ID
d. Bank details
e. Copy of identity card or passport, certificate of registration

6.2 Purpose
The data processing is carried out for the initiation, conclusion and proper execution, fulfillment and settlement of the contract. In addition, we require the data for your identification as a contractual partner, for correspondence with you, for the billing of our services, for the settlement of any existing liability claims and the assertion of any claims against you.

6.3 Legal basis
The data processing is necessary for the conclusion and execution of the contract according to Art. 6 para. 1 p. 1 lit. b GDPR. Without the data mentioned in section 6.1, we are not able to process applications, conclude contracts or fulfill obligations arising from the contract.

6.4 Storage period
The data will be erased by us immediately as soon as they are no longer required to achieve the purpose for which they were collected. The personal data collected and processed by us in the context of contract initiation, contract conclusion, contract execution, fulfillment and settlement, we will generally erased after termination of the contract with the expiry of the normal limitation period. However, according to Art. 6 para. 1 p. 1 lit. c GDPR, we are obliged to store certain records and documents for a longer period of time due to retention and documen-tation obligations under tax and commercial law (from German HGB, AO, GWG). This data will therefore only be erased after the statutory retention period has expired. Your data will also not be erased if you have consented to further storage in accordance with Art. 6 Para. 1 Sentence 1 lit. a GDPR or if further storage is necessary for us in accordance with Art. 17 Para. 3 lit. e GDPR for the assertion, exercise or defense of legal claims.

6.5 Recipients and transfer to third countries
We may also disclose or transfer your personal data to third parties if this is necessary for the performance and execution of contracts with you pursuant to Art. 6 (1) sentence 1 lit. b GDPR, if this is in our overriding legitimate interest pursuant to Art. 6 (1) lit. f GDPR or if you have consented accordingly pursuant to Art. 6 (1) lit. a GDPR. Personal data will be transferred to international collecting societies for the purpose of registering and exercising the contractual rights. If it is not possible for us to register and exercise the rights that are the subject matter of the contract, we will use the help of local partner companies to whom we will transfer the necessary, possibly also personal, data for the aforementioned purpose. Depending on the individual case, data may also be passed on to our tax advisors and lawyers. With regard to our corporate IT, hosting, development, maintenance and care of our systems, we use the help of external technical service providers. This takes place within the framework of so-called data processing, in which we as the controller are authorized to issue instructions to the processor. We process your data exclusively in Germany and the EU. Subject to the exceptions mentioned above, data transfer to third countries does not take place and is not planned.

7. CONTACT BY E-MAIL

7.1 Description of processing
To contact us, you can write to us via the e-mail address provided on the website. In this case, the personal data transmitted with the e-mail will be processed by us.

7.2 Purpose
The data transmitted with and in your e-mail will be used exclusively for the purpose of processing and responding to your request.

7.3 Legal basis
The processing is necessary to protect the overriding legitimate interests of the controller (Art. 6 para. 1 lit. f GDPR). Our legitimate interest lies in the purpose named in section 7.2. If the e-mail contact is aimed at the con-clusion or fulfillment of a contract, the data processing is carried out for the fulfillment of the contract (Art. 6 para. 1 lit. b GDPR).

7.4 Storage period
We erase the data as soon as it is no longer required to achieve the purpose for which it was collected. This is usually the case when the respective communication with you has ended. The communication is terminated when it can be inferred from the circumstances that your concern has been conclusively clarified. If legal retention peri-ods prevent deletion, the data will be erased immediately after the expiry of the legal retention period.

8. SOCIAL NETWORKS

8.1 Description of processing
Our website does not use so-called social media plugins. The logos of Instagram, Twitter and LinkedIn
displayed on our website are merely linked to the corresponding profiles of our company on the social networks. A data transfer to the social networks does not take place with the integration of the logos. If you click on one of the logos, you will only be redirected to the external website of the respective social network.
However, our profiles within the social networks represent data processing. If you are logged in to the respective social network when you visit such a profile, this information will be assigned to your user account there. If you interact with our profile, e.g. comment, „share“, „like“ or „retweet“ a post, this information will also be stored in your user account. As a rule, your interactions with our profile can also be viewed by us.
On the social network Instagram, we have the possibility to obtain statistical data about the use of our Instagram profile via the so-called „Insights“ function. These statistics are provided by Instagram. The „Insights“ function cannot be disabled. We cannot decide to turn this feature on or off. It is available to all Instagram business ac-count operators, regardless of whether you use the Insights feature or not. We receive anonymized data about the development and reach of our Instagram profiles, as well as the posts, stories and videos we post there, via Instagram Insights. We also receive statistical information about the place of origin, gender and age of the sub-scribers of our Instagram profile in the Instagram Insights. A corresponding Insights function can be found on the social network LinkedIn.
The social networks with which you communicate store your data using pseudonyms as usage profiles and use them for advertising purposes and market research. For example, you may be shown advertisements within the social network and on other third-party websites that match your presumed interests. For this purpose, cookies are usually used, which the social network stores on your terminal device. You have the right to object to the creation of these user profiles; to exercise this right, you must contact the social networks directly.

8.2 Purpose
We maintain profiles on the aforementioned social networks for the purpose of public relations and corporate communication with customers and interested parties. We use the „Insights“ function of Instagram and LinkedIn to evaluate the reach of our posts on the social network and to make them more appealing to our visitors in the future.

8.3 Legal basis
The legal basis for data processing in the context of our profiles on social networks is the protection of our overri-ding legitimate interests (Art. 6 para. 1 lit. f GDPR). Our legitimate interest lies in the purpose named in para-graph. If you are asked for consent by the respective operator of a social network, the legal basis is Art. 6 (1) a GDPR. Incidentally, data processing with regard to our Twitter and LinkedIn presence takes place on the basis of joint responsibility between us and the respective social network in accordance with Art. 26 GDPR.

8.4 Recipients and transfer to third countries
The respective social networks are operated by the companies listed below. For further information on data pro-tection with regard to our profile on the social networks, please refer to the linked data protection provisions.
• Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park, California 94025, USA; Privacy Policy: https://help.instagram.com/155833707900388/.
• Twitter: Twitter Inc, 1355 Market St, Suite 900, San Francisco, California 94103, USA; Privacy Policy: https://twitter.com/privacy.
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Privacy policy: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy. The privacy agreement with LinkedIn can be found at https://www.linkedin.com/legal/l/dpa. The shared responsibility agreement can be viewed at https://legal.linkedin.com/pages-joint-controller-addendum.
The social networks also process your personal data in the USA.

9. GOOGLE WEBFONTS

9.1 Description of processing
Our website uses „Google Web Fonts“, a font substitution service provided by the company Google Ireland Limi-ted, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter referred to as „Google“). With Google Web Fonts, the standard fonts of your terminal device are replaced by fonts from Google’s catalog when displaying our website. If your browser disables the integration of Google Web Fonts, the text of our website will be displayed in the standard fonts of your end device. The Google fonts are loaded directly from a Google server. For this to happen, your browser sends a request to a Google server. This may also transmit your IP address in connection with the address of our website to Google. However, Google Webfonts does not store any cookies on your termi-nal device. According to Google, data processed as part of the Google Web Fonts service is transferred to re-source-specific domains such as fonts.googleapis.com or fonts.gstatic.com. They are not associated with data that may be related to the use of other Google services, such as the search engine of the same name or Gmail. Further information on data protection at Google Webfonts can be found at https://developers.google.com/fonts/faq?hl=de-DE&csw=1. General information on data protection at Google can be found at https://policies.google.com/privacy?hl=de-DE.

9.2 Purpose
The processing is carried out in order to display the text of our website in a more readable and aesthetically plea-sing way.

9.3 Legal basis
The processing is necessary to protect the overriding legitimate interests of the controller (Art. 6 para. 1 lit. f GDPR). Our legitimate interest lies in the purpose named
in section 9.2.

9.4 Recipients and transmission to third countries
Through the use of Google Web Fonts, personal data may be transferred to Google. Google also processes your personal data in the USA.

10. FONT AWESOME

Our website uses „Font Awesome“, an icon display and integration service developed by the company Fonticons, Inc. We operate Font Awesome exclusively as an installation on our own server. Therefore, the use and display of icons does not involve any data transfer Fonticons, Inc.

VI. Security measures

11. Security measures
To protect your personal data from unauthorized access, we have provided our website with an SSL or TLS certifi-cate. SSL stands for „Secure Sockets Layer“ and TLS for „Transport Layer Security“ and encrypts the communica-tion of data between a website and the user’s end device. You can recognize active SSL or TLS encryption by a small lock logo displayed on the far left of the browser’s address bar.

VII. Your rights

12. Data subjects‘ rights
With regard to the data processing by our company described above, you are entitled to the following data sub-ject rights:

12.1 Right of access (Art. 15 GDPR)
You have the right to request confirmation from us as to whether we are processing personal data relating to you. If this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR under the conditions set out in Art. 15 GDPR.

12.2 Rectification (Art. 16 GDPR)
You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you and, where applicable, to have incomplete personal data completed, including by means of providing a supp-lementary statement.

12.3 Erasure (Art. 17 GDPR)
You have the right to obtain from us the erasure of your personal data without undue delay, and we shall have the obligation to erase your personal data without undue delay where one of the grounds under Art. 17 of the GDPR applies (e.g. if your data is no longer required for the purpose for which we was using it).

12.4 Restriction of processing (Art. 18 GDPR)
You have the right to demand that we restrict the processing of your personal data, provided that one of the cri-teria specified under Art. 18 of the GDPR is met (e.g. if you dispute the accuracy of your personal data, its proces-sing will be restricted for the period necessary for us to check its accuracy).

12.5 Data portability (Art. 20 GDPR)
Subject to the criteria specified under Art. 20 of the GDPR, you have the right to be given your data in a struc-tured, commonly used and machine-readable format.

12.6 Withdrawal of consent (Art. 7 (3) GDPR)
You have the right to withdraw your previously provided consent for data processing. The withdrawal will take effect from the time you request it (i.e. it will have future effect but no retrospective affect).

12.7 Complaint (Art. 77 GDPR)
If you believe that the processing of your personal data is in breach of the GDPR, you can complain to a superviso-ry authority. You can submit your complaint to a supervisory authority in the EU member state where you are habitually resident or work, or where the alleged breach took place.
12.8 Restraint on automated decision-making/profiling (Art. 22 GDPR)
Decisions that have legal consequences for you or that could have a significant detrimental affect on you must not be based solely on the automated processing of personal data, including profiling. We do not apply any such pro-cessing or profiling to your personal data.

12.9 Right of objection (Art. 21 GDPR)
Where we process your personal data on the basis of Art. 6 Par. 1f of the GDPR in pursuit of our overriding legiti-mate interests, you have the right subject to Art. 21 of the GDPR to object, provided your objection is based on grounds relating to your specific situation. Once you have objected, we will no longer process your personal data unless we demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. Regardless of the aforementioned restrictions, and regardless of whether any special circumstances apply, you have the right to object at any time to the processing of your personal data for direct marketing purposes.

Status: May 2021