Processing of data when visiting our website

Each time a website is visited, the visitor’s display system transmits various data to the server in question in order to coordinate the technical process. Our server system processes some of this data automatically in the following manner:

• Date and time of the visit
• IP address sent
• Content requested by the user
• Success of the request / any errors
• Amount of data transmitted
• Website from which the visitor came to our site, if applicable
• System information reported by the visitor, e.g., browser, system, versions.

This data is generally not personal, but in individual cases it may be possible to identify a person via their IP address. The data listed above is temporarily stored in our system’s log files. This data is not stored together with other personal data relating to the user.

Data collected during login

On our website, you have the option of registering by providing personal data and visiting a separate information area by logging in. The data is entered into a form, transmitted to us, and stored. The data is not passed on to third parties. The following data is collected during the registration process:

• Date of registration or login
• Email address
• Information about access to the registered area

During the registration process, your consent to the processing of the data provided for registration will be obtained.

IP address

For technical reasons, an IP address must be transmitted so that communication between your system and ours can take place. IP addresses are often assigned dynamically at the time of use by the provider processing the request from the relevant connection or end device. Because the provider freely assigns these numbers from its available IP range as needed, it is practically impossible for an external provider, and therefore also for us, to identify a specific end device or even a specific person. As an alternative to this procedure, access to the Internet can be provided via a static IP address that is permanently assigned. Even in this case, it is not possible to easily assign the address to a specific person. Nevertheless, it cannot be ruled out that an IP address could lead to a person, which is why we process the data accordingly.

About cookies

Our website uses cookies in certain cases for technical reasons, for example when registration is required. These are text files for unique identification that are temporarily stored by your display system for the duration of the session. This enables our server to identify and respond to requests from your system for the duration of the session. The session cookie is only used for the technical function of the website and is automatically deleted by your system at the end of the session.

Cookies that are used for permanent storage and thus potentially for the recognition of your display system are not used by our website.

The legal basis for the temporary storage of data and log files is Article 6(1)(f) GDPR. In addition, in accordance with Article 6(1)(f) and on the basis of our legitimate interests, we collect data about every access to our website and create log files (server log files) from this data.

The temporary storage of the IP address by the system and, if necessary, the use of a session cookie is necessary to enable technical communication between the user’s terminal device and the website. For this purpose, the user’s IP address must remain stored for the duration of the session and, if necessary, a session cookie must be used.

Storage in log files is done to enable the function, to ensure and check the functionality of the website, to obtain data for optimizing the website, and to ensure the security of our systems and, for example, to be able to trace attacks on the system or attempts at unauthorized access. The data is not evaluated for marketing purposes in this context.

The data will be deleted as soon as it is no longer required for the purpose for which it was collected. In the case of data collection for the provision of the website, this is the case when the respective session has ended. In the case of data storage in log files, this is the case after seven days at the latest. Further storage is possible. In this case, the IP addresses of the users are deleted or alienated so that an assignment of the calling client is no longer possible. Data that is required for evidence purposes due to an incident and whose retention is therefore necessary until final clarification is excluded from deletion or modification.

The collection of data for the provision of the website and the storage of data in log files is essential for the operation of the website. Consequently, there is no possibility for the user to object.

The legal basis for the processing of data is Article 6(1)(a) GDPR if the user has given their consent. If the registration serves to fulfill a contract to which you are a party or if it is necessary for the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Article 6 (1) (b) GDPR.

User registration is required for the provision of certain content and services on our website. If the registration serves to fulfill a contract with the user or to carry out pre-contractual measures, it is necessary for this purpose.

The data will be deleted as soon as it is no longer necessary for the purpose for which it was collected. This is the case for data collected during the registration process if the registration on our website is canceled or changed, or if you inform us in another way that is comprehensible to us that you no longer wish to be registered.
During the registration process for the fulfillment of a contract or for the implementation of pre-contractual measures, this is the case if the data is not or no longer required for the execution of the contract. Even after conclusion of the contract, it may still be necessary to store the personal data of the contractual partner in order to comply with contractual or legal obligations.

You can adjust or cancel your registration at any time. To do so, please use the function provided during registration or contact us via any of the contact options and inform us in a comprehensible manner that you wish to adjust or delete your registration.
If the data is necessary for the fulfillment of a contract or for the implementation of pre-contractual measures, premature deletion of the data is only possible if there are no contractual or legal obligations preventing deletion.

Contact form

If you send us inquiries via the contact form, your details from the inquiry form, including the contact details you provided there, will be stored by us for the purpose of processing the inquiry and in case of follow-up questions. We will not pass on this data without your consent.

This data is processed on the basis of Article 6(1)(b) GDPR, provided that your inquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of inquiries addressed to us in accordance with Article 6(1)(f) GDPR or on your consent in accordance with Article 6(1)(a) GDPR, if this has been requested; consent can be revoked at any time.

The data you enter in the contact form will remain with us until you request us to delete it, revoke your consent to its storage, or the purpose for data storage no longer applies, e.g., after your inquiry has been processed). Mandatory legal provisions—in particular retention periods—remain unaffected.

Inquiries by email, telephone, or fax

If you contact us by email, telephone, or fax, your inquiry, including all resulting personal data such as your name, contact details, and inquiry, will be stored and processed by us for the purpose of processing your request. We will not pass on this data without your consent.

This data is processed on the basis of Article 6(1)(b) GDPR, provided that your request is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of inquiries addressed to us in accordance with Article 6(1)(f) GDPR or on your consent in accordance with Article 6(1)(a) GDPR, if this has been requested; consent can be revoked at any time.

The data you send us via contact requests will remain with us until you request us to delete it, revoke your consent to its storage, or the purpose for data storage no longer applies, e.g., after your request has been processed. Mandatory legal provisions—in particular statutory retention periods—remain unaffected.

Hosting

This website is hosted by an external service provider (host). The personal data collected on this website is stored on the host’s servers. This may include IP addresses, contact requests, meta and communication data, contract data, contact details, names, website accesses, and other data generated via a website.

The use of the host is for the purpose of fulfilling the contract with our potential and existing users and members in accordance with Article 6(1)(b) GDPR and in the interest of secure, fast, and efficient provision of our online services by a professional provider, Article 6(1)(f) GDPR. If consent has been requested, processing is carried out exclusively on the basis of Article 6(1)(a) GDPR and Section 25(1) TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s terminal device, e.g., device fingerprinting, within the meaning of the TTDSG. Consent can be revoked at any time.

Our host will only process your data to the extent necessary to fulfill its service obligations and will follow our instructions regarding this data.

We have concluded a contract for order processing (AVV) with the above-mentioned provider. This is a contract required by data protection law, which ensures that the provider only processes the personal data of our website visitors in accordance with our instructions and in compliance with the GDPR.

We use the following host:

DigitalOcean, LLC, ATTN: Legal, 101 Avenue of the Americas, 10th Floor, New York, NY 10013 USA.

The data center where our website is hosted is located in Frankfurt am Main, Germany. For further information, please visit:
https://www.digitalocean.com/legal/gdpr

Please feel free to contact us at any time if you have any questions.

Processing of data from ISMN assignments (registrants), maintenance and publication of an ISMN register, publication

One of the main tasks of the International ISMN Agency e.V. is to coordinate the allocation of ISMNs. Our website provides information about the structure and decentralized process of allocating ISMNs to the intended users (registrants).
These are usually music publishers, composers, or other organizations, institutions, or individuals who wish to use an ISMN for music publications. ISMNs are usually assigned in a decentralized manner by a national ISMN agency.

The registrant’s data is collected as part of the allocation process. In addition to non-personal company data, this may also include personal data such as

• personal details such as first and last name, address, email address, telephone number, mobile number, signature, homepage, and possibly others.

Personal data is only collected and processed for the intended purpose to the extent necessary. These include:

• Allocation of an ISMN or an ISMN range to the registrant, collecting the aforementioned data. The data is required to carry out necessary organizational steps, such as creating an allocation certificate or for billing by the responsible ISMN agency.
• Each assignment must be entered in an ISMN directory of the national ISMN agency. Only in this way can an assignment be made unambiguously and reliably traced.
• The international ISMN agency maintains a “master directory” of all ISMN assignments. The national ISMN agencies either enter their ISMN assignments directly into the master directory or transmit data for entry to the international ISMN agency.
• One of the main tasks of the International ISMN Agency is to ensure that ISMN assignments are published via suitable applications and to provide information about them.
  • Internal publication: In addition to the International ISMN Agency, all members, in particular the national ISMN agencies, have access to the database of all ISMN assignments, including any personal data. This is essential for the administration and updating of the database.
  • Publication: The data in the complete directory, which may also contain personal data, can be published, for example, on the website of the International ISMN Agency or the national agencies. In applications intended for public information, personal data will only be displayed with consent. Consent can be revoked at any time (see Rights).

The legal basis for the processing of data is Article 6(1)(a) GDPR if the user has given their consent, for example when contacting or registering.
If the data processing serves to fulfill a contract or if this is necessary for the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Article 6 (1) b) GDPR. If data processing is necessary to fulfill a legal obligation to which our company is subject, Article 6(1)(c) GDPR serves as the legal basis.
Furthermore, we only process personal data to the extent necessary to safeguard our legitimate interests and, where applicable, those of our members, users, partners, or a third party, in accordance with Article 6(1)(f) GDPR, and provided that the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data do not prevail.

Assignment data for ISMN allocation must be retained permanently. Once assigned, an ISMN CANNOT be reassigned, as this would contradict the standard. If personal data is available for this task, it can be changed at any time and any publication of personal data components can be revoked at any time. In this case, a replacement entry may be made with anonymization of the personal information in the applications intended for publication. Please contact us using the contact details above.

Processing of our members’ data

Our members are generally public institutions (e.g., libraries), organizations (such as associations and clubs), and companies. Personal data may be available for the employees with whom we are in contact. In accordance with our statutes, natural persons may also be members. Personal data transmitted by members or their employees may include:

• Personal details such as first and last name, address, area of activity (if applicable), email address, telephone number, mobile number, signature, date of birth
• bank details, account details, data received through a direct debit mandate, e.g., signature
• Photos and, if applicable, audio and video data created during events or provided with contributions, among other things
• Information that may be required or generated in connection with the software or online offerings and their use, such as registration data and login times

Personal data will only be processed for the intended purpose by the persons entrusted with this task to the extent necessary in each case. These include, among others:

• Member data in order to carry out the organizational tasks of the association. The board, office, and management, as well as the cash auditors, may view and use the necessary member data for this purpose. This includes maintaining a membership directory, accounting, cash auditing, and the preparation and implementation of meetings and similar tasks.
• Communication and networking among members, e.g., via membership directories, registration and participant lists for the preparation and during meetings, events, and reports that are required or made available
• Data required for the operation of technical services, e.g., the website with login for members (national agencies) and individual employees, or data that arises through use.
• The association’s office processes member data for member administration and support.

The purpose of processing member data is to organize and pursue our association’s mission. Any processing of personal data is carried out by us to fulfill contractual obligations, e.g., association membership, in accordance with the legal basis of Article 6(1)(b) GDPR. We also process your data to protect our legitimate interests in accordance with Article 6(1)(f) GDPR.

Please contact us for information about your stored data and to change or delete the information.

Your rights

If we process your personal data, you have the following rights:

• Right to information and copy, Article 15 GDPR: Within the scope of the applicable legal provisions, you have the right to obtain information about your stored personal data free of charge at any time, as well as the right to further information and a copy of the data.
• Right to rectification, Article 16 GDPR: You have the right to request the completion or correction of inaccurate data concerning you.
• Right to erasure, Article 17 GDPR: You can request the erasure of data concerning you. We will do this immediately, unless exceptions apply that require the data to continue to be stored, for example, retention obligations or limitation periods.
• Right to restriction of processing, Article 18 GDPR: As an alternative to erasure, you may request restriction of the processing of the data concerned.
• Right to data portability, Article 20 GDPR: You can have your personal data, which we process automatically on the basis of your consent or in fulfillment of a contract, handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done if it is technically possible.
• Right of withdrawal, Article 7(3) GDPR: You may withdraw your consent to the processing of your personal data at any time with effect for the future. This has no effect on the past and on the data processing carried out until the withdrawal.
• Right to object: If we process your personal data on the basis of legitimate interests pursuant to Article 6(1)(e) and (f) GDPR, you may object to the processing of personal data concerning you at any time for reasons arising from your particular situation, pursuant to Article 21 GDPR.
• Right to lodge a complaint: In addition, pursuant to Article 77 of the GDPR, you have the right to lodge a complaint with the competent supervisory authority, in particular in the Member State of your habitual residence, your place of work, or the place of the alleged infringement. The right to lodge a complaint exists without prejudice to any other administrative or judicial remedy.

You can contact us at any time if you have any questions about this or other issues relating to personal data.

Verarbeitung von Daten bei Besuch unserer Webseite

Bei jedem Besuch einer Website übermittelt das Anzeigesystem des Besuchers der Website zur Koordination des technischen Ablaufs verschiedene Daten an den angesprochenen Server. Unser Serversystem verarbeitet davon einige dieser Daten automatisiert in folgender Weise:

• Datum und Uhrzeit des Besuchs
• gesendete IP-Adresse
• vom Benutzer angeforderter Content
• Erfolg der Anfrage / evtl. Fehler
• Menge der übermittelten Daten
• ggf. Website, von der der Besucher auf unsere Seite gekommen ist
• ggf. vom Besucher gemeldete Systeminformationen, bspw. Browser, System, Versionen.

Diese Daten sind grundsätzlich nicht personenbezogen, jedoch könnte durch die IP-Adresse im Einzelfall ein Personenbezug möglich sein. Die zuvor aufgelisteten Daten werden vorübergehend in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet dabei nicht statt.

Erhobene Daten bei Login

Auf unserer Website besteht die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und einen gesonderten Informationsbereich per Login zu besuchen. Die Daten werden dabei in eine Maske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• Datum der Registrierung bzw. des Logins
• E-Mail-Adresse
• Informationen zum Zugang in den registrierten Bereich

Im Rahmen des Registrierungsprozesses wird Ihre Einwilligung zur Verarbeitung der zur Registrierung angegebenen Daten eingeholt.

Zur IP Adresse

Eine IP-Adresse muss aus technischen Gründen übermittelt werden, damit eine Kommunikation zwischen Ihrem und unserem System stattfinden kann. Häufig erfolgt die Vergabe einer IP-Adresse zum Zeitpunkt der Nutzung dynamisch durch den Provider, der die Anfrage des betreffenden Anschlusses bzw. Endgeräts verarbeitet. Weil der Provider diese Nummern aus seinem verfügbaren IP-Bereich nach Bedarf jeweils frei zuordnet, ist es für einen externen Anbieter und damit auch für uns, praktisch nicht möglich, hierüber ein bestimmtes Endgerät oder gar eine konkrete Person zu identifizieren. Alternativ zu diesem Verfahren kann ein Zugang zum Internet über eine statische IP-Adresse erfolgen, die fest zugeordnet ist. Auch hiermit ist eine Zuordnung zu einer bestimmten Person nicht ohne weiteres möglich. Gleichwohl kann nicht ausgeschlossen werden, dass eine IP-Adresse auch auf eine Person führen könnte, weshalb die Daten von uns entsprechend verarbeitet werden.

Zu Cookies

Unsere Website verwendet in bestimmten Fällen aus technischen Gründen Cookies, beispielsweise wenn eine Anmeldung erforderlich ist. Hierbei handelt es sich um Textinformationen zur eindeutigen Erkennung, die temporär für die Dauer der Sitzung von Ihrem Anzeigesystem gespeichert werden. Damit wird es für unseren Server möglich, die Anfragen Ihres Systems für die Dauer der Sitzung zu identifizieren und zu beantworten. Der Session-Cookie dient nur der technischen Funktion der Website und wird automatisch mit dem Ende der Sitzung durch Ihr System gelöscht.

Cookies, die zur dauerhaften Speicherung und damit potentiell zur Wiedererkennung Ihres Anzeigesystems dienen, werden von unserer Website nicht verwendet.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Absatz 1 f) DSGVO. Darüber hinaus erheben wir im Sinne des Artikel 6 Absatz 1 f) auf Grundlage unserer berechtigten Interessen DSGVO Daten über jeden Zugriff auf unsere Website und erstellen daraus Protokolldateien (Server-Logfiles).

Die vorübergehende Speicherung der IP-Adresse durch das System und ggf. Nutzung eines Session-Cookies ist notwendig, um die technische Kommunikation zwischen dem Endgerät des Nutzers und der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben und ggf. ein Session-Cookie verwendet werden.

Die Speicherung in Logfiles erfolgt, um die Funktion zu ermöglichen, die Funktionsfähigkeit der Website sicherzustellen und prüfen zu können, um Daten zur Optimierung der Website zu erhalten und um die Sicherheit unserer Systeme zu gewährleisten und beispielsweise Angriffe auf das System oder Versuche unautorisierter Zugriffe nachvollziehen zu können. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Von der Löschung bzw. Veränderung sind Daten ausgenommen, die aufgrund eines Vorfalls zu Beweiszwecken benötigt werden und deren Aufbewahrung daher bis zur endgültigen Klärung notwendig ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Artikel 6 Absatz 1 a) DSGVO.
Sofern die Registrierung der Erfüllung eines Vertrages dient, dessen Vertragspartei Sie sind oder falls diese zur Durchführung vorvertraglicher Maßnahmen anfällt, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Absatz 1 b) DSGVO.

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
Sofern die Registrierung zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen dient, ist diese hierfür erforderlich.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird, oder wenn Sie uns auf anderem Wege für uns nachvollziehbar mitteilen, dass Sie die Registrierung nicht mehr wünschen. Während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist dies der Fall, wenn die Daten für die Durchführung des Vertrages nicht oder nicht mehr benötigt werden. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Sie haben jederzeit die Möglichkeit, die Registrierung anzupassen oder aufzulösen. Bitte nutzen Sie dazu die bei der Registrierung vorgesehene Funktion oder kontaktieren uns über einen beliebige Kontaktmöglichkeit und teilen uns auf nachvollziehbare Weise mit, dass Sie Ihre Registrierung anpassen oder löschen möchten.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Artikel 6 Absatz 1 f) DSGVO oder auf Ihrer Einwilligung nach Artikel 6 Abs. 1 a) DSGVO, sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten wie Name, Kontaktdaten, Anfrage, zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen nach Artikel 6 Absatz 1 f) DSGVO oder auf Ihrer Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, z. B. nach abgeschlossener Bearbeitung Ihres Anliegens. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren möglichen und bestehenden Nutzern und Mitgliedern gemäß Artikel 6 Absatz 1 b) DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter, Artikel 6 Absatz 1 f) DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Artikel 6 Absatz 1 a) DSGVO und § 25 Absatz 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers, z. B. Device-Fingerprinting, im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir setzen folgenden Hoster ein:

DigitalOcean, LLC, ATTN: Legal, 101 Avenue of the Americas, 10th Floor, New York, NY 10013 USA.

Das Rechenzentrum, auf dem unsere Website gehostet wird, befindet sich in Frankfurt am Main in Deutschland. Weitere Auskunft gibt: https://www.digitalocean.com/legal/gdpr

Bitte sprechen Sie uns zudem jederzeit an, wenn Sie Fragen hierzu haben.

Verarbeitung der Daten von ISMN Vergaben (Registrants), Führung und Publikation eines ISMN Registers, Publikation

Eine wesentliche Aufgabe der Internationalen ISMN Agentur e.V. ist die Koordination der ISMN Vergabe (Allokation). Unsere Website gibt Auskunft über die Konstruktion und den dezentral organisierten Ablauf des Vergabeverfahren von ISMN an die hierfür vorgesehenen Nutzer (Registrants). Dies sind in der Regel Musikverlage, Komponisten oder andere Einrichtungen, Institutionen oder Personen, die eine ISMN für Musikpublikationen verwenden wollen. Die Vergabe einer ISMN erfolgt in der Regel dezentral über eine nationale ISMN Agentur.

Im Rahmen der Zuteilung werden die Daten des Registrants erhoben. Neben Daten von Unternehmen, die nicht personenbezogen sind, kann es sich dabei auch um personenbezogene Daten handeln, wie

• Personalien wie z. B. Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Mobilnummer, Unterschrift, Homepage und ggf. weitere.

Die personenbezogenen Daten werden nur für den vorgesehenen Zweck im jeweils erforderlichen Umfang erhoben und verarbeitet. Dies sind unter anderem:

• Zuteilung einer ISMN oder eines ISMN Ranges an den Registrant unter Erhebung der zuvor genannten Daten. Die Daten werden zur Ausführung notwendiger organisatorischer Schritte wie beispielsweise Erstellung einer Vergabeurkunde oder zur Abrechnung durch die zuständige ISMN Agentur benötigt.
• Jede Vergabe muss in ein ISMN Verzeichnis der nationalen ISMN Agentur eingetragen werden. Nur dadurch kann eine Vergabe eindeutig erfolgen und sicher nachvollzogen werden.
• Die internationale ISMN Agentur führt ein “Gesamtverzeichnis” über alle ISMN Vergaben. Die nationalen ISMN Agenturen tragen ihre ISMN Vergaben entweder direkt in das Gesamtverzeichnis ein oder übermitteln Daten zur Eintragung an die internationale ISMN Agentur.
• Es ist ein wesentlicher Auftrag der Internationalen ISMN Agentur, für eine Publikation der ISMN Zuteilungen über geeignete Anwendungen zu sorgen und darüber zu informieren.
  • Interne Publikation: Neben der internationalen ISMN Agentur erhalten alle Mitglieder, insbesondere die nationalen ISMN Agenturen, Einsicht in den Datenbestand aller ISMN Vergaben, einschließlich evtl. personenbezogener Daten. Dies ist für die Administration und Aktualisierung des Datenbestands unverzichtbar.
  • Publikation: Eine Publikation der Daten des Gesamtverzeichnis, das auch personenbezogene Daten enthalten kann, ist beispielsweise über die Website der internationalen ISMN Agentur bzw. der nationalen Agenturen möglich. Bei den zur öffentlichen Information vorgesehenen Anwendungen werden personenbezogene Daten nur mit Zustimmung gezeigt. Die Zustimmung kann jederzeit widerrufen werden (s. Rechte).

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Artikel 6 Absatz 1 a) DSGVO, beispielsweise bei Kontaktaufnahme oder Registrierung.
Dient die Datenverarbeitung der Erfüllung eines Vertrages oder falls dies zur Durchführung vorvertraglicher Maßnahmen anfällt, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Absatz 1 b) DSGVO.

Wird eine Verarbeitung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 c) DSGVO als Rechtsgrundlage.
Darüber hinaus verarbeiten wir personenbezogene Daten nur, soweit dies gemäß Artikel 6 Absatz 1 f) DSGVO zur Wahrung unserer berechtigten Interessen sowie ggf. der unserer Mitglieder, Nutzer, Partner oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordert, überwiegen.

Vergabedaten zur ISMN Allokation müssen auf Dauer vorgehalten werden. Eine einmal zugeteilte ISMN KANN nicht erneut vergeben werden, weil dies dem Standard widersprechen würde. Sofern bei dieser Aufgabe personenbezogene Daten vorliegen, können diese jederzeit geändert und es kann eine evtl. Publikation der personenbezogenen Datenbestandteile jederzeit widerrufen werden. in dem In dem Fall erfolgt ggf. ein Ersatzeintrag mit Anonymisierung der personenbezogenen Informationen bei den für eine Publikation vorgesehenen Anwendungen. Bitte wenden Sie sich über die oben genannten Kontaktdaten an uns.

Verarbeitung der Daten unserer Mitglieder

Bei unseren Mitgliedern handelt es sich in der Regel um öffentliche Einrichtungen (z.B. Bibliotheken), Institutionen (wie Verbände, Vereine) und Unternehmen. Personenbezogene Daten können zu den Mitarbeitern vorliegen, mit denen wir in Kontakt stehen. Gemäß unserer Satzung können außerdem natürliche Personen Mitglied sein. Übermittelte personenbezogene Daten der Mitglieder bzw. deren Mitarbeiter können dabei möglicherweise sein:

• Personalien wie z. B. Vor- und Nachname, Anschrift, ggf. Tätigkeitsbereich, E-Mail-Adresse, Telefonnummer, Mobilnummer, Unterschrift, Geburtsdatum
• ggf. Bankverbindung, Kontodaten, erhaltene Daten durch ein Lastschriftmandat z.B. Unterschrift
• Fotos und ggf. Audio und Videodaten, die u.a. im Rahmen von Veranstaltungen erstellt oder die mit Beitragen zur Verfügung gestellt werden,
• ggf. Informationen die im Rahmen der Software- bzw. Online-Angebote und deren Nutzung benötigt werden oder anfallen, beispielsweise Daten zur Anmeldung, Login-Zeitpunkt

Die personenbezogenen Daten werden nur für den vorgesehenen Zweck von den damit betrauten Personen im jeweils erforderlichen Umfang verarbeitet. Dies sind unter anderem:

• Mitgliedsdaten, um die organisatorischen Aufgaben des Vereins ausführen zu können. Vorstand, Geschäftsstelle und Geschäftsführung sowie Kassenprüfer können hierfür die erforderlichen Mitgliedsdaten einsehen und nutzen. Dies umfasst die Führung eines Mitgliederverzeichnisses, das Rechnungswesen, die Kassenprüfung sowie die Vorbereitung und Umsetzung von Treffen und vergleichbarer Aufgaben.
• Kommunikation und Vernetzung der Mitglieder untereinander, bspw. über Mitgliederverzeichnisse, Anmelde- und Teilnehmerlisten zur Vorbereitung und im Rahmen von Treffen, Veranstaltungen sowie Berichte die benötigt oder zur Verfügung gestellt werden
• Daten, die zum Betrieb von technischen Services, bspw. der Website mit Login für die Mitglieder (nationale Agenturen) und der einzelnen Mitarbeiter benötigt werden oder durch Verwendung anfallen
• Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten zur Mitgliedsverwaltung und -betreuung.

Zweck für die Verarbeitung der Mitgliedsdaten ist Organisation und Verfolgung unseres Vereinsauftrags. Eine evtl. Verarbeitung personenbezogener Daten erfolgt durch uns zur Erfüllung vertraglicher Pflichten, bspw. der Vereinsmitgliedschaft, nach der Rechtsgrundlage Artikel 6 Absatz 1 b) DSGVO. Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Artikel 6 Absatz 1 f) DSGVO.

Zur Auskunft über Ihre gespeicherten Daten sowie zur Änderung oder Löschung der Informationen setzen Sie sich bitte mit uns in Kontakt.

Ihre Rechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Rechte:

• Recht auf Auskunft und Kopie, Artikel 15 DSGVO: Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie das Recht auf weitere Informationen und Kopie der Daten.
• Recht auf Berichtigung, Artikel 16 DSGVO: Sie haben das Recht, eine Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung, Artikel 17 DSGVO: Sie können eine Löschung der Sie betreffende Daten verlangen. Wir werden dies umgehend ausführen, es sei denn, dass Ausnahmen greifen, durch die eine Speicherung der Daten weiterhin erforderlich ist, zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
• Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO: Sie können alternativ zur Löschung eine Einschränkung der Verarbeitung der betreffenden Daten verlangen.
• Recht auf Datenübertragbarkeit, Artikel 20 DSGVO: Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, können Sie an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch möglich ist.
• Widerrufsrecht, Artikel 7 Absatz 3 DSGVO: Eine uns erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dies hat keine Wirkung für die Vergangenheit und auf die bis zum Widerruf durchgeführte Datenverarbeitung.
• Widerspruchsrecht: Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 e f DSGVO verarbeitet, können Sie gemäß Artikel 21 DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einlegen.
• Beschwerderecht: Außerdem haben Sie gemäß Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.