english version below
DATENSCHUTZERKLÄRUNG
Der Schutz Ihrer Daten ist uns – sound:frame. Verein zur Förderung der Interkreativität – ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf der Grundlage und den Vorgaben der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 sowie des TKG 2003.
Diese Datenschutzerklärung beschreibt wie wir Ihre personenbezogenen Daten verarbeiten. Um Ihnen eine Orientierung zu erleichtern, sind wesentliche Teile dieser Mitteilung nach dem Kreis der Betroffenen gegliedert. Um sich darüber zu informieren, wie wir Ihre personenbezogenen Daten verarbeiten, lesen Sie daher bitte den bzw. die auf Sie zutreffenden Abschnitt(e) unten.
Je nach Zweck der Verarbeitung geben wir Daten an von uns beauftragte Auftragsverarbeiter*innen (AV) weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter*innen auf die Einhaltung der datenschutzrechtlichen Bestimmungen und haben mit den Auftragsverarbeiter*innen Vereinbarungen (AVV) getroffen die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden. Sämtliche erhobenen Daten werden nicht verkauft oder unbegründet an unbeteiligte Dritte weitergegeben.
Für unseren Newsletter, welchen Sie auf unserer Website abonnieren können, verwenden wir das Newsletter-Unternehmen MailChimp. Im Zuge dessen werden personenbezogene Daten von Ihnen durch MailChimp verarbeitet. Informationen hierzu finden Sie in dieser Datenschutzerklärung unter: 3 „Unsere Verwendung von Zoom/ MailChimp/ All-inkl.com“ –> 3.2. „Mailchimp –> 3.2.1 „Newsletter-Versand“.
Teile dieser Datenschutzerklärung wurden mit dem Datenschutz Generator von AdSimple® SEO in Kooperation mit aboutbusiness.at, sowie dem Datenschutz Generator von firmenwebseiten.at in Kooperation mit gate2business.at erstellt.
INHALT:
1. Wessen Daten verarbeiten wir als Verein sound:frame auf welche Weise?
1.1. Vereins-Vorstand
1.2. Vereins-Mitglieder
1.3. Mitarbeiter*innen, Praktikant*innen, Bewerber*innen
1.4. sound:frame Team (Team & Extended Team)
1.5. Kunden (Workshop-Teilnehmer*innen)
1.6. Dienstleister*innen
1.7. Partner*innen, Kooperationspartner*innen & Sponsor*innen
1.8. Medienkooperationspartner*innen & Journalist*innen
1.9. Website Nutzer*innen
1.10. Laufende Anfragen & Korrespondenzen
1.11. COVID-19-Maßnahmen bei Veranstaltungen
2. Wessen Daten verarbeiten wir auf welche Weise im Zuge des CIVA Festival 2023 („CIVA – Contemporary Immersive Virtual Art“)?
2.1. CIVA-Team &-Artists
2.2. CIVA-Dienstleister*innen (Festival Ambassadors/ Workshop-Leiter*innen / Speaker*innen)
3. Unsere Verwendung von Zoom/ MailChimp/ All-inkl.com
3.1. Zoom (AV)
3.2. MailChimp (AV)
3.3. All-inkl-com (AV)
4. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
5. Unser Kontakt für Anfragen zur Datenverarbeitung
INHALT IM DETAIL
1. Wessen Daten verarbeiten wir als Verein sound:frame auf welche Weise?
1.1. Vereins-Vorstand
1.1.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Begleichen von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Anmeldung des Vereins-Vorstands
· Vereins-interne Kommunikation
· Speicherung & Archivierung der Vorstands-Daten (Liste auf Cloud Anexia)
· Vereins-interne Video-Besprechungen & Konferenzen
· Email-Korrespondenz
· Newsletter-Aussendung (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
1.1.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
1.1.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Banken Zur Abwicklung des Zahlungsverkehrs
· Zuständige Verwaltungsbehörden, insbesondere Finanzbehörden
· Vertrags- oder Geschäftspartner
· Versicherungen
· Landespolizeidirektion Wien/ Referat Vereins-, Versammlungs- und Medienrechtsangelegenheiten
· Externe Steuerberater/ Buchhalter
· Discord
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· Zoom Video Communications, Inc.
· All-inkl.com (Webmail-Anbieter)
Für die Vereins-interne Kommunikation verwenden wir das Kommunikationsmedium Discord. Genaue Informationen zur Verarbeitung Ihrer personenbezogenen Daten über Discord finden Sie in dessen Datenschutzerklärung (LINK: https://discord.com/privacy).
1.1.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.2. Vereins-Mitglieder
1.2.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Kontakt-Möglichkeit von Vereins-Mitgliedern
· Webmail-Mitglieder-Datenbank/ Email-Verteiler
· Newsletter-Aussendung (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
1.2.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
· Art 6 Abs 1 lit a DSGVO: Einwilligung der Betroffenen
1.2.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
AUFTRAGSVERARBEITER (AV):
· All-inkl.com (Webmail-Anbieter)
· MailChimp (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
· Gesetzliche Aufbewahrungspflicht
1.2.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich für den Zeitraum Ihrer Vereins-Mitgliedschaft bei sound:frame aufbewahrt, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.3. Mitarbeiter*innen, Praktikant*innen, Bewerber*innen
1.3.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Einholen, Speicherung, Archivierung von Mitarbeiter*innen -Daten
· Erhalt, Speicherung, Archivierung von Bewerbungen
· (An)Meldung von Mitarbeiter*innen bei notwendigen Behörden/ Ämtern/ Einrichtungen im Rahmen der gesetzlichen Vorgaben
· Lohnauszahlungen (Vereins-Buchhaltung)
· Video-Konferenzen/Besprechungen
· Email-&Telefon-Korrespondenz
· Newsletter-Aussendung (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
1.3.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
· Art 6 Abs 1 lit a DSGVO: Einwilligung der Betroffenen
1.3.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Sozialversicherungsträger (einschließlich Betriebskrankenkassen)
· Arbeitsinspektorat
· Gemeindebehörden in verwaltungspolizeilichen Agenden
· Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden (zB Gewerbebehörde)
· Finanzamt
· Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
· mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken
· gesetzliche Interessensvertretungen
· Rechtsvertreter (allenfalls auch in Drittstaaten ohne angemessenen Datenschutz)
· Gerichte
· Mitarbeitervorsorgekassen
· Externer Steuerberater/Buchhalter
· Discord
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· Zoom Video Communications, Inc.
· All-inkl.com (Webmail-Anbieter)
· Mailchimp (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team
Für die Vereins-interne Kommunikation verwenden wir das Kommunikationsmedium Discord. Genaue Informationen zur Verarbeitung Ihrer personenbezogenen Daten über Discord finden Sie in dessen Datenschutzerklärung (LINK: https://discord.com/privacy).
1.3.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.4. sound:frame Team
1.4.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Speicherung der Kontaktdaten in sound:frame-Webmail-Account von Vereins-Obfrau
· sound:frame Teamliste auf sound:frame-Website
· Begleichung von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Gesetzliche Aufbewahrungspflicht
· Nachweis-Erbringung: Einsatz von Fördergeldern
· Video-Besprechungen & Konferenzen
· Email-Korrespondenz
· Newsletter-Aussendung (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
· Vereins-interne Kommunikation
1.4.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
· Art 6 Abs 1 lit a DSGVO: Einwilligung der Betroffenen
1.4.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Banken Zur Abwicklung des Zahlungsverkehrs
· Zuständige Verwaltungsbehörden, insbesondere Finanzbehörden im Rahmen der gesetzlichen Vorgaben/Verpflichtungen
· Externe Steuerberater/ Buchhalter
· Stadt Wien: Abteilung für Kulturförderung
AUFTRAGSVERARBEITER (AV):
· Zoom Video Communications, Inc.
· All-inkl.com (Webmail-Anbieter)
· Mailchimp (Nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
1.4.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.5. Kund*innen (Workshop-Teilnehmer*innen)
Sofern Sie sich über die Email-Adresse auf unserer Website: info@soundframe.at zu einem unserer Workshops anmelden, heben wir Ihre Email-Adresse, sowie Ihren Namen (Vor- & Zuname) bzw. Firma oder Bezeichnung, Anrede & Telefonnummer (sofern diese Daten in Ihrer Mail an uns enthalten sind) zur Workshop-Anmeldung ein. Dies geschieht auf Grundlage unseres Berechtigten Interesses: Art 6 Abs 1 lit f DSGVO, sowie aufgrund Ihrer Einwilligung: Art 6 Abs 1 lit a DSGVO (diese Einwilligung geben Sie uns, sobald Sie sich zu einem Workshop bei uns anmelden). Im Zuge Ihrer Workshop-Anmeldung werden Ihre Daten an folgende unserer Auftragsverarbeiter weitergegeben: an unseren Webmail-Anbieter (All-inkl.com), sowie an unseren Cloud-Anbieter (ANEXIA Internetdienstleistungs GmbH) zur Speicherung einer Workshop-Teilnehmer*innen-Liste. Sollten Sie sich zudem selbstständig für unseren Newsletter anmelden, werden Ihre Daten an MailChimp weitergegeben. Nähere Informationen hierzu finden Sie in dieser Datenschutzerklärung unter Punkt 3 „Unsere Verwendung von Zoom/ MailChimp/ All-inkl.com“ 3.2 „Newsletter-Versand (Mailchimp)“.
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.6. Dienstleister*innen
1.6.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Abwicklung von Geschäftsbeziehung
· Gesetzliche Aufbewahrungspflicht
· Anfragen/ Kontakt/ Email-Korrespondenz
· Begleichen von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Auftragsbetreuung
1.6.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
1.6.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Banken Zur Abwicklung des Zahlungsverkehrs
· Zuständige Verwaltungsbehörden, insbesondere Finanzbehörden im Rahmen der gesetzlichen Vorgaben/Pflichten
· Externe Steuerberater/ Buchhalter
· Stadt Wien: Abteilung für Kulturförderung
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· All-inkl.com (Webmail-Anbieter)
· CIVA-Team: Finance, Production-Team
1.6.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.7. Partner*innen, Kooperationspartner*innen & Sponsor*innen
1.7.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Abwicklung von Geschäftsbeziehung
· Erstellen & Verwalten von Verträgen mit sound:frame
· Erstellung einer Partner*innen /Kooperationspartner*innen /Sponsor*innen -Liste (auf Cloud Anexia)
· Partner*innen /Kooperationspartner*innen /Sponsor*innen -Liste auf sound:frame-Website
· Gesetzliche Aufbewahrungspflicht
· Anfragen/ Kontakt/ Email-Korrespondenz
· Übersicht zur Verwaltung des Vereins-Budgets
· Begleichen von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Verbuchen von Fördergeld/Sponsoring auf Vereins-Konto
· Newsletter-Aussendung (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
1.7.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
1.7.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Banken Zur Abwicklung des Zahlungsverkehrs
· Zuständige Verwaltungsbehörden, insbesondere Finanzbehörden im Rahmen der gesetzlichen Vorgaben/Pflichten
· Vertrags- oder Geschäftspartner, die an der Leistung mitwirken
· Externe Steuerberater/ Buchhalter
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· All-inkl.com (Webmail-Anbieter)
· Zoom Video Communications, Inc.
· MailChimp (Nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team
1.7.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.8. Medienkooperationspartner*innen & Journalist*innen
1.8.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Anfragen/ Kontakt/ Email-Korrespondenz
· Video-Besprechungen/Konferenzen
· Email-Adress-Datenbank: Newsletter-Aussendung (Mailchimp)
· Email-Adress-Datenbank: Presse-Verteiler (Mailchimp)
· Kooperations-Akquise
· Pressearbeit
1.8.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
· Art 6 Abs 1 lit a DSGVO: Einwilligung der Betroffenen
1.8.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Vorstand
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· All-inkl.com (Webmail-Anbieter)
· Zoom Video Communications,, Inc.
· MailChimp
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team
1.8.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
1.9. Website Nutzer*innen
1.9.1.Besuch der Webseite
Automatische Datenspeicherung
Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie die IP-Adresse Ihres Gerätes, die Adressen der besuchten Unterseiten, Details zu Ihrem Browser (z.B. Chrome, Firefox, Edge,…) und Datum sowie Uhrzeit. Wir nutzen diese Daten nicht und geben Sie in der Regel nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Speicherung persönlicher Daten
Persönliche Daten, die Sie uns auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben. Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besucher*innen, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.“
1.9.2.Cookies
Unsere Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern. Ein Cookie ist ein kurzes Datenpaket, welches zwischen Webbrowser und Webserver ausgetauscht wird, für diese aber völlig bedeutungslos ist und erst für die Webanwendung, z. B. einen Online-Shop, eine Bedeutung erhält, etwa den Inhalt eines virtuellen Warenkorbes. Es gibt zwei Arten von Cookies: Erstanbieter-Cookies werden von unserer Website erstellt, Drittanbieter-Cookies werden von anderen Websites (z. B. Google Analytics) erstellt. Man unterscheidet drei Kategorien von Cookies: unbedingt notwendige Cookies um grundlegende Funktionen der Website sicherzustellen, funktionelle Cookies um die Leistung der Webseite sicherzustellen und zielorientierte Cookies um das Benutzererlebnis zu verbessern. Wir nutzen Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “cookies löschen chrome” oder “cookies deaktivieren chrome” im Falle eines Chrome Browsers oder tauschen das Wort “chrome” gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus. Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können manche Funktionen und Seiten nicht wie erwartet funktionieren.
1.9.3.Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Google). Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Dieser Datenschutzhinweis wird zur Verfügung gestellt von Intersoft Consulting Services.
Eine datenschutzkonforme und beanstandungsfreie Nutzung von Google Analytics ist unter bestimmten Bedingungen möglich. An diese Voraussetzungen halten wir uns selbstverständlich. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code anonymizeIp erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Sitzungen und Kampagnen werden nach Ablauf einer bestimmten Zeitspanne beendet. Standardmäßig werden Sitzungen nach 30 Minuten ohne Aktivität und Kampagnen nach sechs Monaten beendet. Das Zeitlimit für Kampagnen kann maximal zwei Jahre betragen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter Google Analytics Terms bzw. unter Google Policies.
Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Addon(-Plugin) zur Deaktivierung von Google Analytics herunterladen und installieren. Dieses Plugin ist unter dem folgenden Link verfügbar: http://tools.google.com/dlpage/gaoptout?hl=at.
1.9.4.Einbindung von Fremddienstleistern
Wir betreiben Fanpages auf Facebook und Instagram, um unser Angebot einem breiten Publikum gegenüber bekanntzumachen. Rechtsgrundlage für den Einsatz von Fremddienstleistern ist Art. 6 Abs. 1 Satz 1 lit f DSGVO. Wenn Sie unsere Seite besuchen und auf das Feld „Facebook“, „Twitter“ oder „Instagram“ klicken, werden Sie per Link zur jeweiligen Website weitergeleitet. Wir weisen darauf hin, dass wir als Anbieter der Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook, Twitter und Instagram erhalten. Diese Fremddienstleister sind für den datenschutzkonformen Umgang mit den Daten ihrer Nutzer selbst verantwortlich. Informationen dazu finden Sie unter folgenden Links:
Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto CA 94304, USA)
Datenschutzerklärung: https://de-de.facebook.com/policy.php
Informationen zur Gestaltung Ihrer persönlichen Datenschutzeinstellungen: https://www.facebook.com/help/568137493302217
Twitter (Twitter Inc. 1355 Market St, Suite 900, San Francisco CA 94103, USA)
Datenschutzerklärung: http://twitter.com/privacy.
Instagram (Instagram LLC, 1601 Willow Road, Menlo Park CA, 94025, USA).
Datenschutzerklärung: https://www.facebook.com/help/instagram/155833707900388
1.9.5.Newsletter
Für unseren Newsletter, welchen Sie auf unserer Website abonnieren können, verwenden wir das Newsletter-Unternehmen MailChimp. Im Zuge dessen werden personenbezogene Daten von Ihnen durch MailChimp verarbeitet, Informationen hierzu finden Sie in dieser Datenschutzerklärung unter: 3 „Unsere Verwendung von Zoom/ MailChimp/ All-inkl.com“ –> 3.2. „Mailchimp –> 3.2.1 „Newsletter-Versand“
1.10. Laufende Anfragen & Korrespondenzen
Bei Zustandekommen einer Geschäftsbeziehung mit sound:frame verändert sich die Zugehörigkeit dieser Personengruppe je nach Art der geschäftlichen Beziehung zu einer der in dieser Datenschutzerklärung angegebenen Personen-Kategorien. Dementsprechend ändern sich die angegebenen Daten-Kategorien, sowie die Zwecke & Rechtsgrundlagen der Datenverarbeitung.
1.10.1. Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Anfragen-Abwicklung
· (Email- & Telefon-)Kontakt/Korrespondenz
· Video-Konferenzen/ Besprechungen
1.10.2. Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse sowie – gegebenenfalls – auf der Rechtsgrundlage Ihrer Einwilligung: Art 6 Abs 1 lit a DSGVO
1.10.3. Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Vorstand
AUFTRAGSVERARBEITER (AV):
· All-inkl.com (Webmail-Anbieter)
· Zoom Video Communications, Inc.
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team
1.10.4. Speicherdauer
Die personenbezogenen Daten werden bis zum Scheitern oder Glücken einer Geschäftsbeziehung zwischen dem/der Betroffenen und sound:frame gespeichert. Beziehungsweise gelten ab Zustandekommen einer Geschäftsbeziehung die Angaben der jeweiligen Personengruppe aus dieser Datenschutzerklärung zu welcher der/die Betroffene dann zu zählen ist.
1.11. COVID-19-Maßnahmen bei Veranstaltungen
Bei Veranstaltungen von sound:frame/ dem CIVA-Festival kann aufgrund der COVID-19-Pandemie ein Kontaktpersonenmanagement durchgeführt werden. Alle Personen, die an einer Veranstaltung teilnehmen möchten, müssen ihre Kontaktdaten (wie beispielsweise E-Mail oder Telefonnummer) im Anwesenheitsformular eintragen. Im Verdachtsfall oder wenn ein positiver Fall bei einem der Teilnehmenden festgestellt wird, dann werden die hier erhobenen Daten zum Zwecke des Contacttracing an die zuständigen Gesundheitsbehörden übermittelt. Im Anlassfall behalten wir uns auch vor, Sie direkt an die von Ihnen angegebene Telefonnummer oder Mailadresse über einen positiven Fall bei einer von Ihnen teilgenommenen Veranstaltung zu verständigen. Für diese Datenverarbeitung berufen wir uns sowohl auf die Wahrnehmung einer Aufgabe, die gesetzlich vorgegeben ist bzw. im öffentlichen Interesse liegt gemäß Art 6 Abs 1 lit c und e iVm Art 9 DSGVO.
2. Wessen Daten verarbeiten wir auf welche Weise im Zuge des neuen Medienkunstfestivals der Stadt Wien: „CIVA – Contemporary Immersive Virtual Art“?
2.1. CIVA-Team &-Artists
2.1.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Erstellen & Verwalten von Verträgen mit sound:frame
· Begleichen von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Erstellung & Speicherung einer CIVA-Team Kontaktliste
· Erstellung & Speicherung einer Bankdaten-Liste (CIVA-Team)
· Erstellung & Speicherung einer CIVA-Artists Kontaktliste
· Promotion auf CIVA Festival (Website)
· Vereins-interne Kommunikation über Discord
· Gesetzliche Aufbewahrungspflicht
· Video-Konferenzen/ Besprechungen
· Anfragen-Abwicklung
· Email-&Telefon-Kontakt/Korrespondenz
2.1.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
2.1.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Banken Zur Abwicklung des Zahlungsverkehrs
· Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles
· Externe Steuerberater/ Buchhalter
· Discord
· Aws – amazon web services (CIVA-Website)
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· All-inkl.com (Webmail-Anbieter)
· Zoom Video Communications,, Inc.
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team, Consultant for immersive applications.
Für unsere interne Kommunikation mit dem CIVA-Team verwenden wir das Kommunikationsmedium Discord. Genaue Informationen zur Verarbeitung Ihrer personenbezogenen Daten über Discord finden Sie in dessen Datenschutzerklärung (LINK: https://discord.com/privacy).
2.1.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
2.2. CIVA-Dienstleister*innen
Festival Ambassadors/ Workshop-Leiter*innen / Speaker*innen
2.2.1.Zwecke der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken verarbeitet:
· Erstellen von Vereinbarungen mit sound:frame
· Begleichen von Rechnungen & Honorarnoten (Vereins-Buchhaltung)
· Erstellung & Speicherung einer CIVA-Dienstleister*innen Kontaktliste
· Interne Kommunikation über Discord
· Externe Kommunikation über Discord: (Dienstleister*innen mit Website-Nutzer*innen selbstständig)
· Gesetzliche Aufbewahrungspflicht
· Video-Konferenzen/ Besprechungen
· Anfragen-Abwicklung
· Email-&Telefon-Kontakt/Korrespondenz
· Umsetzung von Workshops/ Festival-Tours/ Talk-Formaten im Rahmen des CIVA-Festivals
· Email-Adress-Datenbank: Newsletter-Versand (Nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
2.2.2.Rechtsgrundlage(n) der Datenverarbeitung
Wir verarbeiten Ihre Daten auf folgender Grundlage:
· Art 6 Abs 1 lit c DSGVO: Gesetzliche Verpflichtung
· Art 6 Abs 1 lit f DSGVO: Berechtigtes Interesse
· Art 6 Abs 1 lit b DSGVO: Erfüllung des Vertrags mit den Betroffenen
2.2.3.Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre Daten an folgende Empfänger:
· Vereins-Obfrau
· Vereins-Kassier
· Banken Zur Abwicklung des Zahlungsverkehrs
· Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles
· Externe Steuerberater/ Buchhalter
· Discord
· Twitch
· Instagram
· Facebook
· Vimeo
· Alfahosting.de (CIVA-Website)
AUFTRAGSVERARBEITER (AV):
· ANEXIA Internetdienstleistungs GmbH (Cloud-Anbieter)
· All-inkl.com (Webmail-Anbieter)
· Zoom Video Communications, Inc.
· MailChimp (nur bei selbstständiger Anmeldung der Betroffenen auf Website zu unserem Newsletter)
· CIVA-Team: Artistic Leadership, Finance, Curators, Production-Team, Design, Press-Team, Consultant for immersive applications
Für die Umsetzung der Tätigkeiten der CIVA Dienstleister*innen im Rahmen des CIVA Festival nutzen wir auf unserer CIVA-Festival-Website verschiedene Plattformen, welche personenbezogene Daten von Ihnen verarbeiten. Nähere Informationen diesbezüglich finden Sie in den Datenschutzerklärungen der einzelnen Plattformen:
- Twitch (LINK: https://www.twitch.tv/p/de-de/legal/privacy-notice/)
- Instagram (LINK: https://help.instagram.com/519522125107875)
- Facebook (LINK: https://de-de.facebook.com/policy.php)
- Vimeo (LINK: https://vimeo.com/privacy)
Für unsere Kommunikation mit den CIVA-Dienstleister*innen, sowie für deren Kommunikation mit Besucher*innen der CIVA-Festival-Website, welche sich zu spezifischen von den CIVA-Dienstleister*innen gehosteten Festival-Formaten anmelden, verwenden wir das Kommunikationsmedium Discord. Genaue Informationen zur Verarbeitung Ihrer personenbezogenen Daten über Discord finden Sie in dessen Datenschutzerklärung (LINK: https://discord.com/privacy).
Die CIVA Festival Website wird über den externen Hostinganbieter alfahosting.de gehostet. Nähere Informationen zur Datenverarbeitung durch alfahosting.de finden Sie in dessen Datenschutzerklärung. (LINK: https://alfahosting.de/datenschutz)
2.2.4.Speicherdauer
Ihre Daten werden von uns grundsätzlich solange aufbewahrt, wie die gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Erfüllung unserer gesetzlichen Aufgaben notwendig ist, sowie darüber hinaus, solange Garantie-, Gewährleistungs- oder Verjährungsfristen noch nicht abgelaufen sind.
3. Unsere Verwendung von Zoom/ MailChimp/ All-inkl.com
3.1. Zoom
3.1.1.Video-Konferenzen/ virtuelle Besprechungen
Im Rahmen unserer Vereins-internen Kommunikation sowie zur Umsetzung von Besprechungen und Konferenzen mit externen Personen – welche in dieser Datenschutzerklärung angeführt sind – verwenden wir das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.
Was ist Zoom?
Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und ein Whiteboard nutzen.
Warum verwenden wir Zoom auf unserer Webseite?
Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt über einen Browser. Das heißt wir können Ihnen einfach einen Link schicken und schon mit der Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder das Austauschen von Dateien sehr praktisch.
Welche Daten werden von Zoom gespeichert?
Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von Ihnen erheben und speichern kann:
Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise Dateien oder Chatprotokolle.
Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus auf.
Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen Marketing-Websites wie etwa www.zoom.us werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt diese auch nicht für Werbezwecke.
Wie lange und wo werden die Daten gespeichert?
Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen Gründen gefordert wird.
Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf unterschiedlichen Rechenzentren eintreffen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung wie Sie Ihr Konto löschen können.
Um EU-DSGVO-Konformität in seiner Datenverarbeitung gewährleisten zu können bezieht sich Zoom Video Communications auf seine Eihaltung der Standardvertrags-Klauseln. Nähere Informationen hierzu finden Sie auf der Zoom-Website unter: https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/
Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Nähere Informationen zur Datenverarbeitung durch Zoom finden Sie im Auftragsverarbeitungsvertrag, welchen wir mit Zoom gemäß der europäischen Datenschutzgrundverordnung abgeschlossen haben – als PDF – unter folgendem Link: https://zoom.us/docs/de-de/privacy-and-legal.html in den „Rechtlichen Bestimmungen und Datenschutz“ von Zoom: im Unterpunkt „Datenschutz“: „Datenverarbeitung: Globale Datenverarbeitungsvereinbarung (DPA) herunterladen“. Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen auch die Datenschutzerklärung von Zoom unter https://zoom.us/de-de/privacy.html.
3.2. Mailchimp
3.2.1.Newsletter-Versand
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse sowie Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigung per E-Mail. Das Abo des Newsletters können Sie jederzeit stornieren. Dies kann über einen Link in den Newslettern selbst oder per Mitteilung an die untenstehenden Kontaktmöglichkeiten erfolgen. Wenn Sie den Newsletter stornieren, löschen wir umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand. Unseren Newsletter versenden wir mit dem Newsletter-Dienst MailChimp®, einer Marke der Rocket Science Group (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA). Wir übertragen die im Formular erhobenen Daten an MailChimp® lediglich für den Zweck der Newsletter Zusendung durch uns. Ihre Daten werden von MailChimp® so gespeichert, dass andere Kunden von MailChimp® oder Dritte keinen Zugriff auf diese Daten haben. Weitere Informationen finden Sie in der Datenschutzerklärung von MailChimp. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a DSGVO (Einwilligung).
Grundsätzlich bleiben die Daten auf den Servern von Mailchimp dauerhaft gespeichert und werden erst gelöscht, wenn eine Aufforderung von Ihnen erfolgt. Sie können Ihren Kontakt bei uns löschen lassen. Das entfernt für uns dauerhaft all Ihre persönlichen Daten und anonymisiert Sie in den Mailchimp-Berichten. Sie können allerdings auch direkt bei MailChimp die Löschung Ihrer Daten anfordern. Dann werden dort all Ihre Daten entfernt und wir bekommen eine Benachrichtigung von MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um Ihren Kontakt von allen verbundenen Integrationen zu löschen.
3.3. All-inkl.com
3.3.1.Email-Kontakt/-Korrespondenz
Für unseren Email-Verkehr mit den in dieser Datenschutzerklärung angeführten Betroffenen (Personengruppen) verwenden wir den Webmail-Anbieter All-inkl.com. Im Rahmen dieser Nutzung werden personenbezogene Daten von Ihnen – wie Ihre Email-Adresse, Ihr Name (sofern in einer E-Mail an uns enthalten) etc. – verarbeitet. Um diese Daten gemäß der europäischen Datenschutzgrundverordnung zu schützen haben wir einen Auftragsverarbeitungsvertrag mit All-inkl.com abgeschlossen. Genaue Informationen zur Datenverarbeitung durch All-inkl.com finden Sie in dessen Datenschutzerklärung (LINK: https://all-inkl.com/datenschutzinformationen/)
4. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach geltendem Recht sind Sie unter anderem berechtigt (unter den Voraussetzungen anwendbaren Rechts), (1) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten, (2) die Berichtigung, Ergänzung, oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen, (3) von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, (4) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten allfällige zuvor gegebene Einwilligung zu widerrufen, wobei ein solcher Widerruf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt lässt (5) Datenübertragbarkeit zu verlangen, (6) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und (7) bei der Datenschutzbehörde Beschwerde zu erheben.
5. Unser Kontakt für Anfragen zur Datenverarbeitung
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns unter Verwendung der hier angegebenen Kontaktdaten:
sound:frame. Verein zur Förderung der Interkreativität
info@soundframe.at
PRIVACY POLICY
The protection of your data is of particular concern to us – sound:frame. Association for the promotion of intercreativity. We therefore process your data exclusively on the basis of and in accordance with the legal provisions of the General Data Protection Regulation (EU) 2016/679 and the TKG 2003.
This privacy policy describes how we process your personal data. To make it easier for you to find your way around, essential parts of this notice are structured according to the group of data subjects. To find out how we process your personal data, please read the section(s) below that apply to you.
Depending on the purpose of the processing, we disclose data to order processors (OP’s) appointed by us, insofar as this is necessary for the performance of the respective task. When selecting our processors, we ensure compliance with the provisions of data protection law and have concluded agreements with the order processors (OPA’s) to ensure that the personal data is processed confidentially and carefully. All collected data will not be passed on to uninvolved third parties without your consent.
For our newsletter, which you can subscribe to on our website, we use the newsletter company MailChimp. In the course of this, your personal data is processed by MailChimp. Information on this can be found in this privacy policy under: 3 “Our use of Zoom/ MailChimp/ All-inkl.com” –> 3.2. “Mailchimp –> 3.2.1 “Newsletter dispatch”.
Parts of this privacy policy were created with the data protection generator of AdSimple® SEO in cooperation with aboutbusiness.at, as well as the data protection generator for firmenwebseiten.at in cooperation with gate2business.at.
CONTENT:
1. Whose data do we process as the sound:frame association and in what way?
1.1. Association board
1.2. Members of the association
1.3. Employees, interns, applicants
1.4. sound:frame team (Team & Extended Team)
1.5. Clients (workshop participants)
1.6. Service providers
1.7. Partners, cooperation partners & sponsors
1.8. Media cooperation partners & journalists
1.9. Website users
1.10. Ongoing enquiries & correspondence
1.11. COVID-19 measures at events
2. Whose data do we process and how in the course of the CIVA Festival 2023 (“CIVA – Contemporary Immersive Virtual Art”)?
2.1. CIVA Team & Artists
2.2. CIVA service providers (Festival Ambassadors / workshop leaders / speakers)
3. Our use of Zoom/ MailChimp/ All-inkl.com
3.1. Zoom (OP)
3.2. MailChimp (OP)
3.3. All-inkl-com (OP)
4. Your rights in connection with personal data
5. Our contact for data processing enquiries
CONTENT IN DETAIL:
1. Whose data do we process as the sound:frame association and in what way?
1.1. Association board
1.1.1. Purposes of data processing
Your data will be processed for the following purposes:
• Settlement of invoices & fee notes (association accounting).
• Registration of the association board
• Internal association communication
• Storage & archiving of board data (list on Cloud Anexia)
• Internal association video meetings & conferences
• Email correspondence
• Newsletter distribution (only if the person concerned subscribes to our newsletter independently on the website)
1.1.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
1.1.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Banks For the processing of payment transactions
• Competent administrative authorities, in particular tax authorities
• Contractual or business partners
• Insurance companies
• Vienna Provincial Police Directorate/ Department for Association, Assembly and Media Law Matters
• External tax advisors/ accountants
• Discord
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider)
• Zoom Video Communications, Inc.
• MailChimp (only in the case of independent registration of the person concerned on the website for our newsletter)
• All-inkl.com (webmail provider)
We use the communication medium Discord for internal association communication. Detailed information on the processing of your personal data via Discord can be found in its privacy policy (LINK:https://discord.com/privacy).
1.1.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that, as long as guarantee, warranty or limitation periods have not expired.
1.2. Members of the association
1.2.1. Purposes of data processing
Your data will be processed for the following purposes:
• Contact possibility of association members
• Webmail member database/ email distribution list
• Newsletter distribution (only if the person concerned subscribes to our newsletter independently on the website)
1.2.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
• Art 6 para 1 lit a DSGVO: Consent of the data subjects
1.2.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
ORDER PROCESSORS (OP’s):
• All-inkl.com (webmail provider)
• Legal obligation to keep records
1.2.4. Storage period
Your data will be stored by us for the duration of your association membership with sound:frame, as well as beyond that, as long as guarantee, warranty or limitation periods have not expired.
1.3. Employees, interns, applicants
1.3.1. Purposes of data processing
Your data will be processed for the following purposes:
• Obtaining, storing, archiving employee data
• Receiving, storing and archiving job applications
• Registration of employees with the necessary authorities/offices/institutions within the framework of legal requirements
• Payroll payments (association accounting)
• Video conferences/meetings
• Email & telephone correspondence
• Newsletter distribution (only if the person concerned subscribes to our newsletter independently on the website)
1.3.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
• Art 6 para 1 lit a DSGVO: Consent of the data subjects
1.3.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Social insurance institutions (including company health insurance funds)
• Labour inspectorate
• Municipal authorities in administrative-police matters
• District administrative authority in administrative-police matters (e.g. trade authority)
• Tax office
• Insurance institutions within the framework of an existing group or individual insurance policy
• Banks involved in the payment to the person concerned or to third parties
• Legal interest groups
• Legal representatives (possibly also in third countries without adequate data protection)
• Courts
• Employee pension funds
• External tax advisor/accountant
• Discord
ORDER PROCESSORS (OP’S):
• ANEXIA Internetdienstleistungs GmbH (cloud provider)
• Zoom Video Communications, Inc.
• All-inkl.com (webmail provider)
• MailChimp (only in the case of independent registration of the person concerned on the website for our newsletter)
• CIVA Team: Artistic Leadership, Finance, Curators, Production Team, Design, Press Team
We use the communication medium Discord for internal association communication. Detailed information on the processing of your personal data via Discord can be found in its privacy policy (LINK:https://discord.com/privacy).
1.3.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
1.4. sound:frame team (Team & Extended Team)
1.4.1. Purposes of data processing
Your data will be processed for the following purposes:
• Storage of contact data in sound:frame webmail account of club chairwoman
• sound:frame team list on sound:frame website
• Settlement of invoices & fee notes (association accounting)
• Legal obligation to keep records
• Provision of proof: Use of subsidies
• Video meetings & conferences
• Email correspondence
• Internal association communication
• Newsletter distribution (only if the person concerned subscribes to our newsletter independently on the website)
1.4.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
• Art 6 para 1 lit a DSGVO: Consent of the data subjects
1.4.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Banks For handling payment transactions
• Competent administrative authorities, in particular tax authorities within the framework of legal requirements/obligations
• External tax advisors/accountants
• City of Vienna: Department for Cultural Promotion
ORDER PROCESSORS (OP’s):
• Zoom Video Communications, Inc.
• All-inkl.com (webmail provider)
• MailChimp (only in the case of independent registration of the person concerned on the website for our newsletter)
1.4.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
1.5. Clients (workshop participants)
If you register for one of our workshops via the email address on our website: info@soundframe.at, we will collect your email address, as well as your name (first & last name) or company or designation, title & telephone number (if these data are included in your email to us) for workshop registration. This is done on the basis of our legitimate interest: Art 6 para 1 lit f DSGVO, as well as your consent: Art 6 para 1 lit a DSGVO (you give us this consent as soon as you register for a workshop with us). In the course of your workshop registration, your data will be passed on to the following of our order processors: to our webmail provider (All-inkl.com), as well as to our cloud provider (ANEXIA Internetdienstleistungs GmbH) for the storage of a workshop participant list. If you also register for our newsletter on your own, your data will be passed on to MailChimp. You can find more information on this in this privacy policy under point 3 “Our use of Zoom/ MailChimp/ All-inkl.com” 3.2 “Newsletter dispatch (Mailchimp)”.
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond this for as long as guarantee, warranty or limitation periods have not yet expired.
1.6. Service providers
1.6.1. Purposes of data processing
Your data will be processed for the following purposes:
• Settlement of business relationship
• Legal obligation to keep records
• Enquiries/ contact/ email correspondence
• Settlement of invoices & fee notes (association accounting)
• Order management
1.6.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
1.6.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Banks For handling payment transactions
• Competent administrative authorities, in particular tax authorities within the framework of legal requirements/duties
• External tax advisors/accountants
• City of Vienna: Department for Cultural Promotion
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider).
• All-inkl.com (webmail provider)
• CIVA team: Finance, Production team
1.6.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
1.7. Partners, cooperation partners & sponsors
1.7.1. Purposes of data processing
Your data will be processed for the following purposes:
• Processing of business relationship
• Creation & administration of contracts with sound:frame
• Creation of a partner/cooperation partner/sponsor list (on Cloud Anexia)
• Partner/cooperation partner/sponsor list on sound:frame website
• Legal obligation to keep records
• Enquiries/ contact/ email correspondence
• Overview of the administration of the association’s budget
• Settlement of invoices & fees (association accounting)
• Booking of subsidies/sponsoring on the association’s account
• Newsletter distribution (only if the person concerned subscribes to our newsletter independently on the website)
1.7.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
1.7.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Banks For handling payment transactions
• Competent administrative authorities, in particular tax authorities within the framework of legal requirements/duties
• Contractual or business partners involved in performance
• External tax advisors/accountants
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider).
• All-inkl.com (webmail provider)
• Zoom Video Communications, Inc.
• MailChimp (only in the case of independent registration of the person concerned on the website for our newsletter)
• CIVA Team: Artistic Leadership, Finance, Curators, Production Team, Design, Press Team
1.7.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
1.8. Media cooperation partners & journalists
1.8.1. Purposes of data processing
Your data will be processed for the following purposes:
• Enquiries/ Contact/ Email correspondence
• Video meetings/conferences
• Email address database: Newsletter distribution (Mailchimp)
• Email address database: Press distribution list (Mailchimp)
• Cooperation acquisition
• Press work
1.8.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
• Art 6 para 1 lit a DSGVO: Consent of the data subjects
1.8.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Association Board
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider).
• All-inkl.com (webmail provider)
• Zoom Video Communications, Inc.
• MailChimp
• CIVA Team: Artistic Leadership, Finance, Curators, Production Team, Design, Press Team
1.8.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
1.9. Website users
1.9.1. Visiting the website
Automatic data storage
Nowadays, when you visit websites, certain information is automatically created and stored, including on this website. When you visit our website, as you are doing now, our web server (the computer on which this website is stored) automatically stores data such as the IP address of your device, the addresses of the sub-pages you have visited, details of your browser (e.g. Chrome, Firefox, Edge,…) and the date and time. We do not use this data and generally do not pass it on, but we cannot rule out the possibility that this data may be viewed in the event of unlawful behaviour.
Storage of personal data
Personal data that you transmit to us electronically on this website, such as your name, e-mail address, address or other personal details when submitting a form or making comments on the blog, will only be used by us, together with the time and IP address, for the purpose stated in each case, stored securely and not passed on to third parties. We therefore only use your personal data to communicate with those visitors who expressly wish to be contacted and to process the services and products offered on this website. We do not pass on your personal data without your consent, but we cannot rule out the possibility that this data may be accessed in the event of unlawful conduct. If you send us personal data by e-mail – thus away from this website – we cannot guarantee secure transmission and protection of your data. We recommend that you never send confidential data unencrypted by e-mail.”
1.9.2. Cookies
Our website uses HTTP cookies to store user-specific data. A cookie is a short data packet that is exchanged between the web browser and the web server, but is completely meaningless to the latter and only acquires meaning for the web application, e.g. an online shop, such as the contents of a virtual shopping basket. There are two types of cookies: first-party cookies are created by our website, third-party cookies are created by other websites (e.g. Google Analytics). There are three categories of cookies: strictly necessary cookies to ensure basic website functionality, functional cookies to ensure website performance and goal-oriented cookies to improve the user experience. We use cookies to make our website more user-friendly. Some cookies remain stored on your terminal device until you delete them. They allow us to recognise your browser on your next visit. If you do not wish this, you can set your browser so that it informs you about the setting of cookies and you only allow this in individual cases. You can delete cookies that are already on your computer or deactivate cookies at any time. The procedure for doing this varies depending on the browser; it is best to search for the instructions in Google using the search term “delete cookies chrome” or “disable cookies chrome” in the case of a Chrome browser or replace the word “chrome” with the name of your browser, e.g. edge, firefox, safari. If you generally do not allow us to use cookies, i.e. disable them by browser setting, some functions and pages may not work as expected.
1.9.3. Google Analytics
This website uses Google Analytics, a web analytics service provided by Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Google). On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. This data protection notice is provided by Intersoft Consulting Services.
A data protection-compliant and complaint-free use of Google Analytics is possible under certain conditions. It goes without saying that we adhere to these conditions. We would like to point out that the code anonymizeIp has been added to Google Analytics on this website in order to ensure anonymised collection of IP addresses (so-called IP masking). Your IP address will be shortened beforehand by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data. The legal basis for the use of Google Analytics is § 15 para.3 TMG and Art. 6 para. 1 lit. f DSGVO. Sessions and campaigns are terminated after a certain period of time. By default, sessions are terminated after 30 minutes without activity and campaigns after six months. The time limit for campaigns can be a maximum of two years. For more information on terms of use and data protection, please see Google Analytics Terms and Google Policies.
Google Analytics uses cookies, which are text files placed on your computer, to help the website analyse how users use the site. The information generated by the cookie about your use of the website will be transmitted to and stored by Google on servers in the United States. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. Furthermore, you can prevent the collection of the data generated by the cookie and related to your use of the website (incl. your IP address) by Google as well as the processing of this data by Google by downloading and installing the browser addon (plugin) to deactivate Google Analytics. This plugin is available at the following link: http://tools.google.com/dlpage/gaoptout?hl=at.
1.9.4. Integration of external service providers
We operate fan pages on Facebook and Instagram to publicise our offer to a wide audience. The legal basis for the use of third-party service providers is Art. 6 para. 1 sentence 1 lit f DSGVO. When you visit our site and click on the “Facebook”, “Twitter” or “Instagram” field, you will be forwarded to the respective website via a link. We would like to point out that we, as the provider of the site, have no knowledge of the content of the transmitted data or its use by Facebook, Twitter and Instagram. These third-party service providers are responsible for handling the data of their users in accordance with data protection regulations. Information on this can be found under the following links:
Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto CA 94304, USA).
Privacy policy: https://de-de.facebook.com/policy.php
Information on how to configure your personal data protection settings: https://www.facebook.com/help/568137493302217
Twitter (Twitter Inc. 1355 Market St, Suite 900, San Francisco CA 94103, USA)
Privacy policy: http://twitter.com/privacy.
Instagram (Instagram LLC, 1601 Willow Road, Menlo Park CA, 94025, USA).
Privacy policy: https://www.facebook.com/help/instagram/155833707900388
1.9.5. Newsletter
For our newsletter, which you can subscribe to on our website, we use the newsletter company MailChimp. In the course of this, personal data from you will be processed by MailChimp, information on this can be found in this privacy policy under: 3 “Our use of Zoom/ MailChimp/ All-inkl.com” –> 3.2. “Mailchimp –> 3.2.1 “Newsletter dispatch”.
1.10. Ongoing enquiries & correspondence
When a business relationship is established with sound:frame, the affiliation of this group of persons changes depending on the type of business relationship to one of the categories of persons specified in this data protection declaration. Accordingly, the specified data categories as well as the purposes and legal bases of the data processing change.
1.10.1. Purposes of data processing
Your data will be processed for the following purposes:
• Enquiry handling
• (Email & telephone) contact/correspondence
• Video Conferences/ Meetings
1.10.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit f DSGVO: Legitimate interest as well as – if applicable – on the legal basis of your consent: Art 6 para 1 lit a DSGVO
1.10.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Association Board
ORDER PROCESSORS (OP’s):
• All-inkl.com (webmail provider).
• Zoom Video Communications, Inc.
• CIVA Team: Artistic Direction, Finance, Curators, Production Team, Design, Press Team
1.10.4. Storage period
The personal data will be stored until the failure or success of a business relationship between the person concerned and sound:frame. In other words, once a business relationship has been established, the details of the respective group of persons from this data protection declaration apply, to which the person concerned is then to be counted.
1.11. COVID-19 measures at events
Contact person management may be carried out at events organised by sound:frame/ the CIVA-Festival due to the COVID 19 pandemic. All persons who wish to attend an event must enter their contact details (such as e-mail or telephone number) in the attendance form. In case of suspicion or if a positive case is detected in one of the participants, then the data collected here will be transmitted to the competent health authorities for the purpose of contact tracing. If necessary, we also reserve the right to inform you directly at the telephone number or e-mail address you have given us about a positive case at an event you have attended. For this data processing, we refer to the performance of a task that is prescribed by law or is in the public interest in accordance with Art 6 (1) c and e in conjunction with Art 9 DSGVO.
2. Whose data do we process and how in the course of the CIVA Festival 2021 (“CIVA – Contemporary Immersive Virtual Art”)?
2.1. CIVA Team & Artists
2.1.1. Purposes of data processing
Your data will be processed for the following purposes:
• Creating & managing contracts with sound:frame
• Settlement of invoices & fee notes (association accounting)
• Creation & storage of a CIVA-Team contact list
• Creation & storage of a bank data list (CIVA-Team)
• Creation & storage of a CIVA artists contact list
• Promotion on CIVA Festival (Website)
• Internal communication via Discord
• Legal obligation to keep records
• Video conferences/ meetings
• Enquiry handling
• Email & telephone contact/correspondence
2.1.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the data subjects
2.1.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Banks For the handling of payment transactions
• Insurance companies on the occasion of the conclusion of an insurance contract for the delivery/service or the occurrence of an insured event
• External tax advisors/accountants
• Discord
• Aws – amazon web services (CIVA website)
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider)
• All-inkl.com (webmail provider)
• Zoom Video Communications, Inc.
• CIVA Team: Artistic Leadership, Finance, Curators, Production Team, Design, Press Team, Consultant for immersive applications.
For our internal communication with the CIVA team, we use the communication medium Discord. You can find detailed information on the processing of your personal data via Discord in its privacy policy (LINK: https://discord.com/privacy).
2.1.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
2.2. CIVA service providers (Festival Ambassadors / workshop leaders / speakers)
2.2.1. Purposes of data processing
Your data will be processed for the following purposes:
• Drawing up agreements with sound:frame
• Settlement of invoices & fees (association accounting)
• Creation & storage of a CIVA service provider contact list
• Internal communication via Discord
• External communication via Discord: (service providers with website users independently)
• Legal obligation to keep records
• Video conferences/ meetings
• Enquiry handling
• Email & telephone contact/correspondence
• Implementation of workshops/ festival tours/ talk formats within the framework of the CIVA Festival
• Email address database: Newsletter distribution (only if the persons concerned register independently on the website for our newsletter)
2.2.2. Legal basis of data processing
We process your data on the following basis:
• Art 6 para 1 lit c DSGVO: Legal obligation
• Art 6 para 1 lit f DSGVO: Legitimate interest
• Art 6 para 1 lit b DSGVO: Fulfilment of the contract with the
2.2.3. Transfer of your personal data
Insofar as this is necessary for the above-mentioned purposes, we transmit your data to the following recipients:
• Chairwoman of the association
• Association treasurer
• Banks For the handling of payment transactions
• Insurance companies on the occasion of the conclusion of an insurance contract for the delivery/service or the occurrence of an insured event
• External tax advisors/accountants
• Discord
• Twitch
• Instagram
• Facebook
• Vimeo
• Alfahosting.de (CIVA website)
ORDER PROCESSORS (OP’s):
• ANEXIA Internetdienstleistungs GmbH (cloud provider)
• All-inkl.com (webmail provider)
• Zoom Video Communications, Inc.
• MailChimp (only in the case of independent registration of the person concerned on the website for our newsletter)
• CIVA Team: Artistic Leadership, Finance, Curators, Production Team, Design, Press Team, Consultant for immersive applications
In order to implement the activities of the CIVA service providers within the framework of the CIVA Festival, we use various platforms on our CIVA Festival website which process your personal data. You can find more information on this in the privacy statements of the individual platforms:
- Twitch (LINK: https://www.twitch.tv/p/de-de/legal/privacy-notice/)
- Instagram (LINK: https://help.instagram.com/519522125107875)
- Facebook (LINK: https://de-de.facebook.com/policy.php)
- Vimeo (LINK: https://vimeo.com/privacy)
For our communication with the CIVA service providers, as well as for their communication with visitors to the CIVA Festival website who register for specific festival formats hosted by the CIVA service providers, we use the communication medium Discord. Detailed information on the processing of your personal data via Discord can be found in its privacy policy (LINK: https://discord.com/privacy).
The CIVA Festival website is hosted via alfahosting.de. You can find more detailed information on data processing by alfahosting.de in its data protection declaration (LINK: https://alfahosting.de/datenschutz)
2.2.4. Storage period
As a matter of principle, your data will be stored by us for as long as the statutory storage obligations exist or the storage is necessary for the fulfilment of our statutory tasks, as well as beyond that for as long as guarantee, warranty or limitation periods have not yet expired.
3. Our use of Zoom/ MailChimp/ All-inkl.com
3.1. Zoom (DP)
3.1.1. Video conferences/ virtual meetings
In the context of our internal association communication as well as for the implementation of meetings and conferences with external persons – which are listed in this privacy policy – we use the video conferencing tool Zoom of the American software company Zoom Video Communications. Headquartered at 55 Almaden Boulevard, 6th Floor, CA 95113, San Jose, California, Zoom allows us to easily video conference with customers, business partners, clients and employees without the need to install any software. In this privacy statement, we will go into more detail about the service and inform you about the most important privacy-relevant aspects.
What is Zoom?
Zoom is one of the world’s best-known video conferencing solutions. With the “Zoom Meetings” service, we can hold an online video conference with you, for example, but also with employees or other users via a digital conference room. This makes it very easy for us to get in touch digitally, exchange information on various topics, send text messages or even talk on the phone. Zoom can also be used to share screens, exchange files and use a whiteboard.
Why do we use Zoom on our website?
It is important to us that we can communicate with you quickly and easily. And this is exactly what Zoom offers us. The software programme also works directly via a browser. This means we can simply send you a link and start the video conference. Of course, additional functions such as screen sharing or exchanging files are also very practical.
What data is stored by Zoom?
When you use Zoom, data is also collected from you so that Zoom can provide its services. On the one hand, this is data that you consciously make available to the company. This includes, for example, your name, telephone number or e-mail address. However, data is also automatically transmitted to Zoom and stored. This includes, for example, technical data from your browser or your IP address. In the following, we will go into more detail about the data that Zoom may collect from you and store:
If you provide data such as your name, your user name, your e-mail address or your telephone number, this data will be stored by Zoom. Content that you upload while using Zoom is also stored. This includes files or chat logs, for example.
In addition to the IP address mentioned above, the technical data that Zoom automatically stores also includes the MAC address, other device IDs, device type, which operating system you use, which client you use, camera type, microphone and speaker type. Your approximate location is also determined and stored. Zoom also stores information about how you use the service. For example, whether you are “zooming” via desktop or smartphone, whether you are using a phone call or VoIP, whether you are participating with or without video, or whether you are requesting a password. Zoom also records so-called metadata such as the duration of the meeting/call, start and end of meeting participation, meeting name and chat status.
Zoom mentions in its own privacy policy that it does not use advertising cookies or tracking technologies for its services. Only its own marketing websites, such as www.zoom.us, use these tracking methods. Zoom does not resell personal data or use it for advertising purposes.
How long and where is the data stored?
Zoom does not disclose a specific time frame in this regard, but emphasises that the collected data is stored for as long as it is necessary to provide the services or for its own purposes. Data is only stored longer if this is required for legal reasons.
In principle, Zoom stores the collected data on American servers, but data can arrive at different data centres around the world.
How can I delete my data or prevent data storage?
If you do not want data to be stored during the Zoom meeting, you must opt out of the meeting. However, you always have the right and option to have all your personal data deleted. If you have a Zoom account, you can find instructions on how to delete your account at https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account
In order to ensure EU GDPR compliance in its data processing, Zoom Video Communications refers to its compliance with the standard contractual clauses. For more information, please visit the Zoom website at: https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/
We hope that we have provided you with an overview of data processing by Zoom. You can find more detailed information on data processing by Zoom in the order processing agreement which we have concluded with Zoom in accordance with the European General Data Protection Regulation – as a PDF – at the following link: https://zoom.us/docs/de-de/privacy-and-legal.html in Zoom’s “Legal Provisions and Data Protection”: under the sub-heading “Data Protection”: “Data Processing: Download Global Data Processing Agreement (DPA)”. Of course, it is always possible that the company’s data protection policy may change. Therefore, we also recommend that you consult Zoom’s privacy policy at https://zoom.us/de-de/privacy.html for more information.
3.2. MailChimp (DP)
3.2.1. Newsletter dispatch
You have the option of subscribing to our newsletter via our website. For this, we need your e-mail address and your declaration that you agree to receive the newsletter. As soon as you have registered for the newsletter, we will send you a confirmation by e-mail. You can cancel your subscription to the newsletter at any time. This can be done via a link in the newsletters themselves or by sending a message to the contact options below. If you cancel the newsletter, we will immediately delete your data in connection with the newsletter dispatch. We send our newsletter using the MailChimp® newsletter service, a brand of the Rocket Science Group (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA). We transfer the data collected in the form to MailChimp® solely for the purpose of sending you our newsletter. Your data is stored by MailChimp® in such a way that other MailChimp® customers or third parties do not have access to this data. You can find more information in the privacy policy of MailChimp.. The data processing is carried out on the basis of the legal provisions of § 96 para 3 TKG as well as Art 6 para 1 lit a DSGVO (consent).
In principle, the data remains permanently stored on Mailchimp’s servers and is only deleted when a request is made by you. You can have your contact deleted by us. This permanently removes all your personal data for us and anonymises you in the Mailchimp reports. However, you can also request MailChimp to delete your data directly. Then all your data will be removed there and we will receive a notification from MailChimp. After we receive the email, we have 30 days to delete your contact from all connected integrations.
3.3. All-inkl-com (DP)
3.3.1. Email contact/ correspondence
We use the webmail provider All-inkl.com for our email correspondence with the data subjects (groups of persons) listed in this data protection declaration. Within the scope of this use, personal data of you – such as your email address, your name (if included in an email to us), etc. – is processed. In order to protect this data in accordance with the European Data Protection Regulation, we have concluded an order processing agreement with All-inkl.com. You can find detailed information on data processing by All-inkl.com in its privacy policy (LINK: https://all-inkl.com/datenschutzinformationen/)
4. Your rights in connection with personal data
Under applicable law, you have the right, inter alia (subject to the conditions of applicable law), (1) to verify whether and what personal data we hold about you and to obtain copies of such data, (2) to request the rectification, integration or erasure of your personal data that is inaccurate or not processed in accordance with the law, (3) to request us to restrict the processing of your personal data, (4) object in certain circumstances to the processing of your personal data or withdraw any consent previously given for the processing, such withdrawal not affecting the lawfulness of the processing up to the point of withdrawal (5) request data portability (6) know the identity of third parties to whom your personal data is transferred and (7) lodge a complaint with the data protection authority.
5. Our contact for data processing enquiries
If you have any questions or concerns about the processing of your personal data, please contact us using the contact details provided here:
sound:frame. Association for the Promotion of Intercreativity
info@soundframe.at