Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
A. Allgemeine Bestimmungen zur Datenverarbeitung
1. Gegenstand dieser Datenschutzerklärung
Wir, die Confairmed GmbH (nachfolgend auch nur „Confairmed“) freuen uns über Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf unserer Website.
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts, der Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.
Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.
Obwohl wir als die für die Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies bei der Nutzung unseres Internetangebots zu berücksichtigen.
2. Begriffsbestimmungen
In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite informieren.
3. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortliche im Sinne des Datenschutzrechts ist:
Confairmed GmbH – Gesellschaft für Congressmanagement
Reinoldistraße 7-9
44135 Dortmund
Tel.: +49 231 557050-80, Fax: +49 231 557050-88
E-Mail: info@confairmed.de
4. Löschung und Sperrung personenbezogenen Daten/ Speicherdauer
Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten in Kapitel B. dieser Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).
5. Rechte der betroffenen Person
5.1. Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
5.2. Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über folgende Informationen zu:
Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
5.3 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
5.4 Recht auf Löschung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft Confairmed unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige veranlassen.
5.5 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden dann die Einschränkung der Verarbeitung veranlassen.
5.6 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.
5.7 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Confairmed personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Confairmed der Verarbeitung für Zwecke der Direktwerbung, so wird die Confairmed die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
Ist die Entscheidung
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.
5.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an uns wenden.
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.
5.10 Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
6. Rechtsgrundlage der Verarbeitung
Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben wird, gelten nachfolgende Regelungen.
Art. 6 I lit. a DSGVO dient Confairmed als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Dienstleistungen und Produkten. Unterliegt der Confairmed einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl. Erwägungsgrund 47 Satz 2 DSGVO).
7. Berücksichtigung berechtigter Interessen
Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in Kapitel B. dieser Datenschutzerklärung nichts anderes geregelt wird und die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.
8. Datenschutz bei Verwendung unserer Kontaktdaten
Sofern Sie die auf unserer Website angegebenen Kontaktdaten (wie z.B. unsere E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet.
Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw. Produkten bzw. in der Erfüllung eines mit uns bestehenden Vertrages besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.
Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen.
Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen haben.
9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens und damit aufgrund einer vorvertraglichen Maßnahme iSd Art. 6 Abs. 1 lit. b DSGVO bzw. unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Anstellung von Mitarbeitern.
Die Verarbeitung kann auch auf elektronischem Wege erfolgen, z.B. wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über unser Kontaktformular, an uns übermittelt. Schließen wir mit einem Bewerber einen Anstellungsvertrag, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Aufgrund der digitalisierten Erfassung der eingegangenen Bewerbungen sind Empfänger der verarbeiteten personenbezogenen Daten unsere IT-Dienstleister (insb. Hoster), mit welchen wir entsprechende Auftragsverarbeitungen iSd Art. 28 DSGVO geschlossen haben.
10. Änderungen dieser Datenschutzbestimmungen
Confairmed behält sich das das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
B. Besondere Bestimmungen zur Datenverarbeitung auf unserer Internetseite
1. Erhebung und Verwendung Ihrer Daten
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch, wie z.B. die Bestellung eines Newsletters oder der Buchung einer Veranstaltung oder eines Seminars aus unserem Shop, nehmen und sich gegebenenfalls registrieren.
2. Informatorische Nutzung und erhobene Daten
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie z.B. keine Buchung über unsere Website vornehmen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
(2) Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.
2. Einsatz von Cookies und ähnlichen Technologien
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer App Cookies und ähnliche Technologien (z.B. Pixel-Tags, Web-Beacons) auf Ihrem Rechner gespeichert. Im Folgenden werden diese Cookies und ähnliche Technologien als „Cookies“ bezeichnet. Cookies sind kleine Dateien, die normalerweise aus Buchstaben und Ziffern bestehen. Diese Dateien werden auf Ihrem Computer, Tablet, Handy oder einem ähnlichen Gerät platziert, wenn Sie das Gerät für die Nutzung unserer App verwenden.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Die auf unserer Website eingesetzten Cookies lassen sich dabei in vier Kategorien einteilen: ESSENTIELL (technisch erforderliche Cookies, Ziff. 3.1), EXTERNE MEDIEN (funktionelle Cookies, Ziff. 3.2), MARKETING (Cookies zu Marketing-Zwecken, Ziff 3.3) und STATISTIKEN (Cookies Statistik-Zwecken Ziff. 3.4). Sie haben nachfolgend die Möglichkeit selbst festzulegen, ob Sie den Einsatz von Cookies zu den jeweils angegebenen Zwecken zulassen möchten oder nicht. Dies gilt nicht für technisch erforderliche Cookies, die für das reibungslose Funktionieren unserer Website notwendig sind. Sie können Ihre Einstellungen jederzeit ändern. Bitte beachten Sie, dass die Blockierung bestimmter Arten von Cookies zu einer Beeinträchtigung der Nutzung unserer Website führen kann.
3.1. Technisch notwendige Cookies
(1) Auf dieser Webseite werden technisch notwendige Cookies eingesetzt. Der Einsatz von technisch notwendigen Cookies ist erforderlich, um den ordnungsgemäßen und sicheren Betrieb unserer Webseite und ihrer Funktionalitäten zu gewährleisten Diese Cookies werden beispielsweise gesetzt, um Grundfunktionen der Webseite zu ermöglichen, die Einstellung Ihrer Datenschutzpräferenzen zu speichern, eine sichere Authentifizierung bereitzustellen, mit der Sie sich in Ihr Benutzerkonto einloggen können, Ihnen Multimedia-Inhalte bereitzustellen, die den technischen Voraussetzungen Ihres Endgeräts entsprechen sowie das Ausfüllen von Formularen zu ermöglichen.
Die Datenverarbeitung mittels technisch erforderlicher Cookies erfolgt entweder aufgrund unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f) DSGVO an der Funktionsfähigkeit unserer Webseite. Oder der Einsatz erfolgt aufgrund Artikel 6 Abs. 1 lit. c), um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen und zu verwalten, wie dies bei der Setzung der Cookies von Borlabs der Fall ist.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Dadurch wird Ihr Interesse am Datenschutz gewahrt.
(2) Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
3.2 und 3.3 Funktionelle Cookies und Cookies zu Marketing-Zwecken
Unserer Website setzt keine funktionalen Cookies oder Cookies zu Marketing -Zwecken.
3.4 Cookies zu Statistikzwecken zur Analyse von Reichweite und Performance
Unserer Website setzt keine Cookies zu Statistikzwecken zur Analyse von Reichweite und Performance.
4. Nutzung von Angeboten auf unserer Internetseite
Soweit Sie die auf unserer Website angebotenen Leistungen, wie etwa Buchungen über unsere Seite oder die Bestellung eines Newsletters, in Anspruch nehmen wollen, ist es dagegen nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.
4.1 m-anage, OTWorld-Kongressplattform
Sie können sich im Kongress-Portal m-anage.com für eine Teilnahme am OTWorld-Kongress anmelden und hier Ihre Mitwirkung verwalten. Die Plattform m-anage wird von der JMarquardt Technologies GmbH, Felix-Wankel-Str. 1
82152 Krailling betrieben. Im Rahmen der Abstract-Einreichung verarbeiten wir personenbezogene Daten der Einreichenden sowie etwaiger Mitautorinnen und -autoren, darunter Name, Vorname, Titel, Institution, Stadt und Land.
Die Daten werden für die Durchführung des Auswahlverfahrens, die Organisation des Kongresses sowie für die Veröffentlichung der angenommenen Abstracts auf der Kongresswebseite, in der OTWorld-App und im Rückblick des Kongresses verwendet. Die Leipziger Messe GmbH erhält die Daten ebenfalls als Empfänger zur Veröffentlichung.
Die Datenverarbeitung erfolgt innerhalb der Europäischen Union. Die Daten werden vier Jahre nach dem Kongress im Rückblick abrufbar gehalten. Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO, da die Daten zur Vertragserfüllung erforderlich sind.
Zum Schutz der Daten kommen Zugriffsbeschränkungen, verschlüsselte Übertragung und weitere organisatorische Maßnahmen zum Einsatz.
4.2 Allgemeine Datenverarbeitung zwecks Vertragsabschlusses und Vertragserfüllung
(1) Ihre personenbezogenen Daten, die Sie uns während des Registrierungs- und Buchungsprozess zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner), für die Vertragserfüllung erforderlich bzw. gesetzlich notwendig (z.B. Steuervorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben.
Wenn Sie uns vor Vertragsschluss per E-Mail, über ein Kontaktformular eine Anfrage stellen oder über unsere Website einen Vertrag schließen, verarbeiten wir die auf diesem Weg erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und beantworten z.B. Ihre Fragen zu unseren Dienstleistungen bzw. Produkten.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Seminarbuchungen speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
Die Verarbeitung Ihrer eingegebenen Daten erfolgt für den Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO.
(2) Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind Zahlungsdienstleister, Versanddienstleister, IT-Dienstleister (insb. Hosting) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
(3) Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.
4.3. Online-Umfragen und Ausstellung von Teilnahme- und Zertifikatsnachweisen mit Microsoft Forms
Wir nutzen Microsoft Forms, ein Online-Angebot der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Dublin D18 P521, Ireland. Die Microsoft Ireland Operations Limited ist ein Tochterunternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.
Beim Aufruf einer über „Microsoft Forms“ bereitgestellten Internetseite, erfasst Microsoft automatisiert Daten und Informationen vom System Ihres Gerätes und speichert diese in sog. Server-Log-Files. Hierbei handelt es sich insbesondere um die nachfolgenden Daten:
Zweck dieser Verarbeitung ist die Abrufbarkeit der Internetseite von Ihrem Endgerät und das Ermöglichen einer korrekten Darstellung der Internetseite auf Ihrem Endgerät bzw. in Ihrem Browser.
Rechtsgrundlage für die Verarbeitung dieser Daten ist grundsätzlich Art. 6 Abs. 1 lit. f DSGVO, anderenfalls informieren wir Sie gesondert in dem jeweiligen Formular über die entsprechende Rechtsgrundlage der Datenverarbeitung. Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Umfrageseite zur Verfügung zu stellen und eine Verbindung zwischen dem Server der Umfrageseite und Ihrem Endgerät zu ermöglichen. Für die Kommunikation zwischen dem Server der Umfrageseite und Ihrem Endgerät ist insbesondere die Verarbeitung Ihrer IP-Adresse erforderlich.
Je nach Zweck des jeweiligen Formulars unterscheiden sich Art und Umfang der verarbeiteten Daten sowie die datenschutzrechtliche Rechtfertigung.
Umfragen
Soweit wir Online-Formulare für anonyme Umfragen einsetzen, etwa zur allgemeinen Evaluation von Veranstaltungen oder zur inhaltlichen Verbesserung unserer Angebote, werden, mit Ausnahme der durch Microsoft Forms technisch erforderlichen, keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO erhoben.
In einzelnen Fällen nutzen wir Online-Formulare zur Durchführung von Umfragen, bei denen personenbezogene Daten erhoben werden, etwa wenn neben inhaltlichen Rückmeldungen auch Angaben zur Organisation, zur Funktion oder optional Name und Kontaktdaten abgefragt werden. Die Verarbeitung dieser Daten erfolgt ausschließlich zu dem jeweils angegebenen Zweck, etwa zur gezielten Auswertung, zur Kontaktaufnahme oder zur organisatorischen Nachbereitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO oder, sofern die Verarbeitung zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO. Die personenbezogenen Daten werden gelöscht, sobald sie für den genannten Zweck nicht mehr erforderlich sind, während anonymisierte Auswertungsergebnisse weiterverwendet werden können.
Ausstellung von Teilnahme- und Zertifikatsnachweisen
Zur Ausstellung offizieller Teilnahmezertifikate sowie zur Vergabe von Fortbildungs- oder Zertifizierungspunkten verarbeiten wir personenbezogene Daten der Teilnehmenden. Die Datenerhebung erfolgt nicht zu Umfragezwecken, sondern ist zwingende Voraussetzung für die Durchführung des Zertifizierungsverfahrens und die Erfüllung der vertraglichen Leistungen gegenüber den Teilnehmenden.
Voraussetzung für die Ausstellung eines Teilnahmezertifikats ist die tatsächliche Teilnahme an dem Kongress oder an einzelnen Veranstaltungstagen. Die Teilnahme wird unter anderem durch das Scannen des persönlichen Badges beim Zutritt zu Vorträgen, Symposien oder Workshops dokumentiert. Darüber hinaus ist es erforderlich, dass die Teilnehmenden ihre personenbezogenen Daten über ein Online-Formular hinterlegen und angeben, für welche Zertifizierungsstelle Fortbildungspunkte beantragt werden sollen.
Hierzu stellen wir während der Veranstaltung einen QR-Code zur Verfügung, über den ein Online-Formular aufgerufen werden kann, das mit dem Tool „Microsoft Forms“ bereitgestellt wird. In diesem Formular werden folgende personenbezogene Daten erhoben: Anrede, Vor- und Nachname, Firma oder Institution, Postleitzahl, Ort und Land der Firma oder Institution, Angaben zu den besuchten Veranstaltungstagen sowie zu der Teilnahme am Weltkongress oder an Workshops, Auswahl der gewünschten Zertifizierungsstelle sowie die E-Mail-Adresse.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung des Zertifizierungsverfahrens und zur Erfüllung der gegenüber den Teilnehmenden bestehenden vertraglichen Verpflichtungen erforderlich ist. Ohne die Bereitstellung dieser Daten ist die Ausstellung eines personalisierten Teilnahmezertifikats nicht möglich.
Nach Abschluss der Veranstaltung werden die Angaben der Teilnehmenden überprüft und ein personalisiertes Teilnahmezertifikat erstellt. Das Zertifikat enthält die Teilnahmeinformationen, eine Gesamtpunktzahl (IQZ-Punkte) auf Grundlage der angegebenen Besuchstage und der erfassten Scan-Eintritte zu den Kongresssälen sowie den Namen der gewählten Zertifizierungsstelle. Das Zertifikat wird den Teilnehmenden per E-Mail an die angegebene Adresse übersandt. Herausgeber des Zertifikats ist die confairmed GmbH.
Soweit dies für die Durchführung des Zertifizierungsverfahrens erforderlich ist, werden die personenbezogenen Daten an externe Zertifizierungsstellen übermittelt, damit dort eine Gutschrift der Fortbildungs- oder Zertifizierungspunkte erfolgen kann. Diese Stellen handeln datenschutzrechtlich entweder als eigenständige Verantwortliche oder, sofern sie ausschließlich weisungsgebunden tätig werden, als Auftragsverarbeiter auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Sponsorenumfrage
Im Rahmen der Sponsorenumfrage erheben wir Angaben zur vertretenen Organisation sowie optional den Namen der ausfüllenden Person. Die Verarbeitung erfolgt zum Zweck der Auswertung der Veranstaltung, der Verbesserung zukünftiger Angebote sowie gegebenenfalls zur sponsorenbezogenen Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO oder, sofern die Verarbeitung im Zusammenhang mit vertraglichen Leistungen steht, Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Angaben werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind. Die Ergebnisse der Umfrage können anschließend in anonymisierter Form weiterverwendet werden.
Speicherdauer
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Ausstellung der Zertifikate, für mögliche Nachfragen sowie für Abruf-, Prüf- oder Korrekturmöglichkeiten im Zusammenhang mit den vergebenen Fortbildungspunkten oder die Inanspruchnahme der IQZ-Punkte erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. IQZ-Punkte werden zusammen mit personenbezogenen Daten bis zu 2 Jahre nach der Veranstaltung gespeichert.
Microsoft stellt das Tool „Microsoft Forms“ als Auftragsverarbeiter im Sinne von Art. 28 DSGVO zur Verfügung. Die Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung mit Microsoft. Eine Nutzung der Daten zu eigenen Zwecken durch Microsoft findet nicht statt.
Soweit bei der Nutzung von Microsoft Forms personenbezogene Daten in die USA übermittelt werden, erfolgt dies im Einklang mit den Datenschutzrahmen EU-USA (EU-U.S. DPF), die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und den Datenschutzrahmen Schweiz-USA (Swiss-U.S. DPF). Datenschutzhinweise hierzu finden Sie unter: https://www.microsoft.com/de-de/privacy/data-privacy-notice
Weitere Informationen zu Microsoft Forms finden Sie hier: https://support.office.com/de-de/forms. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.
Freiwilligkeit und Abbruchmöglichkeit
Die Teilnahme an unseren Umfragen ist freiwillig. Aus einer Nicht-Teilnahme ergeben sich keinerlei Nachteile. Bis zum endgültigen Absenden der Befragungseingaben auf der letzten Seite besteht jederzeit die Möglichkeit, die Teilnahme abzubrechen. Diese Datensätze gelangen nicht in die Weiterverarbeitung und werden gelöscht. Es besteht zudem die Möglichkeit, einzelne Fragen unbeantwortet zu lassen. Ausgenommen hiervon sind Pflichtfelder, ohne deren Inhalte die Umfrage nicht durchgeführt werden kann.
Umfragedaten
Wenn Sie an einer unserer Umfragen teilnehmen, erfassen wir inhaltliche Umfragedaten. Damit sind die Antworten gemeint, die Sie als Teilnehmer im Rahmen der Umfrage erteilen und die, bewusst oder unbewusst, auch weitere personenbezogene Daten beinhalten können.
Anhand der im Zusammenhang mit Ihrer Teilnahme an der Umfrage erhobenen Daten (Umfragedaten, Gerätekennung, Zugriffsseite, individuelle Links) erstellen wir anonyme Auswertungen, die keinen Bezug zu Ihrer Person haben. Bei der Beantwortung unserer Umfragen werden in der Regel keine personenbezogenen Daten erhoben. Sofern durch die Wahl oder Formulierung der Antworten ein Rückschluss auf Ihre Person möglich ist, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird durch den Widerruf nicht berührt.
Nach Abschluss der Umfrage werden die Umfragedaten – soweit erforderlich – weiter anonymisiert. Die Auswertung der Umfragedaten erfolgt anschließend auf der Grundlage anonymer Daten. Eine Speicherung personenbezogener Daten im Zusammenhang mit der jeweiligen Umfrage findet nach Abschluss der Umfrage nicht statt.
Weitergabe der Daten
Weitergabe innerhalb von Confairmed
Innerhalb von Confairmed haben nur die Mitarbeiter Zugriff auf Ihre Daten, die für die Durchführung der jeweiligen Umfrage zuständig sind.
Weitergabe an sonstige Dritte
Für die Durchführung unserer Online-Umfragen setzen wir das Umfrage-Tool Microsoft Forms der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Dublin D18 P521, Ireland ein. Die Microsoft Ireland Operations Limited ist ein Tochterunternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.
Die von uns eingesetzten Dienstleister sind von uns beauftragt, die über das Umfrage-Tool erhobenen Daten weisungsgebunden zu verarbeiten. Die Dienstleister wurden von uns nach den strengen Vorgaben der DSGVO vertraglich als Auftragsverarbeiter verpflichtet und darf Ihre Daten zu keinen anderen Zwecken weiterverwenden.
4.6 Hinweis zu Grundlage bei der Datenverarbeitung mittels US-amerikanischen Tools
Die Europäische Kommission hat am 10. Juli 2023 dem Nachfolger des „Privacy Shields“ ein angemessenes Schutzniveau attestiert. Mit dem neuen Angemessenheitsbeschluss können ab sofort personenbezogene Daten aus der EU an die USA wieder fließen, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. Dies gilt jedoch nur, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Inwiefern die von uns eingesetzten Anbieter sich mittlerweile hierfür zertifiziert haben, können Sie der Website des U.S. Department of Commerce, welche regelmäßig aktualisiert wird, nachlesen: https://www.dataprivacyframework.gov/s/participant-search
5. Newsletter / Pressemitteilungen
5.1. BREVO (ehemals NL2GO)
Der Dienst BREVO, ein Angebot der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, wird von uns für den Versand von Newslettern verwendet. Wenn Sie unseren Newsletter abonnieren, werden Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben erfasst und auf den Servern von BREVO in Deutschland gespeichert.
Unsere Newsletter-Kampagnen können wir mit Hilfe von Brevo analysieren. Dabei werden Tracking-Technologien genutzt (z. B. Zählpixel und Tracking-Links). So wird beispielweise erfasst, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir feststellen, welche Links besonders oft angeklickt wurden.
Des Weiteren können wird erfasst, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so sehen, ob Sie nach dem Anklicken des Newsletters z.B. eine Anmeldung getätigt haben.
Die Newsletter-Empfänger können mithilfe von Brevo auch anhand verschiedener Kategorien unterteilt werden. Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Dies dient der möglichen Anpassung des Newsletters an die jeweiligen Zielgruppen.
Die Grundlage der Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch entsprechende Mitteilung an uns.
Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/ .
Die im Rahmen der Newsletteranmeldung von Ihnen bereitgestellten Daten werden ausschließlich zum Versand des Newsletters verwendet und bei uns bzw. dem beauftragten Versanddienstleister so lange gespeichert, bis Sie sich vom Newsletter abmelden. Mit Ihrer Abmeldung wird Ihre E-Mail-Adresse aus der aktiven Versandliste entfernt.
Zur Vermeidung künftiger ungewollter Zusendungen kann Ihre E-Mail-Adresse anschließend in einer sogenannten Sperrliste (Blacklist) gespeichert werden. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und dient sowohl Ihrem als auch unserem berechtigten Interesse an der rechtssicheren Ausgestaltung des Newsletterversands. Die E-Mail-Adresse in der Sperrliste wird ausschließlich zu diesem Zweck verwendet und nicht mit anderen Daten zusammengeführt.
Eine zeitliche Begrenzung der Speicherung in der Sperrliste besteht nicht. Sie können der Verarbeitung jederzeit widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Unabhängig davon bleiben Daten, die zu anderen Zwecken bei uns gespeichert wurden, von der Austragung aus dem Newsletter unberührt.
Weitere Informationen finden Sie in der Datenschutzerklärung von BREVO unter: https://www.brevo.com/de/legal/privacypolicy/.
6. Audio- und Videokonferenzen
6.1. Datenverarbeitung
Für die Kommunikation mit unseren Kunden und Mitgliedern setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Für die Teilnahme an einer Online-Konferenz oder eines Webinars erhalten Sie von uns eine E-Mail, die einen Einladungslink enthält. Ihre E-Mail-Adresse haben wir entweder von Ihnen mitgeteilt bekommen oder haben diese im Rahmen der Anmeldung zu einer Online-Konferenz oder eines Webinars erhoben. Für die Teilnahme an einer Konferenz bzw. den Zugang zum virtuellen Konferenzraum besteht die Notwendigkeit, mindestens einen Namen und Ihre E-Mail-Adresse anzugeben.
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
In den Online-Konferenz-Tools kann die Möglichkeit bestehen, Ihren Bildschirm zu teilen, wodurch Ihr Bildschirminhalt den übrigen Teilnehmern einschließlich Organisator sowie etwaigen Moderatoren/Referenten angezeigt wird. Für diese Funktion sowie die Anzeige von Video und die Wiedergabe von Audio, werden während der Dauer der Konferenz die Daten vom Mikrofon Ihres Endgeräts sowie von gegebenenfalls einer Videokamera Ihres Endgeräts wie auch die Videodaten, die an Ihrem Bildschirm angezeigt werden, verarbeitet. Sie können jederzeit Ihre Kamera, Ihr Mikrofon sowie das Teilen Ihres Bildschirms selbst über die Online-Konferenz-Applikationen abschalten bzw. stummstellen.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Die Aufzeichnung von Konferenzen und Chats ist technisch möglich, muss jedoch nicht bei jeder Konferenz erfolgen. Sofern wir die Aufzeichnung einer Konferenz, an dem Sie teilnehmen, planen, werden wir Ihnen dies im Vorfeld transparent mitteilen und – soweit notwendig – um Ihre Zustimmung bitten. Sofern eine Aufzeichnung erfolgt, wird Ihnen dies in der Online-Konferenz-Applikation angezeigt.
Wir untersagen Teilnehmern, Mitschnitte jeglicher Art von Konferenzen und Chats anzufertigen. Ton-, Bild- oder Textdaten dürfen zu keiner Zeit aufgenommen, kopiert oder gespeichert werden. Mit dem Betreten des virtuellen Konferenz- und Chatraums erklären Sie sich hiermit einverstanden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
6.2. Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Eine Aufzeichnung von Konferenzen oder Seminaren erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
6.3. Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
6.4 Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
6.4.1. Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Zoom verarbeitet Daten ggf. auch in Drittstaaten. Eine Datenübertragung in die USA erfolgt im Einklang mit den Datenschutzrahmen EU-USA (EU-U.S. DPF), die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und den Datenschutzrahmen Schweiz-USA (Swiss-U.S. DPF). Zoom hat gegenüber dem US-Handelsministerium durch Zertifizierung erklärt, dass wir die Grundsätze des Datenschutzrahmens EU-USA (DPF-Grundsätze EU-USA) hinsichtlich der Verarbeitung personenbezogener Daten, die im Vertrauen auf den EU-U.S. DPF aus der Europäischen Union und im Vertrauen auf die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich aus dem Vereinigten Königreich (und Gibraltar) empfangen werden, einhalten. Zoom hat weiterhin gegenüber dem US-Handelsministerium durch Zertifizierung erklärt, dass wir die Grundsätze des Swiss-U.S. DPF (DPF-Grundsätze Schweiz-USA) hinsichtlich der Verarbeitung personenbezogener Daten, die im Vertrauen auf den Swiss-U.S. DPF aus der Schweiz empfangen werden, einhalten. Wenn es einen Konflikt zwischen den Richtlinien in dieser Datenschutzrichtlinie und den DPF-Grundsätzen EU-USA und/oder den DPF-Grundsätzen Schweiz-USA gibt, gelten die DPF-Grundsätze. Weitere Informationen zum Datenschutzrahmen (DPF) und unsere Zertifizierung finden Sie auf https://www.dataprivacyframework.gov/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6.4.2. Microsoft Teams
Für digitale Sitzungen mit externen Teilnehmenden und ggf. für künftige Webinare setzen wir Microsoft Teams ein, ein Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin. Dabei werden Name, E-Mail-Adresse und ggf. Kommunikationsinhalte verarbeitet. Die Nutzung erfolgt zur Wahrnehmung organisatorischer oder vertraglicher Zwecke gem. Art. 6 Abs. 1 lit. b DSGVO oder auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Microsoft verarbeitet Daten ggf. auch in Drittstaaten. Das Unternehmen ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6.5. Hinweis zu Grundlage bei der Datenverarbeitung mittels US-amerikanischen Tools
Die Europäische Kommission hat am 10. Juli 2023 dem Nachfolger des „Privacy Shields“ ein angemessenes Schutzniveau attestiert. Mit dem neuen Angemessenheitsbeschluss können ab sofort personenbezogene Daten aus der EU an die USA wieder fließen, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. Dies gilt jedoch nur, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Inwiefern die von uns eingesetzten Anbieter sich mittlerweile hierfür zertifiziert haben, können Sie der Website des U.S. Department of Commerce, welche regelmäßig aktualisiert wird: https://www.dataprivacyframework.gov/s/participant-search
7. Sicherheitsmaßnahmen
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.