Datenschutzhinweise
Vorwort
Diese Datenschutzhinweise gelten für die Webseiten der Deutschen Medizinal-Cannabis Gesellschaft e.V. (nachfolgend „DMCG“, „Gesellschaft“ oder „Verband“) sowie für deren öffentlich zugänglichen Profile in den Sozialen Netzwerken.
Wir, K.I.T. Group GmbH samt unseren Tochterunternehmen (nachfolgend gemeinsam: „K.I.T. Group“, „das Unternehmen„, „wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Die Gestaltung und Erteilung der Einwilligung zur Datenverarbeitung erfolgt ausschließlich nach den Vorgaben des § 25 (1) TTDSG in Verbindung mit Artt. 6 (1) lit. a, 5 Nr. 11 DSGVO.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten und/oder die Teilnahme an der Veranstaltung (B. Besuch Webseiten). Auf vorstehende Angaben bezieht sich dann Abschnitt C. (Cookie Policy) mit seiner Darstellung der eingesetzten Cookies und Tools. Daneben sind bei Vorliegen entsprechender Verarbeitungsvorgänge die besonderen Abschnitte D. (Geschäftspartner) und E. (Online-basierte Audio- und Videokonferenzen) zu berücksichtigen. Für die DMCG werden öffentlich zugängliche Profile in sozialen Netzwerken unterhalten. Die im Einzelnen genutzten sozialen Netzwerke finden Sie unten unter Teil F. (Social Media Profile).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Teil A (Allgemeines)
Dieser Teil ist für Sie als Teilnehmer des Kongresses und Besucher der Webseiten immer relevant.
Teil B (Website- und Social-Media-Auftritte, Angebote)
Die vorgenannten Grundsätze sind für Sie relevant, wenn Sie die veranstaltungsbezogenen Websites einschließlich der Auftritte in den sozialen Medien besuchen und die Angebote des Kongresses nutzen.
Teil C (Cookie-Richtlinie)
Die Cookie-Richtlinie enthält die Liste der verwendeten Cookies, Plugins und Tools sowie die Informationen über die Widerrufsmöglichkeiten einer einmal erteilten Einwilligung in die Datenverarbeitung.
Teil D (Geschäftspartner)
Diese Grundsätze sind für Sie relevant, wenn Sie als Auftraggeber, Dienstleister, Lieferant oder ähnlicher Partner mit uns zusammenarbeiten wollen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben.
Teil E (Besonderheiten bei Verwendung von und Teilnahme an Online-basierten Audio- und Videokonferenzen)
Diese Grundsätze sind für Sie relevant, wenn Sie an Online-basierten Audio- und Videokonferenzen teilnehmen oder teilzunehmen beabsichtigen.
Teil F (Besuch der öffentlich zugängliche Profile der DMCG in sozialen Netzwerken)
Diese Grundsätze sind für Sie relevant, wenn Sie die öffentlich zugänglichen Profile der DMCG in sozialen Netzwerken besuchen.
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten auf den vorliegenden Webseiten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
K.I.T. Group GmbH
Kurfürstendamm 71
10709 Berlin
Deutschland
Tel.: +49 30 24603 0
Fax.: +49 30 24603 200
info@kit-group.org
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.kit-group.org/de/legal-notice/
(3) Kontaktdaten des Datenschutzbeauftragten
Der externe Datenschutzbeauftragte der K.I.T. Group wird gestellt von
exkulpa gmbh
Waldfeuchter Straße 266
52525 Heinsberg
www.exkulpa.de
Tel.: 02452/993311
E-Mail: security@kit-group.org
(4) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 (1) S. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 (1) S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 (1) S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 (1) S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 (1) S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 (1) S. 1 lit. f DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(5) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich und soweit möglich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (7) und A. (8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telemediendienste und Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i. S. v. Art. 28 DSGVO oder – wenn anwendbar – aufgrund Standard-Vertragsklauseln vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen oder gemeinsamen Verantwortlichkeiten. Eine Übersicht über unsere Tochtergesellschaften finden Sie unter https://www.kit-group.org/de/offices/
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist; eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: Data protection adequacy for non-EU countries (europa.eu). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 (1) lit. c DSGVO).
(12) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
– gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 (1) S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 (3) DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für den Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Deutschland, Tel: +49 30 13889 0, Fax: +49 30 2155050, mailbox@datenschutz-berlin.de
(13) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf der Webseite unter https://medi-can.de unterrichtet. Diese Datenschutzhinweise haben den Stand von Oktober 2022.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Informationen zu der Gesellschaft erhalten Sie insbesondere unter https://medi-can.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“). Bei einem Besuch dieser Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten, bei Registrierung/Anmeldung Ihrer Person und/oder wenn Sie Leistungen von uns erwerben, werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Namen und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
„Registrierungs-/Anmeldedaten“: Um einzelne Angebote auf den Webseiten in Anspruch nehmen zu können, kann es im Einzelfall eine Registrierung/Anmeldung auf den Webseiten erforderlich sein. Dabei werden die übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Titel, Nationalität, Anschrift, Institution/Firma, E-Mail-Adresse, Forschungs- oder Tätigkeitsgebiet, Abrechnungsdaten wie Konto- oder Kreditkartendaten). Melden Sie sich als Referent an, werden weitere Daten verarbeitet (z. B. Daten über Ihren Status als Autor, Mitgliedschaften in wissenschaftlichen Fachverbänden, Publikationsdaten). Wird im Fall von Fortbildungsveranstaltungen ein Fortbildungsnachweis angestrebt, werden Ihre Teilnahmedaten zu Nachweiszwecken verarbeitet.
„Abrechnungsdaten“: Wenn Sie bei oder über uns kostenpflichtige Leistungen bestellen oder in Anspruch nehmen, werden die dabei übermittelten Daten verarbeitet (Abrechnungsdaten, z. B. Konto- oder Kreditkartendaten).
„Kontaktangaben“: Wenn Sie die Kontaktfunktion zur Kontaktaufnahme nutzen, werden die übermittelten Daten verarbeitet. Auch wenn Sie die angegebenen E-Mail-Adressen nutzen, um mit uns in Kontakt zu treten, werden die übermittelten Daten verarbeitet (mindestens die E-Mail-Adresse und der Zeitpunkt der Übermittlung, darüber hinaus je nach den gemachten Angaben z.B. Name und Vorname, Adresse, Institution/Firma).
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
- Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 (1) lit. f DSGVO).
- Die Datenverarbeitung erfolgt zur Erfüllung des bei Registrierung abgeschlossenen Vertrags über die Inanspruchnahme der vereinbarten Leistungen (Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO). Jegliche Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt ausschließlich in den engen Grenzen des Art. 9 DSGVO (z. B. Gesundheitsdaten, Biometrische Daten, Herkunftsdaten). Personenbezogene Daten werden zu Werbe- und Marketingzwecken nur dann verarbeitet, wenn Sie in die Verarbeitung eingewilligt haben oder die Verarbeitung zur Wahrung unserer berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen erforderlich ist, sofern nicht Ihre gegenläufigen Interessen oder Rechte überwiegen (Rechtsgrundlage ist Art. 6 (1) lit. a oder lit. f DSGVO).
- Die Verarbeitung von Abrechnungsdaten erfolgt im Rahmen der Abrechnung der kostenpflichtigen Registrierung oder von kostenpflichtig bestellten oder in Anspruch genommenen Leistungen (Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO). Daneben erfolgt die Verarbeitung im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Rechtsgrundlage ist Art. 6 (1) lit. f DSGVO).
- Die Verarbeitung von Kontaktdaten erfolgt zur Bearbeitung von Kundenanfragen, zu informatorischen und/oder werblichen Zwecken (Rechtsgrundlage ist Art. 6 (1) lit.b oder lit. f DSGVO, bei Erteilung von Einwilligungen Art. 6 (1) lit a DSGVO).
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie in Abschnitt C.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.(5) und der Cookie-Richtlinie in Abschnitt C.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseiten und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Entwickler und Administratoren zur Weiterentwicklung unserer Webseiten, für Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 (1) lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 (1) lit. c DSGVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 (1) lit. b oder lit. f DSGVO.
- Berufsständische Körperschaften im Rahmen der Anerkennung von Fortbildungsveranstaltungen und der Vergabe von Fortbildungspunkten an die Teilnehmer (Zertifizierungsstellen). Rechtsgrundlage für die Weitergabe ist Art. 6 (1) lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
- Dienstleister für die Organisation und Durchführung von Fortbildungsveranstaltungen und die Verarbeitung der dazu benötigten übermittelten Daten (z. B. Betreiber der Veranstaltungsstätte, Vortrags- und Abstract-Einreichungsdienste, Logistik- und Sicherheitsunternehmen, technische Dienstleister, Zahlungsdienstleister, Beherbergungs- und Transportunternehmen, Catering, Rahmenveranstaltungen). Rechtsgrundlage für die Weitergabe ist Art. 6 (1) lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 (1) lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
a) Cookie
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 (1) lit. a DSGVO, § 25 (1) TTDSG erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 (1) lit. a DSGVO, § 25 (1) TTDSG eine ausdrückliche Einwilligung dazu erteilt haben.
b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie unter Abschnitt C.
c) Social Media Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein (anders bezüglich der auf der Webseite eingebundenen YouTube-Videos und dem Google Maps Angebot, siehe unten Abschnitt C.). Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. LinkedIn), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Beim Aufrufen unserer Webseite wird noch keine Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Klicken Sie auf eines der dargestellten Symbole der Social-Media-Anbieter, öffnet sich die entsprechende Webseite in einem neuen Fenster Ihres Browsers. Die Datenverarbeitung richtet sich nach den Datenschutzhinweisen des jeweiligen Anbieters.
C. Cookie Policy
(1) Übersicht über eingesetzte Cookies
1.1 Einverständnis mit Borlabs Cookie
Unsere Website verwendet die Borlabs Cookie Consent Technologie, um Ihre Zustimmung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und dies datenschutzrechtlich zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (nachfolgend Borlabs genannt).
Wenn Sie unsere Website aufrufen, wird in Ihrem Browser ein Borlabs-Cookie gespeichert, in dem die von Ihnen erteilten Einwilligungen bzw. der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Cookie-Anbieter Borlabs weitergegeben.
Das folgende wesentliche Cookie wird bei der Nutzung der Website verwendet:
a) Bezeichnung: borlabs-cookie (Borlabs Cookie 2.x)
b) Ziel und Zweck: Die Borlabs Cookie Consent Technology wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung in die Verwendung von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 (1) lit. c DSGVO. Dieses Cookie speichert die Cookie-Einstellungen eines Nutzers.
c) Aufbewahrungsfrist: Das essentielle Cookie verfällt automatisch nach sechs (6) Monaten.
Die erhobenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern oder bis Sie das Borlabs-Cookie selbst oder innerhalb der oben genannten Frist löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. Einzelheiten zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
1.2 Google Analytics
Diese Website benutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Betreiber der Website, die Verhaltensmuster der Website-Besucher zu analysieren. Zu diesem Zweck erhält der Websitebetreiber eine Vielzahl von Nutzerdaten, wie z.B. aufgerufene Seiten, Verweildauer auf der Seite, verwendetes Betriebssystem und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Nutzers zugeordnet. Eine Zuordnung zu einer Geräte-ID findet nicht statt.
Google Analytics verwendet Technologien, die eine Wiedererkennung des Nutzers zum Zweck der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device Fingerprinting). Die von Google erfassten Informationen über die Nutzung der Website werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/
Folgende Performance-Cookies werden bei der Nutzung der Website verwendet:
a) Bezeichnungen: _ga, _gat, _gid
b) Ziel und Zweck: Google Analytics (GA) Performance-Cookies zur Website-Analyse. Rechtsgrundlage ist Art. 6 (1) lit. f DSGVO. Der Betreiber dieser Website hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl das Online-Angebot als auch die Werbeaktivitäten des Betreibers zu optimieren. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.
c) Aufbewahrungsfrist: Mit der neuen Standardfunktion von Google Analytics 4 (GA4) verfallen die Performance-Cookies in der Regel automatisch nach 14 Monaten. Daten auf Nutzer- oder Ereignisebene, die von Google in Verbindung mit Cookies, Nutzerkennungen oder Werbekennungen (z.B. DoubleClick-Cookies, Android-Werbekennungen) gespeichert werden, werden nach 2 Monaten anonymisiert oder gelöscht. Für Details klicken Sie bitte auf den folgenden Link: https://support.google.com/analytics/answer/6004245?hl=de
IP-Anonymisierung
Die Anonymisierung der IP-Adressen der Nutzer ist eine neue Standardfunktion von Google Analytics 4 (GA4). Die automatisch aktivierte IP-Anonymisierung kann nicht deaktiviert werden, siehe https://support.google.com/analytics/answer/9019185?hl=en#zippy=%2Cin-this-article
Opt-out-Möglichkeiten
a) Rücknahme der Zustimmung
Sie können Ihre Zustimmung zu Cookies widerrufen. Dazu müssen Sie in der Fußzeile auf den Link „Cookie-Einstellungen ändern“ und ggf. „Cookie-Informationen anzeigen“ klicken.
b) Browser-Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=en
Weitere Informationen über den Umgang mit Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=en
Von Google Analytics bereitgestellte demografische Parameter
Sofern diese Website die Funktion „Demografische Merkmale“ von Google Analytics nutzt (z. B. Alter, Geschlecht und Interessen der Website-Besucher), geschieht dies, um passende Anzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Die Informationsquellen sind die interessenbezogene Werbung von Google sowie Besucherdaten, die von Drittanbietern bezogen werden. Diese Daten lassen sich nicht einer bestimmten Person zuordnen. Sie können diese Funktion entweder jederzeit durch entsprechende Einstellungsänderungen für Werbung in Ihrem Google-Konto deaktivieren oder Sie können die Erfassung Ihrer Daten generell untersagen, wie im obigen Abschnitt „Opt-out-Möglichkeiten“ erläutert.
Vereinbarung zur Datenverarbeitung
Wir haben mit Google einen Datenverarbeitungsvertrag abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden beim Einsatz von Google Analytics vollumfänglich um.
1.3 Schriftarten (lokales Hosting)
Google Fonts sind deaktiviert. Es besteht keine Verbindung zu Google-Servern. Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und https://policies.google.com/privacy?hl=de.
Die verwendeten Schriftarten werden lokal gehostet.
(2) Übersicht über eingesetzte Plugins und Tools
2.1 YouTube mit erweitertem Datenschutz
Auf dieser Website sind YouTube-Videos eingebettet. Betreiber der Seiten ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Nach Angaben von YouTube bedeutet dieser Modus, dass YouTube keine Informationen über die Besucher dieser Website speichert, bevor sie das Video ansehen. Die Übermittlung von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht unbedingt ausgeschlossen. So stellt YouTube unabhängig davon, ob Sie ein Video ansehen, eine Verbindung zum Google DoubleClick-Netzwerk her.
Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den YouTube-Servern hergestellt. Dadurch wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Darüber hinaus kann YouTube nach dem Start eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Erkennungstechnologien (z.B. Device Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über die Besucher dieser Website erhalten. Diese Informationen werden u.a. verwendet, um Videostatistiken zu erstellen, das Nutzererlebnis zu verbessern und Betrugsversuche zu verhindern.
Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsprozesse ausgelöst werden, auf die wir keinen Einfluss haben.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 (1) lit. f DSGVO dar. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 (1) lit. a DSGVO und § 25 (1) TTDSG; die Einwilligung kann jederzeit widerrufen werden.
a) Bezeichnung: NID
b) Ziel und Zweck: Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 (1) lit. f DSGVO dar. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 (1) lit. a DSGVO und § 25 (1) TTDSG; die Einwilligung kann jederzeit widerrufen werden.
c) Aufbewahrungsdauer: sechs (6) Monate
Weitere Informationen zum Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de
2.2 Google Maps
Diese Website nutzt den Kartendienst Google Maps. Anbieter ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Um die Nutzung der Funktionen von Google Maps zu ermöglichen, muss Ihre IP-Adresse gespeichert werden. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort archiviert. Der Betreiber dieser Website hat keinen Einfluss auf die Datenübermittlung. Sofern Google Maps aktiviert ist, hat Google die Möglichkeit, zur einheitlichen Darstellung von Schriftarten Google Web Fonts zu verwenden. Wenn Sie Google Maps aufrufen, lädt Ihr Browser die benötigten Webfonts in Ihren Browsercache, um Texte und Schriften korrekt darzustellen.
Wir nutzen Google Maps, um unsere Online-Inhalte ansprechend zu präsentieren und die auf unserer Website angegebenen Orte leicht auffindbar zu machen. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 (1) lit. f DSGVO. Liegt eine entsprechende Einwilligungserklärung vor, erfolgt die Verarbeitung der Daten ausschließlich auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Diese Einwilligungserklärung kann jederzeit widerrufen werden.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Details finden Sie hier: https://privacy.google.com/businesses/DSGVOcontrollerterms/ und https://privacy.google.com/businesses/DSGVOcontrollerterms/sccs/
Weitere Informationen über den Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=en
D. Besonderheiten für Geschäftspartner
Im Verhältnis zu unseren Geschäftspartnern kann es zu einer zusätzlichen Verarbeitung personenbezogener Daten kommen. Geschäftspartner sind in diesem Zusammenhang juristische oder natürliche Personen, mit denen wir zur Erreichung und Umsetzung unseres satzungsmäßig bestimmten Gesellschaftszweckes eine geschäftliche Verbindung unterhalten oder in der Vergangenheit unterhalten haben oder zukünftig aufzunehmen beabsichtigen (insbesondere Partner und Dienstleister für Veranstaltungen, Sponsoren, Aussteller oder Lieferanten).
(1) Verarbeitete personenbezogene Daten
„Marketing- und Vertriebsdaten“: Wenn Sie oder von Ihnen beauftragte Dritte mit uns im Rahmen einer ehemals oder gegenwärtig bestehenden Geschäftsbeziehung in Verbindung stehen oder eine zukünftige Geschäftsbeziehung angebahnt werden soll, werden die übermittelten Daten der Ansprechpartner verarbeitet (z. B. Name, Vorname, Titel, E-Mail-Adresse, Institution/Firma, Anschrift).
„Beschäftigtendaten“: Wenn Sie im Rahmen einer ehemals, gegenwärtig oder zukünftig bestehenden Geschäftsbeziehung Auskünfte oder Leistungen anfragen, bestellen oder erbringen, werden die übermittelten Daten der Ansprechpartner verarbeitet (z. B. Name, Vorname, Titel, E-Mail-Adresse, Institution/Firma, Anschrift).
(2) Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung von Marketing- und Vertriebsdaten erfolgt zu Informations- und Werbezwecken gegenüber bestehenden oder ehemaligen Geschäftspartnern und zur Gewinnung neuer Geschäftspartner (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f, bei bestehender Geschäftsbeziehung auch Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von Beschäftigtendaten erfolgt in Vorbereitung, Umsetzung und Erfüllung des mit dem jeweiligen Geschäftspartner zugrundeliegenden Vertragsverhältnisses (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO).
(3) Aufbewahrungsdauer der Daten
Die Aufbewahrungsdauer der übermittelten Daten richtet sich nach den o. g. Grundsätzen aus B. (4) in Verbindung mit A. (5). Abweichend davon behalten wir uns bei Marketing- und Vertriebsdaten das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des letzten geschäftlichen Kontakts bei uns aufzubewahren (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
E. Besonderheiten bei Verwendung von und Teilnahme an Online-basierten Audio- und Videokonferenzen (Konferenztools)
Die unter A. und B. gemachten Angaben gelten vorbehaltlich der nachstehenden Abweichungen unverändert weiter:
(1) Verarbeitung der Daten
Veranstaltungen der Gesellschaft können als Präsenzveranstaltung mit digitalen Elementen und/oder rein digital durchgeführt werden.
Für die Kommunikation mit Teilnehmern und/oder Dritten, die in irgendeiner Form an der Teilnahme an der Veranstaltung interessiert sind, können wir unter anderem Online-Konferenz-Tools einsetzen. Die Tools, die wir verwenden, sind unten im Einzelnen aufgeführt. Wenn Sie mit uns per Video- oder Audiokonferenz über das Internet kommunizieren, werden Ihre personenbezogenen Daten durch den Anbieter des jeweiligen Konferenztools und durch uns erhoben und verarbeitet. Die Konferenztools erfassen alle Informationen, die Sie zur Nutzung der Tools zur Verfügung stellen/zur Verfügung stellen (E-Mail-Adresse und/oder Ihre Telefonnummer). Außerdem verarbeiten die Konferenztools die Dauer der Konferenz, Beginn und Ende (Uhrzeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und weitere „Kontextinformationen“ zum Kommunikationsvorgang (Metadaten).
Darüber hinaus verarbeitet der Anbieter des Tools alle technischen Daten, die für die Abwicklung der Online-Kommunikation erforderlich sind. Dazu gehören insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher und die Art der Verbindung.
Werden innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder anderweitig zur Verfügung gestellt, werden diese ebenfalls auf den Servern des Tool-Anbieters gespeichert. Zu diesen Inhalten gehören unter anderem Cloud-Aufnahmen, Chat-/Sofortnachrichten, Sprachnachrichten, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes ausgetauscht werden.
Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitungsprozesse der verwendeten Tools haben. Unsere Möglichkeiten werden weitgehend durch die Unternehmenspolitik des jeweiligen Anbieters bestimmt. Weitere Informationen zur Datenverarbeitung durch die Konferenztools finden Sie in den Datenschutzerklärungen der eingesetzten Tools, die wir unterhalb dieses Textes aufgeführt haben.
(2) Zweck und Rechtsgrundlagen
Die Konferenztools dienen dazu, mit potentiellen oder bestehenden Vertragspartnern zu kommunizieren oder den Teilnehmern bestimmte Dienstleistungen anzubieten (Art. 6 (1) lit. b DSGVO). Darüber hinaus dient die Nutzung der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 (1) lit.f DSGVO). Soweit eine Einwilligung nach Art. 6 (1) lit. a DSGVO und – falls Informationen auf dem Gerät des Nutzers gespeichert werden – §25 (1) TTDSG, eingeholt wurde, werden die betreffenden Tools auf der Grundlage dieser Einwilligung verwendet; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
(3) Aufbewahrungsfrist
Die von uns direkt über die Video- und Konferenztools erhobenen Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Grund für die Speicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
Auf die Dauer der Speicherung Ihrer Daten, die von den Betreibern der Konferenztools für eigene Zwecke gespeichert werden, haben wir keinen Einfluss. Für Details wenden Sie sich bitte direkt an die Betreiber der Konferenztools.
(4) Verwendete Konferenztools
In Vorbereitung, während oder nach der Veranstaltung können wir verschiedene Konferenztools einsetzen, um allen Teilnehmern den digitalen Zugriff auf Inhalte zu ermöglichen:
a) Digitale Veranstaltungsplattform
Um jedem Teilnehmer das beste und zuverlässigste digitale Teilnahmeerlebnis zu bieten, können wir eine digitale Veranstaltungsplattformlösung nutzen. Anbieter des Dienstes ist die K.I.T. Group (siehe Informationen unter A.(2)). Die Datenverarbeitung erfolgt wie in dieser Datenschutzrichtlinie beschrieben.
b) Zoom
Wir können Zoom verwenden. Der Anbieter dieses Dienstes ist Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Zoom: https://zoom.us/en-us/privacy.html
Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Details finden Sie hier: https://zoom.us/de-de/privacy.html
Datenverarbeitung
Wir haben mit dem o.g. Anbieter einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der sicherstellt, dass dieser personenbezogene Daten unserer Website-Besucher nur auf Grundlage unserer Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.
c) Microsoft Teams
Wir können Microsoft Teams nutzen. Der Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Microsoft Teams: https://privacy.microsoft.com/en-us/privacystatement
Datenverarbeitung
Wir haben mit dem o.g. Anbieter einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlichen Vertrag, der sicherstellt, dass dieser die personenbezogenen Daten unserer Website-Besucher nur auf Grundlage unserer Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.
F. Besuch der öffentlich zugängliche Profile der DMCG in sozialen Netzwerken
Datenverarbeitung durch soziale Netzwerke
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.