Transparenzerklärung

Allgemeiner Teil.

 

Angesprochener Personenkreis.

Diese Transparenzerklärung richtet sich an alle Personen, die an einer unserer Veranstaltung Digital X teilnehmen. Sofern Sie Informationen über die Datenverarbeitung, die im Zusammenhang mit dem Besuch unserer Internetseite im Übrigen steht, wünschen, lesen Sie bitte unsere Datenschutzerklärung für die Internetseite.

 

Verantwortlicher.

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die hier beschriebene Verarbeitung personenbezogener Daten ist der Mittelstand, BVMW e.V., Potsdamer Straße 7, 10785 Berlin, vertreten durch den Vorsitzenden der Bundesgeschäftsführung Markus Jerger, Telefon: +49 30 533206-0, Telefax: +49 30 533206-50, E-Mail: info@bvmw.de. Unser externer Datenschutzbeauftragter ist Herr Rechtsanwalt Dr. Stephan Gärtner, den Sie unter der o.g. Anschrift mit dem Adresszusatz „persönlich – vertraulich – Datenschutzbeauftragter“ oder per E-Mail über dpo@thenextstanhope.de erreichen.  

 

Ihre Rechte.

Sie haben mit Blick auf die zu Ihrer Person verarbeiteten, personenbezogenen Daten nach der Datenschutzgrundverordnung mehrere Rechte. Insbesondere

 

  • das Recht auf Auskunft über die gespeicherten, personenbezogenen Daten,
  • das Recht auf die Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  • das Recht auf Löschung personenbezogener Daten, für deren weitere Speicherung es keine Rechtsgrundlage gibt,
  • das Recht auf Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
  • das Recht auf Datenübertragbarkeit,
  • das Recht sich bei für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

 

Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

 

Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung (ggf. auch Profiling) stattfindet

Wir setzen keine automatisierte Entscheidungsfindung ein.

 

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.

(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.

(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.  

(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:

(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.

(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

1.     In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.

2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.

3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.

4. Wir werden Sie i.d.R. nur dann um eine solche Einwilligung bitten, wenn wir zu dem Ergebnis gekommen sind, dass die US-Drittlandstelle sich nicht erfolgreich auf EU-Standardvertragsklauseln berufen kann.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Hinweis zur rechtlichen Verarbeitungspflicht

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.

 

Besonderer Teil.

Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist

(Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. a DSGVO).

 

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge wird nachfolgend gesondert beschrieben.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten zulässig, wenn Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.

(3) Es besteht die Möglichkeit, dass Sie Ihre Einwilligung über einen Cookie-Banner erteilen oder durch Setzen einer Checkbox erteilen.

(4) Ein Profiling findet nicht statt, es sei denn es wird nachfolgend ausdrücklich erwähnt.

 

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

Wir speichern die Daten, bis Sie Ihre Einwilligung widerrufen haben.

 

Hinweis bei Rechtsgrundlage „Einwilligung“.

(1) Soweit wir von Ihnen eine Einwilligung für die Verarbeitung einholen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

(2) Ferner weisen wir darauf hin, dass wir im Rahmen der Einholung der Einwilligung, weitere Ihrer personenbezogenen Daten verarbeiten. Das sind einerseits Identitätsmerkmale (etwa Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse) und andererseits Protokolldaten zur Einwilligung (Zeitpunkt der Einwilligung, Status der Einwilligung, Umfang der Einwilligung). Diese Datenverarbeitung stützen wir auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Zweck ist die Notwendigkeit, Ihre Einwilligungserteilung nachweisen zu müssen.

(3) Die Identitätsmerkmale und Protokolldaten zur Einwilligung speichern wir, bis zum Ablauf des dritten Kalenderjahres, das auf das Jahr folgt, in dem Sie die Einwilligung widerrufen. Rechtsgrundlage für diese Aufbewahrung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse daraus folgt, dass wir innerhalb des relevanten, zivilrechtlichen Verjährungszeitraumes nachweisen können müssen, dass und worin Sie eingewilligt haben.

 

Die Aufzeichnung der Veranstaltung.

(1) Es besteht die Möglichkeit, dass bei der Veranstaltung Film-, Foto- und/oder Tonaufnahmen angefertigt werden. Mit Ihrer Teilnahme willigen Sie darin ein. Diese Aufzeichnungen werden in den sozialen Netzwerken Facebook und Instagram veröffentlicht, was einen Datentransfer in die USA nicht ausschließt.

(2) Rechtsgrundlage ist Ihre Einwilligung. Der Verarbeitung steht auch nicht entgegen, dass ggf. auch sensible Daten nach Artikel 9 Absatz 1 DSGVO verarbeitet werden. Denn hier greift die Ausnahme nach Artikel 9 Absatz 2 lit. a DSGVO, weil Ihre Einwilligung auch die Verarbeitung dieser Daten umfasst (z.B. Gesundheitsdaten aus dem Tragen einer Brille).

(3) Der Verarbeitung steht auch nicht entgegen, dass wir insoweit die o.g., in den USA sitzenden Anbieter sozialer Netzwerke und Medien einsetzen, um die Aufnahmen zu veröffentlichen. Denn ihre Einwilligung umfasst eine Zustimmung nach Artikel 49 Absatz 1 lit. a DSGVO. Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise.

(4) Zur Veröffentlichung sind folgende soziale Medien vorgesehen:

 

  • Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt.  Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
  • Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt.  Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: help.instagram.com/519522125107875. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses soziale Medium erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Allgemeiner Teil / Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise) maßgeblich.
  • Es wird das soziale Netzwerk „Xing“ der New Work SE (Deutschland - EU). Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben:  https://privacy.xing.com/de.
  • Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses soziale Medium erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Allgemeiner Teil / Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise) maßgeblich.
  • Es wird das soziale Netzwerk „Twitter“ der Twitter International Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Twitter, Inc. (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses soziale Medium erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Allgemeiner Teil / Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise) maßgeblich.
  • Es wird das Videowiedergabe-Tool „YouTube“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann.  Denn die Verarbeitung der personenbezogenen Daten über dieses soziale Medium erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Allgemeiner Teil / Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise) maßgeblich.

 

 

Besonderer Teil.

Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind (Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. b DSGVO).

 

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung und/oder Beendigung von Verträgen.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen. Dies ist hier der Fall.

(3) Ein Profiling findet nicht statt, es sei denn es wird nachfolgend ausdrücklich erwähnt.

 

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen und ggf. zu beenden.

(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

  1. Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
  2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

 

Der Einsatz von Salesforce

(1) Für Zwecke der der Anmeldungsverwaltung und Durchführung der Veranstaltung setzen wir das CRM-tool Salesforce ein. Anbieter dieses tools ist die Salesforce, Inc., die in Deutschland durch die Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München, Deutschland vertreten wird. Nähere Informationen zum Datenschutz in diesem Unternehmen finden Sie unter: https://www.salesforce.com/gdpr/overview/.
(2) Wir haben diesen Anbieter sorgfältig ausgewählt und gemäß Artikel 28 DSGVO beauftragt, wobei Sie die Vertragsurkunde gemäß Artikel 28 Absatz 3 DSGVO hier finden: www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf. Der Beauftragung steht auch nicht entgegen, dass die Salesforce, Inc. ihren Sitz außerhalb der Europäischen Union hat. Denn für den Fall, dass Ihre Daten außerhalb der USA verarbeitet werden, berufen wir uns auf Artikel 47 DSGVO i.V.m. Salesforce’s Processor Binding Corporate Rules for the Processing of Personal Data, vgl. https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf.

 

Veranstaltungseinladung

Wir laden Sie per E-Mail zur Veranstaltung ein. Wir verarbeiten dabei die folgenden Daten: Ihr Name, Ihre E-Mail-Adresse, Status Funktionsträgerschaft/Mitgliedschaft. Dies stützen wir auf die bei Begründung Ihrer Mitgliedschaft erteilte Einwilligung in die werbliche Ansprache.

 

Ihre Teilnahme

Soweit Sie an unserer Veranstaltung teilnehmen, verarbeiten wir, unabhängig davon, ob dies kostenpflichtig oder kostenfrei gescheit, sämtliche Daten, die Sie uns gegenüber mitteilen sowie alle Daten, die zwingend für die Begründung, Durchführung und Beendigung des damit verbundenen (ggf. nicht kostenpflichtigen) Vertrags, erforderlich sind.

 

Der Einsatz der Telekom Deutschland GmbH

Wir setzen zur Abwicklung der Veranstaltung ferner noch die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn als Auftragsverarbeiterin ein. Sie wird die Daten (Name, Anschrift, elektronische Erreichbarkeit) weisungsgemäß für den Ticketversand verarbeiten.

 

Verarbeitungsvorgänge, die unserem berechtigten Interesse liegen (Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO).

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool/jeder Verarbeitungskonstellation gesondert beschrieben. Er ist maßgebliche Begründung für unser berechtigtes Interesse an der Verarbeitung.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

(3) Ein Profiling findet nicht statt, es sei denn es wird nachfolgend ausdrücklich erwähnt.

 

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Wir speichern die Daten, bis unser Zweck weggefallen ist, was stets der Fall ist, wenn Sie einen begründeten Widerspruch erhoben haben (vgl. „Hinweis zum Widerspruchsrecht.“). 

(2) Sollte sich im Anschluss an eine Verarbeitung, die auf das berechtigte Interesse gestützt wird, zwischen uns ein Vertragsverhältnis zustande kommen, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

  1. Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
  2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

 

Hinweis zum Widerspruchsrecht.

(1) Soweit wir in der nachfolgenden Datenschutzerklärung eine Datenverarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berechtigtes Interesse an der Verarbeitung, stützen, haben Sie stets das Recht, der Verarbeitung zu widersprechen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich. Sofern der Widerspruch begründet ist, werden wir die Verarbeitung einstellen.

(2) Wenn das berechtigte Interesse auf dem Interesse an Direktwerbung bzw. werblicher Ansprache beruht, ist Ihr Widerspruch, soweit Sie identifiziert sind, stets begründet.

 

Die Verarbeitung Ihrer Daten zwecks werblicher Ansprache.

(1) Die Verarbeitung Ihrer Daten zwecks werblicher Ansprache stützen wird grundsätzlich auf Ihre Einwilligung. Ausnahmsweise verarbeiten wir Ihre Daten zwecks werblicher Ansprache auch ohne Einwilligung, aber nur wenn und soweit wir Sie per E-Mail und/oder Post werblich ansprechen. Dies verläuft wie folgt:

(2) Wir werden Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift sowie auftragsbezogene Kommunikationsinhalte dazu verwenden, Sie werblich anzusprechen. Inhaltlich umfasst die werbliche Ansprache jede Äußerung von uns, bei der Ausübung unseres, konkreten Gewerbes mit dem Ziel, den Absatz unserer Waren oder die Erbringung unserer Dienstleistungen zu fördern. Dazu zählen insbesondere, aber nicht abschließend regelmäßige und unregelmäßige Newsletter, Einladungen, Kundenzufriedenheitsbefragungen und Angebote für konkrete Produkte und Leistungen. Ferner umfasst die werbliche Ansprache, dass wir Sie per E-Mail, auf die kostenfreien und kostenpflichtigen Produkte und Dienstleistungen aufmerksam machen dürfen, die unsere Kooperationspartner anbieten. Hierbei werden Ihre Daten nicht an diese Kooperationspartner übermittelt. Vielmehr empfehlen wir Ihnen lediglich deren Produkte, wobei wir diese Nachrichten selbst editieren können. Wir weisen Sie insbesondere darauf hin, dass Sie der Verwendung Ihrer Daten zu werblichen Zwecken jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.