Datenschutz
Mit dieser Erklärung informieren wir Sie über den Zweck, die Art und den Umfang der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebots und der mit ihm verbundenen Webseiten. Für die Verarbeitung von schriftlich überlassenen Veranstaltungsbuchungen gelten alle Hinweise entsprechend.
Verantwortliche
Die betriebliche Datenschutzbeauftragte ist:
Dr. Heike Diekmann
Geschäftsführerin von Dr.HeikeDiekmann Congress Communication Consulting
Neuenhöfer Allee 125
50935 Köln
info@heikediekmann.de
Arten der verarbeiteten Daten:
Wir speichern Kontaktdaten, Buchungsdaten und Bankdaten der VeranstaltungsteilnehmerInnen, Stammdaten unserer GeschäftspartnerInnen und AuftraggeberInnen, sowie Nutzungsdaten und Meta-/Kommunikationsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Geräte-Informationen, IP-Adresse) der BesucherInnen unserer Websites.
Bei den Daten kann es sich um folgende handeln:
- Name
- Geschlecht
- Geburtsdatum
- Adresse
- Telefonnummern
- E-Mail-Adressen
- Betriebszugehörigkeit zu einer Organisation oder einem Unternehmen inklusive Stellenbezeichnung
- Tätigkeitsfelder / Interessensbereiche
- Bankdaten
- Passangaben
- Details zum Visum
Wir verwenden die erhobenen Daten zur allgemeinen Bereitstellung unserer Dienste und zur Aufrechterhaltung, Sicherheit und Verbesserung ihrer Qualität. Wir achten darauf, nur die zur Erfüllung dieser Zwecke erforderlichen Daten festzuhalten.
Zweck der Verarbeitung
- Ausübung der Geschäftstätigkeit:
- Abrechnung der gebuchten Veranstaltungen,
- Erstellung von personalisierten Teilnahmezertifikaten, Teilnehmerlisten, Namenschildchen etc.
- Zurverfügungstellung unseres Onlineangebots mit seinen Funktionen und deren Inhalten
- Beantwortung von Anfragen und zur Kommunikation mit unseren NutzerInnen
- Sicherheitsmaßnahmen
- Reichweitenmessung und Marketingzwecke.
Maßnahmen zum Schutz der Daten
Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei haben wir zunächst die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, sodann den Stand der Technik, die Kosten der Umsetzung sowie Art, Umfang, Umstände und Zwecke der Datenverarbeitung berücksichtigt.
Ziel ist die Sicherung der Vertraulichkeit, der Integrität und der Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten sowie die Sicherung des Zugriffs auf die Daten, die Sicherung der Eingabe, der Weitergabe, der Verfügbarkeit und der Trennung der Daten. Außerdem erhöhen wir den Schutz personenbezogener Daten durch datenschutzfreundliche Voreinstellungen und durch die Auswahl von geeigneter Hardware, Software sowie Verfahren. Darüber hinaus haben wir interne Verfahren festgelegt, die die Wahrnehmung von Betroffenenrechten wie die Löschung von Daten und die Reaktion auf Gefährdung der Daten sicherstellen.
Kooperation mit Auftragsverarbeitern und Dritten
Wenn wir im Rahmen unserer Verarbeitung Daten an DienstleisterInnen oder Unternehmen übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an einen Zahlungsdienstleister zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Webhostern etc.). Mit Dritten, die wir mit der Verarbeitung von Daten beauftragen, schließen wir einen „Auftragsdatenverarbeitungsvertrag“.
Datenübermittlungen in Drittländer
Eine Verarbeitung der Daten findet grundsätzlich nicht außerhalb der Europäischen Union (EU) statt.
Rechte der betroffenen Personen
Sie haben jederzeit auf der Grundlage der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zeck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben außerdem das Recht, Ihre Einwilligung zur Datenverarbeitung für die Zukunft zu widerrufen.
Mit diesem Anliegen oder auch mit weiteren Fragen zum Thema personenbezogener Daten können Sie sich jederzeit an die betriebliche Datenschutzbeauftragte wenden.
Cookies und Widerspruchsrecht bei Direktwerbung
Unsere Websites verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Einige Cookies sind temporäre oder “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung automatisch gelöscht. Hingegen bleiben andere Cookies („permanente“ oder „persistente“ Cookies) auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies verwenden wir nicht.
Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms automatisch gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.
Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.
Löschung von Daten
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere von Büchern, Aufzeichnungen, Buchungsbelegen, für Besteuerung relevanter Unterlagen etc. für 10 Jahre.
VeranstaltungsteilnehmerInnen: Buchungsabwicklung im Online-Registrierungstool und via Buchungsformular
Zu den verarbeiteten Daten gehören Kommunikationsdaten, Vertragsdaten und Zahlungsdaten, die uns von InteressentInnen oder TeilnehmerInnen überlassen werden. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen der Kongress- und Seminarorganisation, der Abrechnung und des Kundenservices.
Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber RechtsberaterInnen und Behörden. Die Daten werden in Drittländern ausdrücklich nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Zahlung per AMEX-Kreditkarte).
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unser Online-Registrierungstool eine SSL-Verschlüsselung. Dadurch können Daten, die Sie über diese Website übermitteln, nicht von Dritten mitgelesen werden. Sie erkennen die verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Server-Log-Dateien
In Server-Log-Dateien werden vom Provider automatisch Informationen der Website gespeichert, die Ihr Browser automatisch übermittelt. Diese wären:
- besuchte Seite auf unserer Domain
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- IP-Adresse
Diese Daten werden mit anderen Datenquellen nicht zusammengeführt. Die Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Hier wird die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
GeschäftspartnerInnen und AuftraggeberInnen: Agenturdienstleistungen
Wir verarbeiten die Daten unserer AuftraggeberInnen im Rahmen unserer vertraglichen Leistungen, zu denen die konzeptionelle und strategische Beratung, die Umsetzung von Organisationsprozessen, die Entwicklung von Software und Design, die entsprechende Beratung und Pflege gehören sowie die Administration von Servern.
Hierbei verarbeiten wir Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind.
Soweit wir im Rahmen eines Auftrags die Daten von KundInnen unserer AuftraggeberInnen bearbeiten (i.A. Kongress- und SeminarteilnehmerInnen), handeln wir als Auftragsdatenverarbeiter und verarbeiten die Daten zu keinen anderen als den auftragsgemäßen Zwecken. Eine Offenlegung an Externe erfolgt nicht. Eine Offenlegung an den Auftraggeber/die Auftraggeberin erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist.
Daten, die uns im Rahmen eines Auftrags vom Auftraggeber/von der Auftraggeberin übergeben wurden, löschen wir entsprechend den Vorgaben des Auftrags und grundsätzlich nach Ende des Auftrags.
Externe Zahlungsdienstleister
Wir arbeiten mit externen Zahlungsdienstleistern zusammen, über deren Plattformen die NutzerInnen und wir Zahlungstransaktionen vornehmen können:
Telecash GmbH & Co. KG: https://www.telecash.de/datenschutz/
Die Belastung von Kredit- und EC-Karten erfolgt über Nexi Germany GmbH (ehemals Concardis GmbH): https://www.nexi.de/de/legal-footer/datenschutzerklaerung
Lastschrifteinzüge tätigen wir über:
Apotheker- und Ärztebank: https://www.apobank.de/datenschutz.html
Für Zahlungsgeschäfte gelten die Geschäftsbedingungen und Datenschutzhinweise der genannten Zahlungsdienstleister. Für weitere Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten verweisen auf deren Websites.
Die Zusammenarbeit mit Zahlungsdienstleistern erfolgt im Rahmen der Erfüllung von Verträgen oder auf Grundlage unserer berechtigten Interessen, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Kontaktdaten, wie z.B. der Name, Bankdaten wie z.B. Kontonummern oder Kreditkartennummern, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Ablehnung der Zahlung. Falls die Daten von den Zahlungsdienstleistern zwecks Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übergeben werden, verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Daten, die im Rahmen unserer Verwaltungsaufgaben, der Organisation unseres Unternehmens und der Finanzbuchhaltung verarbeitet werden, unterliegen den gesetzlichen Pflichten. Hier sei als Beispiel die Archivierung genannt.
Es werden die gleichen Daten verarbeitet, die auch in unseren Rahmen der vertraglichen Leistungen fallen. Die Löschung der Daten fällt in ihrem Ablauf ebenfalls darunter.
Im Ablauf der Datenverarbeitung offenbaren oder übermitteln wir Daten an weitere Gebührenstellen sowie WirtschaftsprüferIn, Finanzverwaltung oder SteuerberaterIn. Weiterhin speichern wir Daten zu GeschäftspartnerInnen, VeranstalterInnen, LieferantInnen und wichtigen Kontakten auch dauerhaft, wenn diese für den betriebswirtschaftlichen Ablauf als wichtig erachtet werden.
Erhebung von Zugriffsdaten und Logfiles
Unser Hosting-Anbieter speichert Serverlogfiles. In diesen Logfiles werden abgerufenen Webseite, aufgerufene Datei, Datum und Uhrzeit der Aktionen, abgerufene Datenmenge und Status, Browsertyp und Version, das Betriebssystem des Users/der Userin, die Referrer URL, die IP-Adresse und der anfragende Provider gespeichert.
Aus Sicherheitsgründen werden diese Logfiles für maximal 7 Tage gespeichert. Dies dient der Aufklärung im Falle von Missbrauch- oder Betrugshandlungen. Nach Ablauf von 7 Tagen werden die Logfiles gelöscht. Ausgenommen hiervon sind Logfiles, die zur Beweisführung und Klärung eines Vorfalls benötigt werden. Diese Logfiles sind von der Löschung ausgeschlossen.
Webanalyse durch Matomo (ehemals PIWIK)
Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer NutzerInnen. Die Software setzt ein Cookie auf dem Rechner der NutzerInnen (zu Cookies siehe oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers/der Nutzerin
- die aufgerufene Webseite
- die Website, von der der Nutzer/die Nutzerin auf die aufgerufene Webseite gelangt ist (Referrer)
- die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- die Verweildauer auf der Webseite
- die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der NutzerInnen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der NutzerInnen ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der NutzerInnen ermöglicht uns eine Analyse des Surfverhaltens unserer NutzerInnen. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der NutzerInnen an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 180 Tagen.
Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als NutzerIn auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten unseren NutzerInnen auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers/der Nutzerin nicht zu speichern. Löscht der Nutzer/die Nutzerin den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er/sie den Opt-Out-Cookie erneut setzten.
Dr.HeikeDiekmann Congress Communication Consulting
Neuenhöfer Allee 125
D-50935 Köln
fon +49 (0)221.801499.0
fax +49 (0)221.801499.29