DATENSCHUTZERKLÄRUNG
§ 1 Kontaktdaten der verantwortlichen Stelle & des Datenschutzbeauftragten
Die m:con – mannheim:congress GmbH, Rosengartenplatz 2, 68161 Mannheim, vertreten durch den einzelvertretungsberechtigten Geschäftsführer Bastian Fiedler, info@mcon-mannheim.de, siehe auch unser Impressum (im Folgenden: m:con oder wir) ist Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für diese Webseite [ieca-mannheim.de bzw. events.mcon-mannheim.de].
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@mcon-mannheim.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
§ 2 Allgemeine Informationen, Begriffsbestimmungen
(1) Wir sind ein Unternehmen, dessen Dienstleistungsportfolio unter anderem die Planung, die Organisation und die Durchführung von Veranstaltungen aller Art, insbesondere von Kongressen (medizinisch-wissenschaftlicher Art), (wissenschaftlichen) Tagungen, Hauptversammlungen, Messen, Ausstellungen, Seminaren, Fortbildungsveranstaltungen sowie sonstigen kommerziellen Veranstaltungen, einschließlich des Registrierungsmanagements für Veranstaltungen, umfasst. Die Veranstaltungen werden im Congress Center Rosengarten Mannheim oder anderen Veranstaltungsstätten, durch die m:con selbst als Veranstalter oder als Dienstleister für einen anderen Veranstalter, durchgeführt.
(2) Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite sowie der Inanspruchnahme unserer Dienstleistungen informieren. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(3) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(4) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(5) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend.
(6) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 3 Erhebung personenbezogener Daten beim Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten, werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Der Einsatz von Cookies:
a.) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b.) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c.) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
(4) Diese Website nutzt verschiedene Arten von Cookies, deren Umfang und Funktionsweise Sie aus der tabellarischen Auflistung in § 9 entnehmen können.
(1) Bei Ihrer Kontaktaufnahme an uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
(2) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
(1) Wir informieren Sie, falls Sie dies im Anmeldeprozess ausgewählt haben, über aktuelle interessante Angebote aus unserem Dienstleistungsportfolio. Dies umfasst wie in § 2 (1) beschrieben die Planung, die Organisation und die Durchführung von Veranstaltungen aller Art, insbesondere von Seminaren, Fortbildungsveranstaltungen sowie sonstigen kommerziellen Veranstaltungen. Die Veranstaltungen werden im Congress Center Rosengarten Mannheim oder anderen Veranstaltungsstätten durch uns als Veranstalter durchgeführt.
(2) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
(3) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie einfach durch Klick, auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären.
(4) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind.
Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, ein direkter Rückschluss auf Ihre Person ist ausgeschlossen.
(5) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Erst nach der Bestätigung Ihrer Anmeldung erhalten Sie Newsletter. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(6) Wir setzen zum Versenden unserer Newsletter das Newsletter-Tool des DIN ISO/IEC 27001-zertifizierten Unternehmens CleverReach ein. Hiermit erstellen und verwalten wir die Newsletter. Die erforderlichen Daten des Newsletter-Empfängers werden dabei webbasiert auf einem Server von CleverReach bereitgestellt. Den Zugriff hierauf haben lediglich wir, als verantwortliche Stelle. Die Zusammenarbeit zwischen uns und CleverReach erfolgt auf Grundlage einer vertraglichen Vereinbarung. Die Allgemeinen Geschäftsbedingungen von CleverReach können unter www.cleverreach.com/de/agb/ abgerufen werden. Darin wird unter dem Abschnitt Datenschutz sowie unter https://www.cleverreach.com/de/datensicherheit/ der datenschutzkonforme Umgang mit den Daten dargestellt.
Das Newsletter-Tool analysiert die Reichweite der Newsletter. Mit dem Absenden Ihrer Daten in unserem Newsletter-Formular erklären Sie sich mit der Datenverarbeitung durch CleverReach in dem ersichtlichen Umfang einverstanden. Die hierbei zum Einsatz kommenden Cookies sind unten separat ausgewiesen.
§ 6 Benutzerkonto und Registrierung für Veranstaltungen
(1) Möchten Sie eine Veranstaltung besuchen, ist es erforderlich ein Benutzerkonto einzurichten und sich für die jeweilige Veranstaltung zu registrieren. Die Möglichkeit eines Gastbenutzerkontos und einer Registrierung zu einer Veranstaltung, ohne das Anlegen eines Benutzerkontos, ist nicht vorgesehen.
(2) Beim erstmaligen eigenen Anlegen eines Benutzerkontos zur Registrierung für Veranstaltungen erheben wir Ihre Kontaktdaten (Anrede, Name, Vorname, Anschrift, E-Mail-Adresse) und fordern Sie auf, einen Benutzernamen und ein Passwort auszuwählen. Diese Angaben werden dann für die Erstellung eines Benutzerkontos verwendet. Mit diesen Zugangsdaten (Benutzername und Passwort) können Sie sich zukünftig anmelden und weitere Dienste in Anspruch nehmen.
Sofern Sie im Auftrag eines Dritten ein Benutzerkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten. In diesem Fall haben Sie sicherzustellen, dass Sie zur Angabe der Daten berechtigt sind.
Sie sind verpflichtet, Ihre Zugangsdaten vertraulich zu behandeln, keinem Dritten mitzuteilen und diese so aufzubewahren, dass Dritten keine – auch keine zufällige – Kenntnisnahme ermöglicht wird. Sie sind weiter verpflichtet, keinem Dritten die Nutzung Ihres Benutzerkontos über Ihre Zugangsdaten zu ermöglichen.
Sofern Sie befürchten, dass Dritte Ihre Zugangsdaten erlangt haben oder ein Missbrauch vorliegt, sind Sie verpflichtet, uns unverzüglich schriftlich oder per E-Mail zu informieren.
Sie haften grundsätzlich für sämtliche Aktivitäten, die unter Verwendung Ihres Benutzerkontos vorgenommen werden, es sei denn, Sie haben den Missbrauch Ihres Benutzerkontos nicht zu vertreten, weil keine Verletzung der bestehenden Sorgfaltspflichten vorliegen.
§ 7 Teilnahme an Veranstaltungen als Besucher
(1) Mit der Erstellung des Benutzerkontos ist die Registrierung für Veranstaltungen möglich.
(2) Nach der Auswahl „Als Teilnehmer anmelden“ öffnet sich der Buchungsprozess. Hier erfolgt die Auswahl der einzelnen (kostenpflichtigen) Veranstaltungen (Seminare, Workshops, etc.).
Die zur Durchführung des Registrierungsvorganges erforderlichen Pflichtangaben sind entsprechend mit einem Stern gekennzeichnet. Die Verarbeitung der Daten aus den Pflichtfeldern erfolgt dabei für die Erfüllung des Vertrages.
a.) Die Angabe von Daten, die zur Durchführung der Dienstleistungen erforderlich sind, sind als Pflichtfelder gekennzeichnet.
Die Rechtsgrundlage für die Verarbeitung der Daten aus den Pflichtfeldern ist Artikel 6 (1) b der Europäischen Datenschutzgrundverordnung (EU DS GVO).
b.) Die Angabe von Daten aus den freiwilligen Feldern, z. B. das Abonnieren von Newslettern oder Angaben zu Marketingzwecken, erfolgt auf freiwilliger Basis. Diese freiwilligen Angaben ermöglichen es uns,
Mit dieser Eingabe entscheiden Sie selbst, welche Daten wir von Ihnen erhalten. Die Erteilung der Einwilligungserklärung erfolgt auf freiwilligerBasis. Sie können Ihr Einverständnis ohne nachteilige Folgen verweigern und eine einmal erteilte Einwilligung auch jederzeit widerrufen.
Rechtsgrundlage für die Verarbeitung der Daten aus den freiwilligen Feldern sind Artikel 6 (1) a und f EU DS GVO.
c.) Abschluss des Buchungsprozesses
Vor dem Abschluss jedes Registrierungsvorganges, bestätigen Sie durch Anklicken der Schaltfläche unsere Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen zur Kenntnis genommen zu haben oder bei telefonischer Bestellung durch mündliche Einverständniserklärung, dass Sie die zu diesem Zeitpunkt gültigen Datenschutzbestimmungen zur Kenntnis genommen haben und ihnen zustimmen.
Im Anschluss erhalten Sie eine zusammenfassende Buchungsübersicht über die ausgewählten Veranstaltungsteile, bevor Sie in einem nächsten Buchungsschritt das Zahlungsmittel auswählen und die Teilnahmeanmeldung durch Bestätigung der Allgemeinen Geschäftsbedingungen abschließen können.
Die Rechtsgrundlage für die Verarbeitung der Daten aus den Pflichtfeldern ist Artikel 6 (1) b, f Europäische Datenschutzgrundverordnung (EU DS GVO).
d.) Zahlungsabwicklung
Innerhalb des Online-Buchungsprozesses bieten wir die SOFORTüberweisung, das SEPA-Lastschriftverfahren, die Zahlung per Kreditkarte (American Express, Mastercard und Visa) und/oder durch Vorkasse per Banküberweisung (Überweisung) an.
Die zur Bestellabwicklung erforderlichen Daten werden, je nach dem von Ihnen ausgewählten Zahlungsmittel, an den entsprechenden Zahlungsdienstleister übermittelt bzw. ggf. direkt bei Ihnen erhoben.
Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister.
Rechtsgrundlage für die Vorgänge im Zusammenhang mit der Zahlungsabwicklung und etwaiger -geltendmachung und -durchsetzung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage für die Vorgänge im Zusammenhang mit steuerlichen Prüfungen und der Erstellung von Jahresabschlüssen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
§ 8 Aufnahme in das Kundenmanagement System
(1) Wir setzen eine Kundenmanagementsoftware ein und verarbeiten darin Daten, die auch personenbezogen sein können zu den Zwecken,
Zu diesen Daten zählen die Daten, die von Ihnen im Rahmen der Ausführungen in § 3 bis § 8 erhoben, von Ihnen angegeben oder aus sonstigen Quellen rechtmäßig gem. Artikel 5 und Artikel 6 der EU DS GVO erhoben wurden.
(2) Rechtsgrundlage für die Verarbeitung der Daten sind Artikel 6 (1) a und f EU DS GVO, aus den Pflichtfeldern Artikel 6 (1), b, der EU DS GVO.
§ 9 Tabellarische Auflistung Cookies
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden. |
||||
Name |
Art |
Beschreibung |
Gültigkeit |
Ursprung |
cr_client |
Persistent Cookie, http |
Erkennung des Cleverreach Acounts |
14 Tage |
Cleverreach |
cr_mailing |
Persistent Cookie, http |
Erkennung der Mailing-ID |
14 Tage |
Cleverreach |
cr_user |
Persistent Cookie, http |
Erkennung der Mailing-ID |
14 Tage |
Cleverreach |
PHPSESSID |
Transiente Cookies |
Identifikation einer Nutzersitzung |
Session |
Converia |
checkin_list_id |
Transiente Cookies |
Bereitstellung von Informationen im Teilnehmer Check-in Modul (Administrativ) |
Session |
Converia |
CFK_REGISTRATION_COUNTER_MODE |
Transiente Cookies |
Session |
Converia |
|
PAPERACCESSLIST |
Transiente Cookies |
Session |
Converia |
|
Converia_Be_SID |
Transiente Cookies |
Identifikation eines Backendnutzers |
Session |
Converia |
Converia_SID |
Transiente Cookies |
Identifikation eines Frontendnutzers |
Session |
Converia |
Diese Website, einschließlich Ihrer Unterseiten, verwendet eine verschlüsselte Übertragung, um die Sicherheit bei der Übertragung von personenbezogenen Daten sicherzustellen. Die verschlüsselte Übertragung erfolgt auf Basis eines Zertifikats.
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
§ 12 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf das berechtigte Interesse stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in § 1 ausgeführten Kontaktdaten informieren.
Die erhobenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, Sie von ihrem Widerspruchsrecht oder Recht auf Löschung gebraucht gemacht haben und keine gesetzlichen Aufbewahrungspflichten (wie zur Dokumentation aus buchhalterischen Gründen aus der Abgabenordnung, dem Handelsgesetz oder dem Umsatzsteuergesetz) oder unser berechtigtes Interesse gem. Art. 6 Abs.1 Buchstabe f DSGVO entgegenstehen.
Aus gesetzlichen Aufbewahrungsfristen heraus kann es sein, dass Daten bis zu 10 Jahre gespeichert werden müssen.
Unser berechtigtes Interesse hierbei besteht in der (i) Kontaktaufnahme zur Vertragsanbahnung, (ii) der besseren Pflege der Kunden- bzw. Geschäftsbeziehungen, (iii) deren Dokumentationen, (iv) dem Reklamations- und Qualitätsmanagement, (v) aus Gründen der Direktwerbung, um Ihnen Informationen und Angebote von Veranstaltungen zuzusenden, die von uns durchgeführt oder betreut werden, oder (vi) um bei einer erneuten Geschäftsanbahnung Ihre Anfrage schneller und zielgerichteter zu beantworten und Ihnen ein passgenaueres Angebot zu erstellen sowie (vii) in der Abwehr von Ansprüchen bzw. (viii) zur Geltendmachung und gegebenenfalls auch Durchsetzung unserer Zahlungsansprüche im Falle von Zahlungsausfällen, wozu wir je nach Bedarf auch eine Rechtsakte erstellen.