Im Folgenden möchten wir Besucher über die Erhebung personenbezogener Daten im Sinne der DS-GVO bei einer Anmeldung für eine Veranstaltung informieren.
Unter Besuchern verstehen wir, (Fach)-Besucher, Referenten, Kongresspräsidenten, wissenschaftliche Mitarbeiter, Studenten, Vorsitzende, Autoren, Co-Autoren, Mitwirkende der Programmkommissionen oder andere Personen, die an einer Veranstaltung teilnehmen möchten. Personenbezogene Daten im Sinne der DS-GVO sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Die allgemeinen Bestimmungen in Teil A finden stets Anwendung. Der Abschnitt B findet zusätzlich Anwendung, wenn Besucher sich Online für eine Veranstaltung anmelden.
§1 Kontaktdaten der verantwortlichen Stelle & des Datenschutzbeauftragten
Die Medizinische Universität Graz, E-Mail: datenschutz@medunigraz.at, ist verantwortlich gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für diese Webseite https://events.mcon-mannheim.de/frontend/index.php?sub=236. Wenn Sie eine Frage zum Datenschutz oder zur Datensicherheit haben, erreichen Sie unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:
E-Mail: datenschutz@medunigraz.at.
§2 Allgemeine Informationen, Begriffsbestimmungen
(1) Wir sind Veranstalter von verschiedenen wissenschaftlichen Kongressen (im Folgenden: Veranstaltungen) und bieten Besuchern die Möglichkeit, an Veranstaltungen als Besucher teilzunehmen.
Zur Organisation dieser Veranstaltungen haben wir uns der m:con – mannheim:congress GmbH, Rosengartenplatz 2, 68161 Mannheim (im Folgenden: m:con) als Dienstleister bedient.
Die m:con ist ein Unternehmen, dessen Dienstleistungsportfolio unter anderem die Planung, die Organisation und die Durchführung von Veranstaltungen aller Art, insbesondere von Kongressen (medizinisch-wissenschaftlicher Art), (wissenschaftliche) Tagungen, Hauptversammlungen, Messen, Ausstellungen, Seminaren, Fortbildungsveranstaltungen sowie sonstigen kommerziellen Veranstaltungen, einschließlich des Registrierungsmanagements für Veranstaltungen, umfasst. Die Veranstaltungen werden im Congress Center Rosengarten Mannheim oder anderen Veranstaltungsstätten durch die m:con selbst, als Veranstalter oder als Dienstleister für einen anderen Veranstalter, durchgeführt.
(2) Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung bei der Inanspruchnahme unserer Dienstleistungen informieren. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(3) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§3 Kontaktaufnahme
(1) Bei Ihrer Kontaktaufnahme an uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
(2) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§4 Aufnahme in das Kundenmanagement System
(1) Unser Dienstleister, die m:con, setzt eine Kundenmanagementsoftware ein und verarbeitet darin Daten, die auch personenbezogen sein können, zu den Zwecken
Zu diesen Daten zählen die Daten, die von Ihnen im Rahmen der Ausführungen in § 3 bis § 9 erhoben, von Ihnen angegeben oder aus sonstigen Quellen rechtmäßig gem. Artikel 5 und Artikel 6 der EU DS GVO erhoben wurden.
(2) Rechtsgrundlage für die Verarbeitung der Daten sind Artikel 6 (1) a und f EU DS GVO, aus den Pflichtfeldern Artikel 6 (1), b, der EU DS GVO.
§5 Ihre Rechte
(1) Sie haben uns gegenüber folgende Rechte, hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
§6 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf das berechtigte Interesse stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in § 1 ausgeführten Kontaktdaten informieren.
§7 Speicherung
Die erhobenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, Sie von ihrem Widerspruchsrecht oder Recht auf Löschung gebraucht gemacht haben und keine gesetzlichen Aufbewahrungspflichten (wie zur Dokumentation aus buchhalterischen Gründen aus der Abgabenordnung, dem Handelsgesetz oder dem Umsatzsteuergesetz) oder unser berechtigtes Interesse gem. Art. 6 Abs.1 Buchstabe f DSGVO entgegenstehen.
Aus gesetzlichen Aufbewahrungsfristen heraus kann es sein, dass Daten bis zu 10 Jahre gespeichert werden müssen.
Unser berechtigtes Interesse hierbei besteht in der (i) Kontaktaufnahme zur Vertragsanbahnung, (ii) der besseren Pflege der Kunden- bzw. Geschäftsbeziehungen, (iii) deren Dokumentationen, (iv) dem Reklamations- und Qualitätsmanagement, (v) aus Gründen der Direktwerbung, um Ihnen Informationen und Angebote von Veranstaltungen zuzusenden, die von uns durchgeführt oder betreut werden, oder (vi) um bei einer erneuten Geschäftsanbahnung Ihre Anfrage schneller und zielgerichteter zu beantworten und Ihnen ein passgenaueres Angebot zu erstellen sowie (vii) in der Abwehr von Ansprüchen bzw. (viii) zur Geltendmachung und gegebenenfalls auch Durchsetzung unserer Zahlungsansprüche im Falle von Zahlungsausfällen, wozu wir je nach Bedarf auch eine Rechtsakte erstellen.
§1 Erhebung personenbezogener Daten beim Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten, werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Der Einsatz von Cookies:
a.) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b.) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c.) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d.) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
(4) Diese Website nutzt verschiedene Arten von Cookies, deren Umfang und Funktionsweise Sie aus der tabellarischen Auflistung in § 12 entnehmen können.
§2 Benutzerkonto und Registrierung für Veranstaltungen
(1) Möchten Sie eine Veranstaltung besuchen, ist es erforderlich ein Benutzerkonto einzurichten und sich für die jeweilige Veranstaltung zu registrieren. Die Möglichkeit eines Gastbenutzerkontos und einer Registrierung zu einer Veranstaltung, ohne das Anlegen eines Benutzerkontos, ist nicht vorgesehen.
(2) Die im Rahmen des Registrierungsprozesses verarbeiteten personenbezogenen Daten unterschieden sich danach, ob Sie
a.) lediglich als Besucher der Veranstaltung teilnehmen,
b.) Programmbeiträge für die Veranstaltung einreichen, bewerten oder begutachten,
c.) oder weitere Dienstleistungen im Zusammenhang in Anspruch nehmen, die von uns bereitgestellt oder vermittelt werden, wie
(3) Beim erstmaligen eigenen Anlegen eines Benutzerkontos zur Registrierung für Veranstaltungen oder eines Kundenkontos zur Einreichung eines Programmbeitrages, erheben wir Ihre Kontaktdaten (Anrede, Name, Vorname, Anschrift, E-Mail-Adresse) und fordern Sie auf, einen Benutzernamen und ein Passwort auszuwählen. Diese Angaben werden dann für die Erstellung eines Benutzerkontos verwendet. Mit diesen Zugangsdaten (Benutzername und Passwort) können Sie sich zukünftig anmelden und weitere Dienste in Anspruch nehmen.
Sofern Sie im Auftrag eines Dritten ein Benutzerkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten. In diesem Fall haben Sie sicherzustellen, dass Sie zur Angabe der Daten berechtigt sind.
Sie sind verpflichtet, Ihre Zugangsdaten vertraulich zu behandeln, keinem Dritten mitzuteilen und diese so aufzubewahren, dass Dritten keine – auch keine zufällige – Kenntnisnahme ermöglicht wird. Sie sind weiter verpflichtet, keinem Dritten die Nutzung Ihres Benutzerkontos über Ihre Zugangsdaten zu ermöglichen.
Sofern Sie befürchten, dass Dritte Ihre Zugangsdaten erlangt haben oder ein Missbrauch vorliegt, sind Sie verpflichtet, uns unverzüglich schriftlich oder per E-Mail zu informieren.
Sie haften grundsätzlich für sämtliche Aktivitäten, die unter Verwendung Ihres Benutzerkontos vorgenommen werden, es sei denn, Sie haben den Missbrauch Ihres Benutzerkontos nicht zu vertreten, weil keine Verletzung der bestehenden Sorgfaltspflichten vorliegt.
§3 Teilnahme an Veranstaltungen als Besucher
(1) Mit der Erstellung des Benutzerkontos ist die Registrierung für Veranstaltungen möglich.
(2) Dem Registrierungsprozess ist eine Vorabfrage über die Teilnahmeart vorgeschaltet. Durch diese Vorabfrage erfahren wir, ob ein Teilnehmer für Ermäßigungen berechtigt ist. Zur Überprüfung der Ermäßigungsberechtigung ist es erforderlich weitere Daten zu erheben.
(3) Nach Beendigung der Vorabfrage und der Auswahl „mit der Buchung beginnen“ öffnet sich der Buchungsprozess. Hier erfolgt die Auswahl der einzelnen (kostenpflichtigen) Veranstaltungsteile (Besuch der Veranstaltung, Teilnahme am Workshop, einem Kurs oder sonstigen Veranstaltungsteilen).
Die zur Durchführung des Registrierungsvorganges erforderlichen Pflichtangaben sind entsprechend mit einem Stern gekennzeichnet. Die Verarbeitung der Daten aus den Pflichtfeldern erfolgt dabei für die Erfüllung des Vertrages.
a.) Die Angabe von Daten, die zur Durchführung der Dienstleistungen erforderlich sind, sind als Pflichtfelder gekennzeichnet.
Die Rechtsgrundlage für die Verarbeitung der Daten aus den Pflichtfeldern ist Artikel 6 (1) b der Europäischen Datenschutzgrundverordnung (EU DS GVO).
b.) Die Angabe von Daten aus den freiwilligen Feldern, z. B. das Abonnieren von Newslettern oder Angaben zu Marketingzwecken, erfolgt auf freiwilliger Basis. Diese freiwilligen Angaben ermöglichen es uns,
Mit dieser Eingabe entscheiden Sie selbst, welche Daten wir von Ihnen erhalten. Die Erteilung der Einwilligungserklärung erfolgt auf freiwilliger Basis. Sie können Ihr Einverständnis ohne nachteilige Folgen verweigern und eine einmal erteilte Einwilligung auch jederzeit widerrufen.
Rechtsgrundlage für die Verarbeitung der Daten aus den freiwilligen Feldern sind Artikel 6 (1) a und f EU DS GVO.
c.) Abschluss des Buchungsprozesses
Vor dem Abschluss jedes Registrierungsvorganges, der Einreichung von Programmbeiträgen und deren Koordinierung oder der Inanspruchnahme von sonstigen Dienstleistungen, bestätigen Sie durch Anklicken der Schaltfläche unsere Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen zur Kenntnis genommen zu haben oder bei telefonischer Bestellung durch mündliche Einverständniserklärung, dass Sie die zu diesem Zeitpunkt gültigen Datenschutzbestimmungen zur Kenntnis genommen haben und ihnen zustimmen.
Im Anschluss erhalten Sie eine zusammenfassende Buchungsübersicht über die ausgewählten Veranstaltungsteile, bevor Sie in einem nächsten Buchungsschritt das Zahlungsmittel auswählen und die Teilnahmeanmeldung durch Bestätigung der Allgemeinen Geschäftsbedingungen abschließen können.
Die Rechtsgrundlage für die Verarbeitung der Daten aus den Pflichtfeldern ist Artikel 6 (1) b, f Europäische Datenschutzgrundverordnung (EU DS GVO).
d.) Zahlungsabwicklung
Innerhalb des Online-Buchungsprozesses bieten wir die SOFORTüberweisung, das SEPA-Lastschriftverfahren, die Zahlung per Kreditkarte (American Express, Mastercard und Visa) und/oder durch Vorkasse per Banküberweisung (Überweisung) an.
Die zur Bestellabwicklung erforderlichen Daten werden, je nach dem von Ihnen ausgewählten Zahlungsmittel, an den entsprechenden Zahlungsdienstleister übermittelt bzw. ggf. direkt bei Ihnen erhoben.
Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister.
Rechtsgrundlage für die Vorgänge im Zusammenhang mit der Zahlungsabwicklung und etwaiger -geltendmachung und -durchsetzung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage für die Vorgänge im Zusammenhang mit steuerlichen Prüfungen und der Erstellung von Jahresabschlüssen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
§4 Weitere Dienstleistungen
Im Rahmen des Registrierungsprozesses können Sie auch weitere Dienstleistungen in Anspruch nehmen, die von uns bereitgestellt oder vermittelt werden:
(1) Hotelzimmervermittlungen
Für ausgewählte Veranstaltungen bieten wir als weitere Dienstleistung Hotelzimmervermittlungen (Hotelzimmerbuchung bzw. Hotelzimmerreservierungen) an.
Mit der Inanspruchnahme dieser Dienstleistung erteilen Sie uns die Einwilligung, die zur Abwicklung dieser Dienstleistung erforderlichen Daten, z. B. die Kontaktdaten (Anrede, Name, Vorname, Anschrift, E-Mail-Adresse) sowie Abrechnungsdaten (Zahlungsart, Rechnungsadresse, Zahlungsdaten zur Rechnungslegung), an den entsprechenden externen Dienstleister (hier: Übernachtungsdienstleister; Hotel) zu übermitteln.
§5 Tabellarische Auflistung Cookies
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden. |
||||
Name |
Art |
Beschreibung |
Gültigkeit |
Ursprung |
PHPSESSID |
Transiente Cookies |
Identifikation einer Nutzersitzung |
Session |
Converia |
checkin_list_id |
Transiente Cookies |
Bereitstellung von Informationen im Teilnehmer Check-in Modul (Administrativ) |
Session |
Converia |
CFK_REGISTRATION_COUNTER_MODE |
Transiente Cookies |
Session |
Converia |
|
PAPERACCESSLIST |
Transiente Cookies |
Session |
Converia |
|
Converia_Be_SID |
Transiente Cookies |
Identifikation eines Backendnutzers |
Session |
Converia |
Converia_SID |
Transiente Cookies |
Identifikation eines Frontendnutzers |
Session |
Converia |
§6 Sicherheitszertifikate
Diese Website, einschließlich Ihrer Unterseiten, verwendet eine verschlüsselte Übertragung, um die Sicherheit bei der Übertragung von personenbezogenen Daten sicherzustellen. Die verschlüsselte Übertragung erfolgt auf Basis eines Zertifikats.