Orga-Team | Kontakt & Impressum | Datenschutz
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verwenden Ihre personenbezogenen Daten selbstverständlich nur im Einklang mit den Vorschriften der Datenschutzgrundverordnung (DSGVO) und anderen einschlägigen europäischen und deutschen Regelungen zum Datenschutz. Mit diesen Datenschutzhinweise möchten wir Sie transparent darüber informieren, wie wir personenbezogene Daten erheben und sonst verarbeiten, wenn Sie unsere Onlineangebote zum World Usability Date München besuchen, über diese mit uns in Kontakt treten oder sich für unsere Veranstaltung World Usability Date München anmelden bzw. an ihr teilnehmen.
Hierzu vorab eine Erläuterung häufig verwendeter Begrifflichkeiten:
„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
„Einwilligung“ der betroffenen Person bezeichnet jedfe freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 9 DSGVO).
„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht (Art. 4 Nr. 7 DSGVO).
Ergänzend verweisen wir auf die weiteren Definitionen im Art. 4 DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts ist:
German UPA e.V.
Keplerstraße 2
39104 Magdeburg
E-Mail: kontakt@gupamuc.de
(weitere Angaben siehe Impressum)
Den World Usability Day München betreut die Regionalgruppe München der German UPA e.V.
E-Mail: kontakt@gupamuc.de
2. Einzelheiten zur Verarbeitung personenbezogener Daten
2.1 Bereitstellung der Informationen in unseren Onlineangeboten und deren Abruf durch Sie
Sie können die Informationen in unseren Onlineangeboten weitestgehend ohne Anmeldung bei uns und ohne Bereitstellung personenbezogener Daten abrufen.
Wir erheben bzw. unser Hostinganbieter erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO technische Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Weitere Informationen zur Speicherdauer finden Sie unter Ziffer 3.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Medien und Plattformen. Soweit nicht anders angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden, um mit diesen Nutzern zu kommunizieren. Für Datenverarbeitung im Nutzerverhältnis zwischen dem Betreiber des jeweiligen sozialen Medium bzw. der Plattform, beachten Sie bitte im Rahmen Ihrer Anmeldung dort die Nutzungsbedingungen und Datenschutzhinweise des jeweiligen Anbieters.
2.2 Ihre Kontaktaufnahme mit uns und unsere Bearbeitung Ihres Anliegens
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Nachricht über unsere Social Media Kanäle) werden von Ihnen dabei übermittelten personenbezogenen Daten zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, soweit es um einen Vertrag oder vorvertraglichen Maßnahmen geht, ansonsten gem. Art. 6 Abs. 1 lit. f) DSGVO im Interesse der Beantwortung Ihres Anliegens. Wir löschen diese personenbezogenen grundsätzlich, sobald sie nicht mehr erforderlich sind. Weitere Informationen zur Speicherdauer finden Sie unter Ziffer 3.
2.3 Ihre Anmeldung und Teilnahme beim World Usability Day München
Zur Anmeldung für den und zur Vorbereitung und Durchführung des von World Usability Day München erheben und verarbeiten wir personenbezogene Daten wie folgt:
- Name und E-Mail-Adresse der Anmelder zur Teilnehmerverwaltung und Benachrichtigung
- ggf. werden Namen an die Süddeutsche Zeitung Digitale Medien GmbH, Hultschiner Straße 8, 81677 München für Einlasskontrollen weitergegeben
3. Dauer der Speicherung, Löschung
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies für den konkreten Verwendungszweck (siehe die detaillierten Erläuterungen dazu oben) erforderlich ist, also z.B. so lange wie ein Vertragsverhältnis mit Ihnen besteht, Ihre Einwilligung vorliegt, bis Ihre mit einer Kontaktaufnahme vorgebrauchtes Anliegen bearbeitet ist usw. Danach werden die personenbezogenen Daten gelöscht, sofern eine weitere Speicherung aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gemäß den Vorschriften des Handelsgesetzbuchs), die wir einhalten müssen, erforderlich oder nach anderen gesetzlichen Vorschriften vorgeschrieben oder erlaubt und erforderlich ist.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
4. Datenweitergabe an Dritte/ Empfänger
Ihre personenbezogenen Daten werden von uns nur dann an weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet oder berechtigt sind.
Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an folgende Kategorien von Empfängern übermittelt.
Für den Versand unserer E-Mails an Sie, z.B. Transaktions-Emails wie den Versand der Anmeldebestätigung für die Veranstaltung und für den Versand von Teilnehmerunterlagen, setzen wir E-Mail-Versanddienstleister ein, die in unserem Auftrag und nur im Rahmen unseren Weisungen Ihre E-Mail-Adresse für den Zweck des Versands der jeweiligen Nachricht nutzen, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister.
Für die Anmeldung und die Teilnehmerverwaltung für unsere Veranstaltung World Usability Day München setzen wir die Plattform www.eventbrite.de der Eventbrite Inc., 155 5th Street, Floor 7, San Francisco, CA 94103, USA („Eventbrite“) als Auftragsverarbeiter ein. Soweit damit eine Übermittlung der betroffenen personenbezogenen Daten in ein sog. Drittland außerhalb von EU/EWR stattfindet, wird ein nach EU-Datenschutzrecht (Art. 45 DSGVO) angemessenes Datenschutzniveau dadurch sichergestellt, dass sich Eventbrite den Anforderungen des sog. EU-US-Privacy Shield (Informationen zu den umfassten Datenschutzgarantien unter: www.privacyshield.gov) unterworfen hat, für den ein Angemessenheitsbeschluss der EU-Kommission (Entscheidung vom 12.07.2016, Az. C (2016) 4176 final, Abl. L 207/1 vom 01.08.2016)) besteht.
5. Keine automatisierte Entscheidungsfindung einschließlich Profiling
Sie werden im Rahmen der Nutzung unserer Onlineangebote und der von uns angebotenen Dienste nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
6. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
7. Verpflichtung zur Bereitstellung personenbezogener Daten
Eine Pflicht, unsere Angebote zu nutzen und uns dabei personenbezogene Daten bereitzustellen, besteht nicht. Wenn Sie sich entscheiden, unsere Angebote zu nutzen (z.B. Anfragen, Veranstaltungsteilnahme) kann die Bereitstellung bestimmter Angaben erforderlich sein (z.B. Name und Kontaktdaten für Benachrichtigungen oder Einlasskarten), um Ihre Nutzung des Angebots zu ermöglichen. Die Nichtbereitstellung würde dann dazu führen, dass Sie das Angebot nicht nutzen können.
8. Ihre gesetzlichen Rechte nach der DSGVO
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung Sie betreffender unrichtiger personenbezogenen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Soweit Sie uns eine Einwilligung als Grundlage für eine Datenverarbeitung erteilt haben, haben Sie das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Gesonderter Hinweis auf das Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen, soweit die Verarbeitung auf der Interessenabwägung nach Art. 6 Abs. 1 lit. f beruht oder für Zwecke der Direktwerbung erfolgt.
9. Informationen zu nicht-personenbezogener Datenerhebungen und -verwendung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden CBookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.