Datenschutzbestimmungen

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Deutsche Rentenversicherung Bund
Bereich Reha-Wissenschaften
10704 Berlin

Tel.: 030 865 - 39350
E-Mail: reha-kolloquium@web.de
www.reha-kolloquium.de

Datenschutzbeauftragte der Deutschen Rentenversicherung Bund ist Dr. Dana Matlok.

Fragen, Anregungen, Kritik oder Beschwerden zu Datenschutzfragen richten Sie bitte an:

Deutsche Rentenversicherung Bund
Referat für Datenschutz
10704 Berlin
Fax: 030 865-27880
E-Mail: Datenschutz-DRV-Bund@drv-bund.de
De-Mail: Datenschutz-DRV-Bund@drv-bund.de-mail.de

Allgemeines zur Datenverarbeitung

Erhebung personenbezogener Daten

Ihr Besuch auf unserer Internetseite bleibt anonym! Die Datenübertragung zwischen Ihnen und unserer Internetseite erfolgt grundsätzlich verschlüsselt. Zur Verschlüsselung setzen wir SSL (Secure Socket Layer) ein, ein anerkanntes und weit verbreitetes System im Internet, das in der jeweils aktuellen Version als sicher gilt.

Wir weisen Sie darauf hin, dass die Eingabe Ihrer persönlichen Daten grundsätzlich freiwillig erfolgt und wir keine Haftung bei Missbrauch Ihrer Daten durch Dritte übernehmen. Sie haben stets die alternative Möglichkeit, Ihre Bestellungen Anmeldungen oder Anfragen auch schriftlich an die Deutsche Rentenversicherung zu richten.

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Bei jedem Aufruf erfasst unser System:

• den Namen Ihres Internet Service Providers
• die Adresse der Website, von der aus Sie uns besuchen
• das Datum
• die Dauer Ihres Besuches
• Ihre IP-Adresse

Der Zugriff auf diese Daten ist nur befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung unserer Internetseite befasst sind oder die ihre Anfragen und Aufträge bearbeiten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website Ihr auf Endgerät zu ermöglichen. Die IP-Adresse ist für die Deutsche Rentenversicherung nicht auf Ihre Person beziehbar.

Die Speicherung der oben genannten Daten in Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Weiterhin dienen diese Daten der Optimierung der Website und der Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z. B. zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken oder zur Erstellung von „Benutzerprofilen“ findet nicht statt.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Voraussetzungen für die Teilnahme am Reha-Kolloquium

Die Teilnahme am Reha-Kolloquium setzt vorab eine Registrierung voraus. Die Registrierung erfolgt auf freiwilliger Basis. Bitte beachten Sie, dass durch die Registrierung die Erhebung, Verarbeitung und Nutzung persönlicher Daten aus Punkt 4 auf freiwilliger Basis erfolgt.

Hinweise zur Auftragsverarbeitung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Converia GmbH bereitgestellt wird. Die Converia GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zur Verfügung. Weiterhin bietet die Converia GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Converia GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

Mit der Converia GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen. (Angaben zum Unternehmen siehe Abschnitt „Liste der Auftragsverarbeiter“ in diesem Dokument)

Hinweise zur Datenverarbeitung

1. Technische Umsetzung

Die Bereitstellung und Wartung der Event Managementsoftware „Converia“ erfolgt über Software-as-a-Service-Server in einem deutschen Rechenzentrum (TelemaxX Telekommunikation GmbH) mit ISO 27001-Zertifizierung auf mehrfach redundant abgesicherten Maschinen.

TelemaxX Telekommunikation GmbH

Amalienbadstraße 41
76227 Karlsruhe

2. Protokollierung

Wenn Sie die Converia-Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an den Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und dem Webserver temporär in einer Logdatei aufgezeichnet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name, URL und übertragene Datenmenge der abgerufenen Datei
• Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden, etc.)
• Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
• Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

• Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
• In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
• Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
• Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet.
• Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.

3. Zweck der Erhebung, Verarbeitung und Nutzung von Daten

3.1 Teilnehmeranmeldung

Wenn Sie am Reha-Kolloquium teilnehmen möchten, so müssen Sie sich vorab registrieren und ggf. kostenpflichtige Teilnahmeoptionen buchen. Im Rahmen dieses Prozesses werden Buchungsdokumente („Buchungsbestätigung“, „Rechnung“, „Bestätigungsmail“) mit den Teilnehmerdaten aus Punkt 4 generiert. Die Teilnehmer- und Buchungsdaten können von Ihnen im Frontend oder durch die zuständigen DRV-Mitarbeiter (DRV-Benutzer) aus Punkt 8.1 im Backend eingesehen und bei Bedarf geändert werden.

3.2 Beitragseinreichung

Als Autor wissenschaftlicher Beiträge („Abstracts“) können Sie diese zum Reha-Kolloquium einreichen. Die eingereichten Beiträge können durch die Mitglieder des Programmkomitees im System anonym begutachtet und bewertet und bei Annahme auf den Veranstaltungsseiten veröffentlicht werden. Von den DRV-Benutzern aus Punkt 8.1 werden zusätzlich Druckmedien auf Grundlage der in „Converia“ enthaltenen Informationen herausgegeben und veröffentlicht (z.B. Programmheft, Tagungsband). Neben Ihnen als Beitragseinreicher kann der DRV-Benutzer aus Punkt 8.1 die Autoreninformationen im Backend einsehen und bei Bedarf anpassen.

4. Art der gespeicherten Daten

Wenn Sie einmalig ein Benutzerkonto anlegen bzw. sich für eine Veranstaltung anmelden, speichern wir innerhalb des Konferenz-Management-Systems Converia zu Dokumentations- und Abrechnungszwecken sowie um Ihre Teilnahme an der Veranstaltung zu ermöglichen folgende Daten von Ihnen:

1 - Benutzername
2 - Passwort
3 - Titel (freiwillige Angabe)
4 - Vorname
5 - Nachname
6 - Institution/Firma/Abteilung
7 - Straße
8 - Postleitzahl
9 - Stadt
10 - Land
11 - E-Mailadresse
12 - Beiträge inkl. Dokumente
13 - Rechnungsdaten und Dokumente
14 - Buchungsinformationen
15 - Zahlungsinformationen
16 - Umfrageergebnisse
17 - Reviewinformationen
18 - Telefonnummer (freiwillige Angabe)
19 - Faxnummer (freiwillige Angabe)

5. Datenspeicherung bei der Deutschen Rentenversicherung Bund

Die Deutsche Rentenversicherung Bund speichert von Ihnen zu Abrechnungs- und Dokumentationszwecken sowie zur Ermöglichung der Teilnahme am Reha-Kolloquium einmalig beim Anlegen eines Benutzerkontos die Daten Nr. 1 bis Nr. 19 aus obigem Punkt 4.

6. Datenübermittlung an Dritte

Eine Datenübermittlung an Dritte findet nicht statt.

7. Regelfristen für das Löschen von Daten

7.1 Zustimmung zur Speicherung Ihrer Daten für Informationen zu zukünftigen Reha-Kolloquien

Wird im Rahmen des Registrierungsvorgangs der Datenspeicherung für Informationen zu zukünftigen Reha-Kolloquien zugestimmt, werden Ihre Daten für die kommenden drei Kolloquien verwendet (Info-Mails, Flyer u.ä.). Personenaccounts bleiben für 36 Monate erhalten, so dass sie vom Teilnehmer für zukünftige Kolloquien genutzt werden können. Die Zustimmung zur Datenspeicherung wird in jedem Anmeldevorgang erneut abgefragt. Die Zustimmung zur Speicherung der Daten kann jederzeit schriftlich widerrufen werden.

Nimmt der Teilnehmer, der der Speicherung seiner Daten zugestimmt hat, an keinem der drei folgenden Reha-Kolloquien teil, wird der Personenaccount nach 36 Monaten gelöscht.

Ist die Frist erreicht, leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze der Veranstaltung aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.2 Löschen von Veranstaltungsdaten

Für alle Daten aus Punkt 4, die im Rahmen der Veranstaltung erhoben wurden und mit persönlichen Informationen verknüpft sind, gilt nach Ablauf des Kolloquiums eine Löschfrist von 12 Monaten.

Ist die Frist erreicht, leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze der Veranstaltung aus der Event Managementsoftware „Converia“ sowie aus der Datenbank vollständig entfernt.

7.3 Löschen von Personenaccounts/Personendaten

Für alle Daten aus Punkt 4, die in einem Benutzeraccount gespeichert sind und für die keine Zustimmung zur Datenspeicherung vorliegt, gilt eine Löschfrist von 12 Monaten.

Ist die Frist erreicht, leitet der DRV-Benutzer aus Punkt 8.1 manuell den Löschvorgang ein. Danach sind alle Dateien und Datensätze aus der Konferenz-Management-Software „Converia“ sowie aus der Datenbank vollständig entfernt.

8. Verarbeitungs- und nutzungsberechtigte Personengruppen

8.1 DRV-Benutzer

Diese Personengruppen (MitarbeiterInnen der Deutschen Rentenversicherung als Verantwortliche Personen der DRV Bund und des beteiligten regionalen RV-Trägers für das Reha-Kolloquium, die Zugriff auf das Converia-Backend haben und dort das Reha-Kolloquium verwalten können) erhalten im Backend Zugriff auf die Buchungs- und Beitragsdaten und alle damit verbundenen Personenaccounts. Sie dürfen diese Daten speichern, verändern, übermitteln oder löschen. Sie können im integrierten Content Management System (CMS) selbst Seiteninhalte speichern und veröffentlichen.

8.2 Frontend-Nutzer

Diese Personengruppen (Teilnehmer, Beitragseinreicher oder ggf. Gutachter) generieren durch ihre Registrierung oder Beitragseinreichung Daten, die für die weitere Verwendung im System gespeichert werden.

Frontend-Nutzer können nur ihre eigenen persönlichen Daten speichern oder verändern. Für das Löschen der persönlichen Daten müssen sie sich an den Veranstalter wenden.

Buchungsdaten können nicht durch die Teilnehmer gelöscht oder geändert werden. Stornierungen von Buchungen müssen schriftlich an den Veranstalter gerichtet werden.

Beitragsdaten können während der Einreichfrist vom Einreicher geändert und gelöscht werden. Nach dem Ende der Einreichfrist können die Beitragsdaten vom Einreicher nur noch eingesehen werden.

9. Nutzungsberechtigte Personengruppen

Nutzer der Converia-Frontend-Seiten können ggf. eine Teilnehmerliste einsehen oder auf veröffentlichte Programmdaten zugreifen (z.B. durch das Online-Programm oder App).

Beitragsautoren stimmen mit der Einreichung gleichzeitig einer Veröffentlichung ihrer Beitragsdaten im Rahmen des Reha-Kolloquiums zu.

10. E-Mail-Sicherheit

Wenn Sie uns eine E-Mail schicken, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Folgende Cookies werden verwendet:

Notwendige Cookies (Typ 1)
Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie die Teilnehmeranmeldung nicht bereitgestellt werden.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Wir verwenden auf unseren Seiten folgende Cookies:

Name des Cookies	Zweck	Typ
PHPSESSID	Identifikation einer Nutzersitzung	1
Converia_SID	Identifikation eines Frontendnutzers	1

 

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

12. Verschlüsselung

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, wird ein Verschlüsselungsverfahren eingesetzt. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 4096 Bit Verschlüsselung SHA256 (Secure Socket Layer) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers die Adresszeile mit https:// beginnt.

13. Betroffenenrechte

14. Änderung der Datenschutzbestimmungen

Wir behalten uns vor, unsere Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben. Durch die fortgesetzte Nutzung des Dienstes erklären Sie sich mit diesen Datenschutzbestimmungen und deren Aktualisierung einverstanden.

 

Liste der Auftragsverarbeiter

Converia GmbH
Kaufstr. 2-4
99423 Weimar

Art der Verarbeitung:

• Hosting und Betrieb der Konferenz-Management-Software Converia
• Wartung und Support

 

Zusatzbestimmungen für die Software Converia Virtual Venue

I. Registrierung & Nutzung der Funktionen der Software Converia Virtual Venue

I. 1. Beschreibung und Umfang der Datenverarbeitung

Die Nutzung der Software ist nur möglich unter Angabe personenbezogener Daten. Die Daten werden dabei entweder in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert, oder aus einem externen Registrierungssystem abgerufen.

Es können bei der Registrierung Pflichtangaben abgefordert werden. Diese müssen vollständig und korrekt angegeben werden. Ist dies nicht der Fall, wird die Registrierung abgelehnt.

Unter anderem bei folgenden Aktivitäten ist ein Registrierungsprozess in der Regel erforderlich:

• Anmeldung und Authentifizierung als Teilnehmer an einer Veranstaltung
• Aktionen als Referent bzw. Vorsitzender einer Session
• Aktionen als Aussteller
• Interaktionen zwischen Teilnehmern, Referenten, Vorsitzenden, Ausstellern

Folgende Daten werden im Rahmen des Registrierungsprozesses und der Nutzung der Funktionen der Software erhoben und gespeichert:

• Zugangsdaten (Nutzername, Passwort)
• Name
• E-Mail-Adresse
• Optional: Bild, berufliche Angaben (Firma), Social Media Accounts, Interessensgebiete
• Informationen zu eingereichten Beiträgen
• Informationen zu angesehenen Videos
• Chatnachrichten und Verläufe
• Zeitliche und räumliche Planungsdaten
• Informationen über Mitgliedschaften

I. 2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

I. 3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

I. 4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

I. 5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Bitte wenden Sie sich dazu per Email oder Telefon an den Verantwortlichen (siehe Informationen weiter oben).

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

II. Speicherung und Betrachtung von aufgezeichneten Videos oder Livestreams

II. 1. Beschreibung und Umfang der Datenverarbeitung

Die Betrachtung von aufgezeichneten Videos oder Livestreams in der Software ist nur möglich unter Verwendung von personenbezogenen Daten.

Folgende Daten werden im Rahmen der Speicherung und Betrachtung von aufgezeichneten Videos oder Livestreams verarbeitet und gespeichert:

• IP-Adresse des Zuschauers
• Informationen zu angesehenen Videos
• Bilddaten der dargestellten Personen

Für die Speicherung und Betrachtung von aufgezeichneten Videos oder Livestreams wird folgender Dienstleister eingesetzt:

JWPlayer, LongTail Ad Solutions, Inc. d/b/a JW Player
2 Park Avenue, 10th Floor
New York, NY 10016
Vereinigte Staaten

Erbrachte Leistungen: Streaming Delivery Network; Bereitstellung und Speicherung von Videoübertragungen

Für dieses Land liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf das US-EU-Datenschutzabkommen "Privacy Shield", unter dem das Unternehmen zertifiziert ist. Mit dem Auftragnehmer wurde zudem ein Vertrag mit Standardvertragsklauseln gemäß 2010/87/: Beschluss der Kommission vom 5. Februar 2010 getroffen

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Erwägungsgründe für den Einsatz von JWPlayer:

Es wurde im Vorfeld eine umfassende Marktrecherche durchgeführt und dabei Dienste für die Übermittlung von Streaming Inhalten verglichen (Streaming Delivery Network, SDN). Hauptkriterium war der Funktionsumfang, die Stabilität, die Geschwindigkeit und Skalierbarkeit der Lösung. Es wurde kein Anbieter im EU-Raum ermittelt, der eine mit JWPlayer vergleichbare Lösung anbietet. Bei internationalen Veranstaltungen befinden sich die Teilnehmer weltweit verteilt. Sinn und Zweck eines Streaming Delivery Networks ist es, Videoinhalte und Livestreams in nahezu Echtzeit auszuliefern. Dies ist technisch nur mit einem global verteilten Netzwerk von Auslieferungsendpunkten zu erreichen.

Folgende ergänzende Maßnahmen wurden zum Schutz der Daten vorgenommen:

Datensparsamkeit: Trennung der persönlichen Daten und der Video-Daten in mehrere Dienste; es werden keine Personendaten der Teilnehmer oder Referenten übermittelt; technisch notwendig für die Auslieferung ist die IP-Adresse des Nutzers; Trackingmechanismen wurden explizit deaktiviert

Anonymisierung: für Teilnehmer aus der EU wird das letzte Oktet der IP-Adresse anonymisiert

Übertragungssicherheit: Die Übertragung der Daten erfolgt SSL verschlüsselt

Abgrenzung der Daten: Die Daten werden nur für einen eng begrenzten Zeitraum und konkreten Zweck bzgl. der Durchführung der Veranstaltung gespeichert und verarbeitet.

II. 2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Übermittlung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 49 Abs. 1 lit. a DSGVO.

Dient die Übermittlung der Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 49 Abs. 1 lit. b DSGVO.

II. 3. Zweck der Datenverarbeitung

Die Speicherung und Betrachtung aufgezeichneter Videos oder Livestreams ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

II. 4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

II. 5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Bitte wenden Sie sich dazu per Email oder Telefon an den Verantwortlichen (siehe Informationen weiter oben).

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

III. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

III. 1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)       die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)       die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)       die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)       die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)       das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)       alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)       das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

III. 2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

III. 3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)       wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)       die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)       der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)       wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

III. 4. Recht auf Löschung

a)         Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)       Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)       Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)       Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)       Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)       Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6)                   Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b)         Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c)         Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)       zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)       zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

III. 5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

III. 6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)       die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)       die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

III. 7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

III. 8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

III. 9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Stand: März 2021