Datenschutzerklärung

Informationen über die Datenverarbeitung nach Art. 13 DSGVO

Datenschutz ist für die Technische Universität Hamburg (TUHH) ein großes Anliegen und ihre gesetzliche Verpflichtung. Mit den folgenden Datenschutzhinweisen wird dieser Pflicht nachgekommen.

Um die Sicherheit persönlicher Daten angemessen bei der Übertragung zu schützen, verwendet die TUHH, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.

Zwecke und Rechtsgrundlagen der Verarbeitung

Im Rahmen der Forschungsinitiative „Machine Learning in Engineering“ (MLE@TUHH) veranstaltet die TUHH am 1. und 2. Juli 2021 die zweitägige Online-Konferenz "MLE-Days 2021". Zur Anmeldung, Bezahlung und Durchführung dieser Veranstaltungen erheben wir die personenbezogenen Daten der Teilnehmer*innen.

Um sich für die MLE-Days 2021 anmelden zu können, muss sich die Teilnehmer*in zunächst auf der Website registrieren. Erst dann kann ein Ticket für MLE-Days 2021gebucht werden.

Wir verarbeiten personenbezogene Daten unserer Teilnehmer*in grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist (wie zum Beispiel zur Workshop-/Konferenzdurchführung). Die Verarbeitung personenbezogener Daten unserer Teilnehmer*in erfolgt regelmäßig nur nach Einwilligung des Teilnehmers*in. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Datenverarbeitung während der Registrierung

In der Konferenz-Management-Software wird den Teilnehmer*in die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.  

Das System sieht eine Funktion vor, dass vor einer Speicherung der personenbezogenen Daten in der Software eine Datenschutzvereinbarung aktiv bestätigt werden muss.

Folgende notwendige und optionale Daten werden im Rahmen des Registrierungsprozesses erhoben und gespeichert:

  • E-Mail-Adresse
  • Anrede
  • Vorname
  • Nachname
  • Adressdaten (Straße inkl. Nr. PLZ, Ort, Land)
  • Zugangsdaten (Nutzername, Passwort)
  • Optionale Daten:
    • Firma/Institution
    • Abteilung
    • Adresszusatz
    • Tätigkeit
    • Telefon

Die Registrierung dient der Erfüllung eines Vertrages, dessen Vertragspartei der Teilnehmer*in ist oder der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die der Teilnehmer*in freiwillig angibt, ist die Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO.

Datenverarbeitung während Ticketbuchung inkl. Zahlungsabwicklung

Zur Durchführung der Zahlungsabwicklung bei einer Teilnehmeranmeldung an einer Veranstaltung werden verschiedene Zahlungsoptionen angeboten (z.B. Rechnung/Überweisung, Kreditkarte, Paypal). Sensible Zahlungsinformationen werden selbst nicht im Konferenz-Management-System gespeichert. Hierfür werden speziell zertifizierte Zahlungsdienstleister eingesetzt, welche die Datenverarbeitung und Speicherung vornehmen (in diesem Falle die Concardis GmbH; mehr unter Abschnitt „EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten“). Der Teilnehmer*in wird hierfür direkt auf die Seiten der jeweiligen Anbieter geleitet. Weitere Informationen zum Datenschutz finden Sie auf den Websites des jeweiligen Dienstleisters.

Folgende notwendige und optionale Daten werden im Rahmen der Ticketbuchung und Zahlungsabwicklung erhoben und gespeichert:

  • Warenkorb-Daten (detaillierte Informationen über die zu buchende Tickets)
  • ausgewählte Zahlungsart
  • Rechnungsbetrag
  • Gezahlte Beträge
  • Abrechnungsdaten / Rechnungsinformationen (sofern abweichend von den Registrierungsdaten)
    • Anrede
    • Vorname
    • Nachname
    • Adressdaten (Straße inkl. Nr. PLZ, Ort, Land)
    • Optionale Daten:
      • Firma/Institution
      • Abteilung
      • Adresszusatz
      • Tätigkeit
      • Telefon

Die Registrierung dient der Erfüllung eines Vertrages, dessen Vertragspartei der Teilnehmer*in ist oder der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die der Nutzer freiwillig angibt ist die Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO.

Cookies

Wir verwenden auf unseren Seiten folgende Cookies:

Name des Cookies

Zweck

Typ

PHPSESSID

Identifikation einer Nutzersitzung

1

Converia_SID

Identifikation eines Frontendnutzers

1

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO.

EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten

Registrierung und Konferenz-/Workshopanmeldung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Lombego Systems GmbH bereitgestellt wird. Die Lombego Systems GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zu Verfügung. Weiterhin bietet die Lombego Systems GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Lombego Systems GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

Mit der Lombego Systems GmbH (Anschrift Kaufstr. 2-4, D-99423 Weimar), vertreten durch die Geschäftsführer Dipl.-Ing. Christian Burger und Rainer Kretzer wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.

Art der Verarbeitung:

  • Hosting und Betrieb der Konferenz-Management-Software Converia
  • Wartung und Support
  • Zahlungsabwicklung

Zahlungsabwicklung

Im Bereich der Kartenzahlung (Lastschrift/girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, vertreten durch ihre Geschäftsführer Jana Brendel und Carsten Höltkemeyer. 

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt.

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung gelöscht.

Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1f) Datenschutz-Grundverordnung.

Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer vorgenannten Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter Datenschutzbeauftragter@concardis.com erreichen.

Des Weiteren haben Sie das Recht, sich bei einer Aufsichtsbehörde (Für Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 20459 Hamburg) zu beschweren. Wir weisen darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z. B. Banküberweisung) verwenden.

Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Da die Zugangsdaten inkl. Adressdaten für weitere Veranstaltungen wie z.B. Folgeveranstaltungen verwendet werden können, werden diese Daten in der Regel innerhalb von 2 Jahren nach dem letzten Login aus dem System entfernt.

Weitere Informationen zum Datenschutz

Weitere Informationen zum Datenschutz, insbesondere zu Ihren Rechten finden Sie unter:

https://www.tuhh.de/tuhh/ueber-uns/datenschutz.html