3. Thüringer Holzbautag
zurück zur Veranstaltungswebsite
Converia – Conference Management Software

Datenschutzerklärung

Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

Fachhochschule Erfurt,

vertreten durch den Präsidenten Prof. Dr. Frank Setzer

Altonaer Straße 25

99085 Erfurt

Deutschland

 

Tel.: +49 361 6700-7011

Fax: +49 361 6700-7021

E-Mail: praesidialamt@fh-erfurt.de

 

DATENSCHUTZBEAUFTRAGTER DER FH ERFURT

Prof. Dr.-Ing. Kay Gürtzig

Tel.: 0361 6700-5513

E-Mail: datenschutz@fh-erfurt.de

 

 

Allgemeines zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Buchungswebseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder für die Erfüllung von Verträgen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

Hinweise zur Auftragsverarbeitung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Converia GmbH bereitgestellt wird. Die Converia GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zu Verfügung. Weiterhin bietet die Converia GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Converia GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

 

Mit der Converia GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.

 

Bereitstellung der Website und Erstellung von Logfiles

 

  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

 

Folgende Daten werden hierbei erhoben:

 

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs

 

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens zehn Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Verwendung von Cookies

 

  1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

 

Wir teilen Cookies in folgende Kategorien ein:


 Notwendige Cookies (Typ 1)

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie die Teilnehmeranmeldung nicht bereitgestellt werden.

 

Funktions-Cookies (Typ 2)

Diese Cookies ermöglichen es, Komfort und Leistung von Websites zu verbessern und verschiedene Funktionen zur Verfügung zu stellen. Beispielsweise können Spracheinstellungen in Funktions-Cookies gespeichert werden.

 

Leistungs-Cookies (Typ 3)

Diese Cookies sammeln Informationen darüber, wie Sie Websites verwenden. Leistungs-Cookies helfen uns beispielsweise bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. So können wir die Inhalte unserer Websites gezielter auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern. Die Informationen, die mit diesen Cookies gesammelt werden, sind nicht personenbezogen. Weitere Informationen zur Sammlung und Auswertung der Informationen erhalten Sie im Abschnitt „Auswertung von Nutzungsdaten“.

 

Cookies Dritter (Typ 4)

Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren. Informationen darüber, wie wir Social Plugins einsetzen, erhalten Sie im Abschnitt „Social Plugins“ der Datenschutzhinweise.
 

 

  1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

 

  1. Zweck der Datenverarbeitung

Wir verwenden auf unseren Seiten folgende Cookies:

 

Name des Cookies

Zweck

Typ

PHPSESSID

Identifikation einer Nutzersitzung

1

Converia_SID

Identifikation eines Frontendnutzers

1

... (weitere eigene Cookies)

 

 

 

 

  1. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

Registrierung & Nutzung der Funktionen der Konferenz-Management Software

 

  1. Beschreibung und Umfang der Datenverarbeitung

In der Konferenz-Management-Software wird den Nutzern die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

 

Es können bei der Registrierung Pflichtangaben abgefordert werden. Diese müssen vollständig und korrekt angegeben werden. Ist dies nicht der Fall, wird die Registrierung abgelehnt.

 

Das System sieht eine Funktion vor, dass vor einer Speicherung der personenbezogenen Daten in der Software eine Datenschutzvereinbarung aktiv bestätigt werden muss.

 

Unter anderem bei folgenden Aktivitäten ist ein Registrierungsprozess in der Regel erforderlich:

 

  • Anmeldung als Teilnehmer an einer Veranstaltung
  • Einreichung eines wissenschaftlichen Beitrags im System
  • Begutachtung von wissenschaftlichen Beiträgen
  • Aktionen als Referent bzw. Vorsitzender einer Session
  • Verwendung der Favoritenfunktion des Konferenz-Planers

 

Folgende Daten werden im Rahmen des Registrierungsprozesses und der Nutzung der Funktionen der Software erhoben und gespeichert:

  • Zugangsdaten (Nutzername, Passwort)
  • Adressdaten
  • E-Mail-Adresse
  • Warenkorb-Daten
  • Rechnungsinformationen
  • Informationen zu eingereichten Beiträgen
  • Zeitliche und räumliche Planungsdaten (Konferenzplan)
  • Informationen über Mitgliedschaften
  • Informationen zu Nachweisen (z.B. Studentennachweis)
  • Optionale Daten:
  • Daten aus der Voranmeldung
  • Weitere Custom Fields (EAV-Felder)

 

Zahlungsabwicklung

Zur Durchführung der Zahlungsabwicklung bei einer Teilnehmeranmeldung an einer Veranstaltung werden verschiedene Zahlungsoptionen angeboten (z.B. Rechnung/Überweisung, Kreditkarte, Paypal). Sensible Zahlungsinformationen werden selbst nicht im Konferenz-Management-System gespeichert. Hierfür werden speziell zertifizierte Zahlungsdienstleister eingesetzt, welche die Datenverarbeitung und Speicherung vornehmen. Der Nutzer wird hierfür direkt auf die Seiten der jeweiligen Anbieter geleitet. Weitere Informationen zum Datenschutz finden Sie auf den Websites des jeweiligen Dienstleisters.

 

Folgende Daten werden im Rahmen der Zahlungsabwicklung erhoben:

  • ausgewählte Zahlungsart
  • Rechnungsbetrag
  • Gezahlte Beträge
  • Abrechnungsdaten

 

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

 

  1. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

 

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

 

Da die Zugangsdaten inkl. Adressdaten für weitere Veranstaltungen wie z.B. Folgeveranstaltungen verwendet werden können, werden diese Daten in der Regel innerhalb von 2 Jahren nach dem letzten Login aus dem System entfernt.

 

  1. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Bitte wenden Sie sich dazu per Email oder Telefon an:

 

Sascha Lummitsch

Leipziger Straße 77

99085 Erfurt

 

E-Mail: Sascha.Lummitsch@fh-erfurt.de

Tel.: 0361 6700 2271

 

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Das Recht auf Auskunft (Art 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Unterrichtung (Art. 19 EU-DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO und das Recht auf Widerspruch (Art. 21 DS-GVO).

Darüber hinaus haben Sie das Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO).

Des Weiteren steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu: Die für die Fachhochschule Erfurt zuständige Aufsichtsbehörde im Sinne von Art. 51 Abs. 1 DSGVO ist der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (www.tlfdi.de/tlfdi/kontakt).


 

Liste der Auftragsverarbeiter

 

ConveriaGmbH

Kaufstr. 2-4

99423 Weimar

 

Art der Verarbeitung:

  • Hosting und Betrieb der Konferenz-Management-Software Converia
  • Wartung und Support
  • Zahlungsabwicklung

 

Datenschutzrechtliche Information

 

Im Bereich der Kartenzahlung (Lastschrift/girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, vertreten durch ihre Geschäftsführer Jana Brendel und Carsten Höltkemeyer. 

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt.

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung gelöscht.

Darüber hinaus kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1f) Datenschutz-Grundverordnung.

Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer vorgenannten Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter Datenschutzbeauftragter@concardis.com erreichen.

Des Weiteren haben Sie das Recht, sich bei einer Aufsichtsbehörde (in Deutschland bei den Landesdatenschutzbeauftragten) zu beschweren. Wir weisen darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z. B. Barzahlung) verwenden.