English Version
Deutsche Version


Photography and filming consent/Participant list

Hereby I give permission to the VfS / Institut für Wirtschaftspolitik for the unlimited use of audio, photo and film recordings made during the VfS Annual Conference 2019.

I agree with the publication of my name and my affiliation in the list of participants of the VfS Annual Conference 2019. In case of disapproval, I can change the option under C³ overview – Edit list of participants.


Data Protection Policy

Name and Address of the Controller

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the Member States as well as other data protection provisions is:

Verein für Socialpolitik e.V.
Mohrenstraße 59
10117 Berlin
Deutschland

Tel.: 030/ 20 45 96 00
E-Mail: office@socialpolitik.org
Website: www.socialpolitik.de

General Information on Data Processing

  1. Scope of personal data processing

In principle, we process personal data of our users only to the extent that is necessary to provide a functional website and our contents and services. As a rule, processing of our users' personal data is only carried out with the user's consent. An exception applies in those cases where prior consent cannot be obtained for valid reasons and processing of the data is permitted by legal provisions.

  1. Legal basis for the processing of personal data

Where we obtain consent from the data subject for the processing of personal data, Article 6 (1) (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis.

For the processing of personal data required for the performance of a contract to which the data subject is a party, Article 6 (1) (b) of the GDPR serves as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures.

Where the processing of personal data is required to fulfil a legal obligation to which our organization is subject, Article 6 (1) (c) of the GDPR serves as the legal basis.

In the event that vital interests of the data subject or of another natural person make processing of personal data necessary, Article 6 (1) (d) of the GDPR serves as the legal basis.

If processing is necessary to safeguard a legitimate interest of our association or of a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Article 6 (1) (f) of the GDPR serves as the legal basis for processing.

  1. Data erasure and storage period

The personal data of the data subject will be erased or blocked as soon as the purpose of storage ceases to apply. Data may be stored for longer periods, if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the controller is subject. The data will also be blocked or erased if a storage period specified in any of the aforementioned legislation expires, unless there is a need for further storage of the data for the conclusion or fulfilment of a contract.

Notes on Order Processing

This website uses the Converia conference management software, which is provided by Lombego Systems GmbH. Lombego Systems GmbH hosts the software and provides additional services such as software maintenance and support for the organizer. Additionally, Lombego Systems GmbH offers the handling of payment processing for the organizer. This means that Lombego Systems GmbH may come into contact with personal data stored in the software when carrying out this work and must therefore be regarded as a processor.

A contract has been concluded with Lombego Systems GmbH for order processing in accordance with Article 28 of the GDPR. (For company information, see the "List of Processors" section in this document).

Provision of the Website and Creation of Log Files

  1. Description and scope of data processing
    Each time our website is visited, our system automatically collects data and information from the accessing computer’s system.

The following data is collected:

  • Information on the browser type and version used
  • The user’s operating system
  • The user’s internet service provider
  • The user’s IP address
  • Date and time of access
  1. Legal basis for data processing

The legal basis for the temporary storage of data and log files is Article 6 (1) (f) of the GDPR.

  1. Purpose of data processing

The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user's computer. For this purpose, the user’s IP address must be stored for the duration of the session.

This data is stored in log files to ensure the functionality of the website. We also use the data to optimize the website and to ensure the security of our information technology systems. Data collected in this context is not analysed for marketing purposes.

Data processing for these purposes is also in our legitimate interest in accordance with Article 6 (1) (f) of the GDPR.

  1. Storage period

The data will be erased as soon as it is no longer required to achieve the purpose for which it was collected. If data is collected for the provision of the website, this is the case when the respective session has ended.

Data stored in log files is erased after no more than then days. Storage for a longer period is possible. In such cases, the user’s IP address is erased or masked so that it can no longer be associated with the accessing client.

  1. Possibility of objection and deletion

The collection of data for providing the website and storage of data in log files are absolutely necessary for operating the website. Consequently, there is no possibility for the user to object.

Use of Cookies

  1. Description and scope of data processing

Our website uses cookies. Cookies are text files that are stored in or by the web browser on the user’s computer system. When a user accesses a website, a cookie might be stored on the user’s operating system. This cookie contains a distinct character sequence that allows unambiguous identification of the browser when the website is accessed again. 

We classify cookies into the following categories:

Necessary cookies (type 1)

These cookies are essential for websites and their functions to work properly. Without these cookies, services such as attendee registration cannot be provided.

Functional cookies (type 2)

These cookies make it possible to improve the convenience and performance of websites and to provide various functions. For example, language settings can be stored in functional cookies.

Performance cookies (type 3)

These cookies collect information on how you use websites. For example, performance cookies help us to identify particularly popular areas of our internet presence. In this way, we can adapt the content of our websites more specifically to your needs and thereby improve what we offer you. No personal data is stored in these cookies. Further details on how the information is collected and analyzed can be found in the section "Analysis of usage data".

  1. Legal basis for data processing

The legal basis for the processing of personal data using cookies is Article 6 (1) (f) of the GDPR.

  1. Purpose of data processing

We use the following cookies on our websites:

Cookie name

Purpose

Type

PHPSESSID

Identification of a user session

1

Converia_SID

Identification of a front-end user

1

  1. Storage period, possibility of objection and deletion

Cookies are stored on the user's computer and transmitted from there to our website. This means that you as user have full control over the use of cookies. By changing the settings in your internet browser, you may deactivate or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be effected automatically. If cookies are deactivated for our website, it may no longer be possible to use all of the website’s functions in full.

Registration & Use of the Conference Management Software’s Functions

  1. Description and scope of data processing

The conference management software offers users the possibility to register by entering personal data.

The data is entered into an input mask and then transmitted to us and stored.

Mandatory information may be requested during registration. This information must be entered completely and accurately. If this is not the case, the registration will be rejected. Furthermore you can add your name and affiliation to a participant list. The list is available in the protected login area. The system provides for a function which requires that a data protection agreement must be actively confirmed before personal data is stored in the software.

For example, a registration process is usually required for the following activities:

  • Registration as a participant for an event
  • Submission of a scientific contribution to the system
  • Reviewing of scientific contributions
  • Actions as a speaker or chair of a session
  • Using the favorites feature of the conference planner

The following data is collected and stored during the registration process and use of the software features:

  • Access data (username, password)
  • Address details
  • Email address
  • Shopping cart data
  • Billing information
  • Information on contributions submitted
  • Temporal and spatial scheduling data (conference schedule)
  • Information on memberships
  • Information on verification (e.g. student identification)

Information on VfS membership is necessary for two reasons. Firstly to grant VfS members a discount on the conference fee and secondly because VfS membership and registration for the conference are preconditions to be admitted for a lecture. 

Payment processing

Various payment options (e.g. invoice/bank transfer, credit card, PayPal) are available for payment processing when participants register for an event. Sensitive payment information is not stored in the conference management system itself. For this purpose, specially certified payment service providers are employed which perform the data processing and storage. The user is led directly to the website of the respective provider. Further information on data protection can be found on the websites of the respective service provider.

The following data is collected for payment processing:

  • selected method of payment
  • invoice amount
  • amounts paid
  • billing data
  1. Legal basis for data processing

The legal basis for the processing of data is Article 6 (1) (a) of the GDPR, provided the user's consent has been obtained.

If registration serves the fulfilment of a contract to which the user is a party or the implementation of pre-contractual measures, the additional legal basis for processing of the data is Article 6 (1) (b) of the GDPR.

  1. Purpose of data processing

A registration of the user is necessary for the fulfilment of a contract with the user or for the implementation of pre-contractual measures. 

  1. Storage period

The data will be deleted as soon as it is no longer required to achieve the purpose for which they were collected.

This is the case for data collected during the registration process to fulfil a contract or to carry out pre-contractual measures, when this data is no longer required for the execution of the contract. After conclusion of the contract, it may still be necessary to store personal data of the contractual partner in order to fulfil contractual or legal obligations.

Since the access data including address data will be used for other events such as follow-up events, this data will be removed from the system within 2 years after the last login.

  1. Possibility of objection and deletion

As a user you have the possibility to cancel the registration at any time. You can have the data stored about you amended at any time.

For this purpose, please contact the controller by e-mail or telephone (see information above).

If the data is required to fulfil a contract or to carry out pre-contractual measures, a premature deletion of this data is only possible to the extent that contractual or legal obligations do not preclude deletion.

Rights of the Data Subject

Should personal data concerning you be processed, this means that you are a data subject within the meaning of the GDPR and have the following rights vis-à-vis the controller:

  1. Right to information

You may request confirmation from the controller as to whether personal data concerning you is processed by us.

If such processing has taken place, you can request the following information from the controller:

(1)        the purposes for which personal data has been processed;

(2)        the categories of personal data that have been processed;

(3)       the recipients or categories of recipients to whom the personal data concerning you have been or are still being disclosed;

(4)       the planned duration of the storage of personal data concerning you or, if specific information on this is not available, the criteria for determining the storage period;

(5)       the existence of a right to rectification or deletion of personal data concerning you, a right to restriction of processing by the controller or a right to object to such processing;

(6)        the existence of a right to lodge a complaint with a supervisory authority;

(7)       any available information on the origin of the data if the personal data were not collected from the data subject;

(8)       the existence of automated decision-making, including profiling in accordance with Article 22 (1) and (4) of the GDPR and –at least in these cases – meaningful information on the logic involved as well as the scope of such processing and its intended effects on the data subject.

You have the right to request information as to whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you can request information on the appropriate safeguards pursuant to Article 46 of the GDPR in connection with the transfer.

  1. Right to rectification

You have the right to request from the controller rectification and/or completion of the processed personal data concerning you if this data is incorrect or incomplete. The controller must carry out the rectification without delay.

  1. Right to restriction of processing

Under the following conditions, you can request the processing of personal data concerning you to be restricted:

(1)       if you contest the accuracy of the personal data concerning you for a period that enables the controller to verify the accuracy of the personal data;

(2)       if the processing is unlawful and you refuse deletion of the personal data and instead request that use of the personal data should be restricted;

(3)       if the controller no longer needs the personal data for the purposes of the processing, but you require them for establishing, exercising or defending legal claims; or

(4)       if you have objected to processing pursuant to Article 21 (1) of the GDPR and it has not yet been established whether the legitimate reasons of the controller outweigh your reasons.

If the processing of personal data concerning you has been restricted, such data shall - with the exception of storage - only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If you have obtained restriction of processing under the conditions specified above, you will be informed by the controller before the restriction of processing is lifted.

  1. Right to erasure

a)      Duty to erase

You may request the controller to erase the personal data relating to you without delay, in which case the controller is obliged to erase this data without delay if one of the following reasons applies:

(1)       The personal data concerning you is no longer necessary for the purposes for which it was collected or otherwise processed.

(2)       You withdraw your consent on which the processing was based in accordance with Article 6 (1) (a) or Article 9 (2) (a) of the GDPR, and there is no other legal basis for the processing.

(3)       You object to the processing pursuant to Article 21 (1) of the GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21 (2) of the GDPR.

(4)       The personal data concerning you has been processed unlawfully.

(5)       The personal data concerning you has to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.

(6)        The personal data concerning you has been collected in relation to information society services offered pursuant to Article 8 (1) of the GDPR.

b)      Information to third parties

Where the controller has made your personal data public and is obliged pursuant to Article 17 (1) of the GDPR to erase it, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers who are processing your personal data that you, as the data subject, have requested the erasure by such controllers of any links to or copies or replications of this personal data.

c)      Exceptions

There is no right to erasure to the extent that processing is necessary:

(1)        for exercising the right of freedom of expression and information;

(2)       for compliance with a legal obligation according to which processing is required by Union or Member State law to which the controller is subject, or for the performance of a task carried out in the public interest, or in the exercise of official authority vested in the controller;

(3)       for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) and Article 9 (3) of the GDPR;

(4)       for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) of the GDPR, in so far as the right referred to in section a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or

(5)        for the establishment, exercise or defence of legal claims.

  1. Right to notification

If you have exercised your right to rectification or erasure of personal data or restriction of processing vis-à-vis the controller, the controller is obliged to communicate this rectification or erasure of personal data or restriction of processing to all recipients to whom your personal data has been disclosed, unless this proves impossible or involves disproportionate effort.

You have the right to be informed by the controller about these recipients.

  1. Right to data portability

You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used and machine-readable format. In addition, you have the right to transmit the data to another controller without hindrance from the controller to whom the personal data has been provided, as long as

(1)       the processing is based on consent pursuant to Article 6 (1) (a) of the GDPR or Article 9 (2) (a) of the GDPR or on a contract pursuant to Article 6 (1) (b) of the GDPR; and

(2)       the processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. The freedoms and rights of others must not be affected by this.

The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

  1. Right to object

You have the right to object at any time, on grounds relating to your particular situation, to any processing of your personal data pursuant to Article 6 (1) (e) or (f) of the GDPR; this also applies to profiling based on these provisions.

The controller will no longer process the personal data concerning you, unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

Where personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to processing of the personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

If you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for such purposes.

In the context of the use of information society services - and notwithstanding Directive 2002/58/EC - you may exercise your right to object by automated means using technical specifications.

  1. Right to withdraw the declaration of consent under data protection law

You have the right to withdraw your declaration of consent under data protection law at any time. The withdrawal of consent will not affect the lawfulness of processing carried out on the basis of your consent before its withdrawal.

  1. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority with which the complaint has been lodged will inform the complainant on the progress and outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 of the GDPR.

List of Processors

Lombego Systems GmbH
Kaufstr. 2-4
99423 Weimar
Germany

Type of processing:

  • Hosting and operation of the Converia conference management software
  • Maintenance and support
  • Payment processing

Datenschutzerklärung

Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:

Verein für Socialpolitik
Mohrenstraße 59
10117 Berlin
Deutschland

Tel.: 030/ 20 45 96 00
E-Mail: office@socialpolitik.org
Website: www.socialpolitik.de

Allgemeines zur Datenverarbeitung

  1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/innen erfolgt regelmäßig nur nach Einwilligung der Nutzerin bzw. des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Verein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der/s Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  1. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Hinweise zur Auftragsverarbeitung

Diese Website nutzt die Konferenz-Management-Software Converia, welche durch die Firma Lombego Systems GmbH bereitgestellt wird. Die Lombego Systems GmbH hostet die Software und stellt für den Veranstalter weitere Dienstleistungen wie Wartung der Software und Support zu Verfügung. Weiterhin bietet die Lombego Systems GmbH die Übernahme der Zahlungsabwicklung für den Veranstalter an. Daher kann die Lombego Systems GmbH in Ausübung dieser Arbeiten mit in der Software gespeicherten personenbezogenen Daten in Kontakt kommen und ist daher als Auftragsverarbeiter anzusehen.

Mit der Lombego Systems GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (Angaben zum Unternehmen siehe Abschnitt „Liste der Auftragsverarbeiter“ in diesem Dokument).

Bereitstellung der Website und Erstellung von Logfiles

  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Informationen über

  • den Browsertyp und die verwendete Version,
  • das Betriebssystem der Nutzerin bzw. des Nutzers,
  • den Internet-Service-Provider der Nutzerin bzw. des Nutzers,
  • die IP-Adresse der Nutzerin bzw. des Nutzers,
  • Datum und Uhrzeit des Zugriffs.
  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens zehn Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies

  1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerin bzw. des Nutzers gespeichert werden. Ruft ein/e Nutzer/in eine Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin bzw. des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. 

Wir teilen Cookies in folgende Kategorien ein:


Notwendige Cookies (Typ 1)

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie die Teilnehmeranmeldung nicht bereitgestellt werden.

Funktions-Cookies (Typ 2)

Diese Cookies ermöglichen es, Komfort und Leistung von Websites zu verbessern und verschiedene Funktionen zur Verfügung zu stellen. Beispielsweise können Spracheinstellungen in Funktions-Cookies gespeichert werden.

Leistungs-Cookies (Typ 3)

Diese Cookies sammeln Informationen darüber, wie Sie Websites verwenden. Leistungs-Cookies helfen uns beispielsweise bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. So können wir die Inhalte unserer Websites gezielter auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern. Die Informationen, die mit diesen Cookies gesammelt werden, sind nicht personenbezogen. Weitere Informationen zur Sammlung und Auswertung der Informationen erhalten Sie im Abschnitt „Auswertung von Nutzungsdaten“.

  1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Wir verwenden auf unseren Seiten folgende Cookies:

Name des Cookies

Zweck

Typ

PHPSESSID

Identifikation einer Nutzersitzung

1

Converia_SID

Identifikation eines Frontendnutzers

1

  1. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzerin bzw. des Nutzers gespeichert und von dieser bzw. diesem an unserer Seite übermittelt. Daher haben Sie als Nutzerin bzw. Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Registrierung & Nutzung der Funktionen der Konferenz-Management Software

  1. Beschreibung und Umfang der Datenverarbeitung

In der Konferenz-Management-Software wird den Nutzerinnen bzw. Nutzern die Möglichkeit angeboten, sich unter Angabe personenbezogener Daten zu registrieren. Weiterhin können sich die Nutzer/innen mit ihrem Namen und ihrer Affiliation in eine Teilnehmerliste aufnehmen lassen. Diese Liste ist durch alle Tagungsteilnehmer/innen im geschützten Bereich des Tagungssystems einsehbar. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

 Es können bei der Registrierung Pflichtangaben abgefordert werden. Diese müssen vollständig und korrekt angegeben werden. Ist dies nicht der Fall, wird die Registrierung abgelehnt.

Das System sieht eine Funktion vor, dass vor einer Speicherung der personenbezogenen Daten in der Software eine Datenschutzvereinbarung aktiv bestätigt werden muss.

Unter anderem bei folgenden Aktivitäten ist ein Registrierungsprozess in der Regel erforderlich:

  • Anmeldung als Teilnehmer/in an einer Veranstaltung (z.B. Programm, Workshop, Empfang)
  • Einreichung eines wissenschaftlichen Beitrags
  • Begutachtung von wissenschaftlichen Beiträgen
  • Aktionen als Referent/in bzw. Vorsitzende/r einer Session
  • Verwendung der Favoritenfunktion des Konferenz-Planers

Folgende Daten werden im Rahmen des Registrierungsprozesses und der Nutzung der Funktionen der Software erhoben und gespeichert:

  • Zugangsdaten (Nutzername, Passwort)
  • Adressdaten
  • E-Mail-Adresse
  • Warenkorb-Daten
  • Rechnungsinformationen
  • Informationen zu eingereichten Beiträgen
  • Zeitliche und räumliche Planungsdaten (Konferenzplan)
  • Informationen über eine VfS-Mitgliedschaft
  • Informationen zu Nachweisen (z.B. Studentennachweis)

Informationen über eine VfS-Mitgliedschaft sind aus zweierlei Gründen erforderlich. Zum einen wird VfS-Mitgliedern ein Rabatt auf die Tagungsgebühr gewährt. Zum anderen sind eine VfS-Mitgliedschaft und die Registrierung als Tagungsteilnehmer/in Voraussetzungen für das Halten eines Vortrags während des offenen Tagungsteils.

Zahlungsabwicklung

Zur Durchführung der Zahlungsabwicklung bei einer Teilnehmeranmeldung an einer Veranstaltung werden verschiedene Zahlungsoptionen angeboten (z.B. Rechnung/Überweisung, Kreditkarte, Paypal). Sensible Zahlungsinformationen werden selbst nicht im Konferenz-Management-System gespeichert. Hierfür werden speziell zertifizierte Zahlungsdienstleister eingesetzt, welche die Datenverarbeitung und Speicherung vornehmen. Der Nutzer wird hierfür direkt auf die Seiten der jeweiligen Anbieter geleitet. Weitere Informationen zum Datenschutz finden Sie auf den Websites des jeweiligen Dienstleisters.

Folgende Daten werden im Rahmen der Zahlungsabwicklung erhoben:

  • ausgewählte Zahlungsart
  • Rechnungsbetrag
  • Gezahlte Beträge
  • Abrechnungsdaten
  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der/die Nutzer/in ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

  1. Zweck der Datenverarbeitung

Eine Registrierung der Nutzerin bzw. des Nutzers ist zur Erfüllung eines Vertrages mit dem/der Nutzer/in oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

 

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Da die Zugangsdaten inkl. Adressdaten für weitere Veranstaltungen wie z.B. Folgeveranstaltungen verwendet werden können, werden diese Daten in der Regel innerhalb von 2 Jahren nach dem letzten Login aus dem System entfernt.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer/in haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern oder löschen lassen.

Bitte wenden Sie sich dazu per Email oder Telefon an den Verantwortlichen (siehe Informationen weiter oben).

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der Verantwortlichen zu:

  1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)        die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)        die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)       die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)       die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)       das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)        das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)       alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)       das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

  1. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)       Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)       die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)       der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)       wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

  1. Recht auf Löschung

a)      Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)       Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)       Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)       Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)        Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)       Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortliche unterliegt.

(6)        Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b)      Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeitet, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c)      Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)        zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)        zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)       die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)        die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von dem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Liste der Auftragsverarbeiter

Lombego Systems GmbH

Kaufstr. 2-4

99423 Weimar

Art der Verarbeitung:

  • Hosting und Betrieb der Konferenz-Management-Software Converia
  • Wartung und Support
  • Zahlungsabwicklung