Fairfamily Logo
Kostenloses Erstgespräch

TRANSPARENZERKLÄRUNG

Transparenzerklärung für die Veranstaltung TOP Arbeitgerber Kongress

Grundinformationen.

Angesprochener Personenkreis.

(1) Sämtliche Personenbezeichnungen beziehen sich auf alle Geschlechter, insbesondere männlich, weiblich, divers. 

(2) Diese Transparenzerklärung richtet sich an alle Personen, die der Verantwortliche zur Veranstaltung „Top-Arbeitgeber Kongress“ (fortan: die „Veranstaltung“) einlädt und/oder die daran teilnehmen (fortan: die „Betroffenen“).

(3) Informationen zur Datenverarbeitung, die im Zusammenhang mit dem Besuch der Internetseite des Verantwortlichen steht, sind in der Datenschutzerklärung für die Internetseite zu finden.

Verantwortlicher.

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die hier beschriebene Verarbeitung personenbezogener Daten ist die FAIRFAMILY GmbH, Bei den Mühren 1, 20457 Hamburg, Telefon: 040-3346678 – 0, Telefax: 040-3346678 -99, E-Mail: info@fairfamily.de und wird durch die Geschäftsführer Felix Anrich und Randolph Moreno Sommer vertreten. Der externe Datenschutzbeauftragte ist Dr. Stephan Gärtner, request@thenextstanhope.de.

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Transparenzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Transparenzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Transparenzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA, der Republik Indien und der Russischen Föderation ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Transparenzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Verarbeitungsvorgänge im Zusammenhang mit Verträgen

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge im Zusammenhang mit Verträgen“) keine abweichenden Angaben gemacht werden, bezwecken alle in diesem Abschnitt beschriebenen Verarbeitungsvorgänge die Begründung, Durchführung und/oder Beendigung von Verträgen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO

Speicherungsdauer

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, wie sie für die Begründung, Durchführung und/oder Beendigung der Verträge benötigt werden. Eine längere Aufbewahrung, die unabhängig von der in Satz 1 beschriebenen Zweckerreichung ist, kann sich aus den Absätzen 2 bis 5 ergeben.

(2) Die personenbezogenen Daten werden für drei Jahre aufbewahrt, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Daten erhoben wurden. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) dient diese Verarbeitung dem berechtigten Interesse des Verantwortlichen sich innerhalb der regelmäßigen Verjährungsfrist gegen Ansprüche aus dem Vertragsverhältnis heraus zu verteidigen. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

(3) Personenbezogene Daten, die in empfangenen Handels- oder Geschäftsbriefen sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, ergeben, werden abweichend von denoben stehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.

(4) Personenbezogene Daten, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, zollrelevanten Unterlagen, Handelsbüchern sowie aus zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage)  für zehn Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.

(5) Personenbezogene Daten, die sich aus einer Bewerbung ergeben, die nicht zu einem Beschäftigungsverhältnis führt, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Monate nach Zugang der Absage beim Betroffenen gespeichert. Diese Aufbewahrung dient dem berechtigten Interesse des Verantwortlichen, sich gegen den Vorwurf des Verstoßes gegen das AGG zu verteidigen, wobei das Interesse im Regelfall mit Ablauf nach sechs Monaten wegfällt, weil dann eine Geltendmachung innerhalb des Zeitraums, den § 15 Absatz 4 AGG vorgibt, i.d.R. nicht mehr zu erwarten ist. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

Anmeldung und Teilnahme an der Veranstaltung

In aller Kürze: Der Verantwortliche verarbeitet sämtliche Kontakt-, Anmelde und ggf. Zahlungsdaten (letztere ggf. auch in Verbindung mit Gutscheincode-Daten), soweit dies erforderlich ist, um die Anmeldung sowie die eigentliche Veranstaltung durchzuführen.

Verarbeitung im Detail: Zunächst werden die Anmeldedaten, die in das Formular auf der Internetseite von den Betroffenen eingegeben werden, erhoben und gespeichert. In der weiteren Vorbereitung der Veranstaltung wird mit dem Namen der Betroffenen ein Ticket erstellt. Die eingegebenen Kontaktdaten werden verwendet, um den Betroffenen dieses Ticket zu übermitteln. Vor Ort werden die Informationen zu ihrem Ticket am Einlass hinterlegt, sodass eine Zugangskontrolle erfolgen kann. Soweit die Betroffenen ein kostenpflichtiges Ticket erworben haben, werden die Zahlungsdaten gespeichert und genutzt, um die Berechtigung für die Ticketübersendung zu prüfen.

Drittanbieter: Es wird der Ticketing-Dienstleister vivenu GmbH (EU – Deutschland) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.  Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://vivenu.com/de (Reiter: Lösungen).

Drittanbieter: Als cloud-Dienstleister wird die Amazon Web Services EMEA SARL, Sàrl. (Luxemburg – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Es ist nicht auszuschließen, dass hierbei die Muttergesellschaft Amazon Web Services, Inc. (USA) Zugriff nehmen kann (bspw. zu Wartungszwecken). Das steht der Beauftragung jedoch nicht entgegen, da sich die Amazon Webservices Inc. (USA) gemäß den EU-Standardvertragsklauseln verpflichtet hat.

Drittanbieter: Als cloud-Dienstleister wird die Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Google LLC (USA) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

Drittanbieter: Es wird das CRM-Tool „Hubspot“ der HubSpot, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten über das Formular erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zapier.com/how-it-works. Kurz gesagt: Mit Zapier kann der hiesige Verantwortliche Applikationen verbinden, sodass zwischen den verschiedenen Applikationen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Verarbeitungsvorgänge mit Einwilligung der Betroffenen

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit Einwilligung der Betroffenen“) keine abweichenden Angaben gemacht werden, beruhen die Verarbeitungsvorgänge allein auf der Einwilligung der Betroffenen. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Bei

a. Betroffenen, die keine Beschäftigten er Verantwortlichen sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. a DSGVO die Rechtsgrundlage.

b. Beschäftigten der Verantwortlichen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG die Rechtsgrundlage.

Speicherungsdauer

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, bis die maßgebliche Einwilligung widerrufen wurde.

(2) Abweichend von Absatz 1 bewahrt der Verantwortliche die Daten, aus denen sich die Erteilung der Einwilligung ergibt, für drei Jahre auf, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Einwilligung widerrufen wird. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge mit Einwilligung der Betroffenen / Zweck und Rechtsgrundlage) dient diese Verarbeitung der Erfüllung der gesetzlichen Pflicht, die Einwilligungserteilung nachweisen zu können. Ausnahmsweise ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO die Rechtsgrundlage. Drei Jahre nach Widerruf der Einwilligung fällt diese Pflicht, spätestens mit Erreichung des Verjährungseintritts weg.

Aufnahmen (Ton, Foto, Film).

In aller Kürze: Während der Veranstaltung werden Ton-, Foto- und Filmaufnahmen von den Betroffenen angefertigt und in sozialen Medien sowie auf der Internetseite des Verantwortlichen veröffentlicht.

Verarbeitung im Detail: Auf der Veranstaltung werden die Beschäftigten des Verantwortlichen und auch ein nach Artikel 28 DSGVO beauftragtes Unternehmen Ton-, Foto- und Filmaufnahmen anfertigen, auf denen auch die Betroffenen zu sehen sind. Diese Daten werden gespeichert und anschließend bei den unten genannten Drittanbietern veröffentlicht.

Soweit es sich bei diesen Drittanbietern um soziale Medien handelt, sei auf folgendes hingewiesen: Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein, insbesondere auch zur Veröffentlichung der Aufnahmen. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.

Ergänzung zur Rechtsgrundlage # 1: Die Einwilligung wird zunächst bei der Anmeldung zur Veranstaltung per Checkbox eingeholt. Darüber hinaus befindet sich am Einlass zur Veranstaltung ein gesonderter Hinweis auf die Aufnahmen, wobei die Einwilligung durch Betreten der Veranstaltung erneut erteilt wird.

Ergänzung zur Rechtsgrundlage # 2: Der Einwilligung steht auch nicht entgegen, dass auf den Aufnahmen möglicherweise Gesundheitsdaten (z.B. Brille) oder Daten zur religiösen Zugehörigkeit (Kreuz) zu sehen sind. Es ist bereits fraglich, ob dies für den Anwendungsbereich des Verbotes der Verarbeitung dieser Daten gemäß Artikel 9 Absatz 1 DSGVO erreicht. Aber unabhängig davon umfasst die hiesige Einwilligung auch die Erlaubnis der Verarbeitung dieser Daten; dies gemäß Artikel 9 Absatz 2 lit. a DSGVO.

Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt.  Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.facebook.com/business/gdpr. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Meta Platforms Inc. hat sich gemäß den EU-Standardvertragsklauseln verpflichtet. Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt.  Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://help.instagram.com/519522125107875. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Meta Platforms Inc. hat sich gemäß den EU-Standardvertragsklauseln verpflichtet. Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn der die LinkedIn Corporation hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (Artikel 46 DSGVO). Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird das soziale Netzwerk „Xing“ der New Work SE (Deutschland – EU). Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://privacy.xing.com/de. Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird das soziale Netzwerk „Twitter“ der Twitter International Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Twitter, Inc. (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://twitter.com/de/privacy. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Twitter, Inc. Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (Artikel 46 DSGVO). Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird auch das Videowiedergabe-Tool „YouTube“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann.  Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Hier werden die Aufnahmen ggf. auch veröffentlicht.

Drittanbieter: Es wird das Videowiedergabe-Tool „Vimeo“ der Vimeo, LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht ausgeschlossen werden kann.  Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Drittanbieter: Mit der Anfertigung und Nachbearbeitung der Veranstaltungsaufzeichnung wurde Herr Fatih Kocak, Industriering Ost 72, 47906 Kempen (Deutschland) beauftragt.

Nützliche Informationen per E-Mail und Telefon.

In aller Kürze: Die Betroffenen erhalten im Anschluss nützliche Informationen sowohl per E-Mail als auch per Telefon. Dafür werden die hierfür erforderlichen Kontaktdaten erhoben und zur Auslieferung des Contents eingesetzt.

Verarbeitung im Detail: Der Verantwortliche verarbeitet die Daten der Betroffenen ggf., um ihnen per E-Mail und per Telefon nützliche, werbliche Informationen zuzuschicken. Nach erfolgreicher Registrierung bei dem o.g. reseller nutzt der Verantwortliche die Kontaktdaten, geht der Verantwortliche von der Erteilung der Einwilligung durch Klick auf die Checkbox aus, und nutzt die Daten, um die Betroffenen mittels dieser E-Mails und Telefonanrufe werblich anzusprechen.

Daten, die verarbeitet werden: Der Verantwortliche verarbeitet die Daten, die die Betroffenen ihm freiwillig zu diesem Zweck mitteilen (i.d.R. E-Mail, Telefonnummer und Name) sowie die Daten, die er zum Nachweis der Erteilung der Einwilligung braucht (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf der Einwilligung.

Ergänzung zur Rechtsgrundlage „Einwilligung“: Zur Einholung der Einwilligung bedient sich der Verantwortliche des sog. abgeleiteten Einwilligungs-Einholungsverfahrens. Das heißt, dass die Betroffenen sich erst gegenüber dem reseller mit ihren Kontaktdaten verifizieren und dann erst die Veranstaltung buchen und damit auch die Einwilligung erteilen können. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift darf der hiesige Verantwortliche die Daten der Betroffenen verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der er unterliegt. Die rechtliche Verpflichtung folgt aus Artikel 7 Absatz 1 DSGVO bzw. Artikel 5 Absatz 1 DSGVO. Denn nach diesen Vorschriften ist der hiesige Verantwortliche rechtlich verpflichtet, die Einholung einer Einwilligung zu dokumentieren. Das geht nur, wenn er die Daten der Betroffenen dafür zu Nachweiszwecken erhebt.

Drittanbieter: Als cloud-Dienstleister wird die Amazon Web Services EMEA SARL, Sàrl. (Luxemburg – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Es ist nicht auszuschließen, dass hierbei die Muttergesellschaft Amazon Web Services, Inc. (USA) Zugriff nehmen kann (bspw. zu Wartungszwecken). Das steht der Beauftragung jedoch nicht entgegen, da sich die Amazon Webservices Inc. (USA) gemäß den EU-Standardvertragsklauseln verpflichtet hat.

Drittanbieter: Als cloud-Dienstleister wird die Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Google LLC (USA) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

Drittanbieter: Es wird das CRM-Tool „Hubspot“ der HubSpot, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten über das Formular erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Drittanbieter: Mit der Dokumentation der Veranstaltung und der Anfertigung von Film-, Ton- und Fotoaufnahmen wurde die Agentur Kocak GmbH (Deutschland – EU) beauftragt.

Drittanbieter: Mit der Kontaktaufnahme und u.a. veranstaltungsbezogenen Kommunikation wurde zudem die Hoffmann Productions GmbH, Marienstraße 42, 70178 Stuttgart (Deutschland) beauftragt.

Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zapier.com/how-it-works. Kurz gesagt: Mit Zapier kann der hiesige Verantwortliche Applikationen verbinden, sodass zwischen den verschiedenen Applikationen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Verarbeitungsvorgänge mit berechtigtem Interesse

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit berechtigtem Interesse“) keine abweichenden Angaben gemacht werden, beruhen sie allein auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Hier ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

Speicherungsdauer

Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, bis das berechtigte Interesse nicht mehr besteht oder die Betroffenen begründet widersprochen haben, je nachdem, was früher eintritt.

Werbliche Ansprache von Vertragspartnern.

In aller Kürze: Sofern die Betroffenen mit dem Verantwortlichen einen Vertrag schließen, sei es ein kostenpflichtiger oder kostenfreier Vertrag, wird Verantwortliche den Betroffenen nützliche Informationen per E-Mail zur Verfügung stellen. Die Betroffenen können dem jederzeit widersprechen, etwa durch formlose Nachricht an den Verantwortlichen.

Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7.

Daten, die verarbeitet werden: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis.

Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Drittanbieter: Als cloud-Dienstleister wird die Amazon Web Services EMEA SARL, Sàrl. (Luxemburg – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Es ist nicht auszuschließen, dass hierbei die Muttergesellschaft Amazon Web Services, Inc. (USA) Zugriff nehmen kann (bspw. zu Wartungszwecken). Das steht der Beauftragung jedoch nicht entgegen, da sich die Amazon Webservices Inc. (USA) gemäß den EU-Standardvertragsklauseln verpflichtet hat.

Drittanbieter: Als cloud-Dienstleister wird die Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Google LLC (USA) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

Drittanbieter: Es wird das CRM-Tool „Hubspot“ der HubSpot, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten über das Formular erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Drittanbieter: Mit der Kontaktaufnahme und u.a. veranstaltungsbezogenen Kommunikation wurde zudem die Hoffmann Productions GmbH, Marienstraße 42, 70178 Stuttgart (Deutschland) beauftragt.

Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zapier.com/how-it-works. Kurz gesagt: Mit Zapier kann der hiesige Verantwortliche Applikationen verbinden, sodass zwischen den verschiedenen Applikationen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter

Rechte-Management und ggf. externer Rechtsrat.

In aller Kürze: Wenn die Betroffenen gegenüber dem hiesigen Verantwortlichen Rechte geltend machen (z.B. Auskunftsersuchen), verarbeitet er die damit verbundenen Kommunikationsdaten, um im Interesse der Betroffenen hiermit umzugehen und um sich ggf. gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können.

Verarbeitung im Detail: Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.

2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.

3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.

4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.

Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.

Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.

Ergänzung zur Rechtsgrundlage: Die Verarbeitung nach den Ziffern 1 bis 3 ist ergänzend auch durch Artikel 6 Absatz 1 Satz 1 lit. C DSGVO gerechtfertigt, da der Verantwortliche verpflichtet ist, die Anliegen der Betroffenen zu prüfen.

Erhebung der Daten bei der beDirect GmbH & Co. KG

In aller Kürze: Der Verantwortliche hat die Kontaktdaten (Firmierung, Name, E-Mail-Adresse) von einigen Betroffenen von der beDirect GmbH & Co. KG unmittelbar erworben.

Verarbeitung im Detail: Der Verantwortliche hat die Kontaktdaten (Firmierung, Name, E-Mail-Adresse) von einigen Betroffenen von der beDirect GmbH & Co. KG unmittelbar erworben. Die Veräußerin ist wie folgt zu erreichen: beDirect GmbH & Co. KG, Carl-Bertelsmann-Straße 105–107, 33311 Gütersloh, Telefon +49 5241 80-45600, info@bedirect.de, Pers. haftende Gesellschafterin: beDirect Verwaltungs-GmbH, Sitz: Gütersloh, Amtsgericht Gütersloh HRB 4170, Geschäftsführer: Thorsten Friederich. Die hier erworbenen Daten sind i.d.R. nicht personenbezogen und daher gilt insoweit auch nicht die Datenschutzgrundverordnung. Diese Information wird daher nur vorsorglich und für den Fall erteilt, dass doch ein personenbezogenes Datum dabei ist. Diese Daten hat der Verantwortliche gespeichert und wie oben beschrieben genutzt.

Daten, die verarbeitet werden: Name, dienstliche Kontaktdaten.

Verarbeitungsvorgänge aus einer rechtlichen Verpflichtung heraus

Zweck und Rechtsgrundlage

Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Erfüllung einer gesetzlichen Pflicht. Die Pflicht wird unten jeweils gesondert benannt. Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Einwilligung der Betroffenen zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

Speicherungsdauer

Die Daten werden gespeichert, bis die rechtliche Verpflichtung nicht mehr besteht und darüber hinaus für drei Jahre, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die rechtliche Verpflichtung weggefallen ist. Diese längere Speicherung ist durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt, da es im berechtigten Interesse des Verantwortlichen liegt, sich gegen Schadenersatzansprüche zu verteidigen. Dieses Speicherungsinteresse besteht mindestens bis zum Ablauf der gesetzlichen Verjährungsfrist (§§ 195, 199 BGB).

Die Kontaktaufnahme zur Übermittlung der Transparenzerklärung.

Die Verarbeitung der Kontaktdaten der Betroffenen zwecks Übermittlung dieser Transparenzerklärung beruht auf der rechtlichen Verpflichtung nach Artikel 14 DSGVO. Hiernach ist der Verantwortliche verpflichtet, den Betroffenen im Fall, dass er ihre Daten von Dritten erhält, die hiermit verbundenen Verarbeitungsvorgänge innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats, transparent zu machen.

 

 

Ihre Cookie-Einstellung

Cookie Einstellungen öffnen

 

Ihr Cookie-Auswahl-Verlauf

 

Datum Version Einwilligungen
2021-10-27 09:45:22 1 Essenziell: Borlabs Cookie
Marketing: Google Tag Manager
Externe Medien: Facebook, Google Maps, Vimeo, YouTube