Datenschutzhinweise für die Nutzung der Sopra EIS App
Im Rahmen der Nutzung unserer App werden Ihre personenbezogenen Daten verarbeitet. Da uns der Schutz Ihrer Privatsphäre wichtig ist und wir größtmögliche Transparenz hinsichtlich des Umgangs mit Ihren Daten schaffen möchten, informieren wir Sie gerne über die Verarbeitung Ihrer personenbezogenen Daten gemäß der EU-Datenschutzgrundverordnung (DSGVO, abrufbar hier).
Datenschutzhinweise für die Nutzung der Sopra EIS App
II. Die Datenverarbeitungen im Einzelnen
1. Allgemeines zu den Datenverarbeitungen..
2. Verarbeitung personenbezogener Daten im Rahmen des Downloads unserer App
3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer App
4. Erstellung eines Nutzeraccounts (Registrierung) und Sichtbarkeit Ihres Nutzerprofils
7. Bereitstellung der Chat-Funktion
4. Recht auf Löschung („Recht auf Vergessenwerden“)
5. Recht auf Einschränkung der Verarbeitung
6. Recht auf Datenübertragbarkeit
7. Widerrufsrecht bei Einwilligung
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Ab-gleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Diese Datenschutzerklärung gilt für folgende Angebote:
· unsere Android App Sopra EIS [bitte ergänzen] und ähnliche Anwendungsprogramme,
· unsere iOS App Sopra EIS [bitte ergänzen] und ähnliche Anwendungsprogramme,
· immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
Sopra System GmbH [bitte ergänzen]
Kontakt zu unserem Datenschutzbeauftragten:
Sie können unseren Datenschutzbeauftragten über die unter I.3 genannte Adresse
(z. Hd. Abteilung Datenschutz) oder über:
E-Mail: […] [bitte ergänzen]
Telefon: […] [bitte ergänzen]
erreichen.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a) Keine Verpflichtung zur Bereitstellung und Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
b) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
c) Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.
Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 Buchst. c) DSGVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.
d) Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.
e) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO).
f) Speicherdauer
In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
g) Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der das Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
h) Bezeichnungen von Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
Accountdaten: Login-/Benutzerkennung und Passwort
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; technische Informationen zur Anmeldung; bei der Nutzung aufgerufene Seiten
Gerätedaten: Gerätetyp, Geräte-ID, gerätespezifische und App-Einstellungen, Betriebssystem und ähnliche technische Informationen; eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity); eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity); Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung; Name Ihres mobilen Endgerätes
Analysedaten: Geräte-, Browser-, Cookie-ID, Mobil-ID; Zeitstempel; besuchte Seiten; verwendete Geräte; Klick-Verhalten; User Journey; Klickpfad; Verweildauer innerhalb unserer Services; Maus-Verhalten
Inhaltsdaten Ihres Geräts bei Erlaubnis: Kontaktdaten, Kalenderdaten, Mediatheken (Fotos, Videos u. a.), Bewegungsdaten
2. Verarbeitung personenbezogener Daten im Rahmen des Downloads unserer App
Beim Herunterladen unserer App werden bestimmte dafür erforderliche Daten zu Ihrer Person an den jeweiligen App Store übermittelt (etwa Apple App Store oder Google Play). Hierzu gehören insbesondere folgende Datenkategorien: Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer. Zudem erhebt der App Store eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung.
Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer App
Beim Aufruf unserer App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten. Dabei soll insbesondere eine komfortable Nutzung, die Stabilität und die Sicherheit der App gewährleistet werden.
a) Verarbeitete Datenkategorien
Zugriffsdaten, Gerätedaten, Anmeldedaten.
b) Zweckbestimmung
c) Rechtsgrundlagen
Art. 6 Abs. 1 Buchst. b DSGVO.
Art. 6 Abs. 1 Buchst. f DSGVO.
Von uns verfolgte berechtigte Interessen umfassen:
· die Gewährleistung der Funktionalität der App (insb. der ordnungsgemäßen Funktionalität der angebotenen Services sowie die (beschleunigte) Darstellung der Inhalte)
· die Gewährleistung der Stabilität und Sicherheit der App (insb. die Verhütung von Schäden durch Eingriffe in Informationssysteme).
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (etwa § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
e) Empfängerkategorien
Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung des Geschäftsverkehrs externe Dienstleister ein (beispielsweise für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Empfänger Ihrer personenbezogenen Daten sind insbesondere:
· Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (beispielsweise für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. c DSGVO;
· zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (beispielsweise Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b DSGVO oder Buchst. f DSGVO.
Betroffene Daten:
Je nach Dienstleister können unterschiedliche personenbezogene Daten nach Maßgabe der unter a) angegebenen Datenkategorien übermittelt werden.
Rechtsgrundlage:
Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an Dienstleister für den Betrieb der App ist Art. 6 Abs. 1 Buchst. a, Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt. Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an staatliche Stellen oder Behörden ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsgrundlage. Rechtsgrundlage für die Weitergabe an Personen, welche wir zur Durchführung unseres Geschäftsbetriebs benötigen, ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO.
4. Erstellung eines Nutzeraccounts (Registrierung) und Sichtbarkeit Ihres Nutzerprofils
Die Erstellung eines Nutzeraccounts ist zwingend notwendig, damit Sie die App mit ihren Funktionen nutzen können. Dabei sind Angaben zu Ihren Accountdaten und Personenstammdaten zwingend notwendig. Nach der erfolgreichen Registrierung haben Sie jederzeit die Möglichkeit, Ihre Daten in Ihrem individuellen Profil zu ändern (siehe den Bereich ,,edit profile“).
Nach dem Ausloggen und dem darauffolgenden Aufruf der App ist eine erneute Eingabe Ihrer Accountdaten notwendig. Dabei haben Sie die Möglichkeit der vereinfachten Anmeldung mit dem sog. ,,one time code“ der Ihnen auf Aufforderung per E-Mail zugesandt wird.
Nach der Erfolgreichen Registrierung in der App werden Ihre personenbezogenen Daten für andere App-Nutzer sichtbar (siehe hierzu den Bereich ,,Attendees“). Den Umfang der Daten, die für andere App-Nutzer sichtbar gemacht werden, bestimmen Sie selbst, indem Sie Ihr Profil vervollständigen.
a) Verarbeitete Datenkategorien
Accountdaten, Personenstammdaten, Adressdaten (optional), Kontaktdaten (optional)
Darüber hinaus haben Sie die Möglichkeit, auf freiwilliger Basis folgende Daten in Ihrem individuellen Nutzerprofil zu speichern: Profilbild, individuelle Beschreibung der eigenen Person, Angaben zum Unternehmen und Position, Links zur eigenen Webseite sowie zu Profilen in sozialen Medien (Twitter, Facebook, LinkedIn).
b) Zweckbestimmung
Ihre Accountdaten und Personenstammdaten verarbeiten wir, um Sie im Rahmen des Logins zu authentifizieren und Nachfragen zur Rücksetzung Ihres Passworts nachzugehen. Dies hilft uns, Ihre Berechtigung zur Nutzung der App sowie zur Verwaltung Ihres individuellen Nutzeraccounts zu verifizieren.
Wir verarbeiten Ihre personenbezogenen Daten zudem, um Ihnen die App ordnungsgemäß samt den zugehörigen Funktionen zur Verfügung stellen zu können.
Darüber hinaus können wir Ihre Daten zu Kommunikationszwecken verarbeiten, um z.B. um Ihnen technische, rechtliche oder sicherheitsrelevante Informationen zuzusenden oder Sie über aktuelle Updates zu informieren.
Die von Ihnen freiwillig bereitgestellten Daten werden verarbeitet, um sie anderen Nutzern der App im Bereich ,,Attendees“ zugänglich zu machen. Diese Bereitstellung dient primär der erleichterten Kontaktaufnahme zwischen den Konferenzteilnehmer: innen (Networking).
c) Rechtsgrundlage
Die Bereitstellung Ihres Nutzeraccounts erfolgt maßgeblich zum Zweck der Vertragserfüllung und damit auf Basis des Art. 6 Abs. 1 Buchst. b DSGVO. Soweit Sie uns freiwillig weiterführende (optionale) Informationen über ihre Person zur Verfügung stellen, erfolgt die korrespondierende Verarbeitung ihrer Daten auf Grundlage ihrer Einwilligung gem. Art. 6 Abs. 1 Buchst. a DSGVO.
d) Speicherdauer
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten teils auch nach Löschung Ihres Profils weitergehend aufbewahren müssen. Dies betrifft insbesondere die Fälle eines (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens. Auch die rechtlichen Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (etwa § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
e) Empfängerkategorien
Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung des Geschäftsverkehrs externe Dienstleister ein (beispielsweise für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Empfänger Ihrer personenbezogenen Daten sind insbesondere:
· Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (beispielsweise für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. c DSGVO;
· zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (beispielsweise Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b DSGVO oder Buchst. f DSGVO.
Betroffene Daten:
Je nach Dienstleister können unterschiedliche personenbezogene Daten nach Maßgabe der unter a) angegebenen Datenkategorien übermittelt werden.
Rechtsgrundlage:
Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an Dienstleister für den Betrieb der App ist Art. 6 Abs. 1 Buchst. a, Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt. Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an staatliche Stellen oder Behörden ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsgrundlage. Rechtsgrundlage für die Weitergabe an Personen, welche wir zur Durchführung unseres Geschäftsbetriebs benötigen, ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO.
Im Rahmen der App haben Sie die Möglichkeit, Push-Benachrichtigungen zu abonnieren. Diese Push-Benachrichtigungen können Sie jederzeit in den Einstellungen Ihres Profils (siehe den Bereich ,,Push Notification“) ein- und ausschalten, indem Sie den Schieberegler neben der Kategorie ,,Event Notification“ nach links oder rechts schieben.
a) Verarbeitete Datenkategorien
b) Zweckbestimmung
Ihre personenbezogenen Daten werden zum Zwecke der Auslieferung der Ihrerseits gewünschten Push-Nachrichten verarbeitet, um Sie über aktuelle Informationen zu […] [bitte ergänzen] zu informieren. Diese Auslieferung erfolgt ausschließlich auf Ihre Anforderung.
Darüber hinaus werden Ihre personenbezogenen Daten verarbeitet, um den Zeitpunkt Ihrer Anmeldung zu Push-Benachrichtigungen zu dokumentieren.
c) Rechtsgrundlage
Sie können jederzeit frei entscheiden, ob und in welchem Umfang Sie Push-Benachrichtigungen über die App erhalten möchten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt entsprechend auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a DSGVO.
d) Speicherdauer
Ihre personenbezogenen Daten werden so lange gespeichert, bis Sie ihre erteilte Einwilligung widerrufen haben. Dies kann erfolgen, in dem Sie das Abonnement im Bereich ,,Push Notification“ (siehe hierzu die Kategorie ,,Event Notification) den Sie in den Einstellungen Ihres Profils (siehe hierzu den Bereich ,,Preferences“) abbestellen. Darüber hinaus werden Ihre personenbezogenen Daten in der App gelöscht, sobald Sie Ihr individuelles Nutzerprofil in den App-Einstellungen (siehe hierzu den Bereich ,,Preferences“) gelöscht haben (Schaltfläche ,,Request Event Profile Deletion“).
e) Empfängerkategorien
Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung des Geschäftsverkehrs externe Dienstleister ein (beispielsweise für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Empfänger Ihrer personenbezogenen Daten sind insbesondere:
· Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (beispielsweise für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. c DSGVO;
· zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (beispielsweise Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b DSGVO oder Buchst. f DSGVO.
Betroffene Daten:
Je nach Dienstleister können unterschiedliche personenbezogene Daten nach Maßgabe der unter a) angegebenen Datenkategorien übermittelt werden.
Rechtsgrundlage:
Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an Dienstleister für den Betrieb der App ist Art. 6 Abs. 1 Buchst. a, Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt. Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an staatliche Stellen oder Behörden ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsgrundlage. Rechtsgrundlage für die Weitergabe an Personen, welche wir zur Durchführung unseres Geschäftsbetriebs benötigen, ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO.
Innerhalb des Activity Feeds können sowohl Nutzer als auch wir Beiträge veröffentlichen. Soweit wir Beiträge veröffentlichen, handelt es sich um aktuelle Informationen zu Vorträgen (ggf. mit angehängtem Bildmaterial) sowie um Fragen oder Themen, die andere App-Nutzer zur Diskussion anregen sollen.
Sofern Sie einen Beitrag innerhalb des Activity Feeds veröffentlichen, wird der Inhalt dieses Beitrags für andere App-Nutzer sichtbar. Sie können bestimmen, welche Beiträge Sie besonders hervorheben möchten, indem Sie die ,,Like“-Funktion nutzen (siehe hierzu das Herzzeichen mit der Beschreibung ,,Like“ beim jeweiligen Beitrag). Falls Sie von dieser Funktion Gebrauch machen, können andere App-Nutzer auch sehen, welche Beiträge Ihnen gefallen.
Sie finden den Bereich ,,Activity Feed“ sowohl im Hauptbereich (,,Home“) als auch in der linken Auswahlleiste der App.
a) Verarbeitete Datenkategorien
Personenstammdaten, Zeitpunkt der Veröffentlichung des Beitrags, Profilbild (sofern Sie ein Profilbild in Ihrem individuellen Nutzerprofil hochgeladen haben), Ihr ,,Like“-Status, den Sie vergeben.
b) Zweckbestimmung
Ihre personenbezogenen Daten werden verarbeitet, um Sie über aktuelle Informationen zu informieren.
Darüber hinaus dient die Datenverarbeitung im Bereich ,,Activity Feed“ dem ungehinderten Erfahrungs- sowie Meinungsaustausch zwischen den Teilnehmer:innen […] [bitte ergänzen].
c) Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO
Unser berechtigtes Interesse umfasst die Bereitstellung einer zeitgemäßen und aktuellen Informationsplattform sowie durch die Schaffung ergänzender Möglichkeiten zur Kontaktaufnahme mit uns.
d) Speicherdauer
Sie haben jederzeit die Möglichkeit, Ihren Beitrag durch das Anklicken der Schaltfläche ,,Delete“ (siehe den oberen rechten Eck Ihres Beitrags) zu löschen. In diesem Fall wird Ihr Beitrag weder für uns noch für andere Teilnehmer der Konferenz sichtbar.
e) Empfängerkategorien
Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung des Geschäftsverkehrs externe Dienstleister ein (beispielsweise für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Empfänger Ihrer personenbezogenen Daten sind insbesondere:
· Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (beispielsweise für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. c DSGVO;
· zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (beispielsweise Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b DSGVO oder Buchst. f DSGVO.
Betroffene Daten:
Je nach Dienstleister können unterschiedliche personenbezogene Daten nach Maßgabe der unter a) angegebenen Datenkategorien übermittelt werden.
Rechtsgrundlage:
Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an Dienstleister für den Betrieb der App ist Art. 6 Abs. 1 Buchst. a, Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt. Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an staatliche Stellen oder Behörden ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsgrundlage. Rechtsgrundlage für die Weitergabe an Personen, welche wir zur Durchführung unseres Geschäftsbetriebs benötigen, ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO.
7. Bereitstellung der Chat-Funktion
Bei bestehender Sichtbarkeit der E-Mail-Adressen haben Sie die Möglichkeit, andere App-Nutzer:innen über die Chat-Funktion anzuschreiben. Sofern Sie von anderen App-Nutzern nicht angeschrieben werden möchten, können Sie die Funktion ,,Enable Messageing & Meetings“ in den Einstellungen Ihres Profils (siehe den Bereich ,,Preferences“) ausschalten.
a) Verarbeitete Datenkategorien
Accountdaten; Kontaktdaten; Vor- und Nachname; EMail-Adresse; Profilinformationen
b) Zweckbestimmung
Ihre personenbezogenen Daten werden verarbeitet, Ihnen die Kommunikation mit anderen App-Nutzern zu ermöglichen.
c) Rechtsgrundlage
Sie können selbst entscheiden, ob Sie die Messaging-Funktion der App nutzen möchten. Für den Fall, dass Sie diese Funktion aktivieren, erfolgt die Verarbeitung personenbezogener Daten im Rahmen der Messaging-Funktion maßgeblich auf Basis Ihrer Einwilligung und damit auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO. Darüber hinaus kann die Verarbeitung Ihrer Daten im Zusammenhang mit der Kommunikation auch auf Grundlage unserer überwiegenden berechtigten Interessen und damit auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO erfolgen.
Von uns verfolgtes berechtigtes Interesse: Technische Ermöglichung der Kommunikation unter den Teilnehmern
d) Speicherdauer
Sie haben jederzeit die Möglichkeit, Ihre gesendete Nachricht zu löschen, indem Sie im Nachrichtenfeld auf die Schaltfläche ,,Delete“ klicken. In diesem Fall wird Ihre Nachricht für den Empfänger nicht mehr sichtbar.
e) Empfängerkategorien
Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung des Geschäftsverkehrs externe Dienstleister ein (beispielsweise für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Die Empfänger Ihrer personenbezogenen Daten sind insbesondere:
· Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (beispielsweise für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
· Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. c DSGVO;
· zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (beispielsweise Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Buchst. b DSGVO oder Buchst. f DSGVO.
Betroffene Daten:
Je nach Dienstleister können unterschiedliche personenbezogene Daten nach Maßgabe der unter a) angegebenen Datenkategorien übermittelt werden.
Rechtsgrundlage:
Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an Dienstleister für den Betrieb der App ist Art. 6 Abs. 1 Buchst. a, Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt. Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an staatliche Stellen oder Behörden ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsgrundlage. Rechtsgrundlage für die Weitergabe an Personen, welche wir zur Durchführung unseres Geschäftsbetriebs benötigen, ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO.
Im Zuge der Bereitstellung unserer Services setzen wir auch sogenannte Hosting-Dienstleister ein.
a) Verarbeitete Datenkategorien
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Services einsetzen.
Die Verarbeitung im Zuge des Hostings erfolgt auf Grundlage des berechtigten Interesses und damit auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO.
Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
e) Empfänger der personenbezogenen Daten
In der Regel greifen wir für das Hosting unserer Services auf beauftragte Dienstleister zurück. Diese werden nur nach unserer Weisung tätig und werden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Buchst. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
IT-Dienstleister
Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 Buchst. b oder Buchst. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de