Veranstaltungs-Transparenzerklärung

Grundinformationen

 

Betrof­fe­ne

Die­se Daten­schutz­er­klä­rung rich­tet sich an alle Per­so­nen, die die­se Web­sei­te besu­chen und die, die mit dem Ver­ant­wort­li­chen (sie­he unten) einen Ver­trag über die Teil­nah­me an der Ver­an­stal­tung „Zukunfts­tag Mit­tel­stand“ schlie­ßen, unab­hän­gig davon, ob die­se Ver­trä­ge kos­ten­pflich­tig sind oder nicht. Alle Per­so­nen­be­zeich­nun­gen bezie­hen sich auf alle Geschlech­ter und die damit ver­bun­de­nen Sprach­for­men, ins­be­son­de­re divers, weib­lich, männ­lich. Jede Per­so­nen­be­zeich­nung ist mit dem Zusatz „(m/w/d)“ zu ver­ste­hen.

Ver­ant­wort­li­cher

Ver­ant­wort­li­cher für die hier beschrie­be­ne Ver­ar­bei­tung ist: Der Mit­tel­stand, BVMW e. V., Pots­da­mer Stra­ße 7, 10785 Ber­lin, ver­tre­ten durch den Vor­sit­zen­den der Bun­des­ge­schäfts­füh­rung, Sena­tor a.D. Chris­toph Ahl­haus, Tele­fon: +49 30 533206–0, Tele­fax: +49 30 533206–50, E‑Mail: info@bvmw.de. Wir haben einen Daten­schutz­be­auf­trag­ten benannt: Manu­el Lan­gehein­ecke (dsgvo­N­ORD GmbH Kiel, Schles­wig-Hol­stein). Die­sen kön­nen Sie wie folgt errei­chen: Pos­ta­lisch unter unse­rer Fir­men­adres­se mit dem Ver­merk „Daten­schutz­be­auf­trag­ter”, per Mail unter dsb@dsgvo-nord.de oder via Inter­net unter https://dsgvo-nord.de.

Rech­te

(1) Die Betrof­fe­nen haben mit Blick auf die zu ihrer Per­son gespei­cher­ten Daten fol­gen­de Rech­te: Das Recht auf Aus­kunft, das Recht auf Berich­ti­gung unrich­ti­ger Daten, das Recht auf Löschung von Daten, für die es kei­nen Auf­be­wah­rungs­grund mehr gibt, auf Ein­schrän­kung der Ver­ar­bei­tung sowie auf Daten­über­trag­bar­keit. Fer­ner haben sie das Recht, sich bei der für den Ver­ant­wort­li­chen zustän­di­gen Auf­sichts­be­hör­de zu beschwe­ren.

(2) Soweit die Ver­ar­bei­tung auf einer Ein­wil­li­gung der Betrof­fe­nen beruht, kön­nen die Betrof­fe­nen ihre Ein­wil­li­gung jeder­zeit und mit Wir­kung für die Zukunft wider­ru­fen; etwa durch form­lo­se Nach­richt an einen der o.g. Kon­takt­ka­nä­le (Ver­ant­wort­li­cher).

(3) Soweit die Ver­ar­bei­tung auf der Erfül­lung eines berech­tig­ten Inter­es­ses, mit­hin auf Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, kön­nen die Betrof­fe­nen der Ver­ar­bei­tung jeder­zeit wider­spre­chen; etwa durch form­lo­se Nach­richt an einen der o.g. Kon­takt­ka­nä­le (Ver­ant­wort­li­cher). Falls der Wider­spruch begrün­det ist, wird die Ver­ar­bei­tung been­det. Sofern das berech­tig­te Inter­es­se im Direkt­mar­ke­ting liegt; ist der Wider­spruch stets begrün­det.

Über­mitt­lung in Län­der außer­halb der Euro­päi­schen Uni­on

(1) Sofern per­so­nen­be­zo­ge­ne Daten an Stel­len außer­halb der Euro­päi­schen Uni­on über­mit­telt wer­den, muss der Ver­ant­wort­li­che ergän­zen­de Schutz­ga­ran­tien nach Arti­kel 44 ff. DSGVO mit­tei­len.

(2) Sofern sich der Ver­ant­wort­li­che in der nach­fol­gen­den Daten­schutz­er­klä­rung auf einen sog. Ange­mes­sen­heits­be­schluss beruft, bedeu­tet dies, dass die emp­fan­gen­de Stel­le in einem Land, Gebiet oder spe­zi­fi­schen Sek­tor sitzt, zu dem die EU-Kom­mis­si­on beschlos­sen hat, dass es ein ange­mes­se­nes Daten­schutz­ni­veau bie­tet. Die Garan­tie folgt dann aus Arti­kel 45 DSGVO.

(3) Sofern sich der Ver­ant­wort­li­che in der nach­fol­gen­den Daten­schutz­er­klä­rung auf die sog. EU-Stan­dard­ver­trags­klau­seln beruft, bedeu­tet dies, dass die emp­fan­gen­de Stel­le sich zur Ach­tung der EU-Daten­schutz­grund­sät­ze ver­trag­lich ver­pflich­tet hat und dies auf Grund­la­ge der sog. EU-Stan­dard­ver­trags­klau­seln. Die Garan­tie folgt dann aus Arti­kel 45 DSGVO.

(4) Sofern sich der Ver­ant­wort­li­che in der nach­fol­gen­den Daten­schutz­er­klä­rung auf sog. ver­bind­li­che, inter­ne Daten­schutz­vor­schrif­ten beruft, bedeu­tet dies, dass die zustän­di­ge Auf­sichts­be­hör­de die Über­mitt­lung geneh­migt hat. Die Garan­tie folgt dann aus Arti­kel 47 DSGVO.

(5) Sofern sich der Ver­ant­wort­li­che in der nach­fol­gen­den Daten­schutz­er­klä­rung dar­auf beruft, dass die Betrof­fe­nen in die Über­mitt­lung in ein Land außer­halb der Euro­päi­schen Uni­on aus­drück­lich ein­ge­wil­ligt haben, bedeu­tet dies, dass sie in Kennt­nis aller damit ver­bun­de­nen Risi­ken der Über­mitt­lung den­noch zustim­men. Die Garan­tie folgt dann aus Arti­kel 49 Absatz 1 lit. a DSGVO. In die­sem Zusam­men­hang wei­sen wir auf fol­gen­de Risi­ken hin: In den USA, der Repu­blik Indi­en und der Rus­si­schen Föde­ra­ti­on ist kein mit der DSGVO ver­gleich­ba­res Daten­schutz­recht kodi­fi­ziert. Die dor­ti­gen staat­li­chen Stel­len haben sich einen inten­si­ven Daten­zu­griff gebil­ligt, wobei der in der EU gere­gel­te Ver­hält­nis­mä­ßig­keits­grund­satz nicht ange­wen­det ist. Fer­ner besteht in die­sen Län­dern kein effek­ti­ver Rechts­schutz für EU-Bür­ger.

(6) Die vor­ste­hen­den Hin­wei­se wer­den nur vor­sorg­lich erteilt. Sie gel­ten nur, wenn und soweit in der nach­fol­gen­den Daten­schutz­er­klä­rung hier­auf Bezug genom­men wird.

Wei­te­re Hin­wei­se

(1) Eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung, einschl. Pro­fil­ing, fin­det nicht statt.

(2) Eine recht­li­che Ver­pflich­tung zur Ver­ar­bei­tung besteht nur, sofern nach­fol­gend auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genom­men wird.

Daten­ver­ar­bei­tung

(1) Die Anbah­nung des Ver­tra­ges ver­läuft wie folgt: Die Betrof­fe­nen mel­den sich über ein Online-For­mu­lar zur o.g. Ver­an­stal­tung an. Ent­we­der neh­men die Betrof­fe­nen mit dem Ver­ant­wort­li­chen Erst­kon­takt auf oder umge­kehrt. Hier­bei ver­ar­bei­tet der Ver­ant­wort­li­che alle Daten, die die Betrof­fe­nen frei­wil­lig über­mit­teln. Das sind die Kon­takt­da­ten (Name, Kon­takt­da­ten wie E‑Mail-Adres­se, Anschrift, Tele­fon­num­mer) sowie die Kom­mu­ni­ka­ti­ons­da­ten (Nach­fra­gen usw.). Der Ver­ant­wort­li­che nutzt die Kon­takt­da­ten, um die Teil­nah­me zu bestä­ti­gen. Der Ver­ant­wort­li­che spei­chert die­se Daten. Zweck ist die Anbah­nung bzw. Begrün­dung eines Ver­tra­ges. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. b DSGVO.

(2) Nach Zustan­de­kom­men des Ver­tra­ges erhebt der Ver­ant­wort­li­che die wei­te­ren Kom­mu­ni­ka­ti­ons­da­ten (Ein­la­dung, Hin­wei­se zur Ver­an­stal­tung, Ticket­über­mitt­lung), um den Ver­trag zu erfül­len. Zweck ist die Durch­füh­rung eines Ver­tra­ges. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. b DSGVO.

(3) Nach Ende des Ver­tra­ges wer­den die Kun­den­da­ten wie folgt auf­be­wahrt:

1. Daten, die für die Besteue­rung des Ver­ant­wort­li­chen rele­vant sind, wer­den grund­sätz­lich für sechs Jah­re auf­be­wahrt. Hier­von abwei­chend wer­den für zehn Jah­re auf­be­wahrt. Die jewei­li­ge Frist beginnt in dem Jahr, in dem das Doku­ment ent­stan­den ist. Zweck ist die Erfül­lung einer recht­li­chen Auf­be­wah­rungs­ver­pflich­tung. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.

2. Sofern die Ver­ar­bei­tung der Daten auf einer Ein­wil­li­gung beruht, wer­den die Daten, die auf Grund­la­ge der Ein­wil­li­gung ver­ar­bei­tet wer­den, bis zum Wider­ruf der Ein­wil­li­gung oder bis der mit ihrer Ver­ar­bei­tung ver­bun­de­ne Zweck erlischt, auf­be­wahrt. Der Zweck wird in der jewei­li­gen Ein­wil­li­gungs­er­klä­rung genannt. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO.

3. Daten, die die Ertei­lung einer Ein­wil­li­gung bewei­sen, wer­den für drei Jah­re auf­be­wahrt, wobei die­se Frist am 31. Dezem­ber des Kalen­der­jah­res beginnt, in dem ent­we­der die Ein­wil­li­gung wider­ru­fen wird oder die Daten aus ande­ren Grün­den gelöscht wer­den. Zweck ist die Erfül­lung einer recht­li­chen Auf­be­wah­rungs­ver­pflich­tung. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Arti­kel 7 Absatz 1 DSGVO. Der Auf­be­wah­rungs­zeit­raum von drei Jah­ren folgt aus § 31 Absatz 2 Zif­fer 1 OWiG i.V.m Arti­kel 83 DSGVO.

(4) Ergän­zend zu Absatz 2 besteht die Mög­lich­keit, dass bei der Ver­an­stal­tung Film‑, Foto- und/oder Ton­auf­nah­men ange­fer­tigt wer­den. Die­se Auf­zeich­nun­gen wer­den in den sozia­len Netz­wer­ken Face­book, Insta­gram, Lin­ke­dIn, Xing, X (ehe­mals Twit­ter), You­Tube ver­öf­fent­licht, wobei – mit Aus­nah­me von XING – ein Daten­trans­fer in die USA nicht aus­ge­schlos­sen wer­den kann. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO, mit­hin die Ein­wil­li­gung der Betrof­fe­nen. Der Ver­ar­bei­tung steht auch nicht ent­ge­gen, dass ggf. auch sen­si­ble Daten nach Arti­kel 9 Absatz 1 DSGVO ver­ar­bei­tet wer­den. Denn hier greift die Aus­nah­me nach Arti­kel 9 Absatz 2 lit. a DSGVO, weil die Ein­wil­li­gung auch die Ver­ar­bei­tung die­ser Daten umfasst (z. B. Gesund­heits­da­ten aus dem Tra­gen einer Bril­le).

(5) Ergän­zend zu Absatz 2 gilt, dass der Ver­ant­wort­li­che die Betrof­fe­nen werb­lich per E‑Mail anspricht. Dafür ver­wen­det der Ver­ant­wort­li­che Name und E‑Mail-Adres­se. Zweck ist die werb­li­che Anspra­che der Betrof­fe­nen, die sich in einem Ver­trags­ver­hält­nis mit dem Betrof­fe­nen befin­den. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berech­tig­te Inter­es­se aus dem vor­ge­nann­ten Zweck i.V.m. ErwG 47 folgt. Die Betrof­fe­nen wer­den dar­auf hin­ge­wie­sen, dass sie die­ser Ver­ar­bei­tung jeder­zeit und ohne Begrün­dung wider­spre­chen kön­nen, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen ent­ste­hen.

(6) Ergän­zend zu Absatz 2 gilt, dass der Ver­ant­wort­li­che die Betrof­fe­nen werb­lich per Post anspricht. Dafür ver­wen­det der Ver­ant­wort­li­che Name und Post­an­schrift. Zweck ist die werb­li­che Anspra­che der Betrof­fe­nen, die sich in einem Ver­trags­ver­hält­nis mit dem Betrof­fe­nen befin­den. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berech­tig­te Inter­es­se aus dem vor­ge­nann­ten Zweck i.V.m. ErwG 47 folgt. Die Betrof­fe­nen wer­den dar­auf hin­ge­wie­sen, dass sie die­ser Ver­ar­bei­tung jeder­zeit und ohne Begrün­dung wider­spre­chen kön­nen, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen ent­ste­hen.

(7) Ergän­zend zu Absatz 2 gilt, dass der Ver­ant­wort­li­che die Betrof­fe­nen werb­lich per Tele­fon anspricht. Dafür ver­wen­det der Ver­ant­wort­li­che Name und Post­an­schrift. Zweck ist die werb­li­che Anspra­che der Betrof­fe­nen, die sich in einem Ver­trags­ver­hält­nis mit dem Betrof­fe­nen befin­den. Rechts­grund­la­ge ist Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO, mit­hin die Ein­wil­li­gung. Die Betrof­fe­nen wer­den dar­auf hin­ge­wie­sen, dass sie ihre Ein­wil­li­gung jeder­zeit und ohne Begrün­dung wider­ru­fen kön­nen, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen ent­ste­hen. Hier­für genügt eine form­lo­se Nach­richt an einen der o.g. Kon­takt­ka­nä­le.

Auf­trags­ver­ar­bei­ter und Drit­te, die Daten erhal­ten

Die fol­gen­den Dritt­an­bie­ter erhal­ten per­so­nen­be­zo­ge­ne Daten:

Dritt­an­bie­ter: Es wird das sozia­le Netz­werk „Face­book“ der Meta Plat­forms Ire­land Limi­t­ed (Irland – EU) ein­ge­setzt, um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Es ist jedoch nicht aus­zu­schlie­ßen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der Mut­ter­ge­sell­schaft, der Meta Plat­forms Inc. (USA) statt­fin­det. Soweit der Ver­ant­wort­li­che und die Anbie­te­rin des hier vor­ge­stell­ten sozia­len Netz­werks bzw. Medi­ums gemein­sam ver­ant­wort­lich sind, ist die Ver­ein­ba­rung hier nach­zu­le­sen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befin­den sich alle Infor­ma­tio­nen zum Anwen­dungs­be­reich und zur Auf­ga­ben­ver­tei­lung. In allen übri­gen Fäl­len wur­de der Anbie­ter sozia­len Netz­werks bzw. Medi­ums nach Arti­kel 28 DSGVO beauf­tragt. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://www.facebook.com/business/gdpr. Dem Ein­satz die­ses Dritt­an­bie­ters steht nicht ent­ge­gen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der in den USA sit­zen­den Mut­ter­ge­sell­schaft nicht aus­ge­schlos­sen wer­den kann. Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten über die­ses Tool erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO). Dies geschieht im Rah­men der Ein­wil­li­gungs­er­tei­lung bei Anmel­dung zur Ver­an­stal­tung.

Dritt­an­bie­ter: Es wird das sozia­le Netz­werk „Insta­gram“ der Meta Plat­forms Ire­land Limi­t­ed (Irland – EU) ein­ge­setzt, um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Es ist jedoch nicht aus­zu­schlie­ßen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der Mut­ter­ge­sell­schaft, der Meta Plat­forms Inc. (USA) statt­fin­det. Soweit der Ver­ant­wort­li­che und die Anbie­te­rin des hier vor­ge­stell­ten sozia­len Netz­werks bzw. Medi­ums gemein­sam ver­ant­wort­lich sind, ist die Ver­ein­ba­rung hier nach­zu­le­sen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befin­den sich alle Infor­ma­tio­nen zum Anwen­dungs­be­reich und zur Auf­ga­ben­ver­tei­lung. In allen übri­gen Fäl­len wur­de der Anbie­ter des sozia­len Netz­werks bzw. Medi­ums nach Arti­kel 28 DSGVO beauf­tragt. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://help.instagram.com/519522125107875. Dem Ein­satz die­ses Dritt­an­bie­ters steht nicht ent­ge­gen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der in den USA sit­zen­den Mut­ter­ge­sell­schaft nicht aus­ge­schlos­sen wer­den kann. Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten über die­ses Tool erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO). Dies geschieht im Rah­men der Ein­wil­li­gungs­er­tei­lung bei Anmel­dung zur Ver­an­stal­tung.

Dritt­an­bie­ter: Es wird das sozia­le Netz­werk „Lin­ke­dIn“ der Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny (Irland – EU) ein­ge­setzt, um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Es ist jedoch nicht aus­zu­schlie­ßen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der Mut­ter­ge­sell­schaft, der Lin­ke­dIn Cor­po­ra­ti­on (USA) statt­fin­det. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://www.linkedin.com/legal/privacy- policy?trk=hb_ft_priv.. Dem Ein­satz die­ses Dritt­an­bie­ters steht nicht ent­ge­gen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der in den USA sit­zen­den Mut­ter­ge­sell­schaft nicht aus­ge­schlos­sen wer­den kann. Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten über die­ses Tool erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO). Dies geschieht im Rah­men der Ein­wil­li­gungs­er­tei­lung bei Anmel­dung zur Ver­an­stal­tung.

Dritt­an­bie­ter: Es wird das sozia­le Netz­werk „Xing“ der New Work SE (Deutsch­land – EU), um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://privacy.xing.com/de.

Dritt­an­bie­ter: Es wird das sozia­le Netz­werk „X“ der X Corp. ein­ge­setzt, um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Es ist jedoch nicht aus­zu­schlie­ßen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der Mut­ter­ge­sell­schaft, der X Hol­dings Corp. (USA) statt­fin­det. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://x.com/de/privacy. Dem Ein­satz die­ses Dritt­an­bie­ters steht nicht ent­ge­gen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der in den USA sit­zen­den Mut­ter­ge­sell­schaft nicht aus­ge­schlos­sen wer­den kann.  Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten über die­ses Tool erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO). Dies geschieht im Rah­men der Ein­wil­li­gungs­er­tei­lung bei Anmel­dung zur Ver­an­stal­tung.

Dritt­an­bie­ter: Es wird das Video­wie­der­ga­be-Tool „You­Tube“ der Goog­le Ire­land Ltd. (Irland — EU) ein­ge­setzt, um dort Film‑, Ton- und Foto­auf­nah­men der Ver­an­stal­tung zu ver­öf­fent­li­chen. Die Anbie­te­rin wur­de nach Arti­kel 28 DSGVO beauf­tragt. Es ist jedoch nicht aus­zu­schlie­ßen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der Mut­ter­ge­sell­schaft, der Goog­le LLC (USA) statt­fin­det. Dem Ein­satz die­ses Dritt­an­bie­ters steht nicht ent­ge­gen, dass eine Daten­über­mitt­lung zur oder eine Ein­bin­dung der in den USA sit­zen­den Mut­ter­ge­sell­schaft nicht aus­ge­schlos­sen wer­den kann. Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten über die­ses Tool erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO). Dies geschieht im Rah­men der Ein­wil­li­gungs­er­tei­lung bei Anmel­dung zur Ver­an­stal­tung.

Dritt­an­bie­ter: Zur Anfer­ti­gung von Fotos wird ein exter­ner Foto­graf ein­ge­setzt, der gemäß Arti­kel 28 DSGVO beauf­tragt wur­de.

Dritt­an­bie­ter: Zur Anfer­ti­gung von Film­auf­nah­men wird ein exter­ner Video­graf ein­ge­setzt, der gemäß Arti­kel 28 DSGVO beauf­tragt wur­de.

Dritt­an­bie­ter: Zur Anfer­ti­gung von Ton­auf­nah­men wird ein exter­ner Ton­dienst­leis­ter ein­ge­setzt, der gemäß Arti­kel 28 DSGVO beauf­tragt wur­de.

Dritt­an­bie­ter: Für Zwe­cke der der Anmel­dungs­ver­wal­tung und Durch­füh­rung der Ver­an­stal­tung set­zen wir das CRM-tool Sales­force ein. Anbie­ter die­ses tools ist die Sales­force, Inc., die in Deutsch­land durch die Salesforce.com Ger­ma­ny GmbH, Eri­ka-Mann-Str. 63, 80636 Mün­chen, Deutsch­land ver­tre­ten wird. Nähe­re Infor­ma­tio­nen zum Daten­schutz in die­sem Unter­neh­men fin­den Sie unter: https://www.salesforce.com/gdpr/overview/. Der Anbie­ter wur­de gemäß Arti­kel 28 DSGVO beauf­tragt. Der Beauf­tra­gung steht auch nicht ent­ge­gen, dass die Sales­force, Inc. ihren Sitz außer­halb der Euro­päi­schen Uni­on hat. Denn für den Fall, dass die Daten außer­halb der USA ver­ar­bei­tet wer­den, beru­fen wir uns auf Arti­kel 47 DSGVO i.V.m. Salesforce’s Pro­ces­sor Bin­ding Cor­po­ra­te Rules for the Pro­ces­sing of Per­so­nal Data, vgl. https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf.

Dritt­an­bie­ter: Es wird der Event­or­ga­ni­sa­ti­ons­dienst „Doo“ der doo GmbH (Deutsch­land — EU) ein­ge­setzt.

Dritt­an­bie­ter: Im Zusam­men­hang mit der Ana­ly­se des Nut­zungs­ver­hal­tens wird das Ana­ly­se-Tool „Goog­le Ana­ly­tics“ der Goog­le Ire­land Ltd. (Irland — EU) ein­ge­setzt, die nach Arti­kel 28 DSGVO beauf­tragt wur­de. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://support.google.com/analytics/answer/9306384?hl=de. Hier­zu sei ergänzt: Die IP-Adres­se wird durch den Anbie­ter inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver des Anbie­ters in den USA über­tra­gen und dort gekürzt. Die im Rah­men des Ein­sat­zes die­ses Tools vom Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten durch den Anbie­ter zusam­men­ge­führt. Das Tool wird zudem für eine gerä­te­über­grei­fen­de Ana­ly­se von Besu­cher­strö­men ein­ge­setzt, die über eine User-ID durch­ge­führt wird. Die Betrof­fe­nen kön­nen in ihrem Kun­den­kon­to unter „Mei­ne Daten“, „per­sön­li­che Daten“ die gerä­te­über­grei­fen­de Ana­ly­se deak­ti­vie­ren. Infor­ma­ti­ons­hal­ber sei dar­auf hin­ge­wie­sen, dass die­ses Tool mit der Erwei­te­rung „_anonymizeIp()“ ver­wen­det wird. Dadurch wer­den IP-Adres­sen gekürzt wei­ter­ver­ar­bei­tet, eine Per­so­nen­be­zieh­bar­keit kann damit aus­ge­schlos­sen wer­den. Soweit den über die Betrof­fe­nen erho­be­nen Daten ein Per­so­nen­be­zug zukommt, wird die­ser also sofort aus­ge­schlos­sen und die per­so­nen­be­zo­ge­nen Daten damit umge­hend gelöscht. Der Ver­ar­bei­tung steht nicht ent­ge­gen, dass die Daten in die USA über­mit­telt wer­den, ggf. im Zusam­men­wir­ken mit der Goog­le LLC (USA).  Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO).

Dritt­an­bie­ter: Im Zusam­men­hang mit der Ana­ly­se des Nut­zungs­ver­hal­tens wird das zen­tra­le Steue­rungs-Tool „Goog­le Tag-Mana­ger“ der Goog­le Ire­land Ltd. (Irland — EU) ein­ge­setzt, die nach Arti­kel 28 DSGVO beauf­tragt wur­de. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung bei die­sem Dritt­an­bie­ter ist hier beschrie­ben: https://marketingplatform.google.com/intl/de/about/tag-manager/. Hier­zu sei ergänzt: Durch die­ses Tool kann der Ver­ant­wort­li­che ver­schie­de­ne Codes und Diens­te geord­net und ver­ein­facht auf die­ser Inter­net­sei­te ein­bin­den. Die­ses Tool imple­men­tiert dabei die tags bzw. löst die damit ein­ge­bun­de­nen tags aus. Beim Aus­lö­sen eines tags ver­ar­bei­tet der Anbie­ter unter Umstän­den auch per­so­nen­be­zo­ge­ne Daten. Dabei kann nicht aus­ge­schlos­sen, dass der Anbie­ter die Daten auch an einen Ser­ver in einem Dritt­land über­mit­telt. Der Ver­ar­bei­tung steht den­noch nicht ent­ge­gen, dass die Daten in die USA über­mit­telt wer­den, ggf. im Zusam­men­wir­ken mit der Goog­le LLC (USA).  Denn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten erfolgt nur, wenn die Betrof­fe­nen der damit ver­bun­de­nen Daten­über­mitt­lung in die USA zustim­men (vgl. Arti­kel 49 Absatz 1 lit. a DSGVO).