DATENSCHUTZ
Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als gemeinsam für die Datenverarbeitung Verantwortliche verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person oder Nutzer“) beziehen.
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung auf der Webseite www.gesundheitswirtschaftskongress.de durch die gemeinsam Verantwortlichen:
WISO HANSE management GmbH (im Folgenden Veranstalter)
Stormsweg 3
22085 Hamburg
E-Mail: ines.kehrein@gesundheitswirtschaftskongress.de
Telefon: +49 (0)40 28 80 72 199
Telefax: +49 (0)40 28 80 72 198
und
GRAND CONCEPT GmbH (im Folgenden GC)
Schiffbauerdamm 40
10117 Berlin
E-Mail: info@grandconcept.de
Telefon: +49 (0)30 20 60 88 55
Telefax: +49 (0)30 20 60 88 66
Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten entweder an die gemeinsamen Verantwortliche wenden.
Funktionen und Beziehungen im Rahmen der Gemeinsamen Verantwortlichkeit
Die Ziffern 8-9 dieser Datenschutzinformation betreffen sämtliche Verarbeitungen durch die Verantwortlichen gleichermaßen.
Die Verantwortlichen haben eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, die im Einzelnen regelt, welchen Verantwortlichen welche datenschutzrechtlichen Pflichten treffen. Dies betrifft insbesondere die Wahrnehmung Ihrer Rechte und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO.
Im Rahmen der Gemeinsamen Verantwortlichkeit können Sie sich mit allen Fragen zum Datenschutz grundsätzlich stets an beide Verantwortliche wenden. Vor allem GC kann Ihnen zu allen Fragen zum Datenschutz im Zusammenhang mit der Nutzung dieses virtuellen Veranstaltungszentrums weiterhelfen.
Geht es um Fragen zu Datenverarbeitungen im Zusammenhang mit einer Anmeldung zu einer Veranstaltung unmittelbar von oder durch den Veranstalter, wenden Sie sich am Besten direkt an die jeweilige Veranstalterin.
Bei der Beantwortung Ihrer Anfragen kooperieren die Verantwortlichen gegebenenfalls und tauschen Informationen über Ihre Anfrage und die gespeicherten Daten aus. Die Verantwortlichen informieren sich auch im Übrigen unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
Webhosting
Für die Bereitstellung dieser Webseite bedienen wir uns des Dienstleisters 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (im Folgenden „1&1“).
Für das Angebot einer Webseite ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Abkürzung des Webhosting Dienstes erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Webseite bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Abkürzung des Webhosting Dienstes in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Webseite anfallen.
Beim Besuch der Webseite
Sie können die Webseite www.gesundheitswirtschaftskongress.de aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z. B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und -version, Webseite, von der aus der Zugriff erfolgt (Referrer-URL)).
Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 14 Tagen automatisch gelöscht:
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und -stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.
Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Beim Aufruf der Webseite setzen wir zudem Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 5 dieser Datenschutzerklärung.
Bei Anmeldung für die Teilnahme an einer Veranstaltung
Sie haben die Möglichkeit, sich bei uns für eine Veranstaltung anzumelden.
Für die Anmeldung für eine Veranstaltung benötigen wir von Ihnen folgende Informationen:
Anrede, Vorname, Nachname,
Tätigkeitsfeld,
Funktion,
Institution/Firma,
Anschrift,
eine gültige E-Mail-Adresse
sowie Angaben dazu, wie Sie auf uns aufmerksam geworden sind.
Die Verarbeitung dieser Daten dient neben der Planung in erster Linie der Durchführung der Veranstaltung selbst. Ihre Daten werden beispielsweise verwendet, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Reservierung des Teilnahmeplatzes, um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und uns bei der Planung und Sicherstellung einer reibungslosen Durchführung zu unterstützen. Wir verwenden die von Ihnen mitgeteilten Daten ferner zur Rechnungserfassung und -stellung, um Ihnen Kongressinformationen per Mail zuzusenden, für die Erstellung der Teilnehmerliste (nur Vor- und Nachname), für Mitteilungen über Folgeveranstaltungen und zur Auswertung der Teilnehmerstruktur sowie zu Marketing und Marktforschungszwecken, solange Sie dieser Nutzung nicht widersprechen.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit sie zur Erfüllung des Vertrages mit Ihnen erforderlich ist, bzw. weil sie auf der Grundlage unserer berechtigten Interessen für die vorgenannten Zwecke erforderlich ist, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO sind wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) teilweise zur Speicherung Ihrer Daten auch über einen Werbewiderspruch hinaus verpflichtet. Im Falle des Werbewiderspruch halten wir Ihre Daten natürlich nur in gesperrter Form vor.
Für das Programm- und Referentenmanagement bedienen wir uns des Datenbankmanagementsystems Microsoft SQL Server. Die Daten werden auf Servern in der EU gespeichert. Wir haben mit Microsoft eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. In diesem Vertrag versichert Microsoft, die Daten ausschließlich nach unseren Weisungen zu verarbeiten und die Rechte der betroffenen Personen zu gewährleisten.
Im Zusammenhang mit unseren Newslettern und postalischer Werbung
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwendet GC Ihre E-Mail-Adresse dafür, Ihnen regelmäßig einen Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können aber darüber hinaus freiwillig Anrede, Titel und Name ergänzen, damit wir Sie persönlich ansprechen können.
Nach Ihrer Anmeldung erhalten Sie per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.
Sofern Sie bereits an einer Veranstaltung teilgenommen haben, senden wir Ihnen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen, Sie über aktuelle Veranstaltung zu vergleichbaren Themen (Direktmarketing) zu informieren, unseren Newsletter sowie postalische Werbung zu, solange Sie dem nicht widersprochen haben.
Für den Versand und zur Auswertung der Newsletter setzen wir Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin als spezialisierten Dienstleister ein. Wir haben mit Sendinblue (damals noch Newsletter2Go) einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diesen Vertrag versichert Sendinblue, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Server liegen jeweils in Deutschland bzw. Europa. Eine Datenübermittlung in Staaten außerhalb des EWR findet nicht statt.
Sendinblue selbst nutzt die Daten unserer Newsletterempfänger nicht, um diese selbst anzuschreiben oder gibt die Daten an Dritte weiter.
Die Abmeldung ist jederzeit durch Anklicken des Links „Abmelden“ am Ende des Newsletters möglich. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gesundheitswirtschaftskongress.de per E-Mail senden.
Für den Versand von Werbung per Post setzen wir MM büro-marketing, Landsberger Straße 253, 12623 Berlin als spezialisierten Dienstleister ein. Wir haben mit MM büro-marketing einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diesen Vertrag versichert MM büro-marketing, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Eine Datenübermittlung in Staaten außerhalb des EWR findet nicht statt.
MM büro-marketing selbst nutzt die Daten unserer Mailingempfänger nicht, um diese selbst anzuschreiben oder gibt die Daten an Dritte weiter.
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Zur Vertragsabwicklung
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten von GC an die Veranstalterin bzw. von der Veranstalterin an GC weitergegeben. Die weitergegebenen Daten werden zu den genannten Zwecken verwendet.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
Sie nach zweifacher Mahnung Ihren Zahlungsverpflichtungen nicht nachkommen;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Eingebundene Vimeo-Videos
Um unseren Webauftritt für Sie interessanter zu gestalten, binden wir auf unserer Seite auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen, Komponenten (Videos) der Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 ein. Sind Sie gleichzeitig bei Vimeo eingeloggt, werden diese Informationen Ihrem jeweiligen Mitgliedskonto bei Vimeo zugeordnet. Dies können Sie verhindern, indem Sie sich von Ihrem Mitgliedskonto abmelden.
Vimeo ist ein US-Dienst. Die USA stellen sogenannte unsichere Drittstaaten dar. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield für nichtig erklärt. In den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Vimeo greift auf von der EU-Kommission genehmigte Standardvertragsklausen als Garantien für Übermittlungen personenbezogener Daten in unsichere Drittstaaten zurück. Nähere Informationen zum Datenschutz bei Vimeo, hier.
Löschung/Sperren
Sofern in dieser Datenschutzerklärung nicht anders beschrieben, speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder es im Rahmen einer gesetzlichen Speicherfrist vorgesehenen ist. Danach werden die betreffenden Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Betroffenenrechte
Sie haben das Recht:
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@gesundheitswirtschaftskongress.de.
Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.gesundheitswirtschaftskongress.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.