Q-Summit

Privacy policy

Q-Summit

In diesen Datenschutzhinweisen möchte der Q-Summit an der Universität Mannheim e.V. ,L1 1, 68161 Mannheim, E-Mail: [email protected], Tel.: 015221767301 (nachfolgend „wir“, „uns“) Sie darüber informieren, wie wir als Verantwortlicher im Sinn des Datenschutzrechts personenbezogene Daten über Sie während Ihres Besuchs auf unserer Website, der Konferenz, der Nutzung unseres Ticket-Shops, unseres Kundendienstes, unseren Social-Media-Profilen sowie in unserem Newsletter verarbeiten.

Nach Maßgabe der folgenden Bestimmungen verarbeiten wir Ihre personenbezogenen Daten nur, sofern Sie eingewilligt haben oder die Verarbeitung zur Erbringung der erwünschten Dienste erforderlich und durch sonstige Bestimmungen der DS-GVO gerechtfertigt ist.

1. Welche personenbezogenen Daten erfassen wir von Ihnen?

Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die Sie uns mitteilen oder die bei uns entstehen bzw. von uns erhoben werden. Dies sind beispielsweise:

1.1 Bestelldaten bei Onlinebestellung:

Wenn Sie Waren über unseren Ticket-Shop bestellen, werden die dabei von Ihnen eingegebenen und die über Sie anfallenden inhaltlichen Daten verarbeitet, z.B. Ihre Bestellung, Liefer- und Rechnungsadresse und Zahlungsdaten. (Außerdem erheben wir gegebenenfalls Angaben über Zeit, Umfang sowie Ort Ihrer Bestellung)

1.2 Andere Inhaltsdaten:

Bei der Nutzung anderer Dienste auf unserer Webseiten, etwa bei der Nutzung von Formularen, Gewinnspielen oder dem Bezug von Newslettern werden die dabei von Ihnen eingegebenen und die über Sie anfallenden inhaltlichen Daten sowie die Ihnen von uns zur Verfügung gestellten Informationen verarbeitet.

1.3 Server-Logdaten:

Wenn Sie unsere Webseite nutzen, werden auf unseren Servern hierüber Daten (wie Datum und Uhrzeit Ihres Besuchs, aufgerufene Seiten und angeforderte Dateien, Typ und Version des von Ihnen verwendeten Webbrowsers, Typ und Betriebssystem des von Ihnen verwendeten Endgeräts sowie Ihre IP-Adresse) temporär in einer Protokolldatei gespeichert.

1.4 Fotografien von Personen:

Während der Konferenz werden mehrere Fotografen über das Konferenzgelände laufen und Fotos der Konferenz und somit auch von deren Teilnehmern machen. (Diese werden allerdings nicht mit anderweitigen personenbezogenen Daten verknüpft.)

2. Wofür, auf welchen Rechtsgrundlagen und wie lange verarbeiten wir Ihre personenbezogenen Daten

2.1 Ihre Bestellungen mithilfe unseres Ticketshops

Wir verarbeiten Ihre Bestelldaten (wie Name, Anschrift, E-Mail-Adresse, Liefermodalitäten und andere Bestellinformationen) zur Abwicklung der Bestellung der Tickets und sonstigen dazugehörigen Leistungen. Außerdem verarbeiten, je nach der von Ihnen ausgewählten Zahlungsart, entweder wir oder von uns beauftragte Zahlungsdienstleister (siehe 3.2.1) die nach Zahlungsart erforderlichen Zahlungsinformationen; zum Beispiel speichern wir selbst etwa ihre Kreditkartennummer.

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Kaufvertrags über die bestellte Ware, Art. 6 (1) lit. b DSGVO.

Diese Daten werden gelöscht, wenn sie zur Vertragsdurchführung (einschließlich Kundendienst und Gewährleistung) nicht mehr erforderlich sind, es sei denn, wir sind gesetzlich zur Speicherung verpflichtet, z.B. aufgrund von handels- oder steuerrechtlichen Aufbewahrungspflichten.

2.2 Ihre Anfragen

Wenn Sie über ein Kontaktformular, per E-Mail oder über ein Service-Telefon Anfragen an uns richten, verarbeiten wir Ihre darin gemachten Angaben zur Beantwortung Ihrer Anfrage sowie die IP-Adresse und Datum/Uhrzeit der Anfrage zur Vermeidung von Missbrauch des Kontaktformulars.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Anfragen“ für Sie zu erbringen. Wenn Ihre Anfrage auf die Anbahnung oder Abwicklung (einschließlich Kundendienst oder Gewährleistung) eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) lit. b DSGVO.

Sie können der Verarbeitung Ihrer Daten aufgrund von Art. 6 (1) lit. f DSGVO widersprechen. Wir können dann bei Nachweis zwingende Gründe für die Verarbeitung die Verarbeitung fortführen. Dies kann in diesem Fall insbesondere erforderlich sein, um vergangene Kommunikation und Anfragen mit Ihnen belegen zu können. Wenn es keine solchen zwingenden Gründe gibt, werden wir die Kommunikation mit Ihnen einstellen und bereits erhobene Daten löschen.

Diese Daten werden gelöscht, wenn unsere Kommunikation mit Ihnen beendet ist, d.h. wenn der betroffene Sachverhalt abschließend geklärt ist und keine weiteren berechtigten Interessen zur Speicherung bestehen bzw. keine weiteren gesetzlichen Pflichten zur Speicherung bestehen.

2.3 Gewinnspiele

Wenn Sie an einem unserer Gewinnspiele teilnehmen, verwenden wir Ihre Angaben (Name, E-Mail-Adresse und ggf. weitere notwendige Angaben) zur Durchführung des Gewinnspiels, insbesondere auch zur Information und ggfs. Zusendung eines Gewinns.

Rechtsgrundlage für die Verarbeitung ist Ihre bei Teilnahme am Gewinnspiel erteilte Einwilligung (Art. 6 (1) lit. a DSGVO).

Ihre Daten werden gelöscht, wenn das jeweilige Gewinnspiel beendet ist und die Gewinne ausgeschüttet wurden. Eine weitere Verwendung Ihrer Daten für andere Zwecke, z. B. Werbung, erfolgt nur, wenn Sie explizit Ihre Einwilligung dafür erteilt haben.

2.4 Newsletter

Auf unserer Webseite können Sie einen kostenfreien Newsletter abonnieren. Dabei werden die bei der Anmeldung erhobenen Daten verarbeitet. Alle auszufüllenden Felder sind hierbei verpflichtend auszufüllen. Per E-Mail kontaktieren wir Sie mit persönlich auf Sie und Ihre Interessen bzw. Nutzung zugeschnittenen Informationen, Angeboten und Vorteilsaktionen zu unserer Konferenz.

Rechtsgrundlage für die Verarbeitung sind Ihre Einwilligung (Art. 6 (1) lit. a DSGVO) und unsere berechtigten Interessen (Art. 6 (1) lit. f DSGVO), ggfs. in Verbindung mit § 7 Abs. 3 UWG.

Diese Daten werden nach Ihrem Widerspruch bzw. dem Widerruf ggf. erteilter Einwilligungen oder sonst spätestens nach Beendigung der Nutzung durch uns gelöscht bzw. nur in aggregierter, anonymisierter Form gespeichert. Soweit erforderlich, werden wir die Tatsache Ihres Widerspruchs speichern, um zu verhindern, dass Sie weiter kontaktiert werden.

2.5 Datenverarbeitung bei informatorischer Nutzung unserer Webseite

Die Verarbeitung der Server-Logdaten ist zur Bereitstellung der Webseiten und zur Erbringung der Dienste aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, die Webseite mit unseren Diensten bereitzustellen (Art. 6 (1) lit. f DSGVO).

Die Verarbeitung ist für die Nutzung unserer Webseite zwingend erforderlich, ein Widerspruchsrecht besteht daher nicht.

Diese Daten werden spätestens nach 14 Tagen gelöscht.

Die Serverlog-Daten werden danach ggf. zu statistischen Zwecken und zur Verbesserung der Qualität unseres Internetauftritts anonymisiert ausgewertet. Eine Verknüpfung der Server-Logdaten mit Ihren personenbezogenen Daten oder eine Zusammenführung der Server-Logdaten mit anderen personenbezogenen Datenquellen erfolgen nicht.

2.6 Datenverarbeitung zur Erstellung von personalisierten Aktivitäten auf unserer Konferenz

Um Ihnen die bestmögliche Erfahrung bei Q-Summit bieten zu können, benötigen wir einige von Ihnen beim Ticketkauf angegebenen Daten. Mit diesen können wir ein auf Sie zugeschnittenes Programm, bestehend aus Workshops, Vorlesungen und Interviews zusammenstellen, dass Ihre Interessen abdeckt.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Aktivitäten“ für Sie zu erbringen.

Diese Daten werden gelöscht, wenn sie zur Durchführung (einschließlich Kundendienst und Gewährleistung) der für sie geplanten Aktivitäten nicht mehr erforderlich sind, es sei denn, wir sind gesetzlich zur Speicherung verpflichtet, z.B. aufgrund von handels- oder steuerrechtlichen Aufbewahrungspflichten.

2.7 Aufnahme von Fotos

Die während der Konferenz entstehenden Fotos von Teilnehmern werden zu Repräsentations- und Werbezwecken auf unserer Website und unseren Social-Media Kanälen verwendet.

Rechtsgrundlage hierfür ist die akzeptierte Einverständniserklärung, die die Benutzung und Verbreitung der Fotos für uns gewährleistet.

Durch Widerruf der Einverständniserklärung verpflichten wir uns, sämtliche von Ihnen gemachten Bilder unwiderruflich zu löschen.

3. Weitergabe der Daten

3.1 Weitergabe von Daten an Auftragsverarbeiter

Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, d.h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle ein.

Auftragsverarbeiter sind insbesondere:

technische Dienstleister, derer wir uns zur Bereitstellung der Webseite bedienen, z.B. Dienstleister für Softwarewartung, Rechenzentrumsbetrieb und Hosting

technische Dienstleister, derer wir uns für Bereitstellung von Funktionalitäten bedienen, z.B. technisch notwendige Cookies.

Dienstleister für die praktische Durchführung von Werbung und Marketing, z.B. Dienstleister für E-Mail-Versand und Analyse-Cookies.

In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten an bzw. durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt. Eine gesonderte Rechtsgrundlage ist nicht erforderlich.

3.2 Datenübermittlung an Dritte

Teilweise übermitteln wir Ihre Daten auch an Dritte, d.h. Partner, mit denen wir außerhalb einer Auftragsverarbeitung zusammenarbeiten. Solche Partner erbringen ihre Dienste als eigene Verantwortliche; für die Verarbeitung Ihrer Daten durch Partner gelten ausschließlich deren Datenschutzhinweise.

3.2.1 Zahlungsdienstleister

Zur Durchführung Ihrer Bestellungen übermitteln wir Zahlungsinformationen an Zahlungsdienstleister, die die mit den Bestellungen verbundenen Zahlungsvorgänge abwickeln. Dazu zählen insbesondere Paypal Holdings, Inc. und Ihr Kreditinstitut. Rechtsgrundlage für die Übermittlung ist die Durchführung des Vertrags mit Ihnen, Art. 6 (1) lit. b DSGVO.

3.2.2 Soziale Netzwerke

Soweit Sie eine unserer Webseiten auf einem Sozialen Netzwerk (z.B. Facebook oder Twitter) teilen wollen und hierzu eine unserer „Weitersagen“-Schaltflächen bereitgestellt wird, wird durch Aktivieren dieser Schaltfläche diese Information an das Soziale Netzwerk übermittelt. Dies setzt voraus, dass Sie in dem Sozialen Netzwerk eingeloggt sind. Rechtsgrundlage für die Übermittlung ist unser berechtigtes Interesse, Ihnen die Möglichkeit des „Weitersagens“ anzubieten, Art. 6 (1) lit. f DSGVO.

3.2.3 Ticketverkauf

Sie haben über unsere Webseiten die Möglichkeit Bestellungen in einem von doo (https://doo.net/de) betriebenen System vorzunehmen. In diesem Fall verarbeitet auch doo Ihre personenbezogenen Daten als Verantwortlicher (hierfür gelten die Datenschutzbestimmungen von doo). Insbesondere wird in diesem Fall für Sie auch ein doo-Kundenkonto mit einem eigenen Passwort angelegt. Rechtsgrundlage für die Übermittlung ist Ihre Einwilligung, Art. 6 (1) lit. a DSGVO.

4. Verlinkungen

Wir verwenden Verlinkungen auf andere Internetpräsenzen von uns bei Webseiten und Diensten Dritter, z.B. auf Social-Media Kanälen wie Facebook, Twitter oder Instagram. Für die Datenverarbeitung von solchen anderen Dienste-Erbringern auf deren Webseiten sind ausschließlich diese Dritte verantwortlich und es gelten deren Datenschutzhinweise.

5. Präsenz in sozialen Medien

Wir unterhalten in sozialen Medien Profile bzw. Fanpages, um mit den dort angeschlossenen und registrierten Nutzern zu kommunizieren und um über unsere Produkte, Angebote und Dienstleistungen zu informieren. Die US-Anbieter sind nach dem sog. Privacy-Shield zertifiziert und damit verpflichtet europäischen Datenschutz einzuhalten. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.

Wir verarbeiten Ihre Daten, die Sie uns über diese Netzwerke senden, um mit Ihnen zu kommunizieren und um Ihre dortigen Nachrichten zu beantworten.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser berechtigtes Interesse an der Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO.

Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie und Opt-Out: https://www.linkedin.com/legal/cookie-policy, Privacy Shield der US-Firma LinkedIn Inc.: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

6. Sicherheit

Wir und unsere Dienstleister treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bei der Übertragung Ihrer personenbezogenen Daten an uns wird eine Verschlüsslung durch Secure Socket Layer (SSL) vorgenommen. Personenbezogene Daten, die zwischen Ihnen und uns oder anderen beteiligten Unternehmen ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen, die dem aktuellen Stand der Technik entsprechen.

Unsere Mitarbeiter und unsere beauftragten Dienstleister sind selbstverständlich auf Vertraulichkeit verpflichtet.

7. Ihre Rechte auf Auskunft, Berichtigung, Sperrung oder Löschung

Jeder natürlichen Person, deren personenbezogene Daten wir verarbeiten, stehen grundsätzlich (d.h. abhängig von den jeweiligen Voraussetzungen) folgende Rechte uns gegenüber zu:

Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).

Sie haben ein Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO).

Sie haben ein Recht auf Sperrung / Einschränkung der Verarbeitung oder Löschung Ihrer nicht länger benötigten oder aufgrund von Rechtspflichten gespeicherten personenbezogenen Daten (Ar.t 17, 18 DSGVO).

Sie haben ein Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern Sie uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen uns und Ihnen bereitgestellt haben (Art. 20 DSGVO).

Sie haben ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung Ihrer Daten für Direktwerbung (vgl. auch Ziffer 2.5, Art. 21 Abs. 2 und 3 DSGVO)).

Sie haben ein Widerspruchsrecht aufgrund einer Verarbeitung auf Basis eines berechtigten Interesses, wobei wir dann unsere zwingenden Gründe darlegen können (Art. 21 Abs. 1 DSGVO). Wir haben oben (siehe Ziffer 2) darauf hingewiesen, wenn dieses Recht besteht.

Sofern Sie eine Einwilligung zu einer Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, d.h. die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt. Nach erfolgtem Widerruf einer Einwilligung können Sie unsere Dienste ggf. nicht weiter nutzen.

Bitte wenden Sie sich mit Ihrem Anliegen schriftlich (Stichwort: Datenschutz) oder per E-Mail an die unter Ziffer 8 angegebenen Kontaktdaten. Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.

Zudem haben Sie das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen.

8. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten wie folgt kontaktieren:

Q-Summit an der Universität Mannheim e.V.

L1, 1

68161, Mannheim

E-Mail-Adresse: [email protected]

Datenschutzbeauftragter: Ranya Kharbach

9. Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.