Datenschutzhinweise
für unsere Konferenz-App

(nachfolgend „Datenschutzerklärung“)

 

Wir freuen uns, dass Sie unsere mobile Konferenz-App (nachfolgend „App“) heruntergeladen haben und nutzen. Über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als Betroffener im Rahmen der Nutzung unserer App möchten wir,


EHI Retail Institute GmbH

Spichernstr. 55

50672 Köln

Tel. +49 221 57993-0

E-Mail: info@ehi.org

weitere Infos: www.ehi.org/de/impressum/

 

(nachfolgend auch „wir“ oder „EHI“),


als Verantwortlicher im Sinne des Datenschutzrechts und zugleich Diensteanbieter, Sie nachfolgend unterrichten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und ergänzend des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie dem Telekommunikations-Teledienste-Datenschutzgesetz (nachfolgend „TTDSG“) und weiterer gesetzlicher Bestimmungen zum Datenschutz (zusammen nachfolgend „Datenschutzgesetze“).

Falls Sie selbst einmal einen Blick in die DSGVO werfen möchten, finden Sie diese im Internet unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679. Das BDSG finden Sie im Internet zudem unter folgendem Link: https://www.gesetze-im-internet.de/bdsg_2018/; das TTDSG finden Sie hier: https://www.gesetze-im-internet.de/ttdsg/.

Diese Datenschutzerklärung gilt nur für die über die App-Stores von Apple und Google herunterladbare Konferenz-App. Die nachfolgenden Hinweise beziehen sich nicht auf andere Apps oder fremde Webseiten/Apps anderer Anbieter, auf die aus unserer App heraus verlinkt wird.

Die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“, entsprechen den Definitionen in Art. 4 DSGVO.

1.    Gegenstand des Datenschutzes, Rechtsgrundlagen und Quellen

 

Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation Ihrer Person zulassen, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse. Unter personenbezogene Daten fallen zudem durch die Nutzung unserer App notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder Ihre IP-Adresse.

Personenbezogene Daten werden beispielsweise weiterhin in dem Umfang erfasst, indem Sie selbst Inhalte in Ihr Benutzerprofil einpflegen (Profildaten).

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen:

-      Einwilligung (Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

-      Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO): Insbesondere zur Anbahnung bzw. Durchführung Ihres Nutzungsvertrages mit uns benötigen wir bestimmte Daten von Ihnen.

-      Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO): Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen, wie z.B. handels- und steuerrechtliche Aufbewahrungspflichten.

-      Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO): Das EHI wird bestimmte Daten zur Wahrung Ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.

Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen ist, sondern es sich hierbei lediglich um Beispiele handelt, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen. Nähere Angaben zu den Rechtsgrundlagen der einzelnen Datenverarbeitungen in unserer App entnehmen Sie bitte den Ausführungen unter den nachfolgenden Ziffern.

2.    Download der App

 

Beim Herunterladen unserer App werden notwendige Informationen an den jeweiligen App-Store übertragen. Hierzu zählen insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Diese Daten werden darüber hinaus nicht bei uns gespeichert.

Bitte beachten Sie in diesem Zusammenhang auch die jeweiligen Datenschutzhinweise der App-Store-Betreiber:

-      für den iOS App Store: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, abrufbar unter www.apple.com/de/privacy/privacy-policy/, sowie

-      für den Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, abrufbar unter policies.google.com/privacy?hl=de.


Unsere App ist in den zuvor genannten App-Stores jeweils über die Präsenz unseres Software-Entwicklers, der Online Software AG, Forum 7, 69126 Heidelberg, Deutschland zu finden und herunterzuladen.

3.    Nutzungsdaten

 

Sie können unsere App grundsätzlich nutzen, ohne Angaben zu Ihrer Person zu machen. Durch die Nutzung unserer App können jedoch folgende Informationen über den Zugriff und Ihre Nutzung gespeichert werden:

-      IP-Adresse des anfragenden Endgerätes,

-      abgerufene Screens,

-      Datum, Uhrzeit, Dauer und Zeitzone der Serveranfrage bzw. Interaktion (z.B. erstmaliges/letztes Öffnen/Schließen der App, letzter Login, angesehene Screens/Videos, Starten/Beenden eines Trainings, Klicken eines Call-to-action-Buttons),

-      Browsertyp und -version,

-      verwendetes Betriebssystem des anfragenden Endgerätes,

-      Ihr Gerätemodell, eindeutige Nummer des verwendeten Endgeräts.

Beim Aufruf unserer App können entsprechende Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden.  Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, da diese Informationen unbedingt erforderlich sind, um den Betrieb unserer App und die IT-Sicherheit gewährleisten und Ihnen unsere App wie gewünscht bereitstellen zu können.

Weiterverarbeiten wir diese Nutzungsdaten auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO zur Bereitstellung der App, zur Sicherstellung des technischen Betriebs, zur Protokollierung einer von Ihnen ggfs. erteilten Einwilligung sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das Interesse, die Inanspruchnahme unserer App und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer App werden diese Daten automatisch verarbeitet. Ohne diese Bereitstellung können Sie unsere App nicht nutzen. Wir verwenden diese Daten grundsätzlich nicht zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen.

Die automatisiert erhobenen Daten werden in der Regel nach Zweckentfall gelöscht oder anonymisiert, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.

Sie können der Verarbeitung Ihrer Nutzungsdaten nicht widersprechen, da diese Daten zwingend für einen reibungslosen Betrieb der App erforderlich sind. Eine Nutzung der App ohne Verarbeitung dieser Daten ist nicht möglich.

4.    Cookie-ähnliche Technologien

 

Wir verwenden Cookie-ähnliche Technologien, um die App optimal gestalten zu können. Dies ermöglicht u.a. die Bereitstellung von bestimmten Funktionalitäten, eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit.

Cookie-ähnliche Technologien basieren auf Identifizierungszeichen, mit dem unser Webserver Ihr Endgerät wiedererkennen kann, z.B. um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu uns bestanden hat. Dadurch dienen sie dem Zweck, die Nutzung unserer App zu ermöglichen, diese für Sie komfortabler zu gestalten und unser Serviceangebot zu optimieren. Ausführliche Informationen zu Art, Funktion, Zwecken und ggf. eingesetzten Drittanbietern hinsichtlich der Verwendung von Cookie-ähnlichen Technologien entnehmen Sie bitte den nachstehenden Bestimmungen. Rechtsgrundlage für die Verwendung von Cookie-ähnlichen Technologien ist Ihre Einwilligung (§ 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO), die Sie uns beim erstmaligen Öffnen der App erteilen.

Sie können Ihre diesbezügliche Einwilligung jederzeit widerrufen, indem Sie die Speicherung von Cookie-ähnlichen Technologien durch entsprechende App-Einstellungen verhindern. Deaktivieren Sie hierzu im Menü „Einstellungen > Privatsphäre“ die Funktion „Cookie-ähnliche Technologien und Nutzungsanalyse erlauben“.

5.    Funktionen der App

 

a)    Benutzeranmeldung in der App

 

Für die vollumfängliche Nutzung aller Funktionen unserer App ist es erforderlich, dass Sie sich in unserer App anmelden.

 

Chat-Login

 

Für die Anmeldung in unserer App ist es erforderlich, dass Sie bereits zuvor als Nutzer in unserer App von uns angelegt wurden. In diesem Fall können Sie sich aus der in unserer App hinterlegten Personenliste auswählen und sich mit dem von uns erhaltenen persönlichen Passwort anmelden.

Im Rahmen Ihrer Anmeldung verarbeiten wir neben Ihren bereits in der App hinterlegten Daten (wie insbesondere Ihr Vorname, Nachname, Unternehmen, geschäftliche Kontaktdaten, Ihr individuelles Passwort und ihre Benutzer-ID) zwingend die folgenden Daten:

-      Geräte-ID,

-      Notification-ID.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zur Durchführung eines Nutzungsvertrages mit Ihnen, um Sie bei jeder Anmeldung identifizieren zu können.

Die Löschung Ihres Kundenkontos können Sie jederzeit durch eine Nachricht an datenschutz@ehi.org veranlassen. Ihr Kundenkonto wird dann unverzüglich gelöscht bzw. gesperrt, soweit dem nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

 

Login mittels Open ID Connect-Dienst

 

Für die Anmeldung in unserer App ist es erforderlich, dass Sie sich innerhalb der App bei unserem mit der App verbundenen Identitätsmanagementsystem (IDMS) anmelden, bei welchem Sie vorab von uns als Nutzer mit einem Benutzerprofil angelegt wurden. Dabei wurden insbesondere bereits Ihr Name, Ihr Unternehmen und Ihre geschäftlichen Kontaktdaten verarbeitet und im IDMS hinterlegt.

Im Rahmen Ihrer Anmeldung verarbeiten wir zwingend die folgenden Daten:

-      Access Token (für Ihre Zugriffsrechte),

-      Refresh-Token,

-      ID-Token, der Ihren Vor- und Nachnamen, Ihre geschäftliche E-Mail-Adresse, app-spezifische Zugriffsreche sowie Ihren Benutzernamen enthält.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zur Durchführung eines Nutzungsvertrages mit Ihnen, um Sie bei jeder Anmeldung identifizieren zu können.

Die Löschung Ihres Kundenkontos können Sie jederzeit durch eine Nachricht an datenschutz@ehi.org veranlassen. Ihr Kundenkonto wird dann unverzüglich gelöscht bzw. gesperrt, soweit dem nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zur Nutzung Ihrer Daten im Rahmen unseres IDMS finden Sie hier: https://www.cidaas.com/de/startseite/.

 

b)    Benutzerprofil

 

Zudem haben Sie die Möglichkeit, in unserer App Ihr Benutzerprofil mit den im Identitätsmanagementsystem hinterlegten Daten anzupassen.

Im Rahmen der Anpassung Ihres Benutzerprofils werden neben den in Ziff. 5 a) genannten Daten zudem die in Ihrem Benutzerprofil im IDMS hinterlegten Daten verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zur Durchführung eines Nutzungsvertrages mit Ihnen, damit Sie Ihr Benutzerprofil anpassen können.

Weitere Informationen zur Nutzung Ihrer Daten im Rahmen unseres IDMS finden Sie hier: https://www.cidaas.com/de/startseite/.

 

c)    Mögliche Chat-Funktion

 

Je nach Konferenz ist es möglich eine Chat-Funktion zu nutzen. Falls vorhanden, ist die Chat-Funktion freiwillig und erfordert eine Registrierung. Bei Registrierung besteht die Möglichkeit mit anderen Teilnehmer:innnen der Veranstaltung zu chatten. Je nach Gesprächsverlauf können im Chat personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Möglichkeit zum Networking zu bieten.

Sofern für Sie ein Benutzerprofil in unserer App angelegt wurde, haben Sie im Rahmen der Nutzung unserer App die Möglichkeit, mit anderen Nutzern der App, die ebenfalls mit einem Benutzerprofil angelegt sind, zu chatten.

Im Rahmen der Nutzung dieser Funktion werden die folgenden Daten von Ihnen verarbeitet:

-      Benutzer-ID,

-      Geräte-ID,

-      Notification-ID,

-      Ihr Nachrichtentext.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen diese Funktion im Rahmen der Durchführung eines Nutzungsvertrages anbieten zu können.

 

d)    Kontakte (Teilnahmeliste)

 

Die Teilnehmer:innen der Veranstaltung bekommen ein Passwort zugeschickt mit dem ein Zugriff auf die Teilnahmeliste der jeweiligen Veranstaltung in der App möglich ist. Die Teilnahmeliste enthält Vornamen, Name, Position und Firma der Teilnehmer:innen, da der Zweck der Veranstaltung u. a. auch dem Aufbau und der Aufrechterhaltung von beruflichen Kontakten (Networking) dient. Diese Liste der teilnehmenden Personen an der Veranstaltung ist nur zur persönlichen Information der Veranstaltungsteilnehmer: innen bestimmt. Eine Weitergabe oder sonstige Datenverarbeitungen sind nicht zulässig.

 

e)    Orte

 

In unserer App haben Sie Möglichkeit, sich in einer Liste oder auf einer Karte bestimmte Lokationen z .B. Veranstaltungsorte mit entsprechenden Detailangaben zu dieser Lokation anzeigen zu lassen. Sofern Sie Ihren Standort freigeben, wird Ihnen zusätzlich die Entfernung von Ihrem Standort zu den einzelnen Lokationen angezeigt.

Im Rahmen dieser Funktion verarbeiten wir dabei die folgenden Daten:

-      genauer geografischer Standort.

Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen die gewünschte Funktion im Rahmen eines Nutzungsverhältnisses zur Verfügung zu stellen.

Die App wird Sie zudem zur Erteilung einer entsprechenden Geräteberechtigung (zur Verwendung des Standorts) auffordern. Die Erteilung der Berechtigung ist freiwillig. Sollten Sie jedoch die konkreten Entfernungen zu Lokationen erhalten wollen, so ist die Erteilung dieser Berechtigung erforderlich, da Sie andernfalls die Funktion nicht nutzen können.

Die Berechtigung bleibt so lange aktiv, wie Sie diese nicht in Ihrem Endgerät ausschalten. Die Verwendung Ihres geografischen Standorts können Sie jederzeit deaktivieren und auch wieder aktivieren.

 

f)     Referent:innen Anfragen

 

In unserer App haben Sie die Möglichkeit, Referent:innnen im Rahmen einer Veranstaltung anonym Fragen zu stellen. Dazu wird Ihre eingegebene Nachricht mit Ihrer Frage dem Moderator oder der Moderatorin der Veranstaltung geschickt, um diese dann der Referentin oder dem Referenten zu stell.

Im Rahmen dieser Funktion verarbeiten wir die folgenden Daten:

-      Ihre individuelle Nachricht und Frage.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen diese Funktion unserer App im Rahmen der Durchführung eines Nutzungsvertrages anbieten zu können.

 

g)    Berechtigungen im Endgerät / Push-Nachrichten

 

Die App unterstützt das Anzeigen von Mitteilungen (sog. Push-Nachrichten) auf dem Startbildschirm Ihres Endgerätes sowie innerhalb der App (sog. In-App-Messages). Deshalb kann die App Sie zur Erteilung der entsprechenden Geräteberechtigung auffordern. Die Erteilung der Berechtigung ist freiwillig. Sollten Sie jedoch Push-Nachrichten erhalten wollen, so ist die Erteilung dieser Berechtigung erforderlich, da Sie andernfalls die Funktion nicht nutzen können. Wir benötigen die Berechtigung, um Ihnen die gewünschten Dienste im Rahmen eines (unentgeltlichen) Nutzungsverhältnisses mit Ihnen zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO).

Um Ihnen Push-Nachrichten oder In-App-Messages anzeigen zu können, wird Ihrem Endgerät eine pseudonymisierte Notification-ID zugeteilt. Diese dient den Push-Nachrichten bzw. In-App-Messages als Ziel.

Die Berechtigung bleibt so lange aktiv, wie Sie diese nicht in Ihrem Endgerät ausschalten. Die Push-Nachrichten können jederzeit deaktiviert und auch wieder aktiviert werden.

 

h)    Links zu Webseiten Dritter und zu anderen Apps auf Ihrem Endgerät

 

aa) Webseiten

 

Sofern wir auf Webseiten Dritter verlinken, werden Sie mit dem Anklicken der Verlinkungen per Hyperlink auf das jeweilige Angebot des Dritten weitergeleitet.

Bitte beachten Sie, dass die von unserer App aus verlinkten Angebote Dritter möglicherweise Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser verlinkten Drittangebote. Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise auf den entsprechenden Webseiten ersichtlich.

 

bb) Apps

 

Im Rahmen der Funktion „Übersicht über weitere Apps“ können Ihnen weitere Apps anderer Anbieter („Drittanbieter“) im Zusammenhang mit den Inhalten unserer App angezeigt werden. Sofern Sie diese Apps anklicken, öffnet sich die jeweilige App des Drittanbieters oder die Präsenz des Drittanbieters im App-Store, bei dem Sie die App des Drittanbieters herunterladen können.

Bitte beachten Sie, dass die Apps der Drittanbieter möglicherweise personenbezogene Daten verarbeiteten. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser Apps. Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise in der entsprechenden App ersichtlich.


i)     Weitere Funktionen

 

Die App hat möglicherweise weitere Funktionen, wie beispielsweise eine Linksammlung oder eine Galerie. Bei der Nutzung dieser Funktionen werden neben den bei Ziff. 3 dieser Datenschutzerklärung angegebenen Nutzungsdaten keine weiteren personenbezogenen Daten von Ihnen verarbeitet.

6.    Matomo

 

Sofern Sie hierin eingewilligt haben, nutzen wir die Open-Source-(Web-)Analysesoftware Matomo (ehemals „Piwik“) zur statistischen Auswertung des Nutzungsverhaltens in unserer App, um unsere App stetig zu verbessern und nutzerfreundlicher gestalten zu können.

Matomo verwendet Cookies und ähnliche Technologien (nachfolgend gemeinsam „Cookies“). Die durch die Cookies erzeugten Informationen über die Nutzung unserer App durch Sie, werden lokal auf von unserem Web-Anbieter selbst betriebenen Servern in Deutschland gespeichert. Rechtsgrundlage ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO, da die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt.

Die mithilfe von Cookies erfassten und von Ihrem Endgerät erzeugten Informationen über die Nutzung unserer App, insbesondere Ihre anonymisierte IP-Adresse, Geräteinformationen (z.B. Bildschirmauflösung, verwendetes Betriebssystem, Spracheinstellungen), Datum und Uhrzeit der Nutzung der App sowie Verweildauer, werden wir dazu verwenden, die Nutzung der App auszuwerten, um Reports über die Aktivitäten in unserer App zusammenzustellen und um unsere App bedarfsgerecht zu gestalten. Eine Profilbildung sowie eine Weitergabe der Daten an Dritte finden nicht statt.

Wir setzen Matomo nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die letzten Ziffern der IP-Adresse der Nutzer gekürzt werden, um direkte Rückschlüsse auf individuelle Nutzer zu erschweren.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies in der Regel nach 30 Tagen der Fall.

Sie können Ihre gegebenenfalls erteilte Einwilligung zum Einsatz von Matomo jederzeit widerrufen, indem Sie die Speicherung von Cookies durch entsprechende App-Einstellungen verhindern. Deaktivieren Sie hierzu im Menü „Einstellungen“ die Funktion „Nutzungsanalysen erlauben“.

Weitere Informationen zum Datenschutz bei Matomo erhalten Sie auf den Webseiten von Matomo unter https://matomo.org/privacy/ sowie unter https://matomo.org/gdpr-analytics/.

7.    Empfänger personenbezogener Daten

 

Ihre personenbezogenen Daten werden von uns nur dann an externe Empfänger weitergegeben, sofern dies zur Bereitstellung der App erforderlich ist, uns hierfür Ihre Einwilligung vorliegt oder eine andere gesetzliche Erlaubnis besteht.

Externe Empfänger können insbesondere sein:

-      Auftragsverarbeiter: Dies sind Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer App. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Diese Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Wir sind unter Wahrung der gesetzlichen Voraussetzungen von Art. 28 DSGVO dazu befugt, uns solcher Auftragsverarbeiter zu bedienen.

-      Öffentliche Stellen: Dies sind Behörden, staatliche Institutionen und andere öffentlich-rechtliche Körperschaften, bspw. Aufsichtsbehörden, Gerichte, Staatsanwaltschaften oder Finanzbehörden. An solche öffentlichen Stellen werden personenbezogene Daten nur aus gesetzlich zwingenden Gründen übermittelt. Rechtsgrundlage einer solchen Übermittlung ist ggf. Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO.

-      Nicht-öffentliche Stellen: Dies sind beispielweise Diensterbringer und Hilfspersonen, an die Daten auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen übermittelt werden, beispielsweise Steuerberater oder Wirtschaftsprüfer. Die Übermittlung erfolgt auf Basis des Art. 6 Abs. 1 S. 1 Buchstabe c und/oder f DSGVO.

8.    Datenverarbeitung in Drittländern

 

Sofern wir Ihre Daten entsprechend den obigen Ausführungen in Drittländer außerhalb der EU bzw. des EWR übermitteln, stellen wir vor der Weitergabe sicher, dass abgesehen von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Sie in die Datenübermittlung einwilligen. Ein angemessenes Datenschutzniveau wird beispielsweise durch den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen sog. Binding Corporate Rules (BCR) gewährleistet. Bitte kontaktieren Sie uns unter den oben genannten Kommunikationswegen, um ein Exemplar der konkreten Garantien für die Weitergabe Ihrer Daten in Drittländer zu erhalten.

9.    Speicherdauer und Löschung

 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen. Daten von Referent:innen sowie ggf. Fotos in der Galerie bleiben in der Regel bis zur nächsten Veranstaltung (meist jährlich) in der App gespeichert, Daten der Teilnehmer:innen werden Standardmäßig nach 90 Tagen gelöscht und stehen dann auch nach Registrierung nicht mehr in der App zu Verfügung. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten). Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind. Im Übrigen entnehmen Sie die Einzelheiten zur Speicherdauer Ihrer personenbezogenen Daten bitte den jeweiligen Ausführungen in den vorstehenden Ziffern.

10. Ihre Rechte

 

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zu. Im Einzelnen sind dies:

-      Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

-      Berichtigungs- und Löschungsrecht (Art. 16 und Art. 17 DSGVO): Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.

-      Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

-      Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten und gängigen Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

-      Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

-      Widerruf der Einwilligung (Art. 7 DSGVO): Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Wenn Sie Ihre Einwilligung in die Verwendung bestimmter Cookie-ähnlicher Technologien widerrufen möchten, beachten Sie bitte unsere Ausführungen unter Ziffer 4.

-      Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu wahlweise an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde.

Bei Fragen zum Thema der Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung steht Ihnen unsere Datenschutzbeauftragte unter den unter Ziffer 11 genannten Kommunikationswegen gerne unentgeltlich zur Verfügung. Bitte wenden Sie sich auch zur Ausübung Ihrer Betroffenenrechte direkt an unsere Datenschutzbeauftragte.

11. Unsere Datenschutzbeauftragte

 

Wir haben eine Datenschutzbeauftragte in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten: EHI Retail Institute GmbH Datenschutzbeauftragte Spichernstr. 55 50672 Köln E-Mail: datenschutz@ehi.org

12. Sicherheit

 

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend jeweils dem aktuellen Stand der Technik angepasst. Unsere Beschäftigten sind auf das Datengeheimnis verpflichtet.

13. Änderungen

 

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen.

 

Stand: Juli 2023