1 Einleitung
Ihre personenbezogenen Daten gehören Ihnen.
In dieser Datenschutzerklärung wird beschrieben, wie wir Ihre personenbezogenen Daten erfassen, nutzen und verarbeiten und wie wir dabei unseren gesetzlichen Verpflichtungen Ihnen gegenüber nachkommen. Der Schutz Ihrer Daten ist uns wichtig und wir haben es uns zur Aufgabe gemacht, Ihre Datenschutzrechte zu schützen und zu wahren.
Diese Datenschutzerklärung gilt für die personenbezogenen Daten der Besucher unserer Website, Mitglieder, Teilnehmer der Veranstaltungen oder andere Kontakte, mit denen wir Kontakt aufnehmen können.
Zum Zwecke der geltenden Datenschutzgesetze (darunter unter anderem die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO“) finden Sie die Organisation, die für Ihre personenbezogenen Daten verantwortlich ist („uns“) hier.
Falls Sie mit einem Aspekt unserer Datenschutzerklärung nicht einverstanden sind, stehen Ihnen ggf. Rechtsansprüche zu, die hier an entsprechender Stelle ebenfalls beschrieben sind.
HINWEIS: DIESE DATENSCHUTZERKLÄRUNG KANN VON ZEIT ZU ZEIT GEÄNDERT WERDEN. BITTE NUTZEN SIE DIESE SEITE, UM SICH ZU INFORMIEREN, DA WIR EVENTUELLE ÄNDERUNGEN HIER EINSTELLEN.
1.1 Begriffe und Definitionen
Personenbezogene Daten
Informationen, über die Sie als Person direkt oder indirekt identifiziert werden können; „Direkt“ bezeichnet zum Beispiel Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse und Telefonnummer oder eine eindeutige Gerätekennung; „indirekt“ bezeichnet die Kombination mit anderen Informationen, um Sie zu identifizieren.
Sensible Daten (besonders schutzwürdige Daten)
Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, ihre Gesundheit oder ihr Sexualleben.
Verarbeitung
Der Begriff “Verarbeitung” bedeutet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; ((Art. 4 ) DS-GVO).
1.2 Woher haben wir Ihre personenbezogenen Daten?
Personenbezogene Daten haben wir aus folgenden Quellen:
- Mitglieder: vom Mitglied im Rahmen der Anmeldung selbst
- Teilnehmer: vom Teilnehmer im Rahmen der Anmeldung zu einer Veranstaltung selbst
- Referent: Im Rahmen der Durchführung einer Veranstaltung vom Referenten selbst
- Interessent:− Altbestände: hierbei handelt es sich um Kontaktdaten von Personen, die im Laufe der Jahre über unterschiedliche (zumeist persönliche)
Kontaktaufnahmen mit uns in Kontakt getreten sind.− Neue Interessenten (nach 25.5.2018): hier werden ausschließlich direkt vom Interessenten übermittelte und bestätigte Daten gespeichert.
1.3 Zu welchem Zweck werden Ihre personenbezogenen Daten verwendet?
Ihre personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verwendet.
Zwecke:
- Verrechnung der Mitgliedsbeiträge
- Informationsaustausch zu neuen Veranstaltungen (Bewerbung neuer geplanter Tagungen)
- Anmeldungsprozess und Verrechnung zu Veranstaltungen
- Aussendung eines Newsletters für Informationen, die allgemeine, nicht veranstaltungsbezogene Informationen beinhalten
1.4 Welche Arten personenbezogener Daten werden erfasst?
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Kommunikation zu Tagungen bzw. eines Besuchs auf unserer Webseite von Ihnen erhalten.
- Besucher unserer Webseite: Wir erfassen auf unserer Webseite personenbezogene Daten im Rahmen einer Anmeldung zu einer unserer Veranstaltungen.
- Mitglieder: Es werden alle Daten erfasst, die für die Abrechnung des Mitgliedsbeitrages und für die Kontaktaufnahme zur Einladung zu neuen Tagungen notwendig sind.
- Tagungsteilnehmer: Es werden alle Daten erfasst, die (wenn notwendig) für die Verrechnung der Tagung notwendig sind. Im Falle eines Mitgliedes ist dies auch die entsprechende Mitgliedsnummer. Ebenfalls wird gespeichert, welcher Teilnehmer an welcher Veranstaltung teilgenommen hat.
- Referent: es werden die notwendigen Kontaktdaten und gegebenfalls Verrechnungsdaten gespeichert
- Interessent: es werden ausschließlich die minimal notwendigen Daten zur Kontaktaufnahme gespeichert.
- Newsletterempfänger: wir versenden ausschließlich an Empfänger, deren e-mail-Adressen wir bei unseren Geschäftsaktivitäten erhalten haben. Wir erfassen hier auch die Einwilligung des Empfängers für den Erhalt von Newslettern.
1.5 Wie werden Ihre personenbezogenen Daten geschützt?
Der Schutz Ihrer Informationen ist uns wichtig. Deswegen ergreifen wir geeignete Maßnahmen, die den unbefugten Zugriff auf Ihre personenbezogenen Daten und ihren Missbrauch verhindern sollen. Ihre Daten werden bei uns in einer SQL-Datenbank am zentralen CMG-AE-Server gespeichert. Dieser Server wird von der „Domain Factory“ gehostet und unterliegt ebenfalls der DS-GVO.
1.6 Wie lange werden Ihre personenbezogenen Daten gespeichert?
- Alle Daten, die für eine Verrechnung notwendig sind werden zumindest für die Dauer der gesetzlichen Aufbewahrungsfrist aufbewahrt.
- Alle Kontaktdaten, die wir für das Bewerben unserer Veranstaltungen benötigten, werden von uns nur über einen explizit ausgesprochenen Löschwunsch wieder entfernt, da die Bewerbung der Veranstaltungen zu unseren ureigensten Interessen und dem Vereinszweck gehört.
1.7 Werden Ihre personenbezogenen Daten weitergegeben?
Einzelne Daten werden im Rahmen Ihrer Anmeldung zu Veranstaltungen an die internen Arbeitsgruppenleiter sowie bei expliziter Zustimmung Ihrerseits an die Vortragenden weitergeleitet. Ansonsten erfolgt keinerlei Weitergabe Ihrer Daten.
Wir arbeiten in der Organisation der Veranstaltungen auch mit unserem diesbezüglichen Dienstleister der EXACON-IT Informationstechnologie Beratungsges. m. b. H. zusammen, die für uns als Auftragsdienstleister nach der DS-GVO agiert.
1.8 Ihre Rechte
Eines der Hauptziele der DS-GVO besteht darin, die Datenschutzrechte der EU-Bürger sowie von Personen innerhalb der EU zu schützen und klarzustellen. Das bedeutet, dass Ihnen hinsichtlich Ihrer Daten weiterhin verschiedene Rechte zustehen, auch dann, wenn Sie sie uns bereits überlassen haben. Diese Rechte werden im Folgenden genauer beschrieben.
Wenn Sie sich im Zusammenhang mit diesen Rechten an uns wenden möchten, nehmen Sie bitte mit uns Kontakt auf. Wir werden uns bemühen, Ihre Anfrage schnellstmöglich, in jedem Fall innerhalb eines Monats, zu beantworten (eventuell können Verlängerungen angewandt werden, die uns von Rechts wegen zustehen). Bitte beachten Sie, dass wir Aufzeichnungen unserer Kommunikation aufbewahren können, um von Ihnen angesprochene Probleme besser lösen zu können.
Antrag von betroffenen Personen auf Erteilung einer Auskunft über personenbezogene Daten: Sie können jederzeit eine Bestätigung von uns anfordern, welche Informationen wir über Sie gespeichert haben, und uns auffordern, diese Informationen zu ändern, zu aktualisieren oder zu löschen. Wir können Sie bitten, Ihre Identität zu bestätigen, oder Sie um weitere Informationen zu Ihrer Aufforderung bitten. Falls wir Ihnen Zugriff auf die Informationen gewähren, die wir über Sie gespeichert haben, werden wir dafür keine Gebühren erheben, es sei denn, Ihre Anfrage ist „offenkundig unbegründet oder exzessiv“. Falls Sie weitere Kopien dieser Informationen bei uns anfordern, können wir Ihnen angemessene Verwaltungskosten, sofern rechtlich zulässig, in Rechnung stellen. Wir können Ihre Anfrage ablehnen, sofern dies gesetzlich zulässig ist. Falls wir Ihre Anfrage ablehnen, werden wir dies in jedem Fall begründen.
Recht auf Löschung: Unter bestimmten Umständen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen. In der Regel müssen die Informationen eines der folgenden Kriterien erfüllen:
- Die Daten werden für den Zweck, zu dem wir sie ursprünglich erfasst und/oder verarbeitet haben, nicht mehr benötigt;
- Sie haben Ihre zuvor erteilte Einwilligung zur Verarbeitung Ihrer Daten durch uns widerrufen und es besteht kein anderer gültiger Grund, die Verarbeitung fortzusetzen;
- die Daten wurden unrechtmäßig verarbeitet (d. h. auf eine Art und Weise, die der DS-GVO zuwiderläuft);
- die Daten müssen gelöscht werden, damit wir unseren Verpflichtungen als Verantwortlicher für die Daten nachkommen können; oder
- Sie widersprechen der Verarbeitung und wir können keine vorrangigen berechtigten Gründe für die weitere Verarbeitung durch uns nachweisen, falls wir die Daten verarbeiten, weil wir es für unsere berechtigten Interessen als notwendig erachten.
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Das bedeutet, dass wir Ihre Daten künftig nur speichern werden und keine weiteren Verarbeitungsaktivitäten vornehmen können, bis:
- eine der unten aufgeführten Bedingungen ausgeräumt wurde,
- Sie Ihre Einwilligung erteilen oder
- die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedsstaats notwendig ist.
Recht auf Berichtigung: Sie können auch verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen. Falls wir diese personenbezogenen Daten an Dritte weitergegeben haben, werden wir diese über die Berichtigung informieren, sofern dies möglich ist und keinen unverhältnismäßigen Aufwand erfordert. Gegebenenfalls werden wir Sie darüber informieren, an welche Dritten wir die unrichtigen oder unvollständigen personenbezogenen Daten weitergegeben haben. Wenn wir es für unangemessen halten, Ihrer Aufforderung zu entsprechen, werden wir Ihnen die Gründe für diese Entscheidung erläutern.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, bei der zuständigen lokalen Aufsichtsbehörde eine Beschwerde einzureichen.
Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte. Bitte beachten Sie, dass wir Aufzeichnungen Ihrer Mitteilungen aufbewahren können, um von Ihnen angesprochene Probleme besser lösen zu können.
Sie können eventuelle Benachrichtigungen oder Newsletter jederzeit abbestellen.
Es ist wichtig, dass die von uns über Sie gespeicherten personenbezogenen Informationen richtig und aktuell sind. Bitte halten Sie uns auf dem Laufenden, wenn Ihre personenbezogenen Daten in dem Zeitraum, in dem wir Daten speichern, Änderungen umfassen.
1.9 Wer ist für die Verarbeitung Ihrer personenbezogenen Daten auf der Webseite verantwortlich?
Die Computer-Measurement Group – Austria & Eastern Europe (CMG-AE) ist für die Verarbeitung Ihrer personenbezogenen Daten auf der Webseite verantwortlich.
Aus diesen Gründen können Sie mit uns in Kontakt treten:
- wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht wurden, verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist,
- um Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten darstellt),
- bei Kommentaren oder Vorschlägen zu dieser Datenschutzrichtlinie.
Senden Sie einen Brief per Post an die folgende Adresse:
Computer Measurement Group Austria and Eastern Europe (CMG-AE) Verein zur Förderung des optimierten Einsatzes von Informationstechnologien
Falkestraße 6
A-1010 Wien
oder alternativ eine E-Mail an:
oder telefonisch unter:
+43 664 8818820
1.9.1 Kontaktmöglichkeit
Wir bieten Ihnen die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
2 Weitere Informationen
2.1 Cookies
Es werden folgende Cookies verarbeitet:
#1
Cookie Name: PHPSESSID
Domain: www.cmg-ae.at
Kategorie: Funktionserforderlich
Beschreibung: Von Web-Anwendungen, die auf der Sprache PHP basieren, erzeugtes Cookie. Dabei handelt es sich um eine allgemeine Kennung, die zur Verwaltung der Sitzungsvariablen des Benutzers verwendet wird und ist für die Aufrechterhaltung der Sitzung eines Webbesuchers zwischen den Seiten erforderlich.
2.2 Serverdaten
Es werden von uns keinerlei persönliche Informationen bei Zugriff auf den Webserver gespeichert.
2.3 Weiterleitung auf Linked oder Facebook
Die Verwendung von LinkedIn oder Facebook als Plattform der Kommunikation einzelner Benutzer untereinander unterliegt keiner zentral gesteuerten Datenhaltung durch die CMG-AG. Einzelne Arbeitsgruppenleiter tauschen hier Informationen aus. Nimmt ein Betroffener an diesen sozialen Aktivitäten teil, so unterwirft er sich selbst und freiwillig der Datenschutzerklärung von LinkedIn und Facebook und verlässt den Einflussbereich der CMG-AE.
3 Einwilligung
Unter bestimmten Umständen müssen wir Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bestimmten Tätigkeiten einholen. Je nachdem, wofür Ihre Daten genau benötigt werden, holen wir diese Einwilligung explizit ein.
Artikel 4(11). der DSGVO zufolge ist eine Einwilligung „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Vereinfacht ausgedrückt bedeutet das, dass:
- Sie uns Ihre Einwilligung freiwillig erteilen müssen, ohne dass wir irgendeine Form von Druck auf Sie ausüben;
- Sie wissen müssen, wozu Sie Ihre Einwilligung erteilen – daher werden wir sicherstellen, dass wir Sie ausreichend informiert haben;
- Sie die Kontrolle über die Verarbeitungsaktivitäten haben sollten, in die Sie einwilligen bzw. nicht einwilligen und
- Sie uns Ihre Einwilligung in Form einer positiven, bestätigenden Handlung erteilen müssen.
Wir bewahren Aufzeichnungen der Einwilligungen auf, die Sie auf diese Art erteilt haben.
Wie bereits erwähnt, reicht in einigen Fällen eine Einwilligung per Soft-Opt-in aus.
Wie bereits erwähnt, haben Sie das Recht, Ihre Einwilligung für unsere Aktivitäten zu widerrufen. Sie können dies jederzeit tun.