Menü

Pflichtinformationen digitale Veranstaltung

Aktuelle Informationen zum Corona-Virus / COVID-19 finden Sie hier.

Wir freuen uns, dass Sie sich für eine unserer Veranstaltungen entschieden haben. Je nachdem, ob es sich um eine Online- oder Präsenzveranstaltung handelt, werden bei der Anmeldung, Abrechnung und Durchführung verschiedene personenbezogene Daten verarbeitet. Sie als Betroffener sollen nun bereits zum Zeitpunkt der Datenerhebung über die wesentlichen Rahmenbedingungen der Verarbeitung aufgeklärt werden. Aus diesem Grund erhalten Sie diese Informationen.

1. Wer ist verantwortlich für die Datenverarbeitung?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Rheinland-Pfalz Tourismus GmbH, Löhrstr. 103-105, 56068 Koblenz, vertreten durch den Geschäftsführer Stefan Zindler. Sie erreichen uns unter der Telefonnummer +49 (0) 261 – 915200, der Telefaxnummer +49 (0) 261 – 9152040 und der E-Mail-Adresse info@rlp-tourismus.de.

2. Wer ist unser Datenschutzbeauftragter?

Wir haben einen externen Datenschutzbeauftragten benannt. Sie können diesen bei der MORGENSTERN consecom GmbH, Große Himmelsgasse 1, 67346 Speyer und unter der Telefonnummer +49 (0) 6232 – 100119 44 erreichen.

3. Details zur Datenverarbeitung

Um unsere Veranstaltungen durchführen zu können, schließen wir insbesondere Verträge mit Kunden ab, kommunizieren mit Teilnehmern und organisieren die Anmeldung. Die dabei stattfindende Datenverarbeitung ist aufgrund von Art. 6 Abs. 1 b), f) und c) DS-GVO zulässig (Vertrag, berechtigtes Interesse und gesetzliche Verpflichtung). Die elektronische Abwicklung des Anmeldeprozesses, die Dokumentation der Teilnahme, die Abstimmung mit Ansprechpartnern bei unseren Kunden und die Ermöglichung des Austauschs zwischen den Teilnehmern bei der Veranstaltung sind für uns wichtige Punkte. Sofern wir personenbezogene Daten bei der vertraglichen Abwicklung abfragen, ist die Bereitstellung für die Teilnahme erforderlich. Ohne gewisse Basisdaten können wir die Veranstaltungsteilnahme nicht ermöglichen. Bei den Veranstaltungen selbst können die Teilnehmer selbst entscheiden, welche personenbezogenen Daten sie gegenüber anderen preisgeben möchten (z.B. durch Tragen eines Namensschilds).

Unsere Onlineveranstaltungen führen wir unter Nutzung von Meeting-Software durch, um trotz der räumlichen Trennung die Interaktion zwischen den Referenten und Teilnehmern zu ermöglichen. Es kommen dabei verschiedene Anwendungen zum Einsatz: GoToMeeting, Microsoft Teams und Venueless. Je nach Veranstaltung und Art der Nutzung durch Sie als Teilnehmer werden unterschiedliche personenbezogene Daten über diese Anwendungen verarbeitet. Wir benötigen jedoch immer Ihren Namen und Ihre E-Mail-Adresse, um Sie als berechtigten Teilnehmer einer Onlineveranstaltung identifizieren zu können. Für die Teilnahme erhalten Sie einen Link sowie Zugangsdaten von uns, ein Nutzerkonto müssen Sie nicht anlegen.

Während der Teilnahme an einer Onlineveranstaltung werden diverse Metadaten (z.B. IP-Adresse, Geräte-/Hardware-Informationen), Verbindungsdaten (z.B. Rufnummer, Ländername, Start- und Endzeit) sowie Inhaltsdaten (z.B. Audio, Video) verarbeitet. Die Meta- und Verbindungsdaten fallen notwendigerweise an, da sonst keine Verbindung zwischen den verwendeten Geräten hergestellt werden kann. Die Verarbeitung von Inhaltsdaten kann von den Teilnehmern selbst gesteuert werden, indem diese die Kamera bzw. das Mikrofon verwenden oder sich im Chat beteiligen. Bei der Verwendung von Microsoft Teams werden zusätzlich Diagnosedaten verarbeitet, die eine dem Teilnehmer eindeutig zuzuordnende ID enthalten (z.B. Client-ID, User-ID, Dauer der Nutzung des Dienstes, Event-ID, Programmsprache). Diese Daten werden zur Bereitstellung, Verbesserung und Aktualisierung der Anwendung sowie zur Aufrechterhaltung der Sicherheit verarbeitet. Die Verarbeitung der Diagnosedaten ist für die Nutzung von Microsoft Teams erforderlich und kann nicht unterbunden werden.

Sofern Sie selbst ein Nutzerkonto bei GoToMeeting oder Microsoft Teams angelegt haben, gelten ergänzend die Datenschutzinformationen der LogMeIn Ireland Limited und der Microsoft Corporation. Bei Venueless ist die Anlage eines eigenen Nutzerkontos nicht möglich.

Die Zulässigkeit des Einsatzes von Meeting-Software richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Online-Veranstaltungen sind eine Alternative und Ergänzung zur klassischen Präsenzveranstaltung und im Zuge der fortschreitenden Digitalisierung immer mehr gefragt. Wir müssen uns als Anbieter den Bedürfnissen unserer Kunden und Teilnehmer anpassen und flexible Lösungen anbieten. Die Nutzung von Meeting-Software ist dabei ein wichtiger Baustein. Die interaktive Ausgestaltung und Durchführung von Onlineveranstaltungen erfordert eine Software mit entsprechenden Funktionen und Kapazitäten. Wir haben uns daher für die genannten Anwendungen entschieden.

4. Wer kann meine personenbezogenen Daten einsehen?

Die bei uns für die Durchführung von Online- und Präsenzveranstaltungen zuständigen Mitarbeiter haben Zugriff auf die zu diesem Zweck erhobenen personenbezogenen Daten. Außerdem besteht die Möglichkeit, dass vertragsrelevante Unterlagen von Externen eingesehen werden (z.B. Finanzprüfer, Rechtsanwalt, Steuerberater, Softwareanbieter). Die Weitergabe bzw. Einsichtnahme ist in diesen Fällen von einer gesetzlichen Grundlage abgedeckt oder erfolgt im Rahmen einer Auftragsverarbeitung.

Während der Teilnahme an einer Onlineveranstaltung besteht die Möglichkeit, dass andere Teilnehmer Ihren Namen und die von Ihnen generierten Inhaltsdaten einsehen können. Bei einer Präsenzveranstaltung können Sie alleine entscheiden, ob Sie sich beteiligen und Ihre personenbezogenen Daten gegenüber anderen Personen preisgeben.

5. Findet eine Verarbeitung außerhalb der EU oder des EWR statt?

Wir beabsichtigen grundsätzlich nicht, Ihre Daten an ein Drittland außerhalb der EU oder des EWR zu übermitteln. Die Anbieter von GoToMeeting und Microsoft Teams habe ihren Unternehmenssitz allerdings in den USA, weshalb bei der Teilnahme an einer Onlineveranstaltung eine Verarbeitung in einem Drittland stattfindet. Mit beiden Anbietern haben wir sogenannte EU-Standardvertragsklauseln vereinbart, um ein ausreichendes Datenschutzniveau zu gewährleisten.

6. Wie lange werden meine personenbezogenen Daten gespeichert?

Die erstmalige Speicherung Ihrer Daten erfolgt mit der Kontaktaufnahme z.B. per E-Mail oder Telefon oder dem Austausch von schriftlichen Dokumenten. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Grundlagen für eine weitere Speicherung vorhanden sind. Die allgemeinen Aufbewahrungspflichten für vertragliche Unterlagen betragen 6 und 10 Jahre.

Die im Rahmen einer Onlineveranstaltung verarbeiteten Inhaltsdaten der Teilnehmer werden nicht aufgezeichnet und auch nicht gespeichert. Es besteht jedoch die Möglichkeit, dass der Vortrag des Referenten für eine spätere Verwendung aufgezeichnet wird. Die Teilnehmer sind von dieser Aufzeichnung jedoch nicht betroffen. Der Chatverlauf und die von Ihnen eingebrachten Fragen an den Referenten sind bis zur Beendigung der Onlineveranstaltung für die anderen Teilnehmer einsehbar.

Die Speicherdauer bei der Nutzung von Microsoft Teams können Sie hier einsehen: www.docs.microsoft.com/de-de/office365/enterprise/office-365-data-retention-deletion-and-destruction-overview.

Beim Einsatz von GoToMeeting wird Ihr Zugang nach Beendigung der Onlineveranstaltung automatisch deaktiviert. Die Aufbewahrungszeiten können hier eingesehen werden (Abschnitt Ziffer 5.5): https://logmeincdn.azureedge.net/legal/gdpr-v2/GoToServices_SPOC_Feb2020.pdf.

Beim Einsatz von Venueless werden Name und E-Mail-Adresse sowie der Chat kurz nach der Veranstaltung gelöscht. Es kann jedoch nicht ausgeschlossen werden, dass diese Angaben hiernach verschlüsselt noch bis zu 3 Monate in einer Datensicherung gespeichert werden. Die Metadaten werden nach Beendigung der Onlineveranstaltung nach 14-30 Tagen automatisch gelöscht.

7. Welche Rechte habe ich?

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Wir bemühen uns, Anfragen zügig zu bearbeiten. Bitte beachten Sie, dass Sie diese Rechte jederzeit geltend machen können. Dies bedeutet aber nicht, dass sie auch erfüllt werden müssen. In einem solchen Fall werden wir Ihnen den Grund mitteilen.

Eine etwa erteilte Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf bleibt unberührt.

Sie haben das Recht, sich an eine Aufsichtsbehörde zu wenden (Art. 77 DS-GVO).

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Teilen über: