Datenschutzerklärung für Veranstaltungen

Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung möchten wir dich darüber aufklären, wie und in welchem Umfang wir personenbezogene Daten im Rahmen der Durchführung von Veranstaltungen im Einklang mit der Verordnung (EU) 679/2016 – Datenschutz-Grundverordnung („DSGVO“), dem Bundesdatenschutzgesetz („BDSG“) und anderen anwendbaren Datenschutzvorschriften verarbeiten.

Diese Datenschutzerklärung betrifft alle Teilnehmer:innen von Veranstaltungen der ada Learning GmbH (im Folgenden auch „uns“, „wir“). Sie gilt sowohl für reine Präsenzveranstaltungen als auch für hybride Formate, an denen auch online teilgenommen werden kann.

„Personenbezogene Daten“ in diesem Sinne sind alle Informationen, mit denen man einen Bezug zu einer Person herstellen kann. Beispielsweise aufgrund bestimmter Merkmale, die einen Rückschluss auf die Identität zulassen (z. B. die Zuordnung einer IP-Adresse zu einer bestimmten Person durch Abfrage des Anschlusses bei einem Internet Service Provider). Den Begriff der personenbezogenen Daten verwenden wir in dieser Datenschutzerklärung so, wie er in Art. 4 Nr. 1 DSGVO definiert ist.

ada Learning GmbH

Graf-Adolf-Platz 15

40213 Düsseldorf

Deutschland

E-Mail: hello@join-ada.com

‍

Unsere Datenschutzbeauftragte, die

‍
Clandestine GmbH
Dornberger Straße 27
33615 Bielefeld
www.clandestine.de

‍
erreichst du per Post unter der o.g. Anschrift, oder per E-Mail unter: privacy@join-ada.com.

Als Veranstalter von Events verarbeiten wir eine Reihe von personenbezogenen Daten unserer Teilnemer:innen. Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere:

• Deinen vollen Namen und Ihre Kontaktdaten (z.B. Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse);
• Daten Ihres Endgerätes, mit denen du die Ticketbestellung durchgeführt hast und – im Falle von Hybrid-Events – mit denen du online am Event teilnimmst;
• Online-Nutzungsdaten (z.B. Ihre IP-Adresse) des Anschlusses, über den du die Ticketbestellung durchgeführt hast und – im Falle von Hybrid-Events – über den du online am Event teilnimmst;
• Zahlungsdaten
• Deine Stimme (soweit Audioaufnahmen auf Events angefertigt werden);
• Dein Bild (soweit Fotos oder Videoaufnahmen auf Events angefertigt werden).

Wir nutzen deine personenbezogenen Daten nach den Regeln der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderen maßgeblichen Gesetzen.

Hauptsächlich benötigen wir die Daten, um ein Vertragsverhältnis (Ticketkauf) mit dir einzugehen, damit du berechtigt bist, das Event zu besuchen. Hierbei handelt es sich um die Daten, die im Bestellformular in Pflichtfeldern abgefragt werden. Insoweit verarbeiten wir die dafür erforderlichen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit einige Datenabfragen im Bestellprozess als optional gekennzeichnet sind, kannst du die Antworten hierauf freiwillig geben. Diese Daten nutzen wir für statistische Zwecke. Wenn du die Daten freiwillig angibst, erteilst du hierzu Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO). Gegebenenfalls aggregieren wir die Daten zu einem späteren Zeitpunkt und kombinieren sie mit den Antworten anderer Teilnehmer:innen. Dadurch werden die Daten anonymisiert und fallen damit aus dem Anwendungsbereich des geltenden Datenschutzrechts.

Soweit wir Foto- und Videoaufnahmen anfertigen, verarbeiten wir deine personenbezogenen Daten in der Regel auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO). Es ist uns auch erlaubt, Übersichtsaufnahmen unserer Events anzufertigen, auf denen einzelne Personen nicht hervorstechen, sondern als Teil der Gesamtszenerie wirken. Solche Aufnahmen dürfen wir nach §§ 22, 23 Abs. 1 Nr. 2 und 3 KUG auch ohne Ihre Einwilligung anfertigen und Ihre personenbezogenen Daten insoweit verarbeiten, falls du auf den Aufnahmen erkennbar bist. Wir stützen uns hierzu auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 85 DSGVO.

In jedem Fall weisen wir am Veranstaltungsort durch deutlich sichtbare Aushänge auf das Anfertigen von Foto- und Videoaufnahmen und die Verwendungen (z.B. Social-Media-Plattformen) hin.

Audioaufnahmen fertigen wir in der Regel auf Grundlage Ihrer Einwilligung an (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO).

Unser Fellowship Hub ist auf einem Server eines professionellen Webhosters gespeichert. Außerdem nutzen wir die Dienstleistung eines sog. Content Delivery Networks (CDN), um den Content effizienter auszuspielen und unser Fellowship Hub gleichzeitig von sog. DDoS-Attacken zu schützen. Hierdurch werden bei jedem Aufruf des Fellowship Hub auch Daten an diese Dienstleister übermittelt und von diesen Dienstleistern ausgeliefert. Hierbei werden eure Daten auch in andere Länder außerhalb der Europäischen Union übertragen, wir haben aber sichergestellt, dass diese trotzdem angemessen geschützt sind.

‍

Im Detail:
‍

a. Webhosting-Anbieter

Wir hosten unser Fellowship Hub nicht auf einem eigenen Server, sondern nutzen einen Webhosting-Dienstleister. Hierbei handelt es sich um die Hostzero GmbH, Möhnestr. 55, 59755 Arnsberg. Es handelt sich hierbei um einen Auftragsverarbeiter, mit ihm haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.
‍

b. Content-Delivery-Network

Zur effizienteren Auslieferung des Content unseres Fellowship Hub sowie zu dessen Schutz vor sog. Distributed Denial of Service-Attacken (DDoS) nutzen wir ein sog. Content-Delivery-Network. Dabei werden Teile des Content verstreit auf anderen Servern gespeichert und von dort abgerufen, in der Regel von solchen geografisch nahegelegenen Servern. Als Provider nutzen wir die Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, USA. Es handelt sich hierbei um einen Auftragsverarbeiter, mit ihm haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Teile der Datenverarbeitung finden in den USA statt. Bei den USA handelt es sich um ein Drittland im Sinne der DSGVO, da es außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes liegt. Der Anbieter Cloudinary ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass geeignete Garantien für eine Datenübertragung in die USA zu diesem Anbieter vorliegen.

Im Rahmen des Ticket-Bestellprozesses sowie bei der Durchführung der Events erfolgt gegebenenfalls die Weitergabe personenbezogener Daten an interne und externe Dritte. Interne Empfänger sind in der Regel die jeweils mit der Durchführung der Events beauftragte Beschäftigte sowie unsere Buchhaltung.

Wir setzen außerdem mehrere externe IT-Dienstleister und sonstige Dienstleister am Veranstaltungsort ein. Hierbei handelt es meist um Auftragsverarbeiter. Wir haben entsprechende Auftragsverarbeitungsverträge abgeschlossen, um sicherzustellen, dass personenbezogene Daten insoweit nur im Auftrag und auf Weisung verarbeitet werden.

Die Empfänger personenbezogener Daten können wir in folgende Kategorien zusammenfassen:

• Veranstaltungs-Dienstleiter (z.B. Eventagenturen);
• Ticket-Verkaufsdienstleister;
• Betreiber/Vermieter der Locations;
• Foto-/Videografen;
• Social-Media-Plattformen;
• Software-Tools, z.B. zum Streaming von Hybrid-Events.

‍

Teile der Datenverarbeitung können in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums stattfinden (sog. „Drittländer“). Personenbezogene Daten werden nur dann in Drittländern verarbeitet, wenn eine der folgenden Voraussetzungen vorliegt:

• Es liegt ein Angemessenheitsbeschluss für das jeweilige Drittland vor.
• Wir haben EU-Standardvertragsklauseln mit dem jeweiligen Partner geschlossen.
• Es gibt eine andere geeignete Garantie (z.B. Zertifizierung unten dem EU US Data Privacy Framework für Datenempfänger in den USA).

So stellen wir sicher, dass für ein angemessenes Datenschutzniveau bei der Verarbeitung gesorgt wird.

Wir speichern deine personenbezogenen Daten nur so lange, wie es zwingend erforderlich ist. Sobald dies nicht mehr der Fall ist, werden personenbezogene Daten anonymisiert oder gelöscht.

Daten, die auf Grundlage deiner Einwilligung gespeichert werden, halten wir grundsätzlich so lange vor, wie wir rechtlich von dem Bestehen der Einwilligung ausgehen dürfen. Grundsätzlich müssen Einwilligungen widerrufen werden, um ihre Gültigkeit zu verlieren. Einige Einwilligungen (z.B. für Marketingzwecke) können jedoch auch durch Zeitablauf Ihre Gültigkeit verlieren. Sowohl nach dem Widerruf einer Einwilligung als auch ggf. nach Ablauf der Gültigkeit dürfen wir die Einwilligung zwar nicht mehr nutzen, dürfen sie aber trotzdem zu Nachweiszwecken für einen begrenzten Zeitraum vorhalten, um im Falle von Rechtsstreitigkeiten nachweisen zu können, dass eine wirksame Einwilligung erteilt wurde.

Daten, die zur Vertragsdurchführung erforderlich sind, speichern wir in der Regel für die Dauer der gesetzlichen Verjährungsfristen zuzüglich eines Karenzzeitraums von sechs Monaten.

Buchhaltungsdaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert, dies sind regelmäßig zehn Jahre.

Soweit wir Daten auf Grundlage unseres berechtigten Interesses verarbeiten, speichern wir die Daten grundsätzlich so lange, wie unser berechtigtes Interesse besteht.

Nach den Regelungen der DSGVO hast du das Recht,

• Auskunft darüber zu verlangen, welche personenbezogenen Daten (z.B. Name, Anschrift usw.) über dich gespeichert sind (Art. 15 DS-GVO: Auskunftsrecht der betroffenen Person).
• Sollten dir dabei Fehler auffallen, hast du das Recht auf Berichtigung der Daten. (Art. 16 DS-GVO: Recht auf Berichtigung).
• Wenn du nicht möchtest, dass wir deine Daten weiterhin speichern, kannst du verlangen, dass wir diese löschen (Art. 17 DS-GVO: Recht auf Löschung).
• Wenn du nicht möchtest, dass wir deine Daten nicht weiterhin nutzen, kannst du verlangen, dass wir die Verarbeitung einschränken (Art. 18 DS-GVO: Recht auf Einschränkung der Verarbeitung).
• Deine Daten in einem gängigen Format von uns zur Verfügung gestellt zu bekommen, um diese einem – von dir gewählten – Dritten weitergeben zu können. (Art. 20 DS-GVO: Recht auf Datenübertragbarkeit),
• jederzeit Beschwerde bei einer Aufsichtsbehörde einlegen (Art. 77 DSGVO i. V. m. § 19 BDSG: Recht auf Beschwerde bei einer Aufsichtsbehörde).

‍

Verarbeiten wir deine Daten auf Grundlage eines Berechtigten Interesses, hast du das Recht jederzeit der Nutzung deiner Daten zu widersprechen (Art. 21 DS-GVO: Widerspruchsrecht). In diesem Fall verarbeiten wir deine personenbezogenen Daten nicht mehr.

Ausnahme:

Wir haben Gründe, die deine Rechte übertreffen, oder müssen deine Daten zur Verfolgung von Rechtsansprüchen nutzen.  

‍

Direktwerbung

Wenn deine Daten für Direktwerbung genutzt werden, kannst du auch dagegen jederzeit widersprechen.

‍

Recht auf Widerruf der Einwilligung:

Wenn du uns eine Einwilligung erteilt hast, hast du das Recht, deine Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen, die wir bis zu deinem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Deine Einwilligung kannst du auf jedem Kommunikationskanal widerrufen, z.B. per E-Mail an privacy@join-ada.com. Wenn du mir in dieser Nachricht mitteilst, künftig keine E-Mails erhalten zu wollen, werden wir an die von dir angegebene E-Mail-Adresse keine Nachrichten mehr versenden.