Datenschutzhinweise für VAF-Veranstaltungen
Stand: 24.02.2021
Veranstaltungen, z. B. Tagungen, Schulungen, Arbeitskreise
Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Präsenz- und online-Veranstaltungen (z. B. Tagungen, Schulungen, Arbeitskreise) unterrichten, die vom VAF Bundesverband Telekommunikation e. V. (im Folgenden auch: VAF) durchgeführt werden.
1. Verantwortlicher und Datenschutzbeauftragte
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist der VAF. Der VAF ist unter folgenden Kontaktdaten zu erreichen:
VAF Bundesverband Telekommunikation e.V.
Otto-Hahn-Straße 16
40721 Hilden
Telefon: 02103 700-250
Fax: 02103 700-106
E-Mail: info@vaf.de
Datenschutzbeauftragte für den VAF ist Frau Rechtsanwältin Friederike Scholz. Frau Scholz ist erreichbar über: E-Mail: datenschutz@vaf.de, Telefon: 02103 700-250 oder postalisch über die hier genannte Hausadresse des VAF, bitte mit dem Zusatz „Datenschutz“.
2. Zweck der Datenverarbeitung/Rechtsgrundlagen
2.1 Präsenzveranstaltungen
a) Organisation der Veranstaltung
Für bzw. bei einer Veranstaltung kommt es zur Verarbeitung folgender Daten von Teilnehmern (Mitglieder, Aussteller, Gäste, Referenten): Vorname, Name sowie geschäftliche Adresse und Kontaktdaten (Telefon-, Faxnummer, E-Mail, Unternehmensadresse). Auch fragt der VAF im Zusammenhang mit einer Tagungsorganisation ggf. bei dem jeweiligen Tagungshotel vor der Veranstaltung die im Rahmen des Kontingents gebuchten Zimmer und Namen ab. Diese Daten werden zunächst zur Erfüllung der vertraglichen Pflichten des VAF benötigt (Organisation der Veranstaltung, Rechnungsstellung). Die Rechtsgrundlage für die Verarbeitung ist der Art. 6 Abs. 1 lit. b DSGVO.
b) Networking/Kontaktpflege
Auf der Veranstaltung werden ggf. Namensschilder ausgegeben, eine Anwesenheitsliste geführt, sowie eine Liste der Teilnehmer zur Einsicht für andere Teilnehmer ausgegeben. Die Teilnehmerlisten werden ggf. auch nach der Veranstaltung auf Nachfrage herausgegeben. Wir weisen darauf hin, dass auf der Teilnehmerliste nur der Vorname und Name des Teilnehmers, der Name des Unternehmens sowie der Ort des Sitzes des Unternehmens aufgeführt werden. Die Rechtsgrundlage für die Verarbeitung ist der Art. 6 Abs. 1 lit. f DSGVO. Diese Zwecke dienen der Aufgabe des VAF zwischen den Mitgliedern selbst und mit weiteren Branchenvertretern geschäftliche Kontakte – bzw. bei Teilnehmern von Schulungen fachlich-berufliche Kontakte untereinander – zu ermöglichen und zu fördern („Networking“). Es liegt im überwiegenden Interesse des Veranstalters, seinen Pflichten als Verband nachzukommen.
c) Berichterstattung/Erstellung von Fotos/Filmaufnahmen
Nach Durchführung der Veranstaltung wird über die Veranstaltung regelmäßig vom VAF berichtet. Für diese Berichterstattung und zur internen Dokumentation werden Fotos sowie ggfs. Filmaufnahmen von der Veranstaltung erstellt, auf denen auch Teilnehmer abgelichtet sind. Diese Fotos/Filme und ggf. auch die Namen von Teilnehmern werden anschließend zur Berichterstattung genutzt. Die Berichterstattung erfolgt in eigenen Medien des VAF (insb. Geschäftsberichte, VAF-Report, Tagungsbroschüren), gelegentlich auch in der regionalen und nationalen Presse sowie auf den Websites der Veranstalter und ggfs. auf Videoplattformen (wie Youtube). Zudem werden ggf. Fotos der Veranstaltung an Teilnehmer, z. B. Aussteller, zur Verwendung in der eigenen Berichterstattung, z. B. auf deren eigenen Website oder in einem Newsletter, jedoch nicht in Sozialen Medien, weitergegeben. Die Rechtsgrundlage für die Verarbeitung ist der Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein überwiegendes Interesse des Veranstalters, über eine Veranstaltung, die von ihm organisiert und durchgeführt wurde, zu berichten. Hierdurch wird die Tätigkeit des Veranstalters für seine Mitglieder dokumentiert und ein Werbeeffekt für den Veranstalter erzielt.
2.2 Online-Veranstaltungen
a) Zweck der Datenverarbeitung/Rechtsgrundlagen
Der Zweck der Datenverarbeitung sowie die Rechtsgrundlage für die Anmeldung für eine Online-Veranstaltung (Tagungen/Webinare/Schulungen/Telefonkonferenzen) ergeben sich wie unter 2.1 (Präsenzveranstaltungen) beschrieben. Im Unterschied zu Präsenzveranstaltungen erfolgt keine Ausgabe von Namensschildern, stattdessen können Vorname, Name und ggfs. Firma in Teilnehmerlisten des verwendeten Tools für eine online-Veranstaltung gezeigt werden.
b) Produkt (Anwendung) für Online-Veranstaltungen (Videokonferenz-, Webmeeting-Tool)
Insoweit der VAF Online-Veranstaltungen anbietet, werden diese Veranstaltungen mit dem Produkt „GoToMeeting“ sowie dessen Produktvarianten „GoToTraining“ und „GoToWebinar“ durchgeführt. „GoToMeeting“ sowie die genannten Produktvarianten werden von dem Unternehmen LogMeIn Inc. mit Sitz in den USA, 333 Summer Street, Goleta, Boston, Massachusetts 02210, USA, angeboten.
Bei der Nutzung von „GoToMeeting“ sowie den genannten Produktvarianten werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.
c) Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Firma, Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Veranstaltung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.
Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Online-Veranstaltungsraum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
d) Umfang der Datenverarbeitung
Wir verwenden „GoToMeeting“ und dessen Produktvarianten, um Online-Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung (z. B. Mitgliederversammlung) erforderlich ist, werden wir die Chatinhalte protokollieren.
Im Falle von Online-Schulungen (Webinaren) können wir für Zwecke der Nachbereitung auch die gestellten Fragen von Webinar-Teilnehmenden aufzeichnen und verarbeiten.
Wenn Sie bei „GoToMeeting“ und dessen Produktvarianten als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten im Chat, Umfragefunktion) bis zu einem Monat in der Anwendung gespeichert werden.
e) Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Veranstaltungen ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Veranstaltungen im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Veranstaltungen.
f) Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Veranstaltungen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Veranstaltungen“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter der Applikation „GoToMeeting“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Anbieter vorgesehen ist.
g) Datenverarbeitung außerhalb der Europäischen Union
„GoToMeeting“ und dessen Produktvarianten ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein grundlegend angemessenes Datenschutzniveau wird durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Darüber hinaus haben wir mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
3. Widerspruchsmöglichkeit
Bei der Verarbeitung von personenbezogenen Daten, die aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO durchgeführt werden, hat der Betroffene, dessen personenbezogene Daten verarbeitet werden, gem. Art. 21 DSGVO das Recht, jederzeit einen Widerspruch gegen die Verarbeitung zu erheben. Der Widerspruch kann unter der E-Mail-Adresse info@vaf.de sowie den weiteren hier unter Ziffer 1 „Verantwortlicher und Datenschutzbeauftragte“ angegebenen Kontaktmöglichkeiten erhoben werden.
4. Löschung der Daten
Der Verantwortliche verarbeitet und speichert die personenbezogenen Daten solange der Zweck für die Verarbeitung gegeben ist und nicht der Verarbeitung widersprochen wird. Die Daten werden nach einem Widerspruch gelöscht, insoweit der Verarbeitung die Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO zugrunde liegt. Es kommt nach erfolgtem Widerspruch nur eine Löschung der Verarbeitung für die Zukunft in Frage. Eine Verarbeitung nach erfolgtem Widerspruch erfolgt nur, wenn die Interessen des Verantwortlichen für die Verarbeitung auch nach dem Widerruf die Interessen des Betroffenen überwiegen oder eine gesetzliche Verpflichtung (z.B. zu steuerrechtlichen Nachweisen) hierfür vorliegen. Die handels- und steuerrechtlichen Aufbewahrungsfristen betragen in der Regel zwischen zwei und zehn Jahren. Insoweit die Verarbeitung von Daten auf einer Einwilligung beruht, werden die Daten gelöscht, wenn ein Widerruf der Einwilligung erfolgt.
5. Betroffenenrechte
Als Betroffener, dessen personenbezogene Daten verarbeitet werden, stehen Ihnen neben dem Widerspruchsrecht folgende allgemeine Rechte gegen den VAF zu:
Recht auf Auskunft, Art. 15 DSGVO: Die betroffene Person hat nach Art. 15 Abs. 1 das Recht, eine Bestätigung vom Verantwortlichen darüber zu verlangen, ob sie betreffende personenbezogenen Daten vom Verantwortlichen verarbeitet werden. Ist dies der Fall, dann hat sie auch das Recht Auskunft über diese Informationen, gemäß Art. 15 Abs. 1 lit. a bis h DSGVO, zu erhalten.
Recht auf Berichtigung, Art. 16 DSGVO: Sollten Ihre vom Veranstalter verarbeiteten personenbezogene Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, haben Sie, gemäß Art. 16 DSGVO, das Recht gegenüber dem Veranstalter die Berichtigung bzw. Vervollständigung der personenbezogenen Daten zu verlangen.
Recht auf Löschung, Art. 17 DSGVO: Sie haben das Recht gegenüber dem Verantwortlichen eine Löschung Ihrer personenbezogenen Daten zu verlangen, jedoch nur wenn eine Verarbeitung personenbezogener Daten unzulässig ist. Findet eine Verarbeitung aufgrund einer rechtlichen Verpflichtung statt, kann eine Löschung nicht verlangt werden (Art. 17 Abs. 3 DSGVO). Hier kommen insbesondere gesetzliche Aufbewahrungspflichten in Betracht.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Unter den Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) vom Verantwortlichen zu verlangen. Dies kann zum Beispiel der Fall sein, wenn die betroffene Person die beim Verantwortlichen gespeicherte Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO: Die betroffene Person hat das Recht vom Veranstalter zu verlangen, die dem Verantwortlichen bereitgestellten personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zurück zu erhalten, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Artikel 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerruf, Art. 7 Abs. 3 DSGVO. Insoweit die Verarbeitung Ihrer Daten aufgrund einer Einwilligung erfolgt, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf kann gegenüber dem VAF unter der E-Mail-Adresse info@vaf.de erfolgen sowie unter den weiteren hier unter Ziffer 1 „Verantwortlicher und Datenschutzbeauftragte“ angegebenen Kontaktmöglichkeiten.
6. Beschwerderecht bei einer Aufsichtsbehörde
Sind Sie als betroffene Person der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten durch den VAF gegen die Datenschutz-Grundverordnung verstößt, dann haben Sie, gemäß Art. 77 DSGVO, das Recht eine Beschwerde bei einer Aufsichtsbehörde, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (www.ldi.nrw.de) einzulegen.
Soweit Sie noch Fragen zum Datenschutz des VAF haben, können Sie sich jederzeit unter der E-Mail-Adresse info@vaf.de oder den anderen hier unter Ziffer 1 „Verantwortlicher und Daten-schutzbeauftragte“ angegebenen Kontaktmöglichkeiten an uns wenden.
Datenschutzhinweise zu VAF-Veranstaltungen als PDF downloaden