Datenschutzhinweise für Online-  und Präsenzveranstaltungen

Wir freuen uns sehr über Ihr Interesse an den Präsenz- sowie Online-Veranstaltungen des Deutschen Instituts für Vereine und Verbände (DIVV).

Datenschutz hat für uns einen besonders hohen Stellenwert. Deshalb möchten wir Sie mit diesen Datenschutzhinweisen gemäß Art. 13 DSGVO und Art. 14 DSGVO ausführlich über den Umgang mit Ihren persönlichen Daten (im Folgenden „Daten“) bei (Online-) Veranstaltungen des DIVV sowie zu Ihren Datenschutzrechten aufklären.

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung im Rahmen von Veranstaltungen ist das

Deutsche Institut für Vereine und Verbände e.V.
Pelkovenstraße 35c
80992 München
Telefon: (0)89 15 78 06 24
E-Mail: info(at)divv.de

vertreten durch die Vorstandsmitglieder Dr. Astrid Heilmair, Prof. Dr. Marcus Stumpf, Prof. Dr. Hilmar Sturm und Stefan Weßling.
Bei Fragen zum Datenschutz stehen wir Ihnen unter info(at)divv.de oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

2. Zweck und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihnen Einladungen zu Veranstaltungen zukommen zu lassen, Ihre Anmeldung zu Veranstaltungen entgegenzunehmen und die Veranstaltung zu organisieren und durchzuführen. Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Wenn Sie keine Einladungen mehr zu unseren Veranstaltungen erhalten wollen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten zu diesem Zweck zu widersprechen. Bitte senden Sie hierzu eine E-Mail mit Ihrem Widerspruch an info(at)divv.de. Wir werden Ihnen dann keine weiteren Einladungen zu unseren Veranstaltungen mehr zusenden.

Bitte beachten Sie, dass auf unseren Veranstaltungen ggf. fotografiert wird. Es liegt im berechtigten Interesse des DIVV (Art. 6 Abs. 1 lit. f DSGVO) Veranstaltungsfotos für die Veröffentlichung (Print, Online, …) zu nutzen.

3. Übersicht der verwendeten personenbezogenen Daten

Im Rahmen Ihrer Anmeldung zu unseren Veranstaltungen bzw. während der Veranstaltungen werden folgende Daten erhoben:

  • Kontaktdaten (insbesondere Vor- und Nachname, ggf. Titel, Adresse, ggf. Telefonnummer, E-Mail-Adresse)
  • Angaben zu der Organisation, bei der Sie tätig sind
  • Angaben zu Ihrer Position
  • ggf. auf der Veranstaltung von Ihnen erstellte Fotos

In der Regel erhalten wir oben genannte Daten direkt von Ihnen. Gelegentlich bekommen wir diese Daten von der Organisation, für die Sie tätig sind, damit wir Sie zu einer unserer Veranstaltung einladen können. Mitunter nutzen wir auch Daten aus öffentlich zugänglichen Quellen, um Teilnehmer einzuladen.

4. Empfänger der personenbezogenen Daten

Wenn Sie an unseren Veranstaltungen teilnehmen, verarbeiten wir Ihre Daten, um die Veranstaltung durchführen zu können und Ihnen die Teilnahme zu ermöglichen. Das beinhaltet auch, dass wir ggf. Ihren Namen, Angaben zu Ihrer Organisation und Ihre aktuelle berufliche Position in ein Teilnehmerverzeichnis aufnehmen, das den anderen Teilnehmern der Veranstaltungen (ggf. auch in elektronischer Form) bzw. den Moderatoren der Veranstaltung zur Verfügung gestellt wird. Zudem nutzen wir diese Daten, um Ihnen ggf. im Nachhinein unserer Veranstaltungen veranstaltungsbezogene Unterlagen (z.B. Vortragsunterlagen) zukommen zu lassen. Bei Bedarf geben wir Ihre Daten an Veranstaltungspartnern sowie an externe Dienstleister weiter, soweit dies zur Organisation und Durchführung der Veranstaltung erforderlich ist. Hierfür schließen wir bei Bedarf Auftragsverarbeitungsverträge ab.

Die Anmeldung zu unseren Veranstaltungen erfolgt über ein Kontaktformular auf unserer DIVV-Website. Für das Hosting unserer Website verwenden wir IONOS SE Deutschland. Mit diesen Unternehmen haben wir im Rahmen eines Auftragsverarbeitungsvertrags vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden. (Die Datenschutzerklärung von IONOS SE Deutschland finden Sie bei Interesse hier https://www.ionos.de/terms-gtc/terms-privacy)

Weitere Datenschutzhinweise für die Nutzung unserer DIVV-Website entnehmen Sie bitte unserern entsprechenden Datenschutzhinweisen.

Im Rahmen der Teilnehmerverwaltung werden die personenbezogenen Daten unserer Teilnehmer bei dem Cloud-Anbieter Dropbox International Unlimited Company, Dublin, gespeichert. Mit diesem Unternehmen haben wir hierfür einen Auftragsverarbeitungsvertrag vereinbart, damit Ihre Daten in unserem Auftrag sicher und nach gesetzlichen Vorgaben verarbeitet und gespeichert werden, dazu zählt u.a., dass die Daten in Deutschland gespeichert werden. (Die Datenschutzerklärung von Dropbox finden Sie bei Interesse hier https://www.dropbox.com/privacy)

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

5. Übermittlung von personenbezogenen Daten in ein Drittland

Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland zu übermitteln.

6. Ergänzende Datenschutzhinweise für Online-Veranstaltungen

Für die Durchführung von Online-Veranstaltungen nutzen wir das Tool „Zoom“. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

6.1. Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Metadaten der Online-Veranstaltung: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Veranstaltungs-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, im Rahmen einer Online-Veranstaltung die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Online-Veranstaltung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einer Online-Veranstaltung teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

6.2. Umfang der Verarbeitung

Wir verwenden „Zoom“, um Online-Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Zudem können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Veranstaltungen auch die gestellten Fragen von Veranstaltungs-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Veranstaltungen, Umfragefunktion in Online-Veranstaltungen) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

6.3. Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Veranstaltungen bezieht sich auf Art. 6 Abs. 1 lit. b) DSGVO, soweit die Online-Veranstaltungen im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Veranstaltungen.

6.4. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Veranstaltungen wie auch bei persönlichen Veranstaltungen häufig gerade dazu dienen, um Informationen mit Teilnehmern, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist. (Die Datenschutzerklärung von ZOOM finden Sie bei Interesse hier https://explore.zoom.us/de/privacy/)

6.5. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahme haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Veranstaltungen neben Rechenzentren in den USA nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten, wie z.B. Kanada oder Japan, genutzt werden.

7. Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre Kontaktdaten zum Zweck der Versendung von Einladungen bzw. Veranstaltungsunterlagen bis zu Ihrem Widerspruch. Ihren Widerspruch werden wir zu Beweissicherungszwecken für die Dauer von 3 Jahren speichern. Sonstige Daten, die zur Durchführung der Veranstaltung erhoben wurden, werden direkt nach der Veranstaltung gelöscht. Die von Ihnen auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO gespeicherten Fotos werden solange gespeichert, bis Sie gemäß Artikel 21 Abs. 1 DSGVO berechtigterweise Widerspruch gegen die Speicherung eingelegt haben, es sei denn es liegen vorrangige berechtigte Gründe für die Verarbeitung im Sinne von Art. 21 Abs. 1 Satz 2 DSGVO vor.

Daten an weisungsgebundene Auftragsverarbeiter werden nur in dem erforderlichen Umfang sowie für den Zeitraum weitergegeben, wie es für die Erbringung der Leistungen jeweils erforderlich ist.

8. Betroffenenrechte

Wenn wir personenbezogenen Daten von Ihnen verarbeiten, stehen Ihnen gemäß DSGVO folgende Rechte zu:

  • Das Recht auf Auskunft: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Das Recht auf Berichtigung: Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Das Recht auf Löschung, Einschränkung sowie Widerspruch: Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, an sich oder einen anderen Verantwortlichen in einem gebräuchlichen, maschinenlesbaren Format übertragen zu lassen. (Art. 20 DSGVO).

Sollten Sie von Ihren Rechten Gebrauch machen wollen bzw. Widerspruch einlegen, können Sie sich jederzeit an den oben genannten Kontakt wenden. Zusätzlich haben Sie auch die Möglichkeit im Falle eines datenschutzrechtlichen Verstoßes eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen.

9. Aktualität und Gültigkeit dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Oktober 2022.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Website.

Quelle: Datenschutzguru und vom DIVV angepasst bzw. ergänzt