DRUCKEN

Kongressverwaltung


up

Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Kongressen, die die Auftraggeberin bzw. der Auftraggeber veranstaltet, insbesondere Verwaltung der Anmeldung zur Teilnahme an diesen Kongressen, sowie Marketing im Zusammenhang mit diesen Kongressen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • Art 6 Abs 1 lit. b,f DSGVO
up

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Kongressteilnehmerinnen und Kongressteilnehmer
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01], Rechnungsadresse [01], zusätzliche Adressen (wenn von der Teilnehmerin bzw. vom Teilnehmer angegeben), Firma (falls von der bzw. vom Betroffenen angegeben), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Geschlecht, von der bzw. vom Betroffenen ausgewählte Veranstaltungen der Auftraggeberin bzw. des Auftraggebers (Bezeichnung, Zeitraum, Veranstaltungsort) [01], Zuordnung zu Zielgruppen (zur Nutzung im Zusammenhang mit Kontaktaufnahme zu spezifischen Angeboten), Buchungsstatus für Veranstaltungen bzw. optionale Leistungen, Preise für die Teilnahme an Veranstaltungen bzw. Inanspruchnahme von Leistungen [01], Zahlungsinformationen (Datum und Status der Zahlung)
  • Betroffene Personen: Interessentinnen und Interessenten
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel), Adresse, Firmenzugehörigkeit (Firmenname), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Geschlecht, Zuordnung zu Zielgruppen (zur Nutzung im Zusammenhang mit Kontaktaufnahme zu spezifischen Angeboten)
  • Betroffene Personen: Kontaktpersonen zu Kongressen (Ansprechpartnerin bzw. Ansprechpartner im Bereich der Organisation der Auftraggeberin bzw. des Auftraggebers)
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Bezeichnung der Veranstaltung, für die diese Person als Ansprechpartnerin bzw. Ansprechpartner zur Verfügung steht, Adresse der Arbeitsstätte
up

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Anbieter von Zahlungsdiensten
    Rechtsgrundlage für Übermittlung:
    Art 6 Abs 1 lit b DSGVO
up

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebene) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
up

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).