Datenschutz

DATENSCHUTZBESTIMMUNGEN gem. EU-DSGVO

Ein Hinweis vorab: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei Geschlecht.

  1. Allgemeine Bestimmungen

Die Wiener Medizinische Akademie behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

1.1. Persönliche Daten:
Ihre (im Zuge der Eingabe im Onlineformular bzw. von Ihrem Gruppenkoordinator gesendeten) freiwillig übermittelten persönlichen Daten werden entsprechend der jüngsten Rechtsvorschriften zu Datenschutz (EU-DSGVO 2018) erhoben, gespeichert und verarbeitet.

Registratur, Abstracteinreichung, zusätzliche Buchungen & Hotelbuchung:
Eine Anmeldung zur WMA Fortbildungstagung 2018 ist ohne das Erheben, Speichern und Verarbeiten Ihrer persönlichen Daten nicht möglich. Dies geschieht ausschließlich zum Zweck der Organisation und Durchführung der Veranstaltung. Ihre Daten werden nur an Dritte weitergegeben, die direkt in den Veranstaltungsablauf involviert sind und wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen (Veranstaltende Gesellschaft, Hotel, Transportunternehmen, Reiseversicherung, etc.).

1.2. Bilder/Filme:
Mit der Anmeldung zur WMA Fortbildungstagung 2018 gewähren Sie der Wiener Medizinischen Akademie die Erlaubnis, Fotos/Filme, die von Ihnen bzw. Ihrer Firmenpräsenz während der Veranstaltung von unserem offiziellen Fotografen(-team) aufgenommen wurden, auf unbestimmte Zeit für Marketingzwecke (Veranstaltungsberichte, Bewerbung von Nachfolgeveranstaltungen & Eigen-Marketing) zu nutzen. Wenn Sie möchten, dass keine Fotos/Filme, in welchen Sie abgelichtet wurden, veröffentlicht werden, können Sie uns jederzeit kontaktieren: dataprotection@medacad.org.

1.3. Links zu anderen Websites:
Unsere Online-Formulare können Links zu anderen Websites enthalten. Die Wiener Medizinische Akademie ist nicht für die von Ihnen auf anderen Websites eingegebenen Daten verantwortlich.

Unsere Partnerunternehmen unterliegen so wie wir der EU-DSGVO, die Umsetzung dieser obliegt jedoch jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für Daten, für deren Verarbeitung wir (Wiener Medizinische Akademie) verantwortlich sind.

  1. Informationspflicht gem. Art 12-14 EU-DSGVO

Gerne stellen wir Ihnen folgend alle Informationen zu Verfügung in denen Art, Zweck und Umfang der Verarbeitungstätigkeiten Ihrer personenbezogenen Daten beschrieben werden.

 2.1. Verantwortlicher
Wiener Medizinische Akademie
Alser Str. 4, 1090 Wien
T: +43 1 405 1383 0
E-Mail: dataprotection@medacad.org

Leitung des Verantwortlichen: Romana König, Jerome del Picchia
Datenschutzkoordinatorin: Therese Popp
Die Daten werden im Rahmen der WMA Fortbildungstagung 2018 erhoben.

2.2. Zwecke der Datenverarbeitung
Je nach Teilnehmerstatus und Buchungsumfang (siehe Buchungsübersicht E-Mail) der betroffenen Personen werden dessen Daten für ein oder mehrere der unten gelisteten Zwecke verarbeitet.

Verarbeitungszweck Datenkategorien
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
Name
Kontaktdaten
Adressdaten/Rechnungsdaten
Registraturdaten
Zusätzliche Buchungen
Reisedaten (wenn nötig)
Passdaten (wenn nötig)
Spezielle Bedürfnisse (sensible Daten)
Spezielle Ernährungsanforderungen (sensible Daten)
Industrie Management
(Ausstellung & Sponsoring)
Name
Kontaktdaten
Firmendaten
Generelle Organisation /
Akkreditierung & Compliance
Name & Stadt/Land
Institution/Organisation (wenn nötig)
Spezialisierung (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Generelle Organisation / Buchhaltung Name
Kontaktdaten
Registraturdaten
Zusätzliche Buchungen
Hotelbuchungsdaten
Bankdaten (wenn nötig)
Kreditkartendaten (wenn nötig)
Marketing & Weiterentwicklung Name
Kontaktdaten
Fotos/Filme
Statistische Datenangaben (NUR anonymisiert)

 2.3 Rechtsgrundlagen der Datenverarbeitung  

Verarbeitungszweck Rechtsgrundlage
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
  • Verbindlicher Abschluss der Registratur für die Teilnahme an der ausgewählten Veranstaltung
  • Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen
  • Verbindlicher Abschluss der Buchung von Ticket(s) für ein oder mehrere Socials an der ausgewählten Veranstaltung
  • Einwilligung der betroffenen Person (sensible Daten)
Industrie Management
(Ausstellung & Sponsoring)
  • Verbindlicher Vertragsabschluss der betroffenen Person und der durch ihn/sie vertretenen Firma um an der ausgewählten Veranstaltung teilzunehmen
Generelle Organisation
(Akkreditierung & Compliance, Buchhaltung)
  • Vertrags- und Gesetzeserfüllung der Beteiligten
  • Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.4.)
Marketing & Weiterentwicklung Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.1.-4.2.)

 2.4 Drittfirmen Datenempfänger – Kategorien

Die Empfänger erhalten nur die für sie notwendigen Datenangaben, keine vollen Datensätze. Ihre Daten werden nur weitergeleitet, wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen – und wenn eine gültige Rechtsgrundlage vorliegt.

Verarbeitungszweck Datenkategorien Empfängerkategorien
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
Name
Kontaktdaten
Adressdaten/Rechnungsdaten
Registraturdaten
Zusätzliche Buchungen
Reisedaten (nur wenn nötig)
Passdaten (nur wenn nötig)
Veranstaltende Gesellschaft, Leistungsträger (Erfüllungsgehilfen)
Spezielle Ernährungsanforderungen (sensible Daten) Caterer, Restaurants, Venues
Industrie Management
(Ausstellung & Sponsoring)
Name
Kontaktdaten
Firmendaten
Veranstaltende Gesellschaft, Leistungsträger (Erfüllungshilfen)
Generelle Organisation /
Akkreditierung & Compliance
Name & Stadt/Land
Institution/Organisation (wenn nötig)
Spezialisierung (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Veranstaltende Gesellschaft, entsprechende Akkreditierungsbehörden, Leistungsträger (Erfüllungshilfen)
Generelle Organisation / Buchhaltung Name
Kontaktdaten
Registraturdaten
Zusätzliche Buchungen
Hotelbuchungsdaten
Bankdaten (wenn nötig)
Kreditkartendaten (wenn nötig)
Veranstaltende Gesellschaft, Zuständige Behörden, Bank, Finanzamt, Steuerberater, Leistungsträger (Erfüllungshilfen)
Marketing Name
Kontaktdaten
Online Mailing Provider
Weiterentwicklung Statistische Datenangaben (NUR anonymisiert) Veranstaltende Gesellschaft

 2.5. Übermittlung in Drittland:

Verarbeitungszweck Datenkategorien Empfängerkategorien
Marketing Name
Kontaktdaten
Mailchimp – USA
Der Online Mailing Provider – Mailchimp –beteiligt sich an und hat die Einhaltung des EU-U.S. Privacy Shield Frameworks zertifiziert.

 2.6 Speicherdauer der Daten

Sensible Daten (spezielle Ernährungserfordernisse), die unter Einwilligung der Betroffenen erhoben werden, sowie Angaben der Statistischen Datenerhebung werden nach Ende der Veranstaltungsnachbereitung unwiederbringlich gelöscht.

Alle anderen Daten werden 7 Jahre aufbewahrt, um die gesetzliche Aufbewahrungsfrist laut Umsatzsteuergesetz 1994 zu erfüllen sowie Veranstaltungsnachsorge (z.B.: nachträgliche Teilnehmerbestätigungen und Präsentationszertifikate) zu ermöglichen.

Im Fall von (z.B. jährlich) wiederkehrenden Kongressen werden die Daten bis mindestens 7 Jahre nach Organisationsende der kompletten Veranstaltungsreihe gespeichert.

Auf Widerruf der betroffenen Person, werden deren Daten unverzüglich gelöscht.

  1. Betroffenenrechte

Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:

 3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVOAuskunftsrecht

  • Recht auf Berichtigung
  • Recht auf Löschung/Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)

Detaillierte Beschreibungen finden Sie hier:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
© European Union, http://eur-lex.europa.eu/, 1998-2018′

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Betroffenenrechte.html

3.2. Recht auf Widerruf gem. Art. 7 EU-DSGVO
Abhängig ihrer Personenkategorie bitten wir Sie um verschiedene Einverständniserklärungen. Diese werden innerhalb der Online Registratur, oder direkt bei der betroffenen Person/Gruppenkoordinator/Firmenrepräsentant abgefragt. Die Einverständniserklärungen sind gemäß EU-DSGVO nicht verpflichtend.

Jede betroffene Person hat das Recht, ihre gegebene(n) Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einverständniserklärung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

  1. Beschreibung sonstiger Zwecke

Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO

4.1. Werbung/Marketing:
Verarbeitung von personenbezogenen Daten der betroffenen Person um diese über die oben genannte Veranstaltung, sowie folge- und themenverwandte Veranstaltungen zu informieren.

4.2. Weiterentwicklung:
Verarbeitung von personenbezogenen Daten der betroffenen Person um das Programm, die Ausführung und Umsetzung der oben genannten Veranstaltung, sowie von folge- und themenverwandten Veranstaltungen weiter zu entwickeln.

4.3. Veröffentlichung des Programmes:
Verarbeitung von personenbezogenen Daten der betroffenen Person für die Bewerbung und die Publikation des Veranstaltungsprogrammes über verschiedene Kommunikationskanäle (einschl. Website und Druckmedien).

Betrifft die folgenden Personenkategorien: Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie

4.4. Akkreditierung & Einhaltung von Compliance-Regelungen: DFP, CME, EFPIA, MedTech, etc.
Verarbeitung von personenbezogenen Daten der betroffenen Person um die Akkreditierung des wissenschaftlichen Programmes zu organisieren und die Einhaltung nationaler und internationaler Compliance-Regelungen im Bereich medizinischer Veranstaltungen zu erfüllen.
Betrifft die folgenden Personenkategorien: Veranstaltende Gesellschaft, Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie

Advertisements