This post is also available in: English (Englisch)
[cookie-control]Der Datenschutz ist uns ein wichtiges Anliegen. Wir handeln streng nach den gesetzlichen Vorgaben und bemühen uns darüber hinaus um einen transparenten, sicheren und kundenfreundlichen Umgang mit personenbezogenen Daten.
Falls Sie Auskünfte über die Daten zu Ihrer Person erhalten möchten oder Anregungen bzw. Beschwerden haben, nutzen Sie unser Online-Formular oder wenden Sie sich bitte per E-Mail bzw. postalisch an den Datenschutzbeauftragten Lukas Sanders (info@pony-events.eu).
Eine Auskunft nach Art. 15 DSGVO können Sie auch über dieses Formular anfordern.Wichtige Unterlagen zum Datenschutz haben wir hier für Sie zusammengestellt:
- Datenschutzkonzept
- Verzeichnis der Verarbeitungstätigkeiten, Verfahrensverzeichnis und Berechtigungskonzept
- Datenschutzerklärung
- Verarbeitungsverzeichnis – weiter unten auf dieser Seite
Die wichtigsten Grundsätze der sicheren Datenverarbeitung finden Sie hier:
Freiwilligkeit und Zweckbindung
Wir erheben Daten nur dann, wenn es nötig ist und Sie der Verarbeitung zugestimmt haben.
Die Daten werden nur zweckbestimmt verwendet – wir versenden beispielsweise keine unaufgeforderte Werbung. Soweit wir Statistiken erheben, werden sämtliche Daten vorher anonymisiert.
Kein Datenhandel
Wir verkaufen Daten nicht an Datensammler und geben Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind oder an Unternehmen, die Daten in unserem Auftrag verarbeiten – etwa Zahlungsdienstleister, Webhoster oder Betreiber von Shop- und Buchungssystemen, da wir diese Infrastruktur nicht selbst bereitstellen können. Mit solchen Unternehmen bestehen strenge Verträge, die den Datenschutz sicherstellen.
Regelmäßige Überprüfung
Wir überprüfen regelmäßig, ob unser Datenschutzkonzept noch aktuell ist und ob unsere internen Richtlinien auch eingehalten werden.
Auch überprüfen wir ständig, ob wir den Datenschutz oder unsere Verfahren, insbesondere technische Mittel, aus Datenschutzsicht verbessern können.
Vorübergehende Speicherung
Wir speichern Daten nur so lange, wie dies erforderlich ist. Etwa gelten für Daten, die im Bezug zu Einkäufen oder Zahlungen stehen, Aufbewahrungsfristen von 10 Jahren.
Wir legen für jede Datenart fest, wann die Daten gelöscht werden und markieren die Datenbestände entsprechend.
Müssen Daten nicht ständig im Zugriff sein oder sind nicht mehr alle Daten erforderlich, so werden diese auch bereits vor Ablauf der Speicherfrist auf sicherere Medien transferiert und nur noch für die wenigsten Personen zugänglich gemacht – etwa werden zahlreiche Bestell- und Zahlungsdaten ausgedruckt oder auf tragbare Speichermedien kopiert und sicher verschlossen. Die Daten werden anschließend von anderen Systemen gelöscht. So werden das Zugriffsrisiko minimiert und die Datennutzung auf das Mindestmaß beschränkt.
Überwachung
Die Einhaltung der Datenschutzbestimmungen wird durch den Vorstand und den Datenschutzbeauftragten laufend überwacht. Hierzu werden folgende Verzeichnisse laufend geführt:
- Verarbeitungsverzeichnis – Eine Liste aller Verfahren, in denen Daten erhoben und verarbeitet werden, um diese regelmäßig kritisch zu überprüfen.
- Löschaktivitäten – Ein Verzeichnis aller Datenlöschungen, um die Einhaltung des Löschkonzeptes nachverfolgen zu können.
- Risikoverzeichnis – Eine Liste aller bekannten Risiken, das heißt aller Verfahren und kritischer Punkte, bei denen ein (im Vorfeld nicht weiter abzumilderndes) Risiko besteht. Diese Risiken werden besonders engmaschig überwacht und es wird regelmäßig an einer Lösung oder sichereren Alternative gearbeitet.
- Verzeichnis von Zwischenfällen – Ein Verzeichnis aller bisherigen Datenschutz-Zwischenfälle mit Angaben zu Ursachen und getroffenen Maßnahmen, um zukünftig besser handeln zu können.
- Verzeichnis von Zugriffen und Benutzerkonten – Ein Verzeichnis aller Benutzerkonten und Zugriffe auf Daten bzw. Verfahren, um regelmäßig prüfen zu können, wer Zugriff auf welche Daten hat. Diese Liste wird regelmäßig geprüft, um unnötige Zugriffe zu beenden.
Diese Verzeichnisse sind nicht öffentlich und können nur bei berechtigtem Interesse oder von einer zuständigen Datenschutzbehörde eingesehen werden. Sie selbst können auszugsweise Auskunft erhalten, falls Sie betroffen sind; die Auskunft wird im Rahmen einer gewöhnlichen Datenauskunft automatisch erteilt. Wir können allerdings keine individuellen Auskünfte aus dem Löschverzeichnis erteilen, da hier nur die Art der Daten und kein Hinweis zu einzelnen Personen gespeichert wird. Eine einsicht in das Benutzerkontenverzeichnis ist nur in Ausnahmefällen und nur anonymisiert möglich, da dort wiederum personenbezogene Daten unserer Mitarbeiter gespeichert werden.
Auskünfte und Hilfe erhalten
Falls Sie Auskünfte über die Daten zu Ihrer Person erhalten möchten oder Anregungen bzw. Beschwerden haben, wenden Sie sich bitte per E-Mail an den Datenschutzbeauftragten Lukas Sanders (info@pony-events.eu).
Sie können sich auch an die zuständige Datenschutzbehörde wenden. Informationen zur zuständigen Aufsichtsbehörde sowie zu Beschwerdemöglichkeiten erhalten Sie auf der Webseite der Landesdatenschutzbeauftragte NRW, Sie können jedoch ggf. auch bei einer anderen Behörde Ihres (Bundes-) Landes oder der Europäischen Union Unterstützung erhalten.
Soweit wir im Rahmen unserer Veranstaltungen Daten erheben und verarbeiten, können Sie sich ggf. auch an Verbraucherschutzvereine oder -stellen wenden.
Verarbeitung von Daten – Wann, wo und wie?
Hier haben wir einige gängige Situationen zusammengestellt, in denen wir personenbezogene Daten verarbeiten. Falls Sie nähere Informationen wünschen, konsultieren Sie unsere Datenschutzerklärung oder fragen Sie uns unter der angegebenen E-Mailadresse.
Mitgliedschaft
Im Rahmen des Mitgliedsantrages werden Name, Anschrift, Geburtsdatum (freiwillig) und E-Mailadresse erhoben. Zudem werden diverse Daten im Rahmen der Mitgliedschaft nach Bedarf verarbeitet, etwa Daten über wahrgenommene Ämter, gezahlte Mitgliedsbeiträge oder auch die Anwesenheit bei Mitgliedsversammlungen, welche auf dem Protokoll vermerkt wird.Diese Daten werden mindestens für die Dauer der Mitgliedschaft gespeichert.
Nach der Abgabenordnung müssen wir Daten, die für die Buchhaltung erforderlich sind, 10 Jahre aufbewahren. Quittungen und die Adressdaten müssen daher zur Gewährleistung der Nachvollziehbarkeit ebenfalls bis zum Ablauf des 10. Jahres, in welchem die Mitgliedschaft beendet wurde, aufbewahrt werden.
Ebenfalls müssen sämtliche Versammlungsprotokolle aufbewahrt werden, solange der Verein existiert. Versammlungsprotokolle mit Unterschriften oder Vermerk der Anwesenheit (Vor- und Nachname) werden daher erst 10 Jahre nach Auflösung des Vereins vernichtet.
Einkauf von Eintrittskarten, Merchandising-Artikeln oder sonstige Bestellungen
Bei jeder Bestellung in unserem Ticket- oder Web-Shop werden die dort angeforderten Daten zur Person erhoben. Dies gilt auch, falls die Zahlung fehlschlägt oder rückabgewickelt wird. Nach der Abgabenordnung müssen diese Daten für 10 Jahre aufbewahrt werden.
Die Daten werden sowohl im Shop-System als auch im Buchhaltungssystem gespeichert. In regelmäßigen Abständen werden die Daten aus dem Ticketsystem in einem weniger zugänglichen und automatisiert auswertbaren Format archiviert und anschließend gelöscht, um die Datensicherheit zu erhöhen.
Daten über Bestellungen können zu internen Analysezwecken ausgewertet werden. In diesem Falle werden die Daten vollständig anonymisiert; alle personenbezogenen Daten bis auf ggf. das Land werden gelöscht.
Daten aus Bestellungen werden nicht verkauft und auch nicht zu Werbezwecken verwendet. Wir nehmen nur Kontakt auf, falls dies zur Abwicklung der Bestellung erforderlich ist.
Tätigkeit für unseren Verein als Helfer
Wir erheben die in den entsprechenden Vertrags- und Anmeldeformularen aufgeführten Daten. Weiterhin werden Aufzeichnungen zu bisherigen Einsätzen und zur dortigen Leistung (ggf. auch zu Regelverstößen) geführt. Aus rechtlichen Gründen müssen gewisse Daten für 10 Jahre aufbewahrt werden; dies gilt für Verträge und unterschriebene Belehrungen.
Elektronische Aufzeichnungen (Formulareinträge, Listen etc.) werden so früh wie möglich gelöscht; wir behalten uns jedoch vor, für einen Zeitraum von bis zu 3 Jahren Daten zu bisherigen Einsätzen vorzuhalten, um über den erneuten Einsatz als Helfer zu entscheiden. Dies ist erforderlich, um geeignete Helfer für unsere Veranstaltungen auszuwählen und insbesondere bei der Übertragung verantwortungsvoller Aufgaben die erforderliche Sicherheit zu haben.
Verkauf als Händler auf unseren Veranstaltungen
Ergänzend zu den Angaben, die wir auch bei Eintrittskartenkäufen erheben, werden hier die in der Händlerbewerbung geforderten Daten erhoben. Dies sind in der Regel insbesondere das Sortiment und die gewünschte Standfläche. Wir führen zusätzlich ein öffentliches Händlerverzeichnis, welches u.a. auf der Veranstaltung ausgehängt und auf der Webseite veröffentlicht wird.
Wie in den AGB beschrieben, können wir über bisherige Verkäufe und ggf. Verstöße gegen unsere AGB Aufzeichnungen gefürt werden, welche im Folgejahr zur Entscheidung über eine erneute Bewerbung verwendet werden können.
Wir weisen ausdrücklich darauf hin, dass wir teilweise von Gewerbebehörden und Finanzbehörden aufgefordert wurden, zur Erfüllung gesetzlicher Aufgaben Daten der Händler zu übermitteln. Dies ist unter anderem eine Voraussetzung für die Erteilung gewerberechtlicher Erlaubnisse im Rahmen der GalaCon. In solchen Fällen werden die erforderlichen Daten (in der Regel Sortiment, Name und Anschrift) übermittelt, wenn eine gesetzliche Grundlage genannt wird und sich an der Rechtmäßigkeit keine Zweifel ergeben.
Weitere Informationen enthalten auch die AGB für Händler.
Besuch unserer Veranstaltungen
Wie in den AGB für Veranstaltungen beschrieben, werden auf allen Veranstaltungen zu Dokumentationszwecken Bild- und Tonaufnahmen angefertigt. Diese dienen zu Dokumentationszwecken und teilweise zur Eigenwerbung; sie können ausgestrahlt und auf Webseiten sowie in diversen Publikationen veröffentlicht werden.
Bilder von Einzelpersonen oder Gruppen werden nur mit expliziter Einwilligung angefertigt und veröffentlicht.
Das Anfertigen und Veröffentlichen solcher Aufnahmen ist nach § 23 Abs. 1 Ziff. 3 des Kunsturhebergesetzes (KUG) erlaubt. Dieses Gesetz geht als nationale Spezialregelung den Regelungen der DSGVO vor und erlaubt es grundsätzlich, auch ohne Einwilligung Bilder von Personen zu veröffentlichen, wenn diese auf Bildern von Veranstaltungen erscheinen und nicht im Fokus der Aufnahme stehen.
Sollten Sie dennoch nicht wünschen, dass Aufnahmen Ihrer Person angefertigt oder veröffentlicht werden, nehmen wir hierauf gern freiwillig Rücksicht. Sie können auch zu einem späteren Zeitpunkt eine bereits erteilte Zustimmung widerrufen.
Auf Veranstaltungen sprechen Sie hierzu bitte die Photographen direkt an. Sollten Sie die Löschung eines bereits veröffentlichten Bildes wünschen, wenden Sie sich hierzu bitte an die obengenannte E-Mailadresse.
Lediglich in wenigen Fällen, in denen die Voraussetzungen des § 23 Abs. 1 Ziff. 3 des Kunsturhebergesetzes (KUG) zweifelsfrei vorliegen und nach sorgfältiger Abwägung Ihr Interesse an einer Löschung unser Interesse an der weiteren Veröffentlichung des Bildes überwiegt bzw. die Löschung für uns einen unverhältnismäßig hohen Aufwand bedeuten würde, kann eine Löschung nicht erfolgen. Alternativ wird grundsätzlich auch die Möglichkeit einer Verfremdung geprüft.
Wir prüfen vor der Veröffentlichung grundsätzlich alle Aufnahmen darauf, ob Personen in ungünstiger Art und Weise abgebildet wurden oder ob einzelne Aufnahmen missbraucht werden könnten, um Personen einen Schaden zuzufügen. Derartige Aufnahmen werden sofort gelöscht und nicht veröffentlicht.
This post is also available in: English (Englisch)