Datenschutzerklärung gem. EU-DSGVO
1. Allgemeine Bestimmungen
Die Wiener Medizinische Akademie GmbH (WMA GmbH) behält sich das Recht vor, die bestehenden Datenschutzbestimmungen jederzeit unter strikter Beachtung der geltenden Rechtsnormen zu ändern.
1.1. Persönliche Daten:
Ihre freiwillig übermittelten persönlichen Daten (durch Eingabe in die Online-Formulare bzw. Zusendung durch Ihren Gruppenkoordinator) werden unter Beachtung der geltenden Datenschutzgesetze (EU-DSGVO 2018) erhoben, gespeichert und verarbeitet.
Anmeldung, Abstract-Einreichung, Zusatzbuchungen & Hotelbuchung:
Eine Anmeldung und/oder Abstract-Einreichung zur Konferenz Dentistry 4.0 ist ohne Erhebung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Dies dient ausschließlich der Organisation und Durchführung der Veranstaltung. Eine Weitergabe Ihrer Daten an Dritte, die unmittelbar an der Durchführung der Veranstaltung beteiligt sind, erfolgt nur dann, wenn der organisatorische Ablauf dies im Rahmen Ihrer Buchungen (Anmeldung, Login zur virtuellen Tagungsplattform, veranstaltender Gesellschaft, Hotel, Transportunternehmen, Reiseversicherungen, usw.).
1.2. Fotos/Filme:
Mit Ihrer Anmeldung zur Dentistry 4.0-Konferenz erteilen Sie der WMA GmbH sowie der veranstaltenden Gesellschaft die Erlaubnis, von Ihnen bzw. Ihrem Firmenauftritt auf der virtuellen Plattform während der Veranstaltung aufgenommene Fotos/Filme für Marketingzwecke (Veranstaltungsberichterstattung, Bewerbung von Folgeveranstaltungen & Selbstmarketing) auf unbestimmte Zeit. Wenn Sie nicht möchten, dass von Ihnen aufgenommene Fotos/Filme veröffentlicht werden, können Sie sich jederzeit an uns wenden: dataprotection(at)medacad.org.
1.3. Links zu anderen Websites:
Unsere Online-Formulare können Links zu anderen Websites enthalten. Die WMA GmbH ist nicht verantwortlich für die auf anderen Websites bereitgestellten Daten. Auch unsere Partnerunternehmen sind verpflichtet, nach der EU-DSGVO zu handeln, die Umsetzung liegt jedoch bei jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für die von uns (WMA GmbH) verwalteten Daten.
2. Informationspflicht gem. Art 12-14 EU-DSGVO (EU-DSGVO)
Gerne informieren wir Sie im Folgenden über Art, Zweck und Umfang der Verarbeitung Ihrer personenbezogenen Daten.
2.1. Verantwortlicher und Auftragsverarbeiter
Wiener Medizinische Akademie GmbH, Alser Str. 4, 1090 Wien
T: +43 1 405 1383 0
E-mail: dataprotection@medacad.org
Geschäftsführung: Mirjam Uebelhör, Jérome del Picchia
Datenschutzkoordinatorin: Mirjam Uebelhör
Die Daten werden im Rahmen der Konferenz Dentistry 4.0 erhoben
2.2. Zwecke der Verarbeitung:
Abhängig vom Teilnehmer:innenstatus und den Buchungen der betroffenen Person (siehe Buchungsübersichts-E-Mail) werden die Daten für einen oder mehrere der unten aufgeführten Zwecke verarbeitet.
| Verarbeitungszweck | Daten Kategorie | |
| Teilnehmer:innenmanagement (Anmeldung, Zusatzbuchungen) | Name Kontaktdaten Adressdaten/Rechnungsdaten Registrierungsdaten zusätzliche Buchungen Reisedaten (falls erforderlich) Passdaten (falls erforderlich) besondere Anforderungen (sensible Daten) besondere Ernährungsbedürfnisse (sensible Daten) | |
Hotel Management | Name Kontaktdaten Adressdaten/Rechnungsdaten Hotelbuchungsdaten Reisedaten (falls erforderlich) Kreditkartengarantien (falls erforderlich) | |
| Wissenschaftliche Leitung & Koordinationsstipendien und Auszeichnungen | Name Kontaktdaten Geburtsdatum (falls erforderlich) Datum des Abschlusses (falls erforderlich) Vorlesungsdaten (Referent, Thema, Titel) | |
| Industrie Management (Ausstellung & Sponsoring) | name | |
| Allgemeine Organisation / Akkreditierung und Compliance | Name & Stadt/Land Institution/Organisation (falls erforderlich) Spezialisierung (falls erforderlich) Vorlesungsdaten (Referent, Thema, Titel) | |
| Allgemeine Organisation / Buchhaltung | Name Kontaktdaten Registrierungsdaten zusätzliche Buchungen Bankdaten (falls erforderlich) Kreditkartendaten (falls erforderlich) | |
Marketing & Entwicklung | Name Kontaktdaten Fotos/Filme statistische Daten (NUR anonymisiert) |
2.3. Rechtsgrundlage für die Datenverarbeitungszwecke:
Processing Purpose | Legal Basis | |
| Teilnehmer:innenmanagement (Anmeldung, Zusatzbuchungen) | Verbindlicher Abschluss der Anmeldung zur Teilnahme an der ausgewählten Veranstaltung Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmer:innendaten verwendet werden dürfen Verbindliche Buchung von Eintrittskarten für eine oder mehrere gesellschaftliche Veranstaltungen der ausgewählten Veranstaltung Verbindliche Buchung einer Reiseversicherung des Betroffenen –
Die Wiener Medizinische Akademie GmbH fungiert lediglich als Vermittler
Einwilligung der betroffenen Person (sensible Daten) | |
Hotel Management | Verbindlicher Abschluss einer Hotelbuchung durch den/die Betroffene:n oder seinen/ihren Gruppenkoordinator:in Schriftliche Bestätigung des/r Gruppenkoordinators, dass Teilnehmer:innendaten verwendet werden dürfen | |
| Wissenschaftliche Leitung & Koordinationsstipendien und Auszeichnungen | Verbindlicher Abschluss der Abstract-Einreichung für die ausgewählte Veranstaltung Zustimmung zur aktiven Teilnahme an der ausgewählten Veranstaltung | |
| Industrie Management (Ausstellung & Sponsoring) | Verbindlicher Vertragsschluss zwischen der betroffenen Person und dem von ihrem vertretenen Unternehmen über die Teilnahme an der ausgewählten Veranstaltung | |
| Allgemeine Organisation (Akkreditierung & Compliance, Rechnungswesen) | Vertrags- und Gesetzeserfüllung Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.4.) | |
| Marketing & Entwicklung | Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.1.-4.2.) |
2.4. Empfänger:innen von Daten Dritter – Kategorien:
Die Empfänger:innen erhalten nur die von ihnen benötigten Daten, nicht Ihren vollständigen Datensatz. Eine Weitergabe Ihrer Daten erfolgt nur, wenn der organisatorische Ablauf entsprechend Ihrer Buchungen erforderlich ist und eine gesetzliche Grundlage besteht.
| Verarbeitungszweck | Datemkategorien | Empfängerkategorien | ||
| Teilnehmer:innenmanagement (Anmeldung, Zusatzbuchungen) | Name Kontaktdaten Adressdaten/Rechnungsdaten Registrierungsdaten zusätzliche Buchungen Reisedaten (nur bei Bedarf) Passdaten (nur bei Bedarf) | organisierende Gesellschaft, Dienstleister | ||
| spezielle Ernährungsbedürfnisse (sensible Daten) | Caterer | |||
Hotel Management | Name Kontaktdaten Adressdaten/Rechnungsdaten Hotelbuchungsdaten Reisedaten (falls erforderlich) Kreditkartengarantien (Falls benötigt) | DMC, Reisebüro, Hotels | ||
Wissenschaftliche Leitung & Koordination von Zuschüssen und Auszeichnungen | Name Kontaktdaten Datum des Abschlusses
(Falls benötigt) Vorlesungsdaten (Referent:innen, Thema, Titel) | Oasis – abstrakte Verwaltungssoftware – USA Eine Standardklauselvereinbarung mit dem Anbieter der abstrakten Verarbeitungssoftware Oasis zum Datenschutz gem. DSGVO liegt vor. | ||
| Industrie Management (Ausstellung & Sponsoring) | Name Kontaktdaten Firmen Daten | organisierende Gesellschaft, Dienstleister | ||
| allgemeine Organisation/ Akkreditierung & Compliance | Name und Stadt/Land Institution/Organisation (falls benötigt) Spezialisierung (falls erforderlich) Vorlesungsdaten (Referent, Thema, Titel) | veranstaltende Gesellschaft, zuständige Akkreditierungsbehörden, Dienstleister | ||
| Allgemeine Organisation/ Buchhaltung | Name Kontaktdaten Registrierungsdaten zusätzliche Buchungen Bankdaten (falls erforderlich) Kreditkartendaten (falls benötigt) | veranstaltende Gesellschaft, zuständige Behörden, Bank, Finanzamt Kanzlei, Steuerberater, Dienstleister | ||
Marketing | Name Kontaktdaten | Brevo – Frankreich / Online-Mailing-Anbieter /
Angemessenheitsbeschluss der EU = Privacy Shield Framework,
Mailchimp nimmt daran teil und hat es zertifiziert Einhaltung des EU-U.S. Datenschutzschild-Framework. | ||
| Entwicklung | Statistische Daten (NUR anonymisiert) | organisierende Gesellschaft |
2.5. Übermittlung in ein Drittland:
| Verarbeitungszweck | Datenkategorien | Empfängerkategorien | ||
| Wissenschaftliche Leitung & Koordinierung von Fördermitteln und Auszeichnungen | Name Kontaktdaten Datum des Abschlusses (falls erforderlich) Vorlesungsdaten (Referent, Thema, Titel) | Oasis – Abstract Verwaltungssoftware – USA Eine Standardklauselvereinbarung mit dem Anbieter des Abstracts Verarbeitungssoftware Oasis bzgl. Datenschutz gem. DSGVO lieg vor. | ||
Marketing | Name Kontaktdaten | Brevo – Frankreich / Online-Mailing-Anbieter / Angemessenheitsentscheidung
Mailchimp nimmt am EU = Privacy Shield-Abkommen teil und hat seine Konformität mit dem EU-U.S. zertifiziert. Datenschutzschild-Framework |
2.6. Dauer der Datenspeicherung:
Sensible Daten (besondere Ernährungsbedürfnisse), die mit Einwilligung der betroffenen Personen erhoben werden, sowie Passdaten und zur statistischen Datenerhebung übermittelte Informationen werden mit Ende der Veranstaltungsnachbearbeitung unwiederbringlich gelöscht.
Alle übrigen Daten werden für die Dauer von 7 Jahren gespeichert, um der Aufbewahrungsfrist gemäß Umsatzsteuergesetz 1994 gerecht zu werden und um die Nach-Betreuung Veranstaltung (z. B. nachträgliche Teilnahmebestätigungen und Präsentationsbescheinigungen) zu ermöglichen.
Bei (z.B. jährlich) wiederkehrenden Kongressen werden die Daten für mindestens 7 Jahre nach Ende der gesamten Veranstaltungsreihe gespeichert.
Bei Widerruf der betroffenen Person werden deren Daten unverzüglich gelöscht.
3. Rechte der betroffenen Person
Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:
3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVO:
• Auskunftsrecht der betroffenen Person
• Recht auf Berichtigung
• Recht auf Löschung/„Recht auf Vergessenwerden“
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)
Ausführliche Beschreibungen finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from
© Europäische Union, eur-lex.europa.eu, 1998-2018′
3.2. Recht auf Widerruf einer Einwilligung gem. Kunst. 7 EU-DSGVO
Abhängig von Ihrem Teilnehmer:innenstatus bitten wir Sie um unterschiedliche Einwilligungserklärungen. Diese werden innerhalb der Online-Formulare abgefragt oder direkt beim Betroffenen/Gruppenkoordinator:in/Firmenvertreter:in erfragt. Die Einwilligungserklärungen sind nach der EU-DSGVO nicht verpflichtend.
Jede betroffene Person hat das Recht, ihre Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligungserklärung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verarbeitung Ihrer Daten durch Dentistry 4.0 Ihre von der WMA GmbH erhobenen personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten, Organisation/Institut & Registrierungskategorie) können an Dentistry 4.0 weitergegeben werden. Die genannte Gesellschaft ist berechtigt, Ihre personenbezogenen Daten zu verarbeiten und Sie für eigene Zwecke, einschließlich der Kontaktaufnahme, direkt zu kontaktieren. Newsletter des Vereins, Bewerbung themenbezogener Veranstaltungen, Informationen über Aktivitäten des Vereins (z. B. Mitgliedschaft, Wettbewerbe, Reisestipendien etc.) sowie die Auswertung und Weiterentwicklung der aktuellen Veranstaltung sowie ihrer zukünftigen Ausgaben.
-> Diese Einwilligungserklärung wird im Rahmen der Online-Registrierung abgefragt
Weitergabe Ihrer Daten an Aussteller und Sponsoren
Lead-Suche auf den Sponsorenseiten und auf Unternehmenssatelliten
Bitte beachten Sie: Wenn Sie Ihr Einverständnis zur Weitergabe Ihrer Daten an einen Sponsor auf der Konferenz „Dentistry 4.0“ erteilt haben, erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten (bestehend aus Name, Nachname, akademischer Titel, Stadt, Land, E-Mail-Adresse und Institution) von der WMA GmbH erfasst werden, und an den Sponsor weiterlegeleitet können (über einen beauftragten Dienstleister), den Sie über die Sponsorseite und/oder den Unternehmenssatelliten in der virtuellen Plattform besucht haben, und das jeweilige Unternehmen kann Sie für eigene Zwecke direkt kontaktieren.
3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO
Every data subject shall have the right to lodge a complaint with a supervisory authority, if the data subject considers that the processing of personal data relating to him/her infringes to the EU-GDPR.
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
Wenn Sie der Meinung sind, dass die Datenverarbeitung im Widerspruch zum Datenschutzrecht oder Ihren hohen Ansprüchen an den Datenschutz steht, können Sie sich bei der österreichischen Datenschutzbehörde beschweren.
4. Beschreibung anderer Zwecke
Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO
4.1. Werbung/Marketing:
Verarbeitung von Daten der betroffenen Person, um diese über die oben genannte Veranstaltung sowie zukünftige und themenbezogene Veranstaltungen zu informieren.
4.2. Entwicklung:
Verarbeitung von Daten der betroffenen Person zur Entwicklung des Programms sowie der Organisation und Durchführung der oben genannten Veranstaltung, Zukunftsveranstaltungen und themenbezogenen Veranstaltungen.
4.3. Veröffentlichung des Programms:
Verarbeitung von Daten der betroffenen Person zur Bewerbung und Veröffentlichung des Veranstaltungsprogramms über verschiedene Kommunikationskanäle (u.a. Website, virtuelle Konferenzplattform und Printmedien). Betrifft die folgenden Kategorien betroffener Personen: Redner:innen und Vorsitzende, Abstract-Referent:innen, Industrie
4.4. Akkreditierung und Einhaltung nationaler und internationaler Compliance-Vorschriften: ZFP, DFP, CME, EFPIA, MedTech usw.
Verarbeitung von Daten der betroffenen Person zur Organisation der Akkreditierung des wissenschaftlichen Programms und zur Einhaltung nationaler und internationaler Compliance-Vorschriften im Bereich medizinischer Veranstaltungen.
Betrifft folgende Kategorien betroffener Personen: Veranstalter, Sprecher:innen und Vorsitzende, Referent:innen von Abstracts, Industrie.