Zur Navigation springen Zur Suche springen Zum Inhalt springen Zum Fußbereich springen

Datenschutzinformation nach DS-GVO

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen, wenn Sie an einer unserer Veranstaltung teilnehmen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

1. Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

NRW.Global Business GmbH
Trade & Investment Agency
of the German State of North Rhine-Westphalia (NRW)
Völklinger Straße 4
40219 Düsseldorf, Germany

T: +49 211 13000-0

nrw@nrwglobalbusiness.com

Geschäftsführung: Felix Neugart

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:

NRW.Global Business GmbH
Trade & Investment Agency
of the German State of North Rhine-Westphalia (NRW)
Der Datenschutzbeauftragte
Völklinger Straße 4
40219 Düsseldorf, Germany

datenschutz@nrwglobalbusiness.com

2. Begriffserklärungen

Personenbezogene Daten: Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert: 
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung: Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

3. Welche Daten werden verarbeitet?

In diesem Abschnitt erklären wir, welche Daten im Rahmen von Veranstaltungen erhoben und verarbeitet werden und zu welchen Zwecken sowie aufgrund welcher Rechtsgrundlagen wir diese Daten verarbeiten:

I. Anmeldung und Teilnahme

Zwecke: Wir verarbeiten die Daten, die Sie bei der Anmeldung angeben, um unsere Veranstaltung zu planen, Ihnen Eintrittskarten zuzusenden, die Veranstaltung durchzuführen (inkl. Einlasskontrolle) und als Verwendungsnachweis für Fördermittel. Die in der unteren Datentabelle gesondert mit einem * markierten Daten verwenden wir zur Abrechnung im Falle von kostenpflichtigen Veranstaltungen.

Herkunft der Daten: Grundsätzlich erhalten wir Ihre Daten von Ihnen selbst, wenn Sie sich zu einer Veranstaltung anmelden. Es kann auch vorkommen, dass die Anmeldung über unseren Partner läuft, mit dem wir die Veranstaltung gemeinsam durchführen, und wir von diesem Ihre Daten zur weiteren Planung und Durchführung der Veranstaltung erhalten. Wenn einer unserer Partner Mitveranstalter ist, wird bei der Anmeldung bzw. Ankündigung der Veranstaltung darauf hingewiesen und während der Veranstaltung erkennbar gemacht.

Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

II. Film- und Fotoaufnahmen

Zwecke: Im Rahmen unserer Marketingaktivitäten und der unserer Veranstaltungspartner und als Erinnerung werden bei Veranstaltungen Film- und Fotoaufnahmen erstellt.

Rechtsgrundlage: Die Anfertigung und Verwendung von Film- und Fotoaufnahmen erfolgt auf Grundlage unseres berechtigten Interesses an einer positiven Darstellung unseres Unternehmens und der Berichterstattung darüber, sowie der Illustration von Dokumenten wie Präsentationen (Art. 6 Abs. 1 lit. f) DS-GVO). Dies gilt für jede Aufnahmen von Versammlungen und ähnlichen Vorgängen, an denen die dargestellten Besucher teilgenommen haben, von Personen der Öffentlichkeit bzw. der Zeitgeschichte sowie von Personen, die uns eindeutig anzeigen oder mitteilen, dass sie fotografiert werden möchten (Erinnerungsfoto).

III. Newsletter

Zwecke: Wir verarbeiten Ihre Daten, um Sie per E-Mail (Newsletter) über weitere Veranstaltungen und Neuigkeiten über NRW als Wirtschaftsstandort sowie Investitionsprojekte zu informieren.

Bei einigen Veranstaltungen nehmen wir Ihre Newsletteranmeldung auch gerne in Form Ihrer Visitenkarte entgegen, die Sie uns speziell für diesen Zweck überreichen können.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten zum oben beschriebenen Zweck erfolgt auf Grundlage einer Interessensabwägung (Art. 6 Abs. 1 lit. f) DS-GVO), da wir ein berechtigtes Interesse an der Förderung und Bewerbung des Investitionsstandortes Nordrhein-Westfalen haben.

Übersicht der verwendeten Daten I-III

 Daten

I. Anmeldung und Teilnahme

II. Film- und Fotoaufnahmen

III. Newsletter

 Anrede x   x
 Titel x   x
 Vorname x   x
 Name x   x
 Unternehmen x   x
 Position x    
 E-Mailadresse x   x
 Telefon x    
 Angefertigte Film- und Fotoaufnahmen   x  
 Begleitperson x    
 Essensausschluss (bei Veranstaltungen mit Verpflegung) x    

IV. Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen oder Interessen Dritter im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Dabei kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre Daten beinhalten. Da es in unserem Interesse liegt, steuerliche und gesetzliche Verpflichtungen zu erfüllen, verarbeiten wir in solchen Fällen zweckgebunden Ihre Daten.
  6. Es liegt in unserem Interesse, rechtliche Auseinandersetzungen zu lösen. Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die Rechtsverfolgung notwendigen Daten verarbeitet.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Geschäftsbeziehungen durch, bei denen es vorkommen kann, dass Ihre Daten verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt. 
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Es liegt im Interesse der Ministerien zum Zwecke der Vorbereitung und protokollgerechten Ansprache auf Veranstaltungen zu erfahren, wenn Personen der Zeitgeschichte, der Politik, Diplomaten oder andere hochrangige Vertreter an diesen teilnehmen. Entsprechende Informationen geben wir an das Ministerium weiter.

4. Wann werden die verarbeiteten Daten gelöscht?

Wir verarbeiten Ihre Daten so lange, wie diese zur Erfüllung der jeweils genannten Zwecke erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein, die darin enthaltenen Aufbewahrungsfristen können bis zu dreißig Jahre betragen. Die regelmäßige Verjährungsfrist liegt bei drei Jahren.

5. Welche Organisationen erhalten Ihre Daten?

Die folgende Tabelle gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden. Einen Hinweis darauf, um welche Daten es sich konkret handelt, erhalten Sie in den entsprechenden Kapiteln dieser Erklärung.

Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

 Datenempfänger

Erläuterung

 Partner Unsere Partner erhalten Ihre Daten zu Planung und Durchführung der Veranstaltung, wenn diese Mitveranstalter sind oder sie uns bei der Veranstaltung unterstützen.
 IT-Dienstleister Im Rahmen des Betriebs unserer IT-Infrastruktur und unserer Webseite können die entsprechenden Dienstleister (Auftragsverarbeiter) Zugriff auf Ihre Daten erlangen.
 Gerichte, Anwälte, Behörden, Anspruchsgegner, Berater Bei etwaigen rechtlichen Streitigkeiten können Ihre personenbezogenen Daten an die involvierten Stellen übergeben werden. Als Geheimnisträger unterliegen Anwälte der Schweigepflicht.
 Finanzbehörden Die Weitergabe Ihrer personenbezogenen Daten an diese Stellen erfolgt nur zu Zwecken der Erfüllung unserer gesetzlichen Verpflichtungen.
 Steuerberater Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Im Rahmen der Beratung kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre personenbezogenen Daten beinhalten. Als Geheimnisträger unterliegen Steuerberater der Schweigepflicht.
 Strafverfolgungsbehörden Es liegt in unserem Interesse Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht alle benötigten Daten an Strafverfolgungsbehörden zu übergeben.
 Wirtschaftsprüfer Um unserer gesetzlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können, setzen wir Wirtschaftsprüfer ein. Es kann im Rahmen einer solchen Prüfung nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre personenbezogenen Daten beinhalten. Als Geheimnisträger unterliegen Wirtschaftsprüfer der Schweigepflicht.
 Dienstleister für E-Mail-Versand Im Rahmen von Audits kann es vorkommen, dass Ihre Daten verarbeitet werden.
 Auditoren Your data may be processed in the course of audits.
 Dienstleister für Vernichtung von Datenträgern Auftragsverarbeitung Dienstleister für die Vernichtung und Entsorgung Papierakten und Datenträgern ein.
 Ministerien Ministerien erhalten zur Vorbereitung und protokollgerechten Ansprache die Information, welche Personen der Zeitgeschichte, der Politik, Diplomaten oder andere hochrangige Vertreter an unseren Veranstaltungen teilnehmen.
 Eventagenturen Wir setzen für die Organisation einiger Veranstaltungen Eventagenturen ein, die Ihre Daten zur Planung und Durchführung der Veranstaltung erhalten können.

 

6. Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO) 
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerspruch gegen die Direktwerbung: Sie haben das Recht jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.

Zur Ausübung dieser Rechte können Sie sich insbesondere über

NRW.Global Business GmbH
Trade & Investment Agency
of the German State of North Rhine-Westphalia (NRW)
Der Datenschutzbeauftragte
Völklinger Straße 4
40219 Düsseldorf, Germany
datenschutz@nrwglobalbusiness.com 

an uns wenden.

Ihnen steht außerdem ein gesetzliches Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.