DATENSCHUTZBESTIMMUNGEN gem. EU-DSGVO

Ein Hinweis vorab: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei Geschlecht.

 

  1. Allgemeine Bestimmungen

Die Wiener Medizinische Akademie GmbH behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

 

1.1. Persönliche Daten:

Ihre (im Zuge der Eingabe im Onlineformular bzw. von Ihrem Gruppenkoordinator gesendeten) freiwillig übermittelten persönlichen Daten werden entsprechend der jüngsten Rechtsvorschriften zu Datenschutz (EU-DSGVO 2018) erhoben, gespeichert und verarbeitet.

 

Registratur, Abstracteinreichung, zusätzliche Buchungen & Hotelbuchung:

Eine Anmeldung und/oder Abstracteinreichung zur 22. Jahrestagung der ÖGPB ist ohne das Erheben, Speichern und Verarbeiten Ihrer persönlichen Daten nicht möglich. Dies geschieht ausschließlich zum Zweck der Organisation und Durchführung der Veranstaltung. Ihre Daten werden nur an Dritte weitergegeben, die direkt in den Veranstaltungsablauf involviert sind und wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen (Veranstaltende Gesellschaft, Hotel, Transportunternehmen, Reiseversicherung, etc.).

 

1.2. Bilder/Filme:

Mit der Anmeldung 22. Jahrestagung der ÖGPB gewähren Sie der Wiener Medizinischen Akademie Gmbh sowie der veranstaltenden Gesellschaft die Erlaubnis, Fotos/Filme, die von Ihnen bzw. Ihrer Firmenpräsenz während der Veranstaltung von unserem offiziellen Fotografen(-team) aufgenommen wurden, auf unbestimmte Zeit für Marketingzwecke (Veranstaltungsberichte, Bewerbung von Nachfolgeveranstaltungen & Eigen-Marketing) zu nutzen. Wenn Sie möchten, dass keine Fotos/Filme, in welchen Sie abgelichtet wurden, veröffentlicht werden, können Sie uns jederzeit kontaktieren: dataprotection@medacad.org.

 

1.3. Links zu anderen Websites:

Unsere Online-Formulare können Links zu anderen Websites enthalten. Die Wiener Medizinische Akademie GmbH ist nicht für die von Ihnen auf anderen Websites eingegebenen Daten verantwortlich.

Unsere Partnerunternehmen unterliegen so wie wir der EU-DSGVO, die Umsetzung dieser obliegt jedoch jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für Daten, für deren Verarbeitung wir (Wiener Medizinische Akademie GmbH) verantwortlich sind.

 

  1. Informationspflicht gem. Art 12-14 EU-DSGVO

Gerne stellen wir Ihnen folgend alle Informationen zu Verfügung in denen Art, Zweck und Umfang der Verarbeitungstätigkeiten Ihrer personenbezogenen Daten beschrieben werden.

 

2.1. Verantwortlicher

Wiener Medizinische Akademie GmbH, Alser Str. 4, 1090 Wien

ATU44511907

T: +43 1 405 1383 0

E-Mail: dataprotection@medacad.org

Leitung des Verantwortlichen: Romana König, Jerome del Picchia

Datenschutzkoordinatorin: Therese Popp

Die Daten werden im Rahmen der 22. Jahrestagung der ÖGPB erhoben.

 

Auftragsverarbeiter:

Wiener Medizinische Akademie GmbH, Alser Str. 4, 1090 Wien

ATU44511907

T: +43 1 405 1383 0

E-Mail: dataprotection@medacad.org

Leitung des Verantwortlichen: Romana König, Jerome del Picchia

Datenschutzkoordinatorin: Therese Popp

Die Daten werden im Rahmen der 22. Jahrestagung der ÖGPB erhoben.

 

2.2. Zwecke der Datenverarbeitung

Je nach Teilnehmerstatus und Buchungsumfang (siehe Buchungsübersicht E-Mail) der betroffenen Personen werden dessen Daten für ein oder mehrere der unten gelisteten Zwecke verarbeitet.

Verarbeitungszweck Datenkategorien
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
Name
Kontaktdaten
Adressdaten/Rechnungsdaten
Registraturdaten
Zusätzliche Buchungen
Reisedaten (wenn nötig)
Passdaten (wenn nötig)
Spezielle Bedürfnisse (sensible Daten)
Spezielle Ernährungsanforderungen (sensible Daten)
Hotel Management Name
Kontaktdaten
Adressdaten/Rechnungsdaten
Hotelbuchungsdaten
Reisedaten (wenn nötig)
Kreditkartengarantien (wenn angefordert)
Scientific Management& Koordination Grants und Awards Name
Kontaktdaten
Geburtsdatum (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Industrie Management
(Ausstellung & Sponsoring)
Name
Kontaktdaten
Firmendaten
Generelle Organisation /
Akkreditierung & Compliance
Name & Stadt/Land
Institution/Organisation (wenn nötig)
Spezialisierung (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Generelle Organisation / Buchhaltung Name
Kontaktdaten
Registraturdaten
Zusätzliche Buchungen
Hotelbuchungsdaten
Bankdaten (wenn nötig)
Kreditkartendaten (wenn nötig)
Marketing & Weiterentwicklung Name
Kontaktdaten
Fotos/Filme
Statistische Datenangaben (NUR anonymisiert)

 

2.3 Rechtsgrundlagen der Datenverarbeitung

 

Verarbeitungszweck Rechtsgrundlage
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
  • Verbindlicher Abschluss der Registratur für die Teilnahme an der ausgewählten Veranstaltung
  • Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen
  • Verbindlicher Abschluss der Buchung von Ticket(s) für ein oder mehrere Socials an der ausgewählten Veranstaltung
  • Einwilligung der betroffenen Person (sensible Daten)
Hotel Management
  • Verbindlicher Abschluss einer Hotelbuchung von der betroffenen Person oder dessen Gruppenkoordinator
  • Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen
Scientific Management & Koordination Grants und Awards
  • Verbindlicher Abschluss der Abstracteinreichung für die Teilnahme an der ausgewählten Veranstaltung
  • Zustimmung zur aktiven Teilnahme an der ausgewählten Veranstaltung.
Industrie Management
(Ausstellung & Sponsoring)
  • Verbindlicher Vertragsabschluss der betroffenen Person und der durch ihn/sie vertretenen Firma um an der ausgewählten Veranstaltung teilzunehmen
Generelle Organisation
(Akkreditierung & Compliance, Buchhaltung)
  • Vertrags- und Gesetzeserfüllung der Beteiligten
  • Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.4.)
Marketing & Weiterentwicklung Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.1.-4.2.)

 

2.4 Drittfirmen Datenempfänger – Kategorien

Die Empfänger erhalten nur die für sie notwendigen Datenangaben, keine vollen Datensätze. Ihre Daten werden nur weitergeleitet, wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen – und wenn eine gültige Rechtsgrundlage vorliegt.

Verarbeitungszweck Datenkategorien Empfängerkategorien
Teilnehmer Management
(Registratur, zusätzliche Buchungen)
Name
Kontaktdaten
Adressdaten/Rechnungsdaten
Registraturdaten
Zusätzliche Buchungen
Reisedaten (nur wenn nötig)
Passdaten (nur wenn nötig)
Veranstaltende Gesellschaft, Leistungsträger (Erfüllungsgehilfen)
Spezielle Ernährungsanforderungen (sensible Daten) Caterer, Restaurants, Venues
Hotel Management Name
Kontaktdaten
Adressdaten/Rechungsdaten
Hotelbuchungsdaten
Reisedaten (wenn nötig)
Kreditkartengarantien (wenn angefordert)
DMC, Reisebüro, Hotels
Scientific Management & Koordination Grants und Awards Name
Kontaktdaten
Geburtsdatum (wenn nötig)
Promotionsdatum (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Abstractverarbeitungssoftware-Hersteller
Industrie Management
(Ausstellung & Sponsoring)
Name
Kontaktdaten
Firmendaten
Veranstaltende Gesellschaft, Leistungsträger (Erfüllungshilfen)
Generelle Organisation /
Akkreditierung & Compliance
Name & Stadt/Land
Institution/Organisation (wenn nötig)
Spezialisierung (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Veranstaltende Gesellschaft, entsprechende Akkreditierungsbehörden, Leistungsträger (Erfüllungshilfen)
Generelle Organisation / Buchhaltung Name
Kontaktdaten
Registraturdaten
Zusätzliche Buchungen
Hotelbuchungsdaten
Bankdaten (wenn nötig)
Kreditkartendaten (wenn nötig)
Veranstaltende Gesellschaft, Zuständige Behörden, Bank, Finanzamt, Steuerberater, Leistungsträger (Erfüllungshilfen)
Marketing Name
Kontaktdaten
Online Mailing Provider
Weiterentwicklung Statistische Datenangaben (NUR anonymisiert) Veranstaltende Gesellschaft

 

2.5. Übermittlung in Drittland:

Verarbeitungszweck Datenkategorien Empfängerkategorien
Scientific Management & Koordination Grants und Awards Name
Kontaktdaten
Geburtsdatum (wenn nötig)
Promotionsdatum (wenn nötig)
Vortragsdaten (Sprecher, Thema, Titel)
Oasis – USA
Es besteht ein Standardklauselvertrag bezüglich der Einhaltung des Datenschutzes laut DSGVO mit dem Anbieter der AbstractverarbeitungssoftwareOasis.
Marketing Name
Kontaktdaten
Mailchimp – USA
Der Online Mailing Provider – Mailchimp –beteiligt sich an und hat die Einhaltung des EU-U.S. Privacy Shield Frameworks zertifiziert.

 

2.6 Speicherdauer der Daten

Sensible Daten (spezielle Ernährungserfordernisse), die unter Einwilligung der Betroffenen erhoben werden, sowie Angaben der Statistischen Datenerhebung werden nach Ende der Veranstaltungsnachbereitung unwiederbringlich gelöscht.

 

Alle anderen Daten werden 7 Jahre aufbewahrt, um die gesetzliche Aufbewahrungsfrist laut Umsatzsteuergesetz 1994 zu erfüllen sowie Veranstaltungsnachsorge (z.B.: nachträgliche Teilnehmerbestätigungen und Präsentationszertifikate) zu ermöglichen.

 

Im Fall von (z.B. jährlich) wiederkehrenden Kongressen werden die Daten bis mindestens 7 Jahre nach Organisationsende der kompletten Veranstaltungsreihe gespeichert.

 

Auf Widerruf der betroffenen Person, werden deren Daten unverzüglich gelöscht.

 

  1. Betroffenenrechte

Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:

 

3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVO

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung/Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)

Detaillierte Beschreibungen finden Sie hier:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
© European Union,
http://eur-lex.europa.eu/, 1998-2018′

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Betroffenenrechte.html

3.2. Recht auf Widerruf gem. Art. 7 EU-DSGVO

Abhängig ihrer Personenkategorie bitten wir Sie um verschiedene Einverständniserklärungen. Diese werden innerhalb der Online Registratur, oder direkt bei der betroffenen Person/Gruppenkoordinator/Firmenrepräsentant abgefragt. Die Einverständniserklärungen sind gemäß EU-DSGVO nicht verpflichtend.

Jede betroffene Person hat das Recht, ihre gegebene(n) Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einverständniserklärung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Verarbeitung Ihrer Daten von Österreichischen Gesellschaft für Neuropsychopharmakologie und Biologische Psychiatrie (ÖGPB)

Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie GmbH erhoben wurden, dürfen an die Österreichische Gesellschaft für Neuropsychopharmakologie und Biologische Psychiatrie (ÖGPB)  weitergeleitet werden, und die genannte Gesellschaft darf Ihre personenbezogenen Daten zur Bewerbung von folge- und themenverwandten Veranstaltungen, zur Bewerbung von und Informationsweitergabe über Aktivitäten der Gesellschaft (z.B.: Ausschreibung von Preisen, Travel Grants, etc.) und zur Auswertung und Weiterentwicklung der aktuellen Tagung, sowie dessen Folgeveranstaltungen verarbeiten und Sie direkt kontaktieren.

->Diese Einverständniserklärung wird im Rahmen der Online-Registrierung abgefragt.

 

Weitergabe Ihrer Daten an Aussteller & Sponsoren

Badge Scanning im Ausstellungsbereich & bei Sponsorsessions

Bitte beachten Sie: Wenn Sie ihr Badge von einem Aussteller/Sponsor auf der Kongressname scannen lassen, erteilen Sie damit ihr Einverständnis, dass Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie GmbH erhoben wurden, (über einen kontrahierten Leistungsträger) an den Aussteller/Sponsor, bei welchem Sie ihr Badge scannen ließen, weitergeleitet werden dürfen und dieser Sie für eigene Zwecke direkt kontaktieren darf.

 

3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

 

  1. Beschreibung sonstiger Zwecke

Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO

 

4.1. Werbung/Marketing:

Verarbeitung von personenbezogenen Daten der betroffenen Person um diese über die oben genannte Veranstaltung, sowie folge- und themenverwandte Veranstaltungen zu informieren.

 

4.2. Weiterentwicklung:

Verarbeitung von personenbezogenen Daten der betroffenen Person um das Programm, die Ausführung und Umsetzung der oben genannten Veranstaltung, sowie von folge- und themenverwandten Veranstaltungen weiter zu entwickeln.

 

4.3. Veröffentlichung des Programmes:

Verarbeitung von personenbezogenen Daten der betroffenen Person für die Bewerbung und die Publikation des Veranstaltungsprogrammes über verschiedene Kommunikationskanäle (einschl. Website und Druckmedien).

 

Betrifft die folgenden Personenkategorien: Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie

 

4.4. Akkreditierung & Einhaltung von Compliance-Regelungen: DFP, CME, EFPIA, MedTech, etc.

Verarbeitung von personenbezogenen Daten der betroffenen Person um die Akkreditierung des wissenschaftlichen Programmes zu organisieren und die Einhaltung nationaler und internationaler Compliance-Regelungen im Bereich medizinischer Veranstaltungen zu erfüllen.
Betrifft die folgenden Personenkategorien: Veranstaltende Gesellschaft, Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie