Hinweise zum Datenschutz für das Online Anmeldesystem des Bistum Speyer

Dienstleister: Dr. Lauer & Karrenbauer GmbH

Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Veranstaltungen ist

Bistum Speyer, Kleine Pfaffengasse 16, 67346 Speyer, info@bistum-speyer.de

sowie die jeweils zuständigen Hauptabteilungen des Bischöflichen Ordinariates Speyer

auch handelnd durch einen Dienstleister für das System. Der Datenschutzbeauftragte ist mit gleicher Postanschrift oder per E-Mail an datenschutz@bistum-speyer.de erreichbar. Für die Verarbeitung personenbezogener Daten gilt das KDG (Gesetz über den kirchlichen Datenschutz).

Zweck der Verarbeitung

Wir nutzen das System zur elektronischen Anmeldung für Fortbildungen, Tagungen und weitere Veranstaltungen. Das verwendete System „ZAM Event“ ist ein Seminar- und Veranstaltungsmanagementsystem, welches wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.

Rechtsgrundlagen der Datenverarbeitung

Wenn Sie in einem Beschäftigungsverhältnis mit der Diözese Speyer sind, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs.1 KDG verarbeitet. Sollten Sie nicht in einem Beschäftigungsverhältnis stehen, entsteht durch die Anmeldung eine vertragliche Beziehung. Die Verarbeitung der Daten erfolgt dann gemäß § 6 Abs. 1 lit. c KDG.

Welche Daten können verarbeitet werden?

Folgende Daten werden im Rahmen der Anmeldung verarbeitet:

  • IP-Adresse sowie Datum und Uhrzeit der Eingabe
  • E-Mail-Adresse
  • Name & Organisation
  • Anschrift und Kontaktinformationen des Teilnehmers
  • Informationen zu Übernachtungen und Verpflegung (inkl. evtl. Lebensmittelunverträglichkeiten), die wir im Rahmen der Veranstaltungsorganisation benötigen
  • Informationen zu Organisation und Abrechnung
  • Freiwillige Angaben zu statistischen Zwecken
  • ggf. zusätzliche Informationen

Die Daten werden ausschließlich zur Planung und Durchführung der Veranstaltung verwendet.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Anmeldung bzw. Teilnahme an einer Veranstaltung verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind (z. B. Lebensmittelunverträglichkeiten).

Der von uns für den Betrieb des Veranstaltungsmanagementsystems eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von § 29 KDG (Art. 28 DSGVO) entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit eingehalten werden.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Ihre Betroffenenrechte

Sie haben bei Vorliegen der gesetzlichen Voraussetzungen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsicht (§ 48 KDG).