Zuletzt aktualisiert September 2018
Crystal Interactive ist ein Anbieter von Veranstaltungsdienstleistungen. Diese Datenschutzhinweise beziehen sich auf natürliche Personen, die an Veranstaltungen teilnehmen, für die wir unterstützende Dienstleistungen erbringen. Diese Datenschutzhinweise legen dar, welche personenbezogenen Daten wir in welcher Weise in Verbindung mit einer Veranstaltung sammeln, verarbeiten und speichern.
Wir benötigen Ihr Einverständnis
Wir erheben, verarbeiten und speichern personenbezogene Daten von Personen, die an Veranstaltungen teilnehmen oder beabsichtigen, an Veranstaltungen teilzunehmen. Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur mit Ihrer Zustimmung und in Übereinstimmung mit geltendem Datenschutzrecht. Sie können Ihre Zustimmung jederzeit widerrufen.
Welche personenbezogenen Daten erheben, verarbeiten und speichern wir?
Wir können die folgenden Arten von personenbezogenen Daten erheben, verarbeiten und speichern:
- Name, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmennamen, Biografie und Profil-Bild;
- Ihr personalisiertes Event-Programm;
- eindeutige Kennungen wie Benutzername und Passwort (wenn Sie sich auf unserer Website oder einer unserer mobilen Anwendungen registrieren);
- Standortinformationen (wenn Sie eines unserer Geräte oder mobilen Anwendungen nutzen);
- Fotos von Ihnen (wenn Sie eine Veranstaltung besuchen, die ein Foto erfordert);
- von Ihnen eingereichte Informationen in Form von Feedbacks, Umfrageantworten, Anfragen oder Beschwerden.
Wir sammeln, verarbeiten oder speichern keinerlei sensiblen persönlichen Daten (beispielsweise Rasse, Religion oder sexuelle Orientierung).
Sie können von uns Auskunft darüber anfordern, welche personenbezogenen Daten wir über Sie speichern, und Sie können verlangen, dass wir Ihre personenbezogenen Daten gegebenenfalls korrigieren.
In welcher Weise erheben wir Ihre personenbezogenen Daten?
Wir können personenbezogene Daten von Ihnen vor, während oder nach einer Veranstaltung sammeln, indem wir Sie dazu auffordern, entsprechende Angaben in eines unserer Geräte, eine unserer mobilen Anwendungen oder auf unserer Website einzugeben. Unsere Geräte und mobilen Anwendungen können Daten, die Sie im Rahmen Ihrer Teilnahme an einer Veranstaltung generieren, nachverfolgen, anzeigen, sammeln, speichern und weitergeben. Dazu gehören auch Ihre Standortinformationen während der Veranstaltung und Zeitbereichsangaben im Zusammenhang mit dieser Veranstaltung.
Wenn Sie eine unserer mobilen Anwendungen auf Ihrem eigenen Gerät nutzen, erfasst die Anwendung nur dann Ihre Standortdaten, wenn Sie die entsprechende Funktion aktiviert haben.
Im Fall bestimmter Veranstaltungen stellt uns unser Kunde (das veranstaltende Unternehmen bzw. die veranstaltende Organisation) Ihre persönlichen Daten möglicherweise von seiner Seite aus zur Verfügung. Voraussetzung für die Weitergabe Ihrer personenbezogenen Daten an uns für die Zwecke einer Veranstaltung ist Ihr Einverständnis, das unser Kunde zuvor von Ihnen einholen muss.
Für welche Zwecke verwenden wir Ihre personenbezogenen Daten?
Wir verwenden Ihre personenbezogenen Daten ausschließlich für die Zwecke der Bereitstellung unterstützender Dienstleistungen im Zusammenhang mit einer Veranstaltung bzw. in Erfüllung unserer gesetzlichen oder regulatorischen Pflichten. Wir verwenden Ihre Daten nicht für Marketingzwecke.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir löschen Ihre personenbezogenen Daten innerhalb von 60 Tagen nach der von Ihnen besuchten (bzw. vorgesehenen) Veranstaltung oder mit Ablauf von Lizenzen im Zusammenhang mit Dienstleistungen, die wir in Verbindung mit der entsprechenden Veranstaltung bereitgestellt haben. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen.
In welcher Weise verarbeiten und speichern wir Ihre personenbezogenen Daten?
Wir haben die entsprechenden technischen und organisatorischen Maßnahmen ergriffen, um geltendes Datenschutzrecht einzuhalten. Die von uns praktizierten Maßnahmen sind so angelegt, dass sie ein Sicherheitsniveau entsprechend dem Risiko der Verarbeitung Ihrer personenbezogenen Daten gewährleisten.
Mit der Verarbeitung Ihrer personenbezogenen Daten können wir auch andere Unternehmen in unserer Gruppe oder Drittanbieter beauftragen. Diese Datenverarbeitung kann Aktivitäten beinhalten, die außerhalb des Europäischen Wirtschaftsraums erfolgen. Sofern dies der Fall ist, werden wir angemessene Sicherheitsvorkehrungen treffen, um Ihre personenbezogenen Daten zu schützen.
Sie können von uns Informationen über die Drittanbieter anfordern, die wir für die Verarbeitung und Speicherung Ihrer personenbezogenen Daten in Anspruch nehmen.
Sie können verlangen, dass die Verarbeitung und Speicherung Ihrer personenbezogenen Daten durch uns nur in gewissem Umfang erfolgen darf.
Wer kann auf Ihre persönlichen Daten zugreifen?
Unsere Mitarbeiter, Auftragnehmer und sonstiges Personal haben nur in dem Maß Zugang zu Ihren personenbezogenen Daten und verwenden diese nur in dem Maß wie dies in Erfüllung einer ihnen übertragenen Aufgabe in Verbindung mit unserer Bereitstellung von unterstützenden Dienstleistungen für eine Veranstaltung erforderlich ist.
Wer trägt die Verantwortung für Ihre personenbezogenen Daten?
Crystal Interactive ist ein Handelsname von IML Interactive UK Limited und Crystal Interactive Limited. Beide Unternehmen bieten Veranstaltungsdienstleistungen an. Jede beliebige Person kann jederzeit Auskunft darüber erhalten, welches Unternehmen der Dienstleister für eine bestimmte Veranstaltung ist.
IML Interactive UK Limited oder Crystal Interactive Limited (je nachdem, welches der beiden Unternehmen der verantwortliche Dienstleister für eine bestimmte Veranstaltung ist) ist der Inhaber Ihrer personenbezogenen Daten in Verbindung mit einer bestimmten Veranstaltung.
Unter bestimmten Umständen – einschließlich wenn ein Kunde (das veranstaltende Unternehmen bzw. die veranstaltende Organisation) lediglich unsere „Self-Service“-Plattform in Anspruch nimmt – ist unser Kunde der Inhaber Ihrer in Verbindung mit einer Veranstaltung gesammelten personenbezogenen Daten, und IML Interactive UK Limited oder Crystal Interactive Limited (je nachdem, welches der beiden Unternehmen der verantwortliche Dienstleister für eine bestimmte Veranstaltung ist) handelt als Datenverarbeiter für diesen Kunden. Wenn wir im Auftrag eines Dateninhabers als Datenverarbeiter tätig werden, sammeln, verarbeiten und speichern wir Ihre personenbezogenen Daten gemäß den Anweisungen des Dateninhabers. Diese Anweisungen können spezifischer oder allgemeiner Natur sein. In solchen Fällen müssen Sie sich an den Dateninhaber wenden, weil dann die Datenschutzbestimmungen des Dateninhabers gelten.
Dienstleistungen von Drittanbietern
Einige der von uns angebotenen Dienstleistungen beinhalten auch Anwendungen und Technologien, die von Partnern und anderen Drittanbietern bereitgestellt werden. Diese Drittanbieter können ebenfalls Daten über Sie entsprechend deren eigenen separaten Datenschutzbestimmungen sammeln. Bezüglich Auskünften über personenbezogene Daten, die sich auf solche durch Drittanbieter erbrachte Dienstleistungen beziehen, ziehen Sie bitte gegebenenfalls die Datenschutzbestimmungen dieser Drittanbieter heran.
Beschwerden
An uns gerichtete Beschwerden senden Sie bitte an datasecurity@crystalinteractive.net.
Wenn wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit lösen, können Sie sich an die britische Datenschutzbehörde „Information Commissioner‘s Office“ wenden, deren Kontaktdaten Sie über die Website ico.org.uk in Erfahrung bringen können. Oder wenden Sie sich an die Datenschutzbehörde in Ihrem Wohnsitzland.
Crystal Interactive Kontaktinformationen
Mit der Gesamtverantwortung für die Datensicherheit betrauter Mitarbeiter: John Phelan, Geschäftsführer, john.phelan@ crystalinteractive.net
Für das Reporting, die Identifizierung von Risiken und das Ergreifen von Maßnahmen verantwortlicher Mitarbeiter: Lee Borrett, IT Support Manager lee.borrett@ crystalinteractive.net
Unsere Adresse lautet: c/o Poststraße 1-3, 40213 Düsseldorf.
Unsere Website ist crystalinteractive.net.