DATENSCHUTZHINWEISE

Zuletzt aktualisiert September 2018

Crystal Interactive ist ein Anbieter von Veranstaltungsdienstleistungen. Diese Datenschutzhinweise beziehen sich auf natürliche Personen, die an Veranstaltungen teilnehmen, für die wir unterstützende Dienstleistungen erbringen. Diese Datenschutzhinweise legen dar, welche personenbezogenen Daten wir in welcher Weise in Verbindung mit einer Veranstaltung sammeln, verarbeiten und speichern.

Wir benötigen Ihr Einverständnis

Wir erheben, verarbeiten und speichern personenbezogene Daten von Personen, die an Veranstaltungen teilnehmen oder beabsichtigen, an Veranstaltungen teilzunehmen. Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur mit Ihrer Zustimmung und in Übereinstimmung mit geltendem Datenschutzrecht. Sie können Ihre Zustimmung jederzeit widerrufen.

Welche personenbezogenen Daten erheben, verarbeiten und speichern wir?

Wir können die folgenden Arten von personenbezogenen Daten erheben, verarbeiten und speichern:

  • Name, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmennamen, Biografie und Profil-Bild;
  • Ihr personalisiertes Event-Programm;
  • eindeutige Kennungen wie Benutzername und Passwort (wenn Sie sich auf unserer Website oder einer unserer mobilen Anwendungen registrieren);
  • Standortinformationen (wenn Sie eines unserer Geräte oder mobilen Anwendungen nutzen);
  • Fotos von Ihnen (wenn Sie eine Veranstaltung besuchen, die ein Foto erfordert);
  • von Ihnen eingereichte Informationen in Form von Feedbacks, Umfrageantworten, Anfragen oder Beschwerden.

Wir sammeln, verarbeiten oder speichern keinerlei sensiblen persönlichen Daten (beispielsweise Rasse, Religion oder sexuelle Orientierung).

Sie können von uns Auskunft darüber anfordern, welche personenbezogenen Daten wir über Sie speichern, und Sie können verlangen, dass wir Ihre personenbezogenen Daten gegebenenfalls korrigieren.

In welcher Weise erheben wir Ihre personenbezogenen Daten?

Wir können personenbezogene Daten von Ihnen vor, während oder nach einer Veranstaltung sammeln, indem wir Sie dazu auffordern, entsprechende Angaben in eines unserer Geräte, eine unserer mobilen Anwendungen oder auf unserer Website einzugeben. Unsere Geräte und mobilen Anwendungen können Daten, die Sie im Rahmen Ihrer Teilnahme an einer Veranstaltung generieren, nachverfolgen, anzeigen, sammeln, speichern und weitergeben. Dazu gehören auch Ihre Standortinformationen während der Veranstaltung und Zeitbereichsangaben im Zusammenhang mit dieser Veranstaltung.

Wenn Sie eine unserer mobilen Anwendungen auf Ihrem eigenen Gerät nutzen, erfasst die Anwendung nur dann Ihre Standortdaten, wenn Sie die entsprechende Funktion aktiviert haben.

Im Fall bestimmter Veranstaltungen stellt uns unser Kunde (das veranstaltende Unternehmen bzw. die veranstaltende Organisation) Ihre persönlichen Daten möglicherweise von seiner Seite aus zur Verfügung. Voraussetzung für die Weitergabe Ihrer personenbezogenen Daten an uns für die Zwecke einer Veranstaltung ist Ihr Einverständnis, das unser Kunde zuvor von Ihnen einholen muss.

Für welche Zwecke verwenden wir Ihre personenbezogenen Daten?

Wir verwenden Ihre personenbezogenen Daten ausschließlich für die Zwecke der Bereitstellung unterstützender Dienstleistungen im Zusammenhang mit einer Veranstaltung bzw. in Erfüllung unserer gesetzlichen oder regulatorischen Pflichten. Wir verwenden Ihre Daten nicht für Marketingzwecke.

Wie lange speichern wir Ihre personenbezogenen Daten?

Wir löschen Ihre personenbezogenen Daten innerhalb von 60 Tagen nach der von Ihnen besuchten (bzw. vorgesehenen) Veranstaltung oder mit Ablauf von Lizenzen im Zusammenhang mit Dienstleistungen, die wir in Verbindung mit der entsprechenden Veranstaltung bereitgestellt haben. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen.

In welcher Weise verarbeiten und speichern wir Ihre personenbezogenen Daten?

Wir haben die entsprechenden technischen und organisatorischen Maßnahmen ergriffen, um geltendes Datenschutzrecht einzuhalten. Die von uns praktizierten Maßnahmen sind so angelegt, dass sie ein Sicherheitsniveau entsprechend dem Risiko der Verarbeitung Ihrer personenbezogenen Daten gewährleisten.

Mit der Verarbeitung Ihrer personenbezogenen Daten können wir auch andere Unternehmen in unserer Gruppe oder Drittanbieter beauftragen. Diese Datenverarbeitung kann Aktivitäten beinhalten, die außerhalb des Europäischen Wirtschaftsraums erfolgen. Sofern dies der Fall ist, werden wir angemessene Sicherheitsvorkehrungen treffen, um Ihre personenbezogenen Daten zu schützen.

Sie können von uns Informationen über die Drittanbieter anfordern, die wir für die Verarbeitung und Speicherung Ihrer personenbezogenen Daten in Anspruch nehmen.

Sie können verlangen, dass die Verarbeitung und Speicherung Ihrer personenbezogenen Daten durch uns nur in gewissem Umfang erfolgen darf.

Wer kann auf Ihre persönlichen Daten zugreifen?

Unsere Mitarbeiter, Auftragnehmer und sonstiges Personal haben nur in dem Maß Zugang zu Ihren personenbezogenen Daten und verwenden diese nur in dem Maß wie dies in Erfüllung einer ihnen übertragenen Aufgabe in Verbindung mit unserer Bereitstellung von unterstützenden Dienstleistungen für eine Veranstaltung erforderlich ist.

Wer trägt die Verantwortung für Ihre personenbezogenen Daten?

Crystal Interactive ist der Verantwortliche für Ihre personenbezogenen Daten, die im Zusammenhang mit einer Veranstaltung gesammelt werden.

In bestimmten Situationen, einschließlich wenn wir nur eine "Self-Service" Plattform für einen Kunden (das Unternehmen oder die Organisation, die eine Veranstaltung durchführt) bereitstellen, ist unser Kunde der Verantwortliche für Ihre personenbezogenen Daten, die im Zusammenhang mit einer Veranstaltung gesammelt werden, und Crystal Interactive Limited ist ein Auftragsverarbeiter für den Kunden. Wenn wir im Auftrag eines Datenverantwortlichen als Auftragsverarbeiter tätig werden, sammeln, verarbeiten und speichern wir Ihre personenbezogenen Daten gemäß den Anweisungen des Datenverantwortlichen (die spezifisch oder allgemein sein können). In diesen Fällen müssen Sie sich an den Datenverantwortlichen wenden, und die Datenschutzrichtlinie des Datenverantwortlichen ist maßgeblich.

Dienstleistungen von Drittanbietern

Einige der von uns angebotenen Dienstleistungen beinhalten auch Anwendungen und Technologien, die von Partnern und anderen Drittanbietern bereitgestellt werden. Diese Drittanbieter können ebenfalls Daten über Sie entsprechend deren eigenen separaten Datenschutzbestimmungen sammeln. Bezüglich Auskünften über personenbezogene Daten, die sich auf solche durch Drittanbieter erbrachte Dienstleistungen beziehen, ziehen Sie bitte gegebenenfalls die Datenschutzbestimmungen dieser Drittanbieter heran.

Beschwerden

An uns gerichtete Beschwerden senden Sie bitte an datasecurity@crystalinteractive.net.

Wenn wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit lösen, können Sie sich an die britische Datenschutzbehörde „Information Commissioner‘s Office“ wenden, deren Kontaktdaten Sie über die Website ico.org.uk in Erfahrung bringen können. Oder wenden Sie sich an die Datenschutzbehörde in Ihrem Wohnsitzland.

Crystal Interactive Kontaktinformationen

Mit der Gesamtverantwortung für die Datensicherheit betrauter Mitarbeiter: John Phelan, Geschäftsführer,  john.phelan@ crystalinteractive.net

Für das Reporting, die Identifizierung von Risiken und das Ergreifen von Maßnahmen verantwortlicher Mitarbeiter: Lee Borrett, IT Support Manager lee.borrett@ crystalinteractive.net

Unsere Adresse lautet: c/o Poststraße 1-3, 40213 Düsseldorf.

Unsere Website ist crystalinteractive.net.

SIE HABEN EIN PROJEKT IN PLANUNG?

Kontaktieren Sie einen unserer Projektberater