Datenschutzhinweise für Kundenveranstaltungen
Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Teilnahme an Kundenveranstaltungen der MERKUR PRIVATBANK KGaA. Sie erhalten hiermit alle erforderlichen Informationen gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist die MERKUR PRIVATBANK KGaA, Bayerstr. 33 80335 München. Sie erreichen die Verantwortliche auch über das Kontaktformular auf dieser Webseite sowie per Email unter folgender E-Mail-Adresse: direkt@merkur-privatbank.de.
Die Kontaktdaten unseres externen betrieblichen Datenschutzbeauftragten lauten: Herr Pascal Ritz, Justo Unternehmensberatung GmbH, datenschutz@merkur-privatbank.de.
2. Verarbeitungstätigkeiten
2.1 Anmeldung zur Veranstaltung
Datenkategorien
Firma, Anrede, Vorname, Nachname, Straße, Postleitzahl, Ort, E-Mail, Telefon, Gesundheitsdaten bei besonderen Ernährungswünschen
Zwecke
Registrierung und Verwaltung der Anmeldung zur Kundenveranstaltung, Bereitstellung der erforderlichen Veranstaltungsunterlagen, Abrechnung bei kostenpflichtigen Veranstaltungen
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung); bei kostenpflichtigen Veranstaltungen zusätzlich Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. §§ 147 AO, 257 HGB (steuerrechtliche Aufbewahrungspflichten); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
Speicherdauer: Die Anmelde- und Teilnehmerdaten werden grundsätzlich 12 Monate nach Ende der Veranstaltung gespeichert, soweit keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist. Vertrags- und Geschäftsdaten mit steuerlicher Relevanz werden 10 Jahre gemäß § 147 Abs. 3 AO aufbewahrt. Geschäftliche Korrespondenz im Sinne des Handelsrechts wird 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3 HGB gespeichert. Ihre im Zusammenhang mit Gesundheitsdaten (Besondere Ernährungswünsche bei Präsenzveranstaltungen) erteilte Einwilligung speichern wir bis zum 31. März des vierten Kalenderjahrs nach der Löschung Ihrer Daten ausschließlich zu dem Zweck, die Einwilligung nachweisen zu können. Rechtsgrundlage hierfür sind Art. 6 Abs. 1 Satz 1 lit. c i. V. m. Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO sowie Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist hier der Nachweis Ihrer Einwilligung, d. h. die Verteidigung gegen Rechtsansprüche.
Bereitstellung der Daten: Die Angabe von Name, Vorname und E-Mail-Adresse sowie bei kostenpflichtigen Veranstaltungen der Rechnungsdaten ist für die Teilnahme an der Veranstaltung erforderlich. Ohne diese Angaben ist eine Anmeldung und Teilnahme nicht möglich. Alle weiteren Angaben sind freiwillig und dienen der besseren Veranstaltungsplanung.
Empfänger: Durchführender Fachbereich im Institut, Abteilung Rechnungswesen im Institut, Steuerberater, Abteilung Marketing im Institut, Interne IT-Administration
2.2 Teilnehmermanagement
Datenkategorien
Anmeldedaten, Zu- und Absagen, aktualisierte Teilnehmerdaten
Zwecke
Verwaltung von Zu- und Absagen, Aktualisierung von Teilnehmerdaten, Kapazitätsplanung
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Die Daten werden grundsätzlich 12 Monate nach Ende der Veranstaltung gespeichert, soweit keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist. Ihre im Zusammenhang mit Gesundheitsdaten (Besondere Ernährungswünsche bei Präsenzveranstaltungen) erteilte Einwilligung speichern wir bis zum 31. März des vierten Kalenderjahrs nach der Löschung Ihrer Daten ausschließlich zu dem Zweck, die Einwilligung nachweisen zu können. Rechtsgrundlage hierfür sind Art. 6 Abs. 1 Satz 1 lit. c i. V. m. Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO sowie Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist hier der Nachweis Ihrer Einwilligung, d. h. die Verteidigung gegen Rechtsansprüche.
Bereitstellung der Daten: Die Bereitstellung der Daten ist für die ordnungsgemäße Verwaltung Ihrer Teilnahme erforderlich. Ohne diese Daten können wir Ihre Zu- oder Absage nicht verarbeiten.
Empfänger: Durchführender Fachbereich im Institut
2.3 Veranstaltungsbezogene Kommunikation
Datenkategorien
Name, Vorname, E-Mail-Adresse, weitere Kontaktdaten
Zwecke
Anmeldebestätigung, Änderungs- oder Abmeldebestätigung, Bekanntgabe des Veranstaltungsorts, Hinweise zu An- und Abreise sowie Zugang zur Veranstaltung
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Die Kommunikationsdaten werden als geschäftliche Korrespondenz 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3 HGB gespeichert.
Bereitstellung der Daten: Die Bereitstellung der Kontaktdaten ist für die Kommunikation bezüglich der Veranstaltung erforderlich. Ohne diese Daten können wir Sie nicht über wichtige Veranstaltungsdetails informieren.
Empfänger: Durchführender Fachbereich im Institut, Zoom Video Communications Inc. als Auftragsverarbeiter, deren Subunternehmer gemäß den Auftragsverarbeitungsverträgen.
2.4 Durchführung von Online- oder Hybridveranstaltungen
Datenkategorien
Name, E-Mail-Adresse, gegebenenfalls Video- und Audiodaten bei Nutzung von Kamera und Mikrofon, Chat-Nachrichten
Zwecke
Bereitstellung der technischen Infrastruktur für Online- oder Hybridveranstaltungen, Ermöglichung der Teilnahme
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Die Daten werden grundsätzlich 12 Monate nach Ende der Veranstaltung gespeichert, soweit keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist.
Bereitstellung der Daten: Die Bereitstellung von Name und E-Mail-Adresse ist für die Teilnahme an Online-Veranstaltungen erforderlich. Die Nutzung von Kamera, Mikrofon und Chat ist freiwillig.
Empfänger: Videokonferenz-Anbieter Microsoft Teams (Auftragsverarbeiter), Zoom, durchführender Fachbereich im Institut.
2.5 Durchführung von Präsenzveranstaltungen
Datenkategorien
Firma, Anrede, Vorname, Nachname, Straße, Postleitzahl, Ort, E-Mail, Telefon, Gesundheitsdaten bei besonderen Ernährungswünschen
Zwecke
Organisation und Durchführung der Präsenzveranstaltung, Bereitstellung von Verpflegung und Räumlichkeiten
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
Speicherdauer: Die Daten werden grundsätzlich 12 Monate nach Ende der Veranstaltung gespeichert, soweit keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist.
Bereitstellung der Daten: Die Bereitstellung der Grunddaten ist für die Teilnahme erforderlich. Angaben zu besonderen Ernährungswünschen sind freiwillig und erfolgen auf Basis einer Einwilligung.
Empfänger: Durchführender Fachbereich im Institut, interne und externe Referenten oder Sprecher, gegebenenfalls externes Veranstaltungsmanagement, gegebenenfalls externes Catering.
Sofern wir personenbezogene Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Ihren Widerruf senden Sie uns am besten per E-Mail an direkt@merkur-privatbank.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen.
2.6 Aufzeichnungen, Livestreams und Fotoaufnahmen
Datenkategorien
Video- und Audioaufzeichnungen, Fotoaufnahmen, Name und Stimme der Teilnehmer
Zwecke
Dokumentation der Veranstaltung, Veröffentlichung von Aufzeichnungen und Fotos für Marketing- und Informationszwecke
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigte Interessen)
Berechtigte Interessen
Dokumentation und Bewerbung unserer Veranstaltungen, Bereitstellung von Informationsmaterial für Interessenten, Stärkung unserer Außendarstellung
Speicherdauer: Die Aufzeichnungen und Fotos werden bis auf Widerruf gespeichert, längstens jedoch für die Dauer der geschäftlichen Nutzung.
Bereitstellung der Daten: Die Teilnahme an Bereichen, in denen Aufzeichnungen stattfinden, ist freiwillig. Personen, die explizit keine Aufzeichnung wünschen, können dies am Veranstaltungstag direkt beim Veranstalter kenntlich machen. Bei Online-Veranstaltungen ist die Nutzung von Kamera und Mikrofon freiwillig.
Empfänger: Fotografen und Medienagenturen, Abteilung Marketing im Institut, Hosting-Dienstleister (Auftragsverarbeiter).
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.7 Informationen zu ähnlichen Veranstaltungen
Datenkategorien
Name, Vorname, Postanschrift
Zwecke
Information über ähnliche Veranstaltungen per Briefpost
Rechtsgrundlage
Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigte Interessen)
Berechtigte Interessen
Information von Interessenten über weitere Veranstaltungsangebote, Kundenbindung und Kundenservice
Speicherdauer: Die Daten werden bis auf Widerruf für Marketingzwecke gespeichert, längstens jedoch 3 Jahre nach der letzten Teilnahme an einer Veranstaltung.
Bereitstellung der Daten: Die Bereitstellung der Postanschrift ist freiwillig. Ohne diese Angabe können wir Sie nicht über weitere Veranstaltungen informieren.
Empfänger: Abteilung Marketing im Institut, Hosting-Dienstleister (Auftragsverarbeiter).
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
3. Automatisierte Entscheidungsfindung
Es erfolgen keine automatisierten Entscheidungsfindungen einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO.
4. Internationale Datenübermittlung
Bei der Nutzung von Microsoft Teams für Online- und Hybridveranstaltungen erfolgt die Datenverarbeitung in Europa (Irland). Eine Übermittlung in Drittländer außerhalb der Europäischen Union findet nicht statt.
Den von Ihnen Internationale Datenübermittlung Im Rahmen der Nutzung von Zoom werden personenbezogene Daten an die Zoom Video Communications Inc. mit Sitz in den USA übermittelt. Zoom ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird. Darüber hinaus haben wir mit Zoom einen Auftragsverarbeitungsvertrag geschlossen, der Standardvertragsklauseln der Europäischen Kommission enthält. Eine Kopie der Standardvertragsklauseln können Sie bei uns unter direct@merkur-privatbank.de anfordern.
Im Übrigen beabsichtigen wir generell nicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
In Ausnahmefällen nutzen wir für Online- und Hybridveranstaltungen Zoom. Die Datenschutzhinweise von Zoom finden Sie hier.
5. Ihre Rechte als betroffene Person
Sie haben bei Vorliegen der jeweiligen Voraussetzungen das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten gemäß Artikel 16 DSGVO, das Recht auf Löschung gemäß Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.
6. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei dem Bayerischen Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.