Datenschutzbestimmungen

Ein Hinweis vorab: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei Geschlecht.

1. Allgemeine Bestimmungen

Die Wiener Medizinische Akademie behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

1.1. Persönliche Daten:

Ihre (im Zuge der Eingabe im Onlineformular bzw. von Ihrem Gruppenkoordinator gesendeten) freiwillig übermittelten persönlichen Daten werden entsprechend der jüngsten Rechtsvorschriften zu Datenschutz (EU-DSGVO 2018) erhoben, gespeichert und verarbeitet.

Registratur, Abstracteinreichung, zusätzliche Buchungen & Hotelbuchung:

Eine Anmeldung und/oder Abstracteinreichung zum ACO-ASSO2018 ist ohne das Erheben, Speichern und Verarbeiten Ihrer persönlichen Daten nicht möglich. Dies geschieht ausschließlich zum Zweck der Organisation und Durchführung der Veranstaltung. Ihre Daten werden nur an Dritte weitergegeben, die direkt in den Veranstaltungsablauf involviert sind und wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen (Veranstaltende Gesellschaft, Hotel, Transportunternehmen, Reiseversicherung, etc.).

1.2. Bilder/Filme:

Mit der Anmeldung zur ACO-ASSO2018  gewähren Sie der Wiener Medizinischen Akademie sowie der veranstaltenden Gesellschaft die Erlaubnis, Fotos/Filme, die von Ihnen bzw. Ihrer Firmenpräsenz während der Veranstaltung von unserem offiziellen Fotografen(-team) aufgenommen wurden, auf unbestimmte Zeit für Marketingzwecke (Veranstaltungsberichte, Bewerbung von Nachfolgeveranstaltungen & Eigen-Marketing) zu nutzen. Wenn Sie möchten, dass keine Fotos/Filme, in welchen Sie abgelichtet wurden, veröffentlicht werden, können Sie uns jederzeit kontaktieren: dataprotection@medacad.org.

1.3. Links zu anderen Websites:

Unsere Online-Formulare können Links zu anderen Websites enthalten. Die Wiener Medizinische Akademie ist nicht für die von Ihnen auf anderen Websites eingegebenen Daten verantwortlich.

Unsere Partnerunternehmen unterliegen so wie wir der EU-DSGVO, die Umsetzung dieser obliegt jedoch jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für Daten, für deren Verarbeitung wir (Wiener Medizinische Akademie) verantwortlich sind.

2. Informationspflicht gem. Art 12-14 EU-DSGVO

Gerne stellen wir Ihnen folgend alle Informationen zu Verfügung in denen Art, Zweck und Umfang der Verarbeitungstätigkeiten Ihrer personenbezogenen Daten beschrieben werden.

2.1. Verantwortlicher

ACO-ASSO
Österreichische Gesellschaft für Chirurgische Onkologie
Austrian Society of Surgical Oncology

St.Veiter-Str. 34/3
A-9020 Klagenfurt

Tel. +43 463 501686  
Fax +43 463 501696   
Email: office@aco-asso.at

Leitung des Verantwortlichen: Prim.Prof.Dr. Matthias Zitt

Datenschutzkoordinatorin: n/a

Die Daten werden im Rahmen der ACO-ASSO2018 erhoben.

 Auftragsverarbeiter:

Wiener Medizinische Akademie / WMA GmbH, Alser Str. 4, 1090 Wien
T: +43 1 405 1383 0
E-Mail: dataprotection@medacad.org
Leitung des Verantwortlichen: Romana König, Jerome del Picchia
Datenschutzkoordinatorin: Therese Popp

Die Daten werden im Rahmen der ACO-ASSO2018 erhoben.

2.2. Zwecke der Datenverarbeitung

Je nach Teilnehmerstatus und Buchungsumfang (siehe Buchungsübersicht E-Mail) der betroffenen Personen werden dessen Daten für ein oder mehrere der unten gelisteten Zwecke verarbeitet.

Verarbeitungszweck

Datenkategorien

Teilnehmer Management
(Registratur, zusätzliche Buchungen)

Name, Kontaktdaten, Adressdaten/Rechnungsdaten, Registraturdaten, Zusätzliche Buchungen, Reisedaten (wenn nötig), Passdaten (wenn nötig), Spezielle Bedürfnisse (sensible Daten), Spezielle Ernährungsanforderungen (sensible Daten)

Hotel Management

Name, Kontaktdaten, Adressdaten/Rechnungsdaten, Hotelbuchungsdaten, Reisedaten (wenn nötig), Kreditkartengarantien (wenn angefordert)

Scientific Management& Koordination Grants und Awards

Name, Kontaktdaten, Geburtsdatum (wenn nötig), Vortragsdaten (Sprecher, Thema, Titel)

Industrie Management
(Ausstellung & Sponsoring)

Name, Kontaktdaten, Firmendaten

Generelle Organisation /
Akkreditierung & Compliance

Name & Stadt/Land, Institution/Organisation (wenn nötig), Spezialisierung (wenn nötig), Vortragsdaten (Sprecher, Thema, Titel)

Generelle Organisation / Buchhaltung

Name, Kontaktdaten, Registraturdaten, zusätzliche Buchungen, Hotelbuchungsdaten, Bankdaten (wenn nötig), Kreditkartendaten (wenn nötig)

Marketing & Weiterentwicklung

Name, Kontaktdaten, Fotos/Filme, Statistische Datenangaben (NUR anonymisiert)

2.3 Rechtsgrundlagen der Datenverarbeitung  

Verarbeitungszweck

Rechtsgrundlage

Teilnehmer Management
(Registratur, zusätzliche Buchungen)

  • Verbindlicher Abschluss der Registratur für die Teilnahme an der ausgewählten Veranstaltung
  • Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen
  • Verbindlicher Abschluss der Buchung von Ticket(s) für ein oder mehrere Socials an der ausgewählten Veranstaltung
  • Einwilligung der betroffenen Person (sensible Daten)

Hotel Management

  • Verbindlicher Abschluss einer Hotelbuchung von der betroffenen Person oder dessen Gruppenkoordinator
  • Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen

Scientific Management & Koordination Grants und Awards

  • Verbindlicher Abschluss der Abstracteinreichung für die Teilnahme an der ausgewählten Veranstaltung
  • Zustimmung zur aktiven Teilnahme an der ausgewählten Veranstaltung.

Industrie Management
(Ausstellung & Sponsoring)

  • Verbindlicher Vertragsabschluss der betroffenen Person und der durch ihn/sie vertretenen Firma um an der ausgewählten Veranstaltung teilzunehmen

Generelle Organisation
(Akkreditierung & Compliance, Buchhaltung)

  • Vertrags- und Gesetzeserfüllung der Beteiligten
  • Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.4.)

Marketing & Weiterentwicklung

Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.1.-4.2.)

 2.4 Drittfirmen Datenempfänger – Kategorien

Die Empfänger erhalten nur die für sie notwendigen Datenangaben, keine vollen Datensätze. Ihre Daten werden nur weitergeleitet, wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen – und wenn eine gültige Rechtsgrundlage vorliegt.

Verarbeitungszweck

Datenkategorien

Empfängerkategorien

Teilnehmer Management
(Registratur, zusätzliche Buchungen)

Name, Kontaktdaten, Adressdaten /Rechnungsdaten, Registraturdaten, Zusätzliche Buchungen, Reisedaten (nur wenn nötig), Passdaten (nur wenn nötig)

Veranstaltende Gesellschaft, Leistungsträger (Erfüllungsgehilfen)

Spezielle Ernährungsanforderungen (sensible Daten)

Caterer, Restaurants, Venues

Hotel Management

Name, Kontaktdaten, Adressdaten /Rechungsdaten, Hotelbuchungsdaten, Reisedaten (wenn nötig), Kreditkartengarantien (wenn angefordert)

DMC, Reisebüro, Hotels

Scientific Management & Koordination Grants und Awards

Name, Kontaktdaten, Geburtsdatum (wenn nötig), Promotionsdatum (wenn nötig), Vortragsdaten (Sprecher, Thema, Titel)

Abstractverarbeitungssoftware-Hersteller

Industrie Management
(Ausstellung & Sponsoring)

Name, Kontaktdaten, Firmendaten

Veranstaltende Gesellschaft, Leistungsträger, (Erfüllungshilfen)

Generelle Organisation /
Akkreditierung & Compliance

Name & Stadt/Land, Institution /Organisation (wenn nötig), Spezialisierung (wenn nötig), Vortragsdaten (Sprecher, Thema, Titel)

Veranstaltende Gesellschaft, entsprechende Akkreditierungsbehörden, Leistungsträger (Erfüllungshilfen)

Generelle Organisation / Buchhaltung

Name, Kontaktdaten, Registraturdaten, zusätzliche Buchungen, Hotelbuchungsdaten, Bankdaten (wenn nötig), Kreditkartendaten (wenn nötig)

Veranstaltende Gesellschaft, zuständige Behörden, Bank, Finanzamt, Steuerberater, Leistungsträger (Erfüllungshilfen)

Marketing

Name, Kontaktdaten

Online Mailing Provider

Weiterentwicklung

Statistische Datenangaben (NUR anonymisiert)

Veranstaltende Gesellschaft

 2.5. Übermittlung in Drittland:

Verarbeitungszweck

Datenkategorien

Empfängerkategorien

Scientific Management & Koordination Grants und Awards

Name, Kontaktdaten, Geburtsdatum (wenn nötig), Promotionsdatum (wenn nötig), Vortragsdaten, (Sprecher, Thema, Titel)

Oasis – USA
Es besteht ein Standardklauselvertrag bezüglich der Einhaltung des Datenschutzes laut DSGVO mit dem Anbieter der AbstractverarbeitungssoftwareOasis.

Marketing

Name, Kontaktdaten

Mailchimp – USA
Der Online Mailing Provider – Mailchimp –beteiligt sich an und hat die Einhaltung des EU-U.S. Privacy Shield Frameworks zertifiziert.

 2.6 Speicherdauer der Daten

Sensible Daten (spezielle Ernährungserfordernisse), die unter Einwilligung der Betroffenen erhoben werden, sowie Angaben der Statistischen Datenerhebung werden nach Ende der Veranstaltungsnachbereitung unwiederbringlich gelöscht.

Alle anderen Daten werden 7 Jahre aufbewahrt, um die gesetzliche Aufbewahrungsfrist laut Umsatzsteuergesetz 1994 zu erfüllen sowie Veranstaltungsnachsorge (z.B.: nachträgliche Teilnehmerbestätigungen und Präsentationszertifikate) zu ermöglichen.

Im Fall von (z.B. jährlich) wiederkehrenden Kongressen werden die Daten bis mindestens 7 Jahre nach Organisationsende der kompletten Veranstaltungsreihe gespeichert.

Auf Widerruf der betroffenen Person, werden deren Daten unverzüglich gelöscht.

3. Betroffenenrechte

Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:

3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVO

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung/Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)

Detaillierte Beschreibungen finden Sie hier:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
© European Union, http://eur-lex.europa.eu/, 1998-2018′

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Betroffenenrechte.html

3.2. Recht auf Widerruf gem. Art. 7 EU-DSGVO

Abhängig ihrer Personenkategorie bitten wir Sie um verschiedene Einverständniserklärungen. Diese werden innerhalb der Online Registratur, oder direkt bei der betroffenen Person/Gruppenkoordinator/Firmenrepräsentant abgefragt. Die Einverständniserklärungen sind gemäß EU-DSGVO nicht verpflichtend.

Jede betroffene Person hat das Recht, ihre gegebene(n) Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einverständniserklärung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verarbeitung Ihrer Daten von ACO-ASSO

Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie erhoben wurden, dürfen an die veranstaltende Gesellschaft ACO-ASSO weitergeleitet werden, und die genannte Gesellschaft darf Ihre personenbezogenen Daten zur Bewerbung von folge- und themenverwandten Veranstaltungen, zur Bewerbung von und Informationsweitergabe über Aktivitäten der Gesellschaft (z.B.: Preisausschreiben, Travel Grants, etc.) und zur Auswertung und Weiterentwicklung der aktuellen Tagung, sowie dessen Folgeveranstaltungen verarbeiten und Sie direkt kontaktieren.

->Diese Einverständniserklärung wird im Rahmen der Online-Registrierung abgefragt.

Weitergabe Ihrer Daten an Aussteller & Sponsoren
Badge Scanning im Ausstellungsbereich & bei Sponsorsessions

Bitte beachten Sie: Wenn Sie ihr Badge von einem Aussteller/Sponsor auf der Kongressname scannen lassen, erteilen Sie damit ihr Einverständnis, dass Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie / WMA GmbH erhoben wurden, (über einen kontrahierten Leistungsträger) an den Aussteller/Sponsor, bei welchem Sie ihr Badge scannen ließen, weitergeleitet werden dürfen und dieser Sie für eigene Zwecke direkt kontaktieren darf.

3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

4. Beschreibung sonstiger Zwecke
Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO

4.1. Werbung/Marketing:

Verarbeitung von personenbezogenen Daten der betroffenen Person um diese über die oben genannte Veranstaltung, sowie folge- und themenverwandte Veranstaltungen zu informieren.

 4.2. Weiterentwicklung:

Verarbeitung von personenbezogenen Daten der betroffenen Person um das Programm, die Ausführung und Umsetzung der oben genannten Veranstaltung, sowie von folge- und themenverwandten Veranstaltungen weiter zu entwickeln.

 4.3. Veröffentlichung des Programmes:

Verarbeitung von personenbezogenen Daten der betroffenen Person für die Bewerbung und die Publikation des Veranstaltungsprogrammes über verschiedene Kommunikationskanäle (einschl. Website und Druckmedien).

Betrifft die folgenden Personenkategorien: Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie

4.4. Akkreditierung & Einhaltung von Compliance-Regelungen: DFP, CME, EFPIA, MedTech, etc.

Verarbeitung von personenbezogenen Daten der betroffenen Person um die Akkreditierung des wissenschaftlichen Programmes zu organisieren und die Einhaltung nationaler und internationaler Compliance-Regelungen im Bereich medizinischer Veranstaltungen zu erfüllen.

Betrifft die folgenden Personenkategorien: Veranstaltende Gesellschaft, Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie