Allgemeine Datenschutzbestimmungen

Ein Hinweis vorab: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei Geschlecht.

1. Allgemeine Bestimmungen

Die Wiener Medizinische Akademie behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

1.1. Persönliche Daten:

Ihre (im Zuge der Eingabe im Onlineformular bzw. von Ihrem Gruppenkoordinator gesendeten) freiwillig übermittelten persönlichen Daten werden entsprechend der jüngsten Rechtsvorschriften zu Datenschutz (EU-DSGVO 2018) erhoben, gespeichert und verarbeitet.

Registratur, Abstracteinreichung, zusätzliche Buchungen & Hotelbuchung:

Eine Anmeldung und/oder Abstracteinreichung zur Jahrestagung der Gesellschaft für Medizinische Ausbildung (GMA 2018) ist ohne das Erheben, Speichern und Verarbeiten Ihrer persönlichen Daten nicht möglich. Dies geschieht ausschließlich zum Zweck der Organisation und Durchführung der Veranstaltung. Ihre Daten werden nur an Dritte weitergegeben, die direkt in den Veranstaltungsablauf involviert sind und wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen (Veranstaltende Gesellschaft, Hotel, Transportunternehmen, Reiseversicherung, etc.).

1.2. Bilder/Filme:

Mit der Anmeldung zur Jahrestagung der Gesellschaft für Medizinische Ausbildung (GMA 2018) gewähren Sie der Wiener Medizinischen Akademie sowie der veranstaltenden Gesellschaft die Erlaubnis, Fotos/Filme, die von Ihnen bzw. Ihrer Firmenpräsenz während der Veranstaltung von unserem offiziellen Fotografen(-team) aufgenommen wurden, auf unbestimmte Zeit für Marketingzwecke (Veranstaltungsberichte, Bewerbung von Nachfolgeveranstaltungen & Eigen-Marketing) zu nutzen. Wenn Sie möchten, dass keine Fotos/Filme, in welchen Sie abgelichtet wurden, veröffentlicht werden, können Sie uns jederzeit kontaktieren: dataprotection@medacad.org.

1.3. Links zu anderen Websites:

Unsere Online-Formulare können Links zu anderen Websites enthalten. Die Wiener Medizinische Akademie ist nicht für die von Ihnen auf anderen Websites eingegebenen Daten verantwortlich.

Unsere Partnerunternehmen unterliegen so wie wir der EU-DSGVO, die Umsetzung dieser obliegt jedoch jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für Daten, für deren Verarbeitung wir (Wiener Medizinische Akademie) verantwortlich sind.

2. Informationspflicht gem. Art 12-14 EU-DSGVO

Gerne stellen wir Ihnen folgend alle Informationen zu Verfügung in denen Art, Zweck und Umfang der Verarbeitungstätigkeiten Ihrer personenbezogenen Daten beschrieben werden.

2.1. Verantwortlicher

Univ. Prof. Dr. Anita Holzinger, Medizinische Universität, Teaching Center, Währinger Gürtel 18-20, 1090 Wien

T: +43 1 40160 36512

E-Mail: gma2018@meduniwien.ac.at

Die Daten werden im Rahmen der  Jahrestagung der Gesellschaft für Medizinische Ausbildung (GMA 2018) erhoben.

Auftragsverarbeiter:

Wiener Medizinische Akademie, Alser Str. 4, 1090 Wien

T: +43 1 405 1383 0

E-Mail: dataprotection@medacad.org

Leitung des Verantwortlichen: Romana König, Jerome del Picchia

Datenschutzkoordinatorin: Therese Popp

Die Daten werden im Rahmen der Jahrestagung der Gesellschaft für Medizinische Ausbildung (GMA 2018) erhoben.

2.2. Zwecke der Datenverarbeitung

Je nach Teilnehmerstatus und Buchungsumfang (siehe Buchungsübersicht E-Mail) der betroffenen Personen werden dessen Daten für ein oder mehrere der unten gelisteten Zwecke verarbeitet.

Verarbeitungszweck	Datenkategorien
Teilnehmer Management (Registratur, zusätzliche Buchungen)	Name Kontaktdaten Adressdaten/Rechnungsdaten Registraturdaten Zusätzliche Buchungen Reisedaten (wenn nötig) Spezielle Ernährungsanforderungen (sensible Daten)
Hotel Management	Name Kontaktdaten Adressdaten/Rechnungsdaten Hotelbuchungsdaten Reisedaten (wenn nötig) Kreditkartengarantien (wenn angefordert)
Scientific Management& Koordination Grants und Awards	Name Kontaktdaten Geburtsdatum (wenn nötig) Vortragsdaten (Sprecher, Thema, Titel)
Industrie Management (Ausstellung & Sponsoring)	Name Kontaktdaten Firmendaten
Generelle Organisation / Akkreditierung & Compliance	Name & Stadt/Land Institution/Organisation (wenn nötig) Spezialisierung (wenn nötig) Vortragsdaten (Sprecher, Thema, Titel)
Generelle Organisation / Buchhaltung	Name Kontaktdaten Registraturdaten Zusätzliche Buchungen Hotelbuchungsdaten Bankdaten (wenn nötig) Kreditkartendaten (wenn nötig)
Marketing & Weiterentwicklung	Name Kontaktdaten Fotos/Filme Statistische Datenangaben (NUR anonymisiert)

2.3 Rechtsgrundlagen der Datenverarbeitung

Verarbeitungszweck	Rechtsgrundlage
Teilnehmer Management (Registratur, zusätzliche Buchungen)	Verbindlicher Abschluss der Registratur für die Teilnahme an der ausgewählten Veranstaltung Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen Verbindlicher Abschluss der Buchung von Ticket(s) für ein oder mehrere Socials an der ausgewählten Veranstaltung Einwilligung der betroffenen Person (sensible Daten)
Hotel Management	Verbindlicher Abschluss einer Hotelbuchung von der betroffenen Person oder dessen Gruppenkoordinator Schriftliche Bestätigung des Gruppenkoordinators, dass Teilnehmerdaten verwendet werden dürfen
Scientific Management & Koordination Grants und Awards	Verbindlicher Abschluss der Abstracteinreichung für die Teilnahme an der ausgewählten Veranstaltung Zustimmung zur aktiven Teilnahme an der ausgewählten Veranstaltung.
Industrie Management (Ausstellung & Sponsoring)	Verbindlicher Vertragsabschluss der betroffenen Person und der durch ihn/sie vertretenen Firma um an der ausgewählten Veranstaltung teilzunehmen
Generelle Organisation (Akkreditierung & Compliance, Buchhaltung)	Vertrags- und Gesetzeserfüllung der Beteiligten Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.4.)
Marketing & Weiterentwicklung	Berechtigtes Interesse des Verantwortlichen (siehe Punkt 4.1.-4.2.)

 

2.4 Drittfirmen Datenempfänger – Kategorien

Die Empfänger erhalten nur die für sie notwendigen Datenangaben, keine vollen Datensätze. Ihre Daten werden nur weitergeleitet, wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen – und wenn eine gültige Rechtsgrundlage vorliegt.

Verarbeitungszweck	Datenkategorien	Empfängerkategorien
Teilnehmer Management (Registratur, zusätzliche Buchungen)	Name Kontaktdaten Adressdaten/Rechnungsdaten Registraturdaten Zusätzliche Buchungen Reisedaten (nur wenn nötig) Passdaten (nur wenn nötig)	Veranstaltende Gesellschaft, Leistungsträger (Erfüllungsgehilfen)
	Spezielle Ernährungsanforderungen (sensible Daten)	Caterer, Restaurants, Venues
Hotel Management	Name Kontaktdaten Adressdaten/Rechungsdaten Hotelbuchungsdaten Reisedaten (wenn nötig) Kreditkartengarantien (wenn angefordert)	DMC, Reisebüro, Hotels
Scientific Management & Koordination Grants und Awards	Name Kontaktdaten Geburtsdatum (wenn nötig) Promotionsdatum (wenn nötig) Vortragsdaten (Sprecher, Thema, Titel)	Abstractverarbeitungssoftware-Hersteller
Industrie Management (Ausstellung & Sponsoring)	Name Kontaktdaten Firmendaten	Veranstaltende Gesellschaft, Leistungsträger (Erfüllungshilfen)
Generelle Organisation / Akkreditierung & Compliance	Name & Stadt/Land Institution/Organisation (wenn nötig) Spezialisierung (wenn nötig) Vortragsdaten (Sprecher, Thema, Titel)	Veranstaltende Gesellschaft, entsprechende Akkreditierungsbehörden, Leistungsträger (Erfüllungshilfen)
Generelle Organisation / Buchhaltung	Name Kontaktdaten Registraturdaten Zusätzliche Buchungen Hotelbuchungsdaten Bankdaten (wenn nötig) Kreditkartendaten (wenn nötig)	Veranstaltende Gesellschaft, Zuständige Behörden, Bank, Finanzamt, Steuerberater, Leistungsträger (Erfüllungshilfen)
Marketing	Name Kontaktdaten	Online Mailing Provider
Weiterentwicklung	Statistische Datenangaben (NUR anonymisiert)	Veranstaltende Gesellschaft

2.5. Übermittlung in Drittland:

Verarbeitungszweck	Datenkategorien	Empfängerkategorien
Scientific Management & Koordination Grants und Awards	Name Kontaktdaten Geburtsdatum (wenn nötig) Promotionsdatum (wenn nötig) Vortragsdaten (Sprecher, Thema, Titel)	Oasis – USA Es besteht ein Standardklauselvertrag bezüglich der Einhaltung des Datenschutzes laut DSGVO mit dem Anbieter der AbstractverarbeitungssoftwareOasis.
Marketing	Name Kontaktdaten	Mailchimp – USA Der Online Mailing Provider – Mailchimp –beteiligt sich an und hat die Einhaltung des EU-U.S. Privacy Shield Frameworks zertifiziert.

2.6 Speicherdauer der Daten

Sensible Daten (spezielle Ernährungserfordernisse), die unter Einwilligung der Betroffenen erhoben werden, sowie Angaben der Statistischen Datenerhebung werden nach Ende der Veranstaltungsnachbereitung unwiederbringlich gelöscht.

Alle anderen Daten werden 7 Jahre aufbewahrt, um die gesetzliche Aufbewahrungsfrist laut Umsatzsteuergesetz 1994 zu erfüllen sowie Veranstaltungsnachsorge (z.B.: nachträgliche Teilnehmerbestätigungen und Präsentationszertifikate) zu ermöglichen.

Im Fall von (z.B. jährlich) wiederkehrenden Kongressen werden die Daten bis mindestens 7 Jahre nach Organisationsende der kompletten Veranstaltungsreihe gespeichert.

Auf Widerruf der betroffenen Person, werden deren Daten unverzüglich gelöscht.

3. Betroffenenrechte

Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:

3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVO

• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Löschung/Recht auf „Vergessenwerden“
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)

Detaillierte Beschreibungen finden Sie hier:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
© European Union, http://eur-lex.europa.eu/, 1998-2018'

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Betroffenenrechte.html

3.2. Recht auf Widerruf gem. Art. 7 EU-DSGVO

Abhängig ihrer Personenkategorie bitten wir Sie um verschiedene Einverständniserklärungen. Diese werden innerhalb der Online Registratur, oder direkt bei der betroffenen Person/Gruppenkoordinator/Firmenrepräsentant abgefragt. Die Einverständniserklärungen sind gemäß EU-DSGVO nicht verpflichtend.

Jede betroffene Person hat das Recht, ihre gegebene(n) Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einverständniserklärung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verarbeitung Ihrer Daten von der GMA 2018

Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie / WMA Kongress GmbH erhoben wurden, dürfen an die veranstaltende Gesellschaft GMA 2018 weitergeleitet werden, und die genannte Gesellschaft darf Ihre personenbezogenen Daten zur Bewerbung von folge- und themenverwandten Veranstaltungen, zur Bewerbung von und Informationsweitergabe über Aktivitäten der Gesellschaft (z.B.: Preisausschreiben, Travel Grants, etc.) und zur Auswertung und Weiterentwicklung der aktuellen Tagung, sowie dessen Folgeveranstaltungen verarbeiten und Sie direkt kontaktieren.

->Diese Einverständniserklärung wird im Rahmen der Online-Registrierung abgefragt.

Weitergabe Ihrer Daten an Aussteller & Sponsoren

Badge Scanning im Ausstellungsbereich & bei Sponsorsessions

Bitte beachten Sie: Wenn Sie ihr Badge von einem Aussteller/Sponsor auf der Kongressname scannen lassen, erteilen Sie damit ihr Einverständnis, dass Ihre personenbezogenen Daten (bestehend aus Name, Kontaktdaten, Adressdaten & Organisation/Institut), welche von der Wiener Medizinischen Akademie / WMA GmbH erhoben wurden, (über einen kontrahierten Leistungsträger) an den Aussteller/Sponsor, bei welchem Sie ihr Badge scannen ließen, weitergeleitet werden dürfen und dieser Sie für eigene Zwecke direkt kontaktieren darf.

3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

4. Beschreibung sonstiger Zwecke

Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO

4.1. Werbung/Marketing:

Verarbeitung von personenbezogenen Daten der betroffenen Person um diese über die oben genannte Veranstaltung, sowie folge- und themenverwandte Veranstaltungen zu informieren.

4.2. Weiterentwicklung:

Verarbeitung von personenbezogenen Daten der betroffenen Person um das Programm, die Ausführung und Umsetzung der oben genannten Veranstaltung, sowie von folge- und themenverwandten Veranstaltungen weiter zu entwickeln.

4.3. Veröffentlichung des Programmes:

Verarbeitung von personenbezogenen Daten der betroffenen Person für die Bewerbung und die Publikation des Veranstaltungsprogrammes über verschiedene Kommunikationskanäle (einschl. Website und Druckmedien).

Betrifft die folgenden Personenkategorien: Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie

4.4. Akkreditierung & Einhaltung von Compliance-Regelungen: DFP, CME, EFPIA, MedTech, etc.

Verarbeitung von personenbezogenen Daten der betroffenen Person um die Akkreditierung des wissenschaftlichen Programmes zu organisieren und die Einhaltung nationaler und internationaler Compliance-Regelungen im Bereich medizinischer Veranstaltungen zu erfüllen.
Betrifft die folgenden Personenkategorien: Veranstaltende Gesellschaft, Sprecher & Vorsitzende, Abstract Präsentatoren, Industrie