1. Verantwortlicher für die Verarbeitung
Verantwortlicher im Sinne der DSGVO und weiterer Datenschutzgesetze für die Verarbeitung Ihrer personenbezogenen Daten ist:
Dataport
Altenholzer Straße 10-14
24161 Altenholz
https://www.dataport.de/
Sie erreichen dataport wie folgt:
Tel.: 0431- 3295 - 0
E-Mail: poststelle@dataport.de
De-Mail: poststelle@dataport.de-mail.de
Dataport ist eine Anstalt des öffentlichen Rechts. Sie wird vertreten durch den Vorstand https://www.dataport.de/wer-wir-sind/organe/
2. Datenschutzbeauftragte
Bei Fragen oder Kommentaren erreichen Sie uns über das Kontakt-Formular.
Mit Fragen zum Datenschutz können Sie sich aber auch direkt an die Datenschutzbeauftragte von Dataport, Frau Annika Kremser, wenden. Ihre Kontaktdaten lauten wie folgt:
Annika Kremser
Datenschutzbeauftragte
Am Tabakquartier 58
28197 Bremen
dataportdatenschutzbeauftragter@dataport.de
3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
Für die Planung, Organisation und Durchführung der Veranstaltung verarbeitet Dataport auf Grundlage Ihrer Einwilligung (DSGVO Art. 6 Abs. 1 lit. a, b, e (§3 Abs 1 LDSG vom 02.05.2018 in Verbindung mit §3 Abs 1 Staatsvertrag) der DSGVO), pseudonymisiert Ihre Daten zu internen Auswertungszwecken (z.B. Wie viele Besuchende aus welchem Bundesland vor Ort waren) und stellt diese den jeweiligen Organisationsteams zur Verfügung; dabei sind keine Rückschlüsse auf konkrete Personen möglich.
Zudem verarbeiten wir Ihre Daten bei vertrieblich orientierten Veranstaltungen (z.B. der Dataport Hausmesse) für weitere vertriebliche Zwecke und kontaktieren Sie hierzu im Nachgang ggf. auf Basis Ihrer getätigten Angaben. Hierzu werden Ihre Angaben manuell in ein bei Dataport gehostestes CRM-System übertragen.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten zu anderen als den vorstehend genannten Zwecken nur zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. C DSGVO oder wenn Sie in eine solche Weiterverarbeitung bzw. Zweckänderung vorher ausdrücklich eingewilligt haben. Die Einwilligung zur Zweckänderung können Sie jederzeit und ohne Angaben von Gründen widerrufen (s. Punkt 10).
4. Welche Kategorien personenbezogener Daten werden verarbeitet und welche Kategorien von Personen sind betroffen?
a) Kategorien personenbezogener Daten
Anrede, ggf. Akad. Grad, Vorname, Nachname, (dienstliche) E- Mail-Adresse, Telefonnummer, Organisation/Behörde, Dienststelle, Funktionsbezeichnung, Herkunft, Thematische Interessensbekundung, Teilnahmeart, Teilnahmedatum (bei mehrtägigen Veranstaltungen), Programmbuchungen, Datenschutzbestimmungen sowie Hinweis zu Foto- und Videoaufnahmen.
Für die technische Bearbeitung der Anmeldung werden ua. Logfiles und Verbindungsdaten erhoben nähere Informationen finden Sie ab Punkt 12.
b) Kategorien betroffener Personen
Veranstaltungsbesucher:innen (online und in Präsenz), Referent:innen, Moderator:innen, Organisationsteam, Supportteam
5. Aus welchen Quellen stammen Ihre personenbezogenen Daten?
Dataport verarbeitet lediglich die von Ihnen bereitgestellten Daten und Informationen.
6. Wem gegenüber werden Ihre personenbezogenen Daten offengelegt?
Dataport legt Ihre personenbezogenen Daten nur auf der Grundlage gesetzlicher Vorschriften offen oder wenn eine ausdrückliche Einwilligung Ihrerseits vorliegt
Eine Offenlegung erfolgt gegenüber folgenden Kategorien von Empfängern:
Ferner kann Dataport in Einzelfällen durch gerichtliche oder behördliche Anordnung zur Offenlegung personenbezogener Daten verpflichtet werden.
7. Datenübermittlung an ein Drittland oder an eine Internationale Organisation und Rechtsgrundlage der Übermittlung
Dataport übermittelt Ihre Daten nicht in ein Drittland. Der Betrieb der Veranstaltungsplattform erfolgt im unter 12. genannten Auftragsverarbeiter.
8. Wie lange speichern wir Ihre personenbezogenen Daten?
Ihre Daten werden längsten sechs Monate bzw. bis zum Widerruf der Einwilligung gespeichert. Fotos und Videoaufnahmen werden dauerhaft bzw. bis zum Widerruf der Einwilligung aufbewahrt.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre
9. Automatisierte Entscheidungsfindung, Profiling
Dataport nutzt zur Wahrnehmung seiner Aufgaben keine Verfahren einer vollautomatisierten Entscheidungsfindung. Eine Profilbildung (z.B. zum Nutzungsverhalten oder eine Leistungsüberwachung) findet nicht statt.
10. Ihre Rechte als betroffene Person gegenüber Dataport
Sie können als Betroffener gegenüber Dataport folgende Rechte nach Maßgabe der gesetzlichen Bestimmungen geltend machen:
Sie können sich mit Ihren Anliegen gerne an unseren Datenschutzbeauftragten (siehe 2.) oder an den Verantwortlichen (siehe 1.) wenden.
11. Ihr Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Sie haben das Recht zur Beschwerde bei der zuständigen Datenschutz- Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.
Die für Dataport zuständige Datenschutz-Aufsichtsbehörde ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
https://www.datenschutzzentrum.de/
Holstenstraße 98
24103 Kiel
mail@datenschutzzentrum.de
12. Auftragsverarbeiter Veranstaltungsplattform
Die Seite veranstaltungen.dataport.de wird von unserem Auftragsverarbeiter „U2D | up2date solutions GmbH“ (kurz U2D) im Auftrag der Dataport AöR (kurz Dataport) betrieben. Dataport führt mit der Lösung „ventari“ Veranstaltungen durch und organisiert das Management der Teilnehmenden. „Ventari“ wird dabei im anbietereigenen Rechenzentrum in Nürnberg betrieben, welches nach ISO-27001 zertifiziert ist.
Es ist uns als Dataport wichtig, Sie darüber zu informieren, welche personenbezogenen Daten wir oder unser Auftragsverarbeiter während Ihres Besuches auf der Seite und bei jedem Abruf einer Datei (wie z.B. Produktunterlagen, Präsentationen oder Filme) erfassen, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben. Diese Datenschutzhinweise ab Punkt 13 geben Ihnen Antworten auf die wichtigsten Fragen.
In unserem Fall ist die Firma „U2D | up2date solutions GmbH“ der Auftragsverarbeiter:
U2D | up2date solutions GmbH
Prinzregentenufer 3
90489 Nürnberg
info@u2d.de
13. Welche Daten werden erfasst und wie werden sie verwendet?
a) Technische Merkmale
U2D speichert in den Server Log Files Informationen, die Ihr Browser automatisch aus technischen Gründen an U2D übermittelt. Dies sind:
Diese protokollierten Daten werden von U2D für folgende Zwecke verwendet:
Verlaufsdaten werden automatisch nach 6 Monaten gelöscht, Protokolldaten (Logdateien) werden automatisch nach 30 Tagen gelöscht. Bei Bedarf können Ihre Personenbezogenen Daten (mehr unter 1c) jederzeit manuell gelöscht werden. Rechtsgrundlage hierfür ist das Recht auf Löschung gemäß Art. 17 DSGVO.
b) Cookies
Seitens U2D ventari werden sogenannte transiente Cookies genutzt, die technisch zur Bereitstellung und zum Aufruf der Eventwebsites notwendig sind.
Innerhalb der Cookies werden seitens U2D ventari keinerlei personenbezogenen Daten gespeichert bzw. überhaupt keine Daten, die irgendwie auf Teilnehmende zurückzuführen wären. Es wird lediglich eine Session-ID erzeugt, um die Session offen zu halten. Diese läuft ab:
Diese Cookies sind zur Funktion der Events unbedingt erforderlich und können im U2D Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen.
Der Einsatz dieser Session-Cookies erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Ohne Verwendung dieser Cookies sind das Angebot der Webseite sowie Aufruf und Nutzung der Webseite durch Sie technisch nicht möglich.
b1) Deaktivierung der Cookie-Einstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können der Erzeugung von Cookies widersprechen, indem Sie in den Systemeinstellungen Ihres Browsers Cookies deaktivieren. Bitte beachten Sie jedoch, dass ein Teil der Cookies für die Funktion unserer Webseite unbedingt erforderlich ist, da die Seite ansonsten nicht aufgerufen und angezeigt werden kann. Indem Sie Cookies deaktivieren, wird Ihnen die Nutzung der Webseite in Teilen nicht (uneingeschränkt) möglich sein.
Cookies, die für die Funktion unserer Webseite nicht unbedingt erforderlich sind, setzen wir grundsätzlich nur mit ihrer vorherigen ausdrücklichen Einwilligung ein. Darüber hinaus können Sie auch jederzeit selbst die Installation von Cookies steuern, indem Sie die Einstellungen Ihres Browsers ändern und/oder alle Cookies löschen. Cookies, die für die Funktion unserer Webseite nicht unbedingt erforderlich sind, setzen wir grundsätzlich nur mit ihrer vorherigen ausdrücklichen Einwilligung ein. Darüber hinaus können Sie auch jederzeit selbst die Installation von Cookies steuern, indem Sie die Einstellungen Ihres Browsers ändern und/oder alle Cookies löschen.
b2) Erläuterung der eingesetzten Cookies
U2D-Ventari-ID
Dient zur Aufrechterhaltung der Session zwischen Browser bzw. Event-App und Server (auch
Session- oder Sitzungscookie genannt).
Gültigkeit:
U2D-Ventari-FRONTEND
Dient der Identifizierung des angemeldeten Benutzers/Teilnehmers. Wird das Cookie gelöscht, ist eine erneute Anmeldung bzw. Authentifizierung erforderlich.
Gültigkeit:
Analog zum FRONTEND-Cookie können noch folgende Cookies eingesetzt werden:
c) Personenbezogene Daten
Bei der Anmeldung für Veranstaltungen werden Personenbezogene Daten von Ihnen abgefragt (s. Punkt 4a). Dies ist notwendig, um an Veranstaltungen teilzunehmen. So können wir Sie als Teilnehmer:in genau identifizieren und für unsere Veranstaltungen registrieren. Weiter erhalten Sie Reminder zu Veranstaltungen, für die Sie sich angemeldet haben. Wir speichern Ihre persönlichen Daten nur nach Kenntnisnahme der Datenschutzerklärung.
Die Verarbeitung Ihrer Daten anlässlich Ihres Anliegens ist, soweit und solange es für diesen speziellen Fall notwendig ist.
Bei der Eingabe persönlicher Daten bitten wir Sie, für sich selbst zu prüfen, welche Daten Sie uns gegenüber preisgeben möchten. Die als solche gekennzeichneten Pflichtfelder benötigen wir jedoch zur Bearbeitung der jeweiligen Anfrage oder der Anmeldung. Die Eingabe von Daten in den nicht als Pflichtfelder gekennzeichneten Feldern ist Ihnen freigestellt.
d) Suchfunktion
Eine Suchfunktion ist auf den Veranstaltungsseiten derzeit nicht implementiert.
e) Social Plugins
Von einer via U2D ventari eingerichteten Microsite aus können Sie die Kanäle der organisierenden Organisation direkt als auch in den sozialen Netzwerken aufrufen. Die Logos der Organisationen sowie von Twitter, LinkedIn, Xing, YouTube, Instagram, Facebook und Kununu im Fuß der Inhaltsseiten sind Verlinkungen auf die jeweiligen Plattformen und keine Social Plugins. Hierbei wird die URL der Seite übermittelt.
Ihr Browser baut erst dann eine direkte Verbindung mit den Servern des jeweiligen Betreibers des Logos auf, wenn Sie das Logo anklicken, nicht etwa schon beim Aufruf der Internetseite, die das Logo enthält.
Bitte beachten Sie, dass Datenverarbeitungen durch die Diensteanbieter von Social Plugins vielfach außerhalb der Europäischen Union stattfinden. Wir haben zudem keinen Einfluss auf den Umfang der Daten, die durch den Einsatz von Social Plugins erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand:
Durch die Einbindung von Social Plugins erhalten die Diensteanbieter die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem Dienst wie Twitter, Youtube, Xing, Kununu oder LinkedIn Durch die Einbindung von Social Plugins erhalten die Diensteanbieter die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem Dienst wie z.B. Twitter, Youtube oder Instagram eingeloggt, kann dieser Diensteanbieter den Besuch Ihrem Account zuordnen. Wenn Sie mit dem Plugin interagieren – etwa wenn Sie einen Kommentar hinterlassen – wird die entsprechende Information von Ihrem Browser direkt an den jeweiligen Diensteanbieter übermittelt und dort gespeichert. Falls Sie kein Mitglied eines Sozialen Netzwerkes sind, besteht trotzdem die Möglichkeit, dass der Diensteanbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Zweck und Umfang der Datenerhebung durch die weitere Verarbeitung und Nutzung der Daten durch die Dienstanbieter sowie Ihre diesbezüglichen Rechte können Sie bitte der Datenschutzerklärung des jeweiligen Diensteanbieters entnehmen:
https://policies.google.com/privacy?hl=de&gl=de
https://privacy.xing.com/de/datenschutzerklaerung
https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
https://de-de.facebook.com/privacy/policy/?entry_point=facebook_page_footer
f) Eingebettete Videos
U2D kann in ventari Videos von externen Plattformen einbinden. Beim Klick auf das Vorschaubild wird das Video über ein iframe eingebunden und es werden Daten an YouTube, kaltura, 3Q oder andere Anbieter übermittelt.
https://policies.google.com/privacy
https://corp.kaltura.com/privacy-policy
https://3q.video/datenschutz-und-richtlinien
g) Karten
Für die Karten auf den ventari Microsites wird primär OpenStreetMap in Zusammenhang mit dem Werkzeug „umap“ verwendet, ein Kartendienst der OpenStreetMap Foundation (UK). Es werden keine personenbezogenen Daten übermittelt und keine Cookies gesetzt. Gelegentlich verwenden wir auch GoogleMaps.
https://wiki.openstreetmap.org/wiki/Updated_Privacy_Policy
https://www.fossgis.de/datenschutzerklaerung
https://policies.google.com/privacy?hl=de&gl=de
h) Livestreaming und Videohosting, Fragemodul
Für das Livestreaming und Videohosting werden seitens Dataport oder eines von Dataport beauftragten technischen Dienstleisters die Anbieter „3Q GmbH“, „VerbaVoice“ oder „kaltura“ verwendet. Die Streams und Videos werden direkt via iframe in die ventari-Microsites eingebettet. Es werden dabei keine personenbezogenen Daten an 3Q, VerbaVoice oder kaltura übermittelt; lediglich das Nutzungsverhalten wird anonymisiert zu statistischen Zwecken ausgewertet.
Sofern neben dem Livestream ein Frage-, Umfrage- und/oder TagCloud-Modul eingeblendet wird, läuft dieses wiederum über U2D. Die textlichen Inhalte dieses Chat-Moduls werden nach jeder Veranstaltung binnen einer Frist von 14 Tagen gelöscht.
https://3q.video/de/datenschutz_und_richtlinien
https://verbavoice.de/datenschutzhinweise
i) Chatfunktionen
Wird für Veranstaltungen ein persönlicher Chat auf der ventari-Microsite ermöglicht, können Sie hier mit anderen Teilnehmenden mit ihrem Vor- und Nachnamen in Kontakt treten. Das Chatmodul läuft grundsätzlich aktiv mit und wird ebenfalls direkt bei U2D gehostet. Auf die Chats haben lediglich die Entwickler*innen der Firma der U2D Zugriff und auch dies nur nach Aufforderung durch gesetzliche Stellen (s. Punkt 6/16). Die Chats werden nach der Veranstaltung binnen einer Frist von 14 Tagen gelöscht.
j) Terminbuchungen
Für Terminbuchungen setzen wir bei manchen Veranstaltungen das Tool "cituro" ein. Dieses wird entweder eingebettet oder per Button verlinkt. Es werden keine personenbezogenen Daten an cituro übermittelt (die Felder sind z.B. noch nicht mit Ihren Daten vorausgefüllt) und keine Cookies gesetzt.
k) Nutzung von BigBlueButton (Videokonferenzsystem)
Für die Einbindung von Videokonferenzen setzen wir bei einigen Veranstaltungen das Tool BigBlueButton ein Dieses wird innerhalb der Seite eingebettet. Über eine Schnittstelle werden die Attribute der Person bezüglich des Vornamens und des Nachnamens übermittelt. BigBlueButton wird grundsätzlich über Dataport gehostet. Die übermittelten Daten werden nach jeder Veranstaltung binnen einer Frist von 14 Tagen gelöscht.
14. Verlinkungen auf Seiten anderer Anbieter
Diese Datenschutzerklärung gilt nur für die Dataport spezifischen ventari-Seiten und Events, welche über unseren Auftragsverarbeiter U2D laufen. Falls es externe Links gibt, kann es eine andere Datenschutzerklärung (Privacy Policy) zu den verlinkten Seiten geben. Um diese zu überprüfen, sollten Sie die Startseite/Homepage des jeweiligen Angebots aufsuchen und sich bei Bedarf direkt an den jeweiligen Anbieter wenden. Dataport übernimmt keine Verantwortung für die Inhalte oder für die Privacy Policies der externen Anbieter.
15. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich im unternehmenseigenen Rechenzentrum von U2D in Deutschland verarbeitet und ist nach ISO/IEC 27001:2013 zertifiziert. Dies gilt nicht, wenn Sie Social Plugins nutzen (siehe unseren Hinweis zu Social Plugins).
16. Werden meine Daten an Dritte weitergegeben, zum Beispiel an Behörden?
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln. Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt.
17. Wird mein Nutzungsverhalten ausgewertet?
Wir tracken pseudonymisiert und anonymisiert das Nutzungsverhalten um im Nachgang Statistiken zu erstellen und selbst auszuwerten.
18. Wird mein Online-Nutzungsverhalten durch Werbe-Drittanbieter ausgewertet?
Weder Dataport noch U2D platzieren Werbung von Drittanbietern. Weiter werden keine Trackingtools eingebunden.
Weiter können Sie Ihre Präferenzen im Zusammenhang mit nutzungs- bzw. interessenbasierter Werbung für viele Dritt-Anbieter, die im Auftrag von Webseiten-Betreibern Nutzungsdaten zur Anzeige und Analyse interessenbasierter Werbung unter folgender Plattform verwalten und dabei entweder alle oder einzelne Anbieter deaktivieren oder aktivieren:
https://www.youronlinechoices.com/de/praferenzmanagement/
Versionsstand: Mai 2025