Transparenzerklärung KoRa

KoRa Logo

Transparenzerklärung für das Interdisziplinäres Kompetenz­zentrum Rehabilitations­wissenschaften (KoRa)

Allgemeiner Teil.

Angesprochener Personenkreis:
Diese Transparenzerklärung richtet sich an alle Personen, die an Veranstaltungen des Interdisziplinäres Kompetenz­zentrum Rehabilitations­wissenschaften (KoRa) teilnehmen.

Verantwortlicher.

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO ist: Humboldt-Universität zu Berlin, vertreten durch den
kommissarischen Präsidenten Herr Prof. Dr. Peter Frensch, Unter den Linden 6, 10099 Berlin, Tel.: +49
(30) 2093-2100, E-Mail: praesident@hu-berlin.de. Die Die Datenschutzbeauftragte der Humboldt-
Universität zu Berlin ist: Frau Gesine Hoffmann-Holland, Tel: +49 (30) 2093-20020, E-Mail:
datenschutz@uv.hu-berlin.de, Website: www.hu-berlin.de/de/datenschutz.

Ihre Rechte.

Sie haben mit Blick auf die zu Ihrer Person verarbeiteten, personenbezogenen Daten nach der Datenschutzgrundverordnung mehrere Rechte. Insbesondere

  • das Recht auf Auskunft über die gespeicherten, personenbezogenen Daten,
  • das Recht auf die Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  • das Recht auf Löschung personenbezogener Daten, für deren weitere Speicherung es keine Rechtsgrundlage gibt,
  • das Recht auf Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
  • das Recht auf Datenübertragbarkeit,
  • das Recht sich bei für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung
(ggf. auch Profiling) stattfindet

Wir setzen keine automatisierte Entscheidungsfindung ein.

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.
(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.
(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.
(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.
(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz

in den USA
(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen
Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu< berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EUStandardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:
(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EUStandardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.
(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken: (2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

1. In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.
2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt. 3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.
4. Wir werden Sie i.d.R. nur dann um eine solche Einwilligung bitten, wenn wir zu dem Ergebnis gekommen sind, dass die US-Drittlandstelle sich nicht erfolgreich auf EU-Standardvertragsklauseln berufen kann.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Hinweis zur rechtlichen Verarbeitungspflicht

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.

Besonderer Teil.
Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist (Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. a DSGVO).

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend
beschriebenen Verarbeitungsvorgänge.

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge wird nachfolgend gesondert
beschrieben.
(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1
Satz 1 lit. a DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten
zulässig, wenn Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke gegeben haben.
(3) Es besteht die Möglichkeit, dass Sie Ihre Einwilligung über einen Cookie-Banner erteilen oder durch
Setzen einer Checkbox erteilen.
(4) Ein Profiling findet nicht statt, es sei denn es wird nachfolgend ausdrücklich erwähnt.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

Wir speichern die Daten, bis Sie Ihre Einwilligung widerrufen haben.

Hinweis bei Rechtsgrundlage „Einwilligung“.

(1) Soweit wir von Ihnen eine Einwilligung für die Verarbeitung einholen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
(2) Ferner weisen wir darauf hin, dass wir im Rahmen der Einholung der Einwilligung, weitere Ihrer personenbezogenen Daten verarbeiten. Das sind einerseits Identitätsmerkmale (etwa Ihr Name, Ihre EMail- Adresse, Ihre IP-Adresse) und andererseits Protokolldaten zur Einwilligung (Zeitpunkt der Einwilligung, Status der Einwilligung, Umfang der Einwilligung). Diese Datenverarbeitung stützen wir auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Zweck ist die Notwendigkeit, Ihre Einwilligungserteilung nachweisen zu müssen.
(3) Die Identitätsmerkmale und Protokolldaten zur Einwilligung speichern wir, bis zum Ablauf des dritten Kalenderjahres, das auf das Jahr folgt, in dem Sie die Einwilligung widerrufen. Rechtsgrundlage für diese Aufbewahrung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse daraus folgt, dass wir innerhalb des relevanten, zivilrechtlichen Verjährungszeitraumes nachweisen können müssen, dass und worin Sie eingewilligt haben.

Aufzeichnungen.

Nur sofern wir zur Durchführung unserer Veranstaltung Foto- und Filmaufnahmen tatsächlich anfertigen
(dies ist nicht bei jeder Veranstaltung der Fall), gilt folgendes:
(1) Wir fertigen von Ihnen Ton- und Filmaufnahmen an und veröffentlichen diese in unsere
Aussendungen und sonstigen Kommunikations- und Werbekanälen.
(2) Rechtsgrundlage ist Ihre Einwilligung, die Sie bei der Veranstaltungsanmeldung abgeben. Der Verarbeitung steht auch nicht entgegen, dass ggf. auch sensible Daten nach Artikel 9 Absatz 1 DSGVO verarbeitet werden. Denn hier greift die Ausnahme nach Artikel 9 Absatz 2 lit. a DSGVO, weil Ihre Einwilligung auch die Verarbeitung dieser Daten umfasst (z.B. Gesundheitsdaten aus dem Tragen einer Brille). Ihre Einwilligung erteilen Sie zunächst durch Aktivierung der Checkbox. Ferner haben Sie die Möglichkeit, die Ton- und/oder Bildübertrag durchgehend inaktiv zu lassen. Sofern Sie die Ton- und/oder Bildübertragung aktivieren, stimmen Sie der damit verbundenen Verarbeitung ergänzend zu.

Der Einsatz von Zoom und die Verarbeitung besonders sensibler Daten.

Nur sofern wir Sie bei der Anmeldung zu der Veranstaltung darauf hinweisen, dass wir für die Durchführung der Veranstaltung das Tool „Zoom“ einsetzen (dies ist nicht bei jeder Veranstaltung der Fall), gilt folgendes:
(1) Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Anmeldung preisgeben (i.d.R. Name, Vorname, Anschrift, E-Mail-Adresse) sowie die Informationen, die Sie bei der Veranstaltung von sich preisgeben (Wort- und Bilddaten). Anbieter ist die Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (USA)).
(2) Rechtsgrundlage ist Ihre Einwilligung, die Sie bei der Veranstaltungsanmeldung abgeben. Der Verarbeitung steht auch nicht entgegen, dass ggf. auch sensible Daten nach Artikel 9 Absatz 1 DSGVO verarbeitet werden. Denn hier greift die Ausnahme nach Artikel 9 Absatz 2 lit. a DSGVO, weil Ihre Einwilligung auch die Verarbeitung dieser Daten umfasst (z.B. Gesundheitsdaten aus dem Tragen einer Brille). Ihre Einwilligung erteilen Sie zunächst durch Aktivierung der Checkbox. Ferner haben Sie die Möglichkeit, die Ton- und/oder Bildübertrag durchgehend inaktiv zu lassen. Sofern Sie die Ton- und/oder Bildübertragung aktivieren, stimmen Sie der damit verbundenen Verarbeitung ergänzend zu. (3) Der Verarbeitung steht auch nicht entgegen, dass wir insoweit den in den USA sitzenden Anbieter des Tools „Zoom“ mit der Verarbeitung Ihrer Daten beauftragt haben (Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (USA)). Denn Sie haben auch dem damit verbundenen US-Datentransfer gemäß Artikel 49 Absatz 1 lit. a DSGVO zugestimmt. Denn Sie können nur dann an unserem Webinar teilnehmen, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise.

Besonderer Teil.
Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind (Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. b DSGVO).

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung
und/oder Beendigung von Verträgen.
(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nach
dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung
zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen. Dies ist hier
der Fall.
(3) Ein Profiling findet nicht statt, es sei denn es wird nachfolgend ausdrücklich erwähnt.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen und ggf. zu beenden.
(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet, 1. Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

Ihre Teilnahme

Soweit Sie an unserer Veranstaltung teilnehmen, verarbeiten wir, unabhängig davon, ob dies kostenpflichtig oder kostenfrei gescheit, sämtliche Daten, die Sie uns gegenüber mitteilen sowie alle Daten, die zwingend für die Begründung, Durchführung und Beendigung des damit verbundenen (ggf. nicht kostenpflichtigen) Vertrags, erforderlich sind.

Die Beauftragung der Humboldt Innovation GmbH

Zur Veranstaltungsdurchführung setzen wir die Humboldt Innovation GmbH ein, die wir insoweit gemäß Artikel 28 DSGVO mit der Verarbeitung Ihrer Daten beauftragt haben. Sie ist von uns mit der Abwicklung des Teilnehmer*innen-Management, Buchung und Abrechnung betraut. Sie setzt folgende Unterauftragnehmer ein:
1. Herrn Andreas Bothe, firmierend unter eveeno (Bundesrepublik Deutschland). Nähere Informationen zum Datenschutz bei diesem Anbieter finden Sie hier: https://eveeno.com/de/privacy. Über diesen Anbieter werden Ihre Daten zum Zweck der Vorbereitung, Durchführung und ggf. Nachbereitung der Veranstaltung verarbeitet.
2. Eventbrite, Inc., 155 5th Street, Floor 7, San Francisco, CA 94103, USA. Nähere Informationen zum Datenschutz bei diesem Anbieter finden Sie hier:
https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschu…? lg=de; https://www.eventbrite.de/security/. Über diesen Anbieter werden Ihre Daten zum Zweck der Vorbereitung, Durchführung und ggf. Nachbereitung der Veranstaltung verarbeitet. Die Daten werden für die Zwecke der Vor- und Nachbereitung des Events verwendet. Einen Überblick über unsere Verarbeitungsmöglichkeiten bei diesem Anbieter finden Sie hier: https://www.eventbrite.de/organizer/overview/. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden. Denn dieser Anbieter hat sich gemäß Artikel 46 DSGVO nach den sog. Standardvertragsklauseln verpflichtet.