Header-Bild für 19. Private Equity-Konferenz NRW
  1. 19. Private Equity-Konferenz NRW
  2. Datenschutz

Datenschutz

gemäß EU-Datenschutz-Grundverordnung (DSGVO) 

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Rahmen des Veranstaltungsmanagements, zum Beispiel im Zusammenhang mit Ihrer Teilnahme an einer durch die NRW.BANK organisierten Veranstaltung oder dem Kontakt mit einem unserer Mitarbeiter (etwa auf Messen oder sonstigen Veranstaltungen). 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 

Verantwortliche Stelle ist: 

NRW.BANK 
Kavalleriestraße 22, 40213 Düsseldorf 
Telefon: + 49 211 91741-0, Fax: + 49 211 91741-1800 
E-Mail: info@nrwbank.de 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: 

NRW.BANK 
Datenschutzbeauftragter 
Kavalleriestraße 22, 40213 Düsseldorf 
Telefon: + 49 211 91741-0 
E-Mail: datenschutz@nrwbank.de 

2. Welche Datenschutzrechte habe ich?

Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) haben Sie als betroffene Person folgende Rechte: 

  • Auskunft gem. Art. 15 DSGVO, § 34 BDSG über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten; 

  • Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind; 

  • Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben. 

  • Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist. Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DSGVO) 

  • Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: NRW.BANK, Datenschutzbeauftragter Kavalleriestraße 22, 40213 Düsseldorf oder per E-Mail: datenschutz@nrwbank.de 

  • Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft. 

  • Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)? 

Auf welcher Rechtsgrundlage werden die Daten verarbeitet und wie lange werden diese Daten aufbewahrt? Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO. Nachfolgend finden Sie eine Übersicht, wie wir Ihre Daten auf Basis unterschiedlicher Rechtsgrundlagen verarbeiten und wie lange diese Daten gespeichert werden: 

1. Verarbeitung auf Basis eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO): Wir verarbeiten personenbezogene Daten zur Erfüllung vertraglicher Pflichten, die sich aus der Anmeldung und Teilnahme an Veranstaltungen ergeben. Hierzu zählen insbesondere die Durchführung von Veranstaltungen, die Einlasskontrolle, die Planung der benötigten Kapazitäten sowie ggf. die Abwicklung von Zahlungen. 

a. Datenarten: 

i. Vertragsdaten (z. B. Anmeldedaten, Teilnahmebestätigungen, Rechnungsdaten, Teilnehmerlisten) 

ii. Zahlungsdaten (z. B. Kreditkartenzahlungen, Rechnungen) 

iii. Teilnehmerdaten für künftige Veranstaltungen (z. B. bei Anmeldung zu künftigen Events) iv. Benutzerdaten und Kontoinformationen (z. B. bei Nutzung einer Veranstaltungs-App) 

b. Löschfristen: 

i. Vertragsdaten und Teilnehmerdaten: Diese werden mindestens 6 Jahre nach Abschluss des Vertrages aufbewahrt, um steuer- und handelsrechtliche Aufbewahrungspflichten zu erfüllen (vgl. § 257 HGB, § 147 AO). Nach Ablauf dieser Frist werden die Daten gelöscht oder anonymisiert, wenn sie nicht mehr für den ursprünglichen Zweck benötigt werden. 

ii. Zahlungsdaten: Zahlungsdaten unterliegen einer gesetzlichen Aufbewahrungspflicht von 10 Jahren zur Erfüllung steuerlicher Anforderungen (vgl. § 147 AO). Nach Ablauf dieser Frist werden die Daten gelöscht. 

iii. Benutzerdaten und Kontoinformationen: Diese Daten werden so lange gespeichert, wie das Konto aktiv genutzt wird. Nach der Deaktivierung oder Löschung des Kontos werden die Daten spätestens nach 90 Tagen gelöscht. 

2. Verarbeitung auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung personenbezogener Daten erfolgt auch zur Wahrung unserer berechtigten Interessen, wie der Verwaltung von Kontakten, der Information über zukünftige Veranstaltungen, der Durchführung von Veranstaltungen sowie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

a. Datenarten: 

i. Feedback- und Umfragedaten (z. B. Evaluierungen nach Veranstaltungen) 

ii. Daten zur Verbesserung des Veranstaltungsmanagements und zur Auswertung von Veranstaltungen 

b. Löschfristen: Diese Daten werden in der Regel nach 1 Jahr gelöscht, es sei denn, sie sind für eine weitere Auswertung erforderlich. Anonymisierte Daten können länger gespeichert werden, wenn sie für statistische oder langfristige Auswertungen genutzt werden. 

3. Verarbeitung auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung, die jederzeit widerrufen werden kann. 

a. Datenarten: 

i. Marketingdaten (z. B. E-Mail-Adressen, für Werbezwecke erfasste Daten, Newsletter-Anmeldungen) 

ii. Teilnehmerdaten für künftige Veranstaltungen (z. B. bei Anmeldung für zukünftige Events oder Mailinglisten) 

iii. Video- und Tonaufnahmen sowie Fotografien: Diese nutzen wir zur Kommunikation und Dokumentation der Veranstaltung. Zusätzlich werden die Daten in unserer Bilddatenbank gespeichert und auf Grundlage einer Einwilligung, einer Nutzungsvereinbarung oder auf Basis eines Referentenvertrags (gem. Art. 6 Abs. 1 lit. b DSGVO, siehe unter 1) entsprechend aufbewahrt. 

b. Löschfristen: 

i. Marketingdaten und Teilnehmerdaten für künftige Veranstaltungen: Diese werden maximal 2 Jahre nach dem letzten Kontakt gespeichert, wenn keine ausdrückliche Einwilligung für eine längere Speicherung erteilt wurde. Bei Widerruf der Einwilligung werden die betreffenden Daten sofort gelöscht. 

ii. Ausgenommen von Marketing und Teilnehmerdaten, werden Daten, die auf Grundlage von Einwilligungen verarbeitet werden, unverzüglich gelöscht, sobald der Nutzer seine Einwilligung widerruft oder der Zweck der Verarbeitung nicht mehr gegeben ist.


4. Welche Quellen und Daten nutzen wir?

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir von Ihnen im Zusammenhang mit der Durchführung einer Veranstaltung oder dem Kontakt mit einem unserer Mitarbeiter erhalten. Diese Daten stammen unter anderem aus dem von Ihnen ausgefüllten Anmeldeformular oder anderen uns übergebenen Dokumenten wie zum Beispiel Visitenkarten. Dabei handelt es sich um die folgenden Kategorien von Daten: 

  • Stammdaten wie z. B. Geschlecht, Name, Anschrift, Telefonnummern, Geburtsdatum, E-Mail-Adresse, Funktion, Unternehmen/Institution 

  • Kommunikationsdaten wie z. B. Inhalte persönlicher oder telefonischer Gespräche und sonstige Daten, die im Rahmen der Kommunikation mit Ihnen anfallen

  • Nutzungsdaten, die bei Besuchern der Website der NRW.BANK verarbeitet werden, wie z. B. IP-Adresse, die aufgerufene Website, Datum und Uhrzeit des Abrufs 

  • Erklärungen wie z. B. datenschutzrechtliche Erklärungen, Erklärungen zur Äußerung eines Rechtsfolgewillens, die Sie uns gegenüber abgeben, einschließlich der Informationen, die Sie uns in den jeweiligen Erklärungen mitteilen — anderweitige Daten, die Sie uns freiwillig überlassen 

  • Video- und Tonaufnahmen sowie Fotografien, die während der Veranstaltung von uns oder in unserem Auftrag zur Dokumentation und Kommunikation der Veranstaltung erstellt werden 

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir zulässigerweise von Dritten erhalten, wenn Sie sich über diese Dritten zu einer Veranstaltung angemeldet haben (z. B Eventplattform InvitePeople), die wir auf Basis der uns zur Verfügung gestellten Daten eigenständig generieren oder die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben und verarbeiten dürfen. Das sind die folgenden Kategorien von Daten: 

  • Stammdaten wie z. B. Name, Anschrift, E-Mail-Adresse, Funktion, Unternehmen/ Institution 

  • Daten zur Anmeldung und Bezahlung wie z. B. Ticketnummer, Preis, Ticketart, Ticket-, Registrierungs-, Versand- und CO2-Gebühr, Bestelldatum, Bezahldatum, Bezahlart, Verkaufskanal, Liefer- und Rechnungsadresse, evtl. verwendete Gutscheincodes

Daten darüber, an welchen Veranstaltungen der NRW.BANK Sie bisher teilgenommen haben anderweitige Daten dazu, wie Sie auf die Veranstaltung aufmerksam geworden sind. 


5. Wer bekommt meine Daten? 

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke der Verarbeitung brauchen. Auch von uns eingesetzte und im Auftrag tätige Dienstleister (Auftragsverarbeiter) können zu diesen genannten Zwecken Daten erhalten. Das sind Unternehmen in den folgenden Kategorien: 

  • Dienstleister in den Bereichen IT- und Telekommunikation, Archivierung, Druckdienstleistung 
  • Dienstleister aus dem Bereich der Presse-/Öffentlichkeitsarbeit oder Werbung/ Event-Management 
  • Dienstleister im digitalen Veranstaltungsumfeld, die webbasierte Anwendungen (z. B. die Event-App) technisch unterstützen, insbesondere 

Mit den eingesetzten Unternehmen wurde ein Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um die Sicherheit und den Schutz der personenbezogenen Daten zu gewährleisten. Video- und Tonaufnahmen sowie Fotografien können zudem von uns veröffentlicht werden. Hierzu wird im Vorfeld jeder Veranstaltung ausdrücklich auf die Möglichkeit der Aufnahme hingewiesen, und die Teilnehmer erteilen – soweit möglich - ihre Einwilligung zur Verarbeitung dieser Aufnahmen oder es wurde ein entsprechender Nutzungs- oder Referentenvertrag abgeschlossen. Bei Fragen zu den eingesetzten Dienstleistern können Sie gerne Kontakt mit der verantwortlichen Stelle aufnehmen. 


6. Besteht für mich eine Pflicht zur Bereitstellung von Daten? 

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung von Daten. Im Rahmen der Anmeldung zu einer Veranstaltung sollen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung der Veranstaltung erforderlich sind. Ohne diese Daten werden ist die Teilnahme an unsere Veranstaltung nicht möglich.