Diskussion zur KI-Regulierung

Infos über die Erhebung und Verarbeitung Ihrer Daten bei der Durchführung der Veranstaltung sowie Ihre diesbezüglichen Rechte:

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Gesamtverband der Deutschen Versicherungswirtschaft e.V., Wilhelmstraße 43 / 43G, 10117 Berlin („GDV“).

Datenschutzbeauftragte

Bei Fragen zum Thema Datenschutz beim GDV können Sie sich jederzeit an unsere Datenschutzbeauftragten wenden:

• per E-Mail:          datenschutz@gdv.de
• per Post:   unter der oben genannten Anschrift

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze. Ihre Daten verarbeiten wir grundsätzlich für folgende Zwecke:

Zur Durchführung der Veranstaltung und des Anmeldemanagements verwenden wir bei Anmeldung und Teilnahme erhobene Daten (Titel/Vor- und Nachname, Funktion, Unternehmen, E-Mailadresse, IP-Adresse, Zeitpunkt der Abgabe der Anmeldung).

• Der GDV macht während der Veranstaltung u.U. Foto- und Filmaufnahmen und verwendet diese Aufnahmen für die Öffentlichkeitsarbeit und die Dokumentation, analog und digital. Wir haben in diesen Fällen ein berechtigtes Interesse an einer zeitgemäßen „öffentlichen Berichterstattung“ und Medienarbeit, die auch eine Veröffentlichung im Internet und auf Social-Media-Plattformen beinhaltet.
• Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO.
• Für das Anmeldemanagement setzen wir Microsoft Forms der Microsoft Ireland Ltd. („Microsoft“) ein und haben mit Microsoft dafür eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Wir haben mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen.
• Laut Microsoft verarbeitet die Microsoft Corp. Daten über die Nutzung von SharePoint und Forms für folgende eigene Geschäftszwecke: Abrechnungs- und Kontoverwaltung; Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im DPA beschriebenen Offenlegungsbeschränkungen). Die Verarbeitung durch Microsoft erfolgt ausschließlich zu den vorgenannten Zwecken und ausdrücklich nicht für Benutzerprofilierung, Werbung oder ähnliche kommerzielle Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
• Weitere Informationen finden Sie in der Datenschutzrichtlinie von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb des GDV erhalten nur die Personen und Stellen (z. B. Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben bzgl. der oben genannten Zwecke benötigen. Im Rahmen unserer Tätigkeiten werden die Daten bestimmungsgemäß an Teilnehmer der Zusammenarbeit über SharePoint und Forms übermittelt. Zudem bedienen wir uns externer Dienstleister. An folgende Dienstleister geben wir insbesondere Ihre personenbezogenen Daten weiter:

• GDV Dienstleistungs-GmbH und weitere IT- und Hosting-Dienstleister für Aufgaben der einzelnen Fachbereiche des GDV
• Telekommunikationsdienstleister

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, besteht die Möglichkeit, dass in einem der Länder das Datenschutzniveau nicht den europäischen Maßstäben entspricht. Die Übermittlung erfolgt, soweit möglich, auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder unter Verwendung von Standarddatenschutzklauseln. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren.

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den GDV geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich, unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahre.

Bei Bedarf erteilen wir Ihnen gerne weitere Auskünfte zur Dauer der Datenspeicherung in Bezug auf den konkreten Zweck.

Ihre Rechte

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Auskunft über die von Ihnen bei uns gespeicherten Daten verlangen. Wenden Sie sich bitte hierfür an den Beauftragten für Datenschutz im GDV, per E-Mail (datenschutz@gdv.de) oder per Post an die oben zum Verantwortlichen angegebenen Kontaktdaten.

Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Sobald Sie einen Löschungsanspruch geltend machen oder wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, werden wir die von Ihnen gespeicherten personenbezogenen Daten löschen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den zuvor genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.