![](/fileadmin/_processed_/f/7/csm_BwEvents_Quer-Banner_Neu_17722f7c0d.jpg)
Datenschutzhinweise zur Event-Plattform
--- English version below ---
Allgemeine Informationen
An dieser Stelle möchten wir Sie über den Datenschutz im Zusammenhang mit der BwEvents App sowie der Web-Applikation informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen wie der Datenschutzgrundverordnung (DSGVO) verwendet. Unsere Mitarbeiter und Beauftragten werden auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie Ihre Rechte.
Das Bundesministerium der Verteidigung, Abteilung Cyber und Informationstechnik, Referat Beteiligungsmanagement (BMVg CIT BtlgMgmt) bietet zur Durchführung von Veranstaltungen eine Event-Applikation mit Teilnehmermanagement und eine funktionsgleiche Web-Applikation (Event-Plattform) an, welche von diversen Dienststellen des Geschäftsbereich BMVg, dessen Partnern und weiteren Interessierten auf privaten mobilen Endgeräten genutzt werden kann. Hierbei werden personenbezogene Daten der Betroffenen erhoben, um die ordnungsgemäße Funktion der Applikationen und die Durchführung der Veranstaltungen zu ermöglichen. Die Dienststellen und weiteren Partner des BMVg benennen dafür jeweils geeignete Mitarbeitende als Eventmanager, die die Events erstellen, im jeweiligen Backend organisieren und die erhobenen Daten zweckgemäß verarbeiten. Die Daten werden hierbei zunächst von unserem weiteren Auftragsverarbeiter und dessen Unterauftragnehmer verarbeitet und den Eventmanagern zur Weiterverarbeitung zur Verfügung gestellt.
Rechtsgrundlage und Verarbeitungszweck
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 7 EU-Datenschutzgrundverordnung (DSGVO). Ihre Einwilligung erfolgt freiwillig d. h. es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Angabe Ihrer Daten und ist jederzeit mit Wirkung für die Zukunft widerruflich. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die bereitgestellte Event-Plattform nicht nutzen.
Um die App „BwEvents“ und die Web-Applikation nutzen zu können, wird ein eventspezifisches Benutzerkonto benötigt. Ein Benutzerkonto kann erstellt werden, indem mindestens die notwendigen Daten über:
- ein Webseiten-Registrierungsformular oder
- direkt in der App über die Funktion „Registrieren“ eingeben werden, nachdem ein eventspezifischer Code in der App eingegeben wurde.
Für die Registrierung und die Nutzung der Applikationen für eine spezifische Veranstaltung werden notwendige Daten erhoben und erforderliche Daten für den Nachweis der Einwilligung verarbeitet, darüber hinaus können freiwillige Daten verarbeitet werden. Eine detaillierte Beschreibung der relevanten Funktionen und der hierbei notwendigen Verarbeitung personenbezogener Daten finden Sie unter dem Punkt "Gegenstand der Datenverarbeitung".
Im Einzelnen werden folgende Daten von dem Verantwortlichen und seinen (weiteren) Auftragsverarbeiter erhoben und zweckentsprechend verarbeitet:
Notwendige Daten:
- Vorname,
- Nachname,
- E-Mail-Adresse,
- Dienstgrad/Funktion,
- Passwort.
Zum Nachweis der Einwilligung zusätzlich:
- IP-Adresse.
Ggf. Freiwillige Daten:
- Profilfoto,
- Unternehmen/Organisation,
- Kurzbiografie,
- Links zu Webseiten und Social-Media Profilen,
- Teilnehmendengruppe,
- Workshopanmeldung.
Verarbeitender | Verarbeitungszweck |
Verantwortlicher Eventorganisator Bundesministerium der Verteidigung (Abteilung CIT, Referat BtlgMgmt und weitere Dienststellen im Geschäftsbereich BMVg) Stauffenbergstraße 18 10785 Berlin
| Zweck der Verarbeitung ist die
von Veranstaltungen im Rahmen des Innovationsvorhabens „EventApp as a Service“. Hierunter fällt der Betrieb eines funktionalen Anteils des technischen Systems (Backends) in Form eines Teilnehmermanagements und einer (Web-)Applikation sowie die veranstaltungsspezifische Information, Kommunikation und Interaktion mit den Teilnehmenden über die (Web-)Applikation. |
Auftragsverarbeiter BWI GmbH Franklinstr. 10 10587 Berlin Telefon: +49 2225 988 0 | Ihre Daten werden zur Erbringung der vertraglich mit dem Verantwortlichen vereinbarten Leistungen zur Durchführung des Innovationsvorhabens verarbeitet. |
Weiterer Auftragsverarbeiter evenTwo GmbH Kölner Tor 11 40625 Düsseldorf Tel: +49 211 92 410 120 | Unser weiterer Auftragsverarbeiter und dessen Unterauftragnehmer verarbeiten Ihre Daten auf der Event-Plattform, soweit dies für deren Funktionalität erforderlich ist. Eine Beschreibung der Funktionen und der jeweiligen Datenverarbeitungen finden Sie unter dem Punkt "Gegenstand der Datenverarbeitung". Bei der Einrichtung des Zugangs für die jeweilige Veranstaltung, wird Ihre E-Mail-Adresse verarbeitet und eine Nachricht mit Informationen zur Eventeinrichtung inkl. Eventcode an Ihre hinterlegte E-Mail-Adresse versandt.
Ein weiterer Zweck ist die Erbringung der vertraglich mit dem Auftragsverarbeiter vereinbarten und geschuldeten Leistungen für den Verantwortlichen entsprechend dem unter „Verantwortlicher“ genannten Verarbeitungszweck.
|
Unterauftragnehmer des weiteren Auftragsverarbeiters evenTwo Mobile Apps, SLNE C./ Doctor Esquerdo 105 28007 Madrid Spanien |
Speicherdauer und Löschfristen
Die mobile App und die Web-Applikation werden nur auf Ihre Daten zugreifen, soweit es für die Erbringung der Funktionalität notwendig ist. Die verarbeiteten Daten werden gelöscht, sobald sie für die legitimen Verarbeitungszwecke nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 5 Abs. 1 lit. e und Art. 17 Abs. 1 lit. a DSGVO). Dies ist nach endgültigem Abschluss des Innovationsvorhabens der Fall oder spätestens nach 12 Monaten seit Erstellung des Events im Backend. Sofern sich der Eventzeitpunkt nach Erstellung verschiebt, verlängert sich die Löschfrist um den Zeitraum der Verschiebung. Die erhobenen Daten bezüglich Ihrer Einwilligung werden zusammen mit Ihrer E-Mail-Adresse und Ihrem Namen nach Ablauf von 3 Jahren zum Schluss des Kalenderjahres, in den das abschließende Ereignis fällt, gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die zur Einhaltung unserer Dokumentationspflichten und zum Nachweis unserer rechtskonformen Verarbeitung aufbewahrt werden müssen.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, wenn Sie eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht.
Server & Datensicherheit
Alle personenbezogenen Daten, die in das Backend hochgeladen werden, werden ausschließlich auf dem Hochsicherheitsserver von OVH SAS, 2 Rue Kellerman, 59100 Roubaix Frankreich gespeichert. Die gesamte Kommunikation zwischen der Event-Plattform und den Servern erfolgt SSL/TLS verschlüsselt. Das User-Kennwort ist verschlüsselt und gehasht.
Übermittlungen in Drittländer
Ihre Daten werden nicht in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet.
Gegenstand der Datenverarbeitung
Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre Daten innerhalb der bereitgestellten Funktionen in der (Web-)App und im Teilnehmermanagement verarbeiten. Die mobile App setzt dabei keine Cookies ein. Die Web-App erfordert nur zwingende, zur Anzeige der Website technisch notwendige Cookies (sog. Transiente Cookies).
Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Ihres Endgeräts abgelegt und der von Ihnen verwendeten Web-App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten.
Die Web-App nutzt ausschließlich ein Transientes Session-Cookie, welches bei Schließen der Website oder durch Ausloggen, spätestens aber nach 24 Stunden automatisiert gelöscht wird. Es speichert eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf die Web-App zurückkehren. Ohne dieses Cookie kann die Website nicht (vollständig korrekt) angezeigt werden. Dieses Cookie können Sie nicht abwählen, wenn Sie die Web-App nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.
Die (Web-)App bietet dem Nutzer Informations-, Kommunikations- und Interaktionsmöglichkeiten rund um die Veranstaltung. Diese werden im Zusammenhang mit der Datenverarbeitung und den einzelnen Funktionen im Folgenden näher erläutert:
Funktionen der Event-App und der Web-App:
Registrieren (nur in der App)
Über die „Registrieren“ Funktion in der App, können Nutzer ein Benutzerkonto für die Event-Plattform des jeweiligen Events anlegen und sich zeitgleich für eine Veranstaltung registrieren. Die Pflicht- und optionalen Felder sind oben aufgelistet. Für die Verarbeitung der Daten wird im Rahmen des Registrierungsprozesses die Einwilligung des Nutzers eingeholt und auf diese Datenschutzhinweise verwiesen.
Die Benutzerdaten können im Seitenmenü unter "Mein Profil" geändert werden. All diese Daten werden an den Auftragsverarbeiter evenTwo GmbH übermittelt und im Backend gespeichert. Zudem wird Datum und Uhrzeit der Registrierung erfasst.
Programm
Mit der Programmfunktion hat der Nutzer die Möglichkeit, Programmpunkte mit all seinen Informationen abzurufen. Der Nutzer kann die Suchfunktion verwenden, um nach bestimmten Programmpunkten in dem Programm zu suchen. Die Programmpunkte können je nach Nutzer personalisiert freigeschaltet werden.
Fragen an Referierende
Über diese Funktion hat der Nutzer die Möglichkeit Fragen an die Referierenden zu senden. Wenn es mehr als einen Referierenden gibt, kann der Nutzer wählen an wen die Fragen gerichtet werden sollen. Fragen können moderiert und über eine Webseite auf einer Leinwand für das Publikum sichtbar gemacht werden. Auch ist es möglich, die Fragen mit Namen des Absenders (Nutzer) oder anonym anzeigen zu lassen.
Teilnehmende
Über die Funktion „Teilnehmende“ kann der Nutzer alle Personen sehen, die in der (Web-)App ein Benutzerkonto haben und diese Funktion aktiviert haben. Die Teilnehmenden, die der Nutzer dort findet, können per privatem Chat kontaktiert werden. Zudem hat der Nutzer die Möglichkeit, Teilnehmende als Favorit zu markieren. Die Favoriten werden lokal in der App gespeichert.
Private Nachrichten
Mithilfe der Funktion „Private Nachrichten“ können zwei Nutzer in Kontakt treten und sich miteinander austauschen. Dafür muss man im Menüpunkt „Teilnehmende“ einen gewünschten Chat-Partner auswählen, sein Profil aufrufen und dort das "Private Nachricht senden " Symbol betätigen. Es öffnet sich ein Chat-Fenster, in das der Nutzer eine Nachricht eingeben und diese über den Knopf "Senden" verschicken kann. Die Nachricht wird an den Chat-Partner übertragen und auf beiden Endgeräten (Sender und Empfänger) gespeichert. Im Chat werden dem Chat-Partner grundsätzlich der vollständige Name, sowie ggf. das Profilbild und die Verlinkung zum Teilnehmendenprofil angezeigt.
Gruppenchat
Die Nutzer haben die Möglichkeit, Kommentare, Bilder, Videos und Dokumente im Gruppenchat zu posten. Jeder Nutzer kann diese Beiträge ansehen und mit eigenen Kommentaren darauf antworten. Zum hochladen benötigt die (Web-)App Zugriff auf den Gerätespeicher des mobilen Endgeräts. Der Chatverlauf kann im Backend eingesehen werden und wird dort zusammen mit dem Vor- und Nachnamen sowie ggf. dem Profilbild des Nutzers gespeichert.
Teilnehmendengruppen-Segmentierung
Mithilfe dieser Funktion können Nutzer in Gruppen eingeordnet werden, um für diese gewisse Informationen innerhalb der (Web-)App einsehbar oder nicht einsehbar zu stellen. Auch können gezielt Push-Nachrichten an bestimmte Gruppen gesendet oder sie für einen eigenen Chatkanal freigeschaltet werden.
Dokumente
Mit der Funktion „Dokumente“ werden Dokumente über das Backend eingespielt und in der (Web-)App zur Verfügung gestellt. Der Nutzer kann die Dokumente auf dem Endgerät speichern, indem er ein Dokument auswählt und das Download-Symbol bestätigt. Außerdem können Dokumente über das Teilen-Symbol über Anwendungen Dritter, die sich auf dem Endgerät befinden, geteilt werden.
Bildergalerie
In der Bildergalerie werden Bilder und Impressionen der Veranstaltung über das Backend eingespielt und in der (Web-)App zur Verfügung gestellt. Der Nutzer kann die Bilder auf dem Endgerät speichern, indem er ein Bild auswählt und das Download-Symbol bestätigt. Dazu benötigt die (Web-)App Zugriff auf den Gerätespeicher des mobilen Endgeräts. Außerdem können Bilder über das Teilen-Symbol über Anwendungen Dritter, die sich auf dem Endgerät befinden, geteilt werden.
Videogalerie
In der Videogalerie werden Videos und Impressionen der Veranstaltung über das Backend eingespielt und in der (Web-)App zur Verfügung gestellt. Der Nutzer kann die Videos auf dem Endgerät speichern, indem er ein Video auswählt und das Download-Symbol bestätigt. Dazu benötigt die (Web-)App Zugriff auf den Gerätespeicher des (mobilen) Endgeräts. Außerdem können Videos über das Teilen-Symbol über Anwendungen Dritter, die sich auf dem Endgerät befinden, geteilt werden.
Fragebogen
Bei dem In-App-Fragebogen stehen dem Nutzer bis zu 5 verschiedene Fragetypen zur Auswahl: Einzelauswahl, Mehrfachauswahl, Freitexteingabe, eine Bewertungsskala von 1 bis x und eine 5-Sternebewertung. Die hierbei erhobenen Daten werden im Backend gespeichert.
Gamification
Mit der Gamification-Funktion hat der Nutzer die Möglichkeit an Quizzen teilzunehmen. Anhand der richtig beantworteten Fragen und Schnelligkeit, erhält der Nutzer Punkte. Die Nutzer werden mit ihrem vollständigen Namen und mit der Gesamtpunktzahl in der (Web-)App in einer Art Rangliste dargestellt.
Persönliche Daten (für jeden Teilnehmenden)
Mithilfe dieser Funktion besteht die Möglichkeit, jedem Nutzer individuelle Dateien, wie z.B. PDF´s, anzeigen zu lassen.
Workshopanmeldung (Kontingente)
Über diese Funktion können Nutzer sich (verbindlich) zu Workshops anmelden. Die Anmeldung wird mit Namen des Nutzers erfasst. Zudem besteht die Möglichkeit die Workshops mit einem Sitzplatzkontingent zu limitieren.
Self-Check-In
Mit der integrierten Self-Check-In Funktion, können Nutzer sich über das Einscannen von QR-Codes selbst erfassen. Diese Erfassung beinhaltet den Namen des Nutzers, Datum, Uhrzeit und Ort.
Funktionen des Teilnehmermanagements:
Registrieren über ein Registrierungsformular
Über das Registrierungsformular (Webseite), können sich Nutzer für eine Veranstaltung registrieren. Dabei werden die Daten aus der Eingabemaske übermittelt und ein Benutzerkonto automatisch für die (Web-)App erstellt. Die Pflicht- und optionalen Felder sind oben aufgelistet. Für die Verarbeitung der Daten wird im Rahmen des Registrierungsprozesses die Einwilligung des Nutzers eingeholt und auf diese Datenschutzhinweise verwiesen.
Die Benutzerdaten können im Seitenmenü der (Web-)App unter "Mein Profil" und ggf. im Editiermodus des Registrierungsformulars geändert werden. All diese Daten werden an unseren weiteren Auftragsverarbeiter evenTwo GmbH übermittelt und im Backend gespeichert. Zudem wird Datum und Uhrzeit der Registrierung erfasst.
E-Mail-Kommunikation
Mithilfe dieser Funktion, lassen sich personalisierte E-Mails für die Kommunikation zur Veranstaltung, Registrierung und (Web-)App erstellen. Diese E-Mails können automatisiert, terminiert oder manuell an die E-Mail-Adressen der Nutzer versendet werden. Insofern aktiviert, können Nutzer mittels eines Editier-Buttons in den E-Mails, auf ihr vorausgefülltes Registrierungsformular gelangen, um dort Änderungen vorzunehmen.
Check-In (QR-Code)
Zu den verschiedenen Örtlichkeiten einer Veranstaltung können Checkpoints eingerichtet werden. Das passieren der Nutzer an diesen Checkpoints, kann anhand einer gesonderten Check-In App, erfasst werden. Diese Erfassung beinhaltet Name des Nutzers, Datum, Uhrzeit und Ort.
Akkreditierung
Mit der Akkreditierungsfunktion lassen sich personalisierte und mit Nutzerdaten bestückte Badges erstellen.
Workshopanmeldung (Kontingente)
Über diese Funktion können Nutzer sich (verbindlich) zu Workshops anmelden. Die Anmeldung wird mit Namen des Nutzers erfasst. Zudem besteht die Möglichkeit die Workshops mit einem Sitzplatzkontingent zu limitieren.
Einlasskontrolle
Mit der Kombination „Workshopanmeldung“ und „Check-In“, kann der Einlass zu den einzelnen Workshops kontrolliert und limitiert werden. Die Funktion zeigt an, ob ein Nutzer passieren darf oder nicht.
Datenverarbeitungen im Zusammenhang mit App-Stores:
Appstore | |
Google-Playstore | Sofern Sie den Google-Playstore verwenden, kann es sein, dass Google weitere Daten von Ihnen verarbeitet. Wir haben weder Kenntnis über die konkret verarbeiteten Daten noch Einfluss auf die Zwecke und Mittel der im Rahmen des Google-Playstores erfolgenden Verarbeitungen personenbezogener Daten. Wie Google mit Ihren Daten umgeht, können Sie in der Datenschutzerklärung von Google unter folgendem Link einsehen: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google |
Apple App-Store | Sofern Sie den Apple App-Store verwenden, kann es sein, dass Apple weitere Daten von Ihnen verarbeitet. Wir haben weder Kenntnis über die konkret verarbeiteten Daten noch Einfluss auf die Zwecke und Mittel der im Rahmen des Apple App-Stores erfolgenden Verarbeitungen personenbezogener Daten. Wie Apple mit Ihren Daten umgeht, können Sie in der Datenschutzerklärung von Apple unter folgendem Link einsehen: Legal - Privacy Policy - Apple |
Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Damit stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu, sofern die gesetzlichen Voraussetzungen erfüllt sind:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten gemäß Art. 15 DSGVO.
Recht auf Berichtigung: Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Gemäß Artikel 7 Abs. 3 Satz 1 DSGVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Widerspruchsrecht
Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Löschung von Daten
Sie haben das Recht, vom datenschutzrechtlich Verantwortlichen die unverzügliche Löschung Ihrer Daten zu verlangen, sofern ein Fall des Art. 17 DSGVO vorliegt.
Recht auf Einschränkung der Verarbeitung
Sofern ein Fall des Art. 18 DSGVO vorliegt, haben Sie das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Ausübung der Betroffenenrechte
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit an das BMVg CIT BtlgMgmt (s.o.) wenden.
Beschwerderecht
Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen und/oder dessen Auftragsverarbeiter gegen das Datenschutzrecht verstößt oder der datenschutzrechtlich Verantwortliche und/oder dessen Auftragsverarbeiter Ihre Betroffenenrechte nicht wahrt, können Sie sich jederzeit an folgende Adressen wenden:
Die/der Datenschutzbeauftragte des Hauptauftragnehmers BWI:
Datenschutzbeauftragte(r) der BWI GmbH
Auf dem Steinbüchel 22
53340 Meckenheim
Telefon: +49 (0)2225 988 14529
datenschutzbeauftragter@bwi.de
Die/der Datenschutzbeauftragte für den Geschäftsbereich BMVg (DSB BMVg):
Datenschutzbeauftragte(r) für den Geschäftsbereich BMVg
Bundesministerium der Verteidigung
Fontainengraben 150
52123 Bonn
E-Mail: DSBGBBMVg@bmvg.bund.de
Die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI):
Graurheindorfer Straße 153
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Data Privacy Information for the Event Platform
General Information
We wish to provide you here with information about data privacy in connection with the BwEvents app and the web application. Your personal data will be used exclusively within the scope of the provisions of data protection law including the EU General Data Protection Regulation (GDPR). Our employees and officers are bound to comply with the provisions of data protection law. In the following, we provide you with information in relation to the nature, scope and purpose of the collection and use of your personal data as well as your rights.
The Federal Ministry of Defence, Directorate-General for Cyber / Information Technology, Participation Management Department (BMVg CIT BtlgMgmt) offers an event application with participant management and a web application with the same function for the implementation of events (Event Platform), which can be used on private mobile end devices by various agencies of the Federal Ministry of Defence business area, its partners and other interested parties. This involves the collection of personal data of those concerned, in order to enable the proper functioning of the application and the implementation of events. To this end, the agencies and other partners of the Federal Ministry of Defence each name qualified staff members as Event Managers who create events and organise them in their own respective backends and process the collected data in accordance with this purpose. The data are initially processed for this purpose by our contract processors and their sub-contractors before being provided to our Event Managers for further processing.
Basis in law and purpose of processing
The basis in law for the processing of your personal data is your consent pursuant to Article 6(1)(a) and Article 7 of the EU General Data Protection Regulation (GDPR). Your consent is given voluntarily, which means that there is no legal or contractual obligation for you to provide your data and you may withdraw your consent at any time with effect for the future. If you do not give your consent, you cannot use the Event Platform provided.
To be able to use the BwEvents app and the web application, you will need an event-specific user account. You can create a user account by providing at least the minimum required details either
- in a website registration form or
- directly in the app via the ‘Register’ function, after an event-specific code has been entered in the app.
For registration and for using the applications for a specific event necessary data will be collected and data required for the proof of your consent will be processed; additional data you provide voluntarily may also be processed. You can find a detailed description of the relevant functions and the processing of personal data needed for them under the heading ‘Subject of Data Processing’.
The following data will be collected by the controller and its (additional) contract processors and processed for the intended purpose:
Necessary data:
- forename,
- surname,
- email address,
- rank/function,
- password.
Additionally, for proof of consent:
- IP address.
Voluntary data if applicable:
- profile photo,
- firm/organisation,
- short biography,
- links to websites and social media profiles,
- participant group,
- workshop registration.
Processor | Purpose of processing |
Responsible event organiser (controller) Federal Ministry of Defence (Directorate-General for CIT, Department Participation Management and further agencies in the business area of the Federal Ministry of Defence (BMVg CIT BtlgMgmt)) Stauffenbergstrasse 18 10785 Berlin
| Purpose of processing is the
of events within the scope of the Innovation Project EventApp as a Service. This includes the operation of a functional part of the technical system (backend) in the form of participant management and a (web) application as well as providing event-specific information, communication and interaction for participants via the (web) application. |
Contract processor BWI GmbH Franklinstr. 10 10587 Berlin Telephone: +49 2225 988 0 | Your data will be processed for the purpose of providing the services contractually agreed with the controller for the implementation of the Innovation Project. |
Additional contract processor evenTwo GmbH Kölner Tor 11 40625 Düsseldorf Tel: +49 211 92 410 120 | Our additional contract processor and its sub-contractor process your data on the Event Platform to the extent necessary for its functionality. You can find a description of the functions and the relevant processing they involve under the heading ‘Subject of Data Processing’. Your email address will be processed when you set up access for the relevant event and a message containing information on the event including an event code will be sent to you at the email address you have provided.
A further purpose is the provision of services contractually agreed with and owed by the contract processor on behalf of the controller in accordance with the purpose of processing stated under the heading ‘Controller’. |
Sub-contractor for the additional contract processor evenTwo Mobile Apps, SLNE C./ Doctor Esquerdo 105 28007 Madrid Spain |
Duration of storage and periods for erasure
The mobile app and the web application will only access your data if this is necessary for the provision of functionality. The processed data will be erased once they are no longer needed for the legitimate purposes for which they are being processed and no statutory periods of safekeeping apply which prevent their erasure. (Article 5(1)(e) and Article 17(1)(a) of the GDPR). This will be the case upon final completion of the Innovation Project or no later than 12 months after the creation of the event in the backend. If the date of the event is postponed following its creation, the period for erasure will be extended by the length of the postponement. The data relating to your consent will be erased together with your email address and your name after three (3) years per the end of the calendar year in which the final occurrence falls. If the data are not erased because they are required for other purposes permitted by law, their processing will be restricted. This means that the data will be blocked and not processed for other purposes. This is the case, for instance for data which must be retained for safekeeping in compliance with our duties of documentation and to provide proof that our processing is in conformity with the law.
Working with contract processors and third parties
If as part of our processing we disclose your data to other persons and firms (contract processors or third parties), transmit your data to them or otherwise allow them access to your data, this is only on the basis of statutory permission if you have given your consent or if a legal obligation exists.
Server & data security
All personal data uploaded to the backend will be stored exclusively on the high-security server of OVH SAS, 2 Rue Kellerman, 59100 Roubaix, France. The entire communication between the Event Platform and the servers is encrypted using SSL/TLS technology. The user identification is encrypted and hashed.
Transmissions to third countries
Your data will not be processed in any third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)).
Subject of Processing
The following information is to provide you with an overview of how we process your data within the functions we provide in the (web) app and in the participant management system. The mobile app does not place any cookies for this. The web app only requires mandatory cookies which are technically necessary to enable the website to be displayed (known as transient cookies).
Cookies are text files or information in a database which are placed in the device memory of your end device and stored allocated to the web app used by you. Cookies enable certain information to be received by whoever places them. Cookies cannot execute programs or transfer viruses on to your mobile end device, but are primarily there to make the Internet run faster and be more user-friendly.
The web app uses exclusively a transient session cookie which is automatically deleted when you leave the website or log off, but no later than after 24 hours. It stores what is called a session ID which allows various requests from your browser to be allocated to the joint session and your computer to be recognised again next time you return to the web app. Without these cookies, the website cannot be (completely correctly) displayed. You cannot deselect these cookies if you wish to use the web app. The basis in law for this processing is Article 6(1)(f) of the GDPR in conjunction with section 25(2) No. 2 of the Telecommunications and Telemedia Data Protection Act (TDDDG, Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten).
The (web) app enables users to obtain information about the event and communicate and interact with us about it. This is explained in more detail below in connection with data processing and the individual functions.
Functions of the event app and the web app:
Registration (only in the app)
Using the ‘Register’ function in the app, users can set up a user account for the Event Platform for the event in question and at the same time register for an event. The mandatory fields and optional fields are listed at the top. The consent of the user to the processing of their data is asked for during the registration process and the user is referred to this Data Privacy Information.
User data can be changed in the side bar menu under ‘My Profile’. All these data will be transmitted to the contract processor evenTwo GmbH and stored in the backend. The date and time of registration will also be recorded.
Programme
The ‘Programme’ function allows the user to access programme points with all the relevant information. The user can use the ‘Search’ function to search for certain programme points in the programme. The programme points can be activated in a way that is personalised for each user.
Questions to speakers
This function allows users to send questions to the people speaking. If there is more than one speaker, the user can choose which person to send the question to. Questions can be moderated and made visible for the audience via a website on a screen. Questions may also be displayed either with the name of the sender (user) or anonymously.
Participants
Users can use the ‘Participants’ function to see all the people who have user accounts in the (web) app and have activated this function. The participants the user finds there can be contacted via private chat. The user is also able to mark participants as favourites. Favourites are stored locally in the app.
Private messaging
Two users can get in touch and chat using the ’Private Messaging’ function. To do this, you need to select the person you want to chat with in the menu item ‘Participants’, open their profile and click on ‘Send private message’. This opens a chat window where the user can write a message and send it by clicking the ‘Send’ button. The message will then be sent to the chat partner and stored on both devices (sender and recipient). Your full name and profile photo (if you have one) as well as a link to your participant profile will be displayed in the chat as a matter of course for your chat partner to see.
Group chat
Users are able to post comments, pictures, videos and documents in the group chat. Every user is able to see these postings and reply to them with their own comments. To upload these postings, the (web) app requires access to the device memory of your mobile end device. The chat record can be seen in the backend and is stored there together with the user’s forename and surname as well as their profile photo if they have one.
Segmenting of participant groups
This function enables users to be sorted into groups in order for certain information to be set as visible or not visible for them in the (web) app. Push messages can also be sent to certain groups or activated for a private chat channel.
Documents
The ‘Documents’ function allows documents to be imported via the backend and made available in the (web) app. Users can store the documents on their end devices by selecting a document and clicking the download icon. Documents can also be shared via third-party applications installed on end devices by using the share icon.
Picture gallery
In the picture gallery, pictures and impressions of the event are imported via the backend and made available in the (web) app. Users can store the pictures on their end devices by selecting a picture and using the download icon. To enable this, the (web) app requires access to the mobile end device’s device memory. Pictures can also be shared via third-party applications installed on end devices by using the share icon.
Video gallery
In the video gallery, videos and impressions of the event are imported via the backend and made available in the (web) app. Users can store the videos on their end devices by selecting a video and using the download icon. To enable this, the (web) app requires access to the (mobile) end device’s device memory. Videos can also be shared via third-party applications installed on end devices by using the share icon.
Question sheet
Users can choose from up to five different types of question in the in-app question sheet: single selection, multiple selection, free text entry, an evaluation scale from 1 to x and a five-star evaluation. The data collected here are stored in the backend.
Gamification
The ‘Gamification’ function allows users to take part in quizzes. Users score points by answering questions correctly and for the speed of their answers. Users’ full names and total points scores are displayed in a kind of ranking list in the (web) app.
Personal data (for every participant)
This function allows each user to have files, such as PDFs, individually displayed for them.
Self-Check-In
The integrated ‘Self-Check-In’ function allows users to check in by scanning a QR code. This check-in includes the name of the user, the date, time and place.
Functions of the Participation Management System
Registration using a registration form
Users can register for an event using the registration form (website). When they do so, the data are transmitted from the input screen and a user account is automatically created for the (web) app. The mandatory fields and optional fields are listed at the top. The user’s consent to the processing of their data is asked for during the registration process, and the user is referred to this Data Privacy Information.
The user data can be changed in the side bar menu of the (web) app under ‘My Profile’ or if need be in the editing mode of the registration form. All these data are transmitted to our contract processor evenTwo GmbH and stored in the backend. Date and time of registration are also recorded.
Email Communication
This function allows personalised emails to be created for communication about the event, registration and (web) app. These emails can be sent to users’ addresses automatically, scheduled or sent manually. If this function is activated, users can use an edit button in the emails to access their filled-in registration forms to make changes to them.
Check-In (QR code)
Checkpoints can be set up for the various locations of an event. A separate check-in app can record when users pass these checkpoints. The record includes the user’s name and the date, time and place.
Accreditation
The ‘Accreditation’ function allows the creation of personalised badges with user data.
Workshop Registration (contingents)
This function allows users to register (bindingly) for workshops. The registration is recorded with the name of the user. Workshops can also be limited to a certain number of places.
Admission Control
The combination of ‘Workshop Registration’ and ‘Check-In’ allows admission to certain workshops to be controlled and limited. The function displays whether a user may pass or not.
Data processing in connection with app stores:
App store |
|
Google-Playstore | If you use the Google Playstore, Google may process additional data of yours. We do not know specifically which data are processed nor do we have any influence over the purposes for which personal data are processed for the Google Playstore or the means by which this is done. For details of how Google handles your data, you can find the Google Privacy Policy here: Privacy Policy and Conditions of Use |
Apple App Store | If you use the Apple App Store, Apple may process additional data of yours. We do not know specifically which data are processed nor do we have any influence over the purposes for which personal data are processed for the Apple App Store or the means by which this is done. For details of how Apple handles your data, you can find the Apple Privacy Policy here: Legal - Privacy Policy - Apple |
Your Rights as a Data Subject
If your personal data are processed, you are a data subject within the meaning of the GDPR. This means that you have the following rights vis-à-vis the controller, if the legal requirements for them are met:
Right to information: you have the right under Article 15 of the GDPR to obtain confirmation as to whether or not personal data concerning you are being processed and information concerning these data as well as further information and a copy of the data.
Right to rectification: under Article 16 of the GDPR you have the right to have incomplete personal data concerning you completed and to obtain rectification of inaccurate personal data concerning you.
Right to erasure: under Article 17 of the GDPR you have the right to obtain erasure of personal data concerning you without undue delay or, alternatively, under Article 18 of the GDPR, to obtain restriction of the processing of the personal data concerning you.
Right to data portability: you have the right under Article 20 of the GDPR to receive the data concerning you which you have provided to us and to obtain their transmission to other controllers.
Right to lodge a complaint with a supervisory authority: you also have the right under Article 77 of the GDPR to lodge a complaint with the responsible supervisory authority.
Right of withdrawal
Under sentence 1 of Article 7(3) of the GDPR, you have the right to withdraw your consent at any time. The consequence of this is that we are not in future permitted to continue processing the data for which you gave us your consent. Withdrawal of consent does not affect the lawfulness of processing undertaken on the basis of your consent up to the time you withdraw your consent.
Right to object
Under Article 21 of the GDPR you have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) of the GDPR, including profiling based on those provisions.
Erasure of data
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay where the requirements under Article 17 of the GDPR are met.
Right to restriction of processing
If the requirements of Article 18 of the GDPR are met, you have the right to obtain from the controller the restriction of processing of data concerning you.
Exercise of rights of the data subject
If you wish to exercise your rights as a data subject, you may contact the BMVg CIT BtlgMgmt (see above) at any time.
Right to lodge a complaint
If you consider that the processing of personal data relating to you by the controller and/or its processors infringes the provisions of data protection law or that the controller and/or its processors are not safeguarding your rights as a data subject, you may contact the following addresses at any time:
The Data Protection Officer of the main contractor BWI:
Data Protection Officer of BWI GmbH
Auf dem Steinbüchel 22
53340 Meckenheim
Telephone: +49 (0)2225 988 14529
datenschutzbeauftragter@bwi.de
The Data Protection Officer for the business area Federal Ministry of Defence (DSB BMVg):
Data Protection Officer for the Business Area Federal Ministry of Defence
Federal Ministry of Defence
Fontainengraben 150
52123 Bonn
Email: DSBGBBMVg@bmvg.bund.de
The Federal Commissioner for Data Protection and Freedom of Information (BfDI):
Graurheindorfer Strasse 153
53117 Bonn
Telephone: +49 (0)228-997799-0
Email: poststelle@bfdi.bund.de