Allgemeine Datenschutzerklärung von Corvinus Mindcenter SRL
Zuletzt aktualisiert:
Inhalt
Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung (die „Erklärung“) beschreibt, wie Corvinus Mindcenter SRL personenbezogene Daten natürlicher Personen erhebt, nutzt, einsehen lässt oder anderweitig verarbeitet. „Corvinus Mindcenter“, „wir“ oder „uns“ meint Corvinus Mindcenter SRL, eingetragen bei der Zentrale Datenbank der Unternehmen unter der Nummer 1017.632.443, mit Sitz Rodter Strasse 58/H2/2, 4780 Sankt Vith, Belgien, Telefon +32 (0) 472.28.90.10, E-Mail contact@corvinusmindcenter.be. In allen von dieser Erklärung erfassten Situationen verarbeitet Corvinus Mindcenter SRL Ihre personenbezogenen Daten als Verantwortlicher. Den Datenschutzbeauftragten erreichen Sie unter dpo@corvinusmindcenter.be.
Wir schützen die Privatsphäre unserer Nutzerinnen/Nutzer und Kundinnen/Kunden. Diese Erklärung erklärt, welche Daten wir verarbeiten, wofür und auf welcher Rechtsgrundlage sowie Ihre Wahlmöglichkeiten. Sie gilt u. a. für unsere Website(s), Kontaktformulare, Social-Media-Präsenzen, Ticketverkauf/Veranstaltungsmanagement, Mitgliederbereich (Paid) sowie begleitende Kommunikation.
„Website“ bezeichnet unsere Hauptwebsite www.corvinusmindcenter.be sowie von uns betriebene Unterseiten, die auf diese Erklärung verweisen (sofern dort nicht eine eigene Datenschutzregelung gilt). Wir aktualisieren diese Erklärung bei Bedarf; Aktualisierungen gelten ab Bekanntgabe über unsere Kanäle (einschließlich dieser Website).
Anwendbare Rechtsvorschriften
„Datenschutzrecht“ bezeichnet die EU-Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679), die ePrivacy-Regeln sowie alle umsetzenden/ändernden Rechtsvorschriften, die für personenbezogene Daten und Privatsphäre gelten.
Kontaktformular
Zwecke: Bearbeitung Ihrer Anfrage, Rückmeldung, Terminabstimmung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Bitte übermitteln Sie keine Gesundheitsdaten über Freitextfelder; hierfür siehe den Abschnitt „Hinweis zu Gesundheitsdaten/Patientendaten“.
Ticketverkauf & Veranstaltungsmanagement (pretix)
Für Ticketing setzen wir eine selbst gehostete Instanz von pretix ein. Wir sind Verantwortliche; pretix (self-hosted) wird technisch als Auftragsverarbeiter eingesetzt. Zwecke: Registrierung, Ticketkauf/-verwaltung, Zugangskontrolle (Check-in), Kommunikation rund um die Veranstaltung, Rechnungslegung, Sicherheit und Betrugsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Veranstaltungsteilnahme), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuer-/Handelsrecht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit/Abwehr von Missbrauch), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Marketing).
Datenkategorien: Identitäts-/Kontaktdaten (Name, E-Mail, Anschrift), Buchungs-/Ticketdaten, personalisierte Ticketmerkmale (z. B. Name, Sitz/Platz, Ticket-ID, QR-Code), Zahlungsstatus/Transaktions-IDs (keine vollständigen Zahlungsdaten), Check-in-Zeitpunkte, Kommunikationsinhalte (Support/Service).
Empfänger/Verarbeiter: pretix (self-hosted), Hosting-/Infrastruktur-Dienstleister, ggf. Versand/Print-Dienstleister, Veranstaltungsort/Host, IT-Service. Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO. Aufbewahrung: nach gesetzlichen Aufbewahrungsfristen (insb. Handels-/Steuerrecht) und solange für Ansprüche/Beweissicherung erforderlich.
Gästelisten, Namensschilder & personalisierte Tickets
Zur effizienten Abwicklung führen wir Gästelisten und erstellen Namensschilder sowie personalisierte Tickets. Zwecke: Zutrittssteuerung, Sitzordnung/Teilnehmerorganisation, Sicherheit. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geordneten Abläufen/Sicherheit).
Sie können der Anzeige bestimmter Angaben auf Namensschildern widersprechen; wir bieten auf Wunsch eine neutrale Variante (z. B. ohne Firmenzugehörigkeit). Teilen Sie uns dies bitte vorab mit (dpo@corvinusmindcenter.be).
Zahlungsabwicklung (Stripe & PayPal)
Zur Zahlungsabwicklung bieten wir Stripe und PayPal an. Die Zahlungsdaten werden überwiegend durch die Zahlungsdienste in eigener Verantwortlichkeit verarbeitet. Wir erhalten transaktionsbezogene Informationen (z. B. Status, Token, Maskierung). Weitere Informationen finden Sie in den Datenschutzhinweisen der Anbieter.
- Stripe – Datenschutz: https://stripe.com/privacy
- PayPal – Datenschutz: https://www.paypal.com/webapps/mpp/ua/privacy-full
Foto- & Videoaufnahmen (Marketing & Verkauf)
Bei unseren Veranstaltungen entstehen Foto-/Videoaufnahmen. Zwecke: Dokumentation, Berichterstattung, Werbung/Öffentlichkeitsarbeit und Angebot zum Erwerb (z. B. Bild-/Videodateien/Prints). Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Berichterstattung/Marketing) mit Interessenabwägung, und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere bei Nah-/Porträtaufnahmen, bei Minderjährigen sowie wenn Aufnahmen für den Verkauf bestimmt sind.
Hinweise vor Ort: Wir informieren am Eingang/bei der Registrierung transparent über Bildaufnahmen (Beschilderung, Infoblatt). Widerspruch ist jederzeit möglich; wir bieten u. a. markierte Sitz-/Zonen ohne Aufnahmen an. Für Minderjährige holen wir die Einwilligung der gesetzlichen Vertretung ein. Wenn Sie im Nachhinein eine Veröffentlichung/Verwendung beanstanden, kontaktieren Sie uns bitte (dpo@corvinusmindcenter.be).
Mitgliederbereich (Paid) & Streaming/Podcasts
Wir betreiben einen bezahlten Mitgliederbereich, in dem Video-Material und Podcasts zu Konferenzen/Events gestreamt werden. Zwecke: Vertragsdurchführung, Zugangskontrolle, Lizenz-/Rechtemanagement, Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsprävention), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Marketing-E-Mails).
Wir adressieren erwachsene Nutzer; Inhalte können sensible Themen (z. B. Sucht, Pornographie, Paartherapie) in fachlicher Darstellung betreffen. Siehe „Jugendschutz & Altersbeschränkungen“.
Welche Rechte haben Sie?
Sie haben nach der DSGVO u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Ausnahmen/Schranken können bestehen, z. B. wenn dadurch Rechte Dritter beeinträchtigt würden oder gesetzliche Aufbewahrungspflichten entgegenstehen.
Zur Ausübung Ihrer Rechte schreiben Sie an dpo@corvinusmindcenter.be oder per Post an: Corvinus Mindcenter SRL, Datenschutzbeauftragter, Rodter Strasse 58/H2/2, B-4780 Sankt Vith. Bitte fügen Sie eine Kopie eines Ausweisdokuments bei. Sie können jederzeit Beschwerde bei der Aufsichtsbehörde einlegen.
Widerruf von Einwilligungen
Ein Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.
Auskunft & Berichtigung
Sie erhalten auf Anfrage Auskunft und können unrichtige Daten korrigieren lassen.
Löschung & Einschränkung
Wir löschen oder beschränken die Verarbeitung nach den gesetzlichen Vorgaben, z. B. wenn Daten nicht mehr erforderlich sind.
Widerspruch
Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen; bei Direktwerbung jederzeit.
Datenübertragbarkeit
Sie können Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten und an einen anderen Anbieter übertragen lassen, soweit Art. 20 DSGVO anwendbar ist.
Sicherheitsmaßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen um (u. a. Verschlüsselung, Zugriffskontrollen, Vertraulichkeit). Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein (hohes) Risiko mit sich bringt, nehmen wir die gesetzlich vorgesehenen Meldungen vor.
Jugendschutz & Altersbeschränkungen
Unsere Inhalte (insbesondere im Mitgliederbereich/Streamings) richten sich an Erwachsene und können sensible Themen (Paartherapie, Sucht, Pornographie im fachlichen Kontext) enthalten. Wir sprechen Minderjährige nicht gezielt an. Bestimmte Bereiche können wir mit Alters-Hinweisen, Zugangsbeschränkungen und Moderation schützen.
Kindereinwilligung (Online-Dienste): Soweit wir uns für Online-Dienste auf Einwilligung stützen und diese direkt Kindern angeboten werden, gilt gemäß DSGVO ein Altersrahmen von 13–16 Jahren nach nationalem Recht. Für Belgien beträgt das Alter i. d. R. 13 Jahre (mit elterlicher Zustimmung darunter). Wir setzen angemessene Maßnahmen zur Altersverifikation um (z. B. Bestätigungsabfragen) und bieten altersneutrale Alternativen, wenn keine Zustimmung vorliegt.
Hinweis zu Gesundheitsdaten/Patientendaten
Als ärztliche Praxis (Psychiatrie) können im Rahmen der Versorgung besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet werden. Diese Patientendaten unterliegen gesonderten gesetzlichen Pflichten (u. a. ärztliche Schweigepflicht) und werden nicht über diese Website bzw. allgemeine Kontaktformulare erhoben. Bitte übermitteln Sie keine Gesundheitsdaten über Freitextfelder.
Sofern im Ausnahmefall eine Online-Erhebung medizinischer Daten erforderlich ist, erfolgt diese nur auf einer gesicherten, gesondert ausgewiesenen Grundlage (z. B. für die Erbringung medizinischer Leistungen/Telemedizin) und mit geeigneten Rechtsgrundlagen nach Art. 9 DSGVO sowie speziellen nationalen Vorschriften. Hierzu stellen wir eine gesonderte Patienten-Datenschutzerklärung bereit.
Regelungen für Kinder
Wir erheben nicht wissentlich Daten von Personen unter 16 Jahren, außer mit Zustimmung der gesetzlichen Vertretung und in klar definierten Fällen (siehe oben zu Online-Diensten/Einwilligung). Bei Hinweisen auf unzulässige Erhebung löschen wir die Daten umgehend und treffen angemessene Schutzmaßnahmen.
Übermittlungen außerhalb des EWR
Datenübermittlungen in Drittländer erfolgen nur unter den Voraussetzungen der DSGVO (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen). Details finden Sie in den Hinweisen der jeweiligen Dienstleister.
Speicherdauer der Daten
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Zwecke dieser Erklärung erforderlich ist, wie es Ihnen anderweitig mitgeteilt wurde oder wie es gesetzlich zulässig/erforderlich ist (z. B. handels-/steuerrechtliche Aufbewahrungspflichten).
Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen. Bei wesentlichen Änderungen oder solchen, die Ihre Rechte betreffen, informieren wir Sie gesondert.
So kontaktieren Sie uns
Corvinus Mindcenter SRL
Rodter Strasse 58/H2/2
4780 Sankt Vith, BE
Tel: +32 (0) 472 28 90 10
dpo@corvinusmindcenter.be
Social Plugins & Einbindungen
Bei Einbindungen Dritter (z. B. Social-Posts/Embeds) können beim Laden bereits personenbezogene Daten (z. B. IP-Adresse, Browserdaten) an diese Anbieter übermittelt werden. Soweit möglich, setzen wir eine 2-Klick-Lösung ein bzw. holen Ihre Einwilligung ein.