Privacy Policy
Datenschutzerklärung
Willkommen auf unserem Angebot. Im Folgenden möchten wir Ihnen erklären, welche personenbezogenen Daten wir verarbeiten, auf welche Weise wir diese personenbezogenen Daten verarbeiten und welche Rechte Sie im Hinblick auf diese Verarbeitung haben.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist die
RM Rudolf Müller Events GmbH
Madeleine-Ruoff-Str. 26a
82211 Herrsching am Ammersee
E-Mail: info@bim-world.de
Website: www.bim-world.de
Wir haben für unser Unternehmen keinen Datenschutzbeauftragten bestellt und sind auch nicht dazu verpflichtet. Wenn Sie Fragen dazu haben, wie wir Datenschutz umsetzen oder von Ihren Rechten Gebrauch machten möchten, wenden Sie sich bitte unter folgender E-Mail-Adresse an uns:
E-Mail: datenschutz@bim-world.de
2. Ihre Rechte in Bezug auf durch uns durchgeführte Datenverarbeitungen
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu. Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Wenn unsere Datenverarbeitung auf Ihrer Einwilligung im Sinn von Art. 6 Abs. 1 (a) DSGVO beruht, können Sie diese Einwilligung jederzeit frei und ohne Angaben von Gründen widerrufen (Art. 7 Abs. 3 DSGVO).
Die Inanspruchnahme Ihrer vorbeschriebenen Rechte ist für Sie kostenlos.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
3. Datensicherheit
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Dritter zu schützen.
Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wenn wir Sie nach dem Abschluss eines kostenpflichtigen Vertrags darum bitten, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
4. Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verarbeiten Ihre personenbezogenen Daten nicht im Rahmen eines Verfahrens zur automatisierten Entscheidungsfindung (einschließlich Profiling) und beabsichtigen eine solche Verarbeitung auch nicht.
5. Empfänger von Daten
In folgenden Fällen übermitteln wir Ihre Daten an Dritte:
- Soweit wir zur Erfüllung der von uns angegebenen Zwecke Auftragsverarbeiter einsetzen, übermitteln wir personenbezogenen Daten an diese Auftragsverarbeiter. Rechtsgrundlage ist in diesem Fall Art. 28 DSGVO.
- Soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, z.B. insbesondere an das beauftragte Kreditinstitut bei der Rechnungsstellung. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (b) DSGVO.
- Soweit die zur Erfüllung einer uns treffenden rechtlichen Verpflichtung erforderlich ist, z. B. insbesondere an befugte Strafverfolgungs- und Steuerbehörden. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (c) DSGVO.
- Soweit dies zur Wahrung berechtigter Interessen erforderlich ist. Unsere berechtigten Interessen umfassen insbesondere die Abwehr und Geltendmachung unserer rechtlichen Ansprüche. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (f) DSGVO.
Insbesondere übermitteln wir Daten im Rahmen der Bereitstellung Ihrer „digitalen Visitenkarte“. Diesen Prozess beschreiben wir ausführlich nachfolgend in Ziffer 6.3 und Ziffer 12.4.
6. Verarbeitung von Daten, die Sie uns aktiv mitteilen
6.1. Kauf von Tickets
Wenn Sie auf unserer Website Tickets für unsere Veranstaltungen in unserem Webshop einkaufen, müssen wir Sie um die Angabe von einigen Informationen bitten. Das sind insbesondere Anrede, Name, Position und Berufsbezeichnung, das Unternehmen und die Branche in der Sie tätig sind, sowie die Postadresse und Ihre E-Mail. Diese beim Kauf von Tickets erhobenen Daten fassen wir in einem spezifischen Datensatz zusammen. Diesen Datensatz nutzen wir, um Ihnen Ihr Ticket personalisiert auszustellen, indem wir die Daten verschlüsselt in einem QR-Code auf Ihrem Ticket speichert. So können wir Ihr Ticket bei Ihrem Eintritt in die Veranstaltung personalisiert entwerten und Ihnen die „digitale Visitenkarte“ zur Verfügung stellen. Der verschlüsselte QR-Code kann nur bei Kenntnis der Verschlüsselung ausgelesen werden. Den Datensatz löschen wir nach Ihrem Besuch der Veranstaltung bzw. innerhalb von 12 Wochen nach Abschluss der gebuchten Veranstaltung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 (b) DSGVO, wir nutzen Ihre Daten um den mit Ihnen geschlossenen Vertrag erfüllen zu können. Darüber hinaus dient die Anlage des Datensatzes und dessen verschlüsselte Speicherung im QR-Code auf Ihrem Ticket unserem berechtigten Interesse an einer sachgerechten und effizienten Zugangskontrolle zu unseren Veranstaltungen, insofern ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 (b) DSGVO.
Nach Abschluss der von Ihnen gebuchten Veranstaltung werden wir einen geringen Teil der bei Kauf von Ihnen angegebenen Informationen weiter aufbewahren, namentlich Ihren Namen, Ihre E-Mail Adresse sowie Ihre Position. Wir speichern diese Daten zur Wahrnehmung unserer berechtigten Interessen, wie wir nachfolgend in Ziffer 6.6 erklären.
Ihre Daten werden gelöscht, sobald die oben genannten Zwecke entfallen, wenn und soweit Sie nicht in eine längere Speicherung ausdrücklich gemäß Art. 6 Abs. 1 (a) DSGVO eingewilligt haben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6.2. Nutzung des Zahlungsdienstleisters Stripe
Für die Zahlungsabwicklung Ihrer Käufe nutzen wir den externen Zahlungsdienstleister „Stripe“. Anbieter ist die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Wenn Sie Stripe als Zahlungsmethode wählen, werden wir Ihre für den Bezahlvorgang erforderlichen Daten an Stripe übermitteln. Rechtsgrundlage für diese Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO, die Sie mit der Wahl des Zahlungsdienstleisters abgeben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Bezahlvorgang mit diesem Dienstleister abbrechen.
Bitte beachten Sie, dass nach unserer Übermittlung der Daten der Zahlungsvorgang von Stripe in eigener Verantwortung durchgeführt wird, insbesondere auch auf Grundlage des zwischen Ihnen und Stripe bestehenden, eigenständigen Vertragsverhältnisses. Welche Ihrer Daten Stripe zu welchen Zwecken eigenverantwortlich verarbeitet, an wen Stripe Ihre Daten in diesem Rahmen weitergibt und wie Stripe den Schutz Ihrer personenbezogenen Daten sicherstellt erfahren Sie in der Datenschutzerklärung von Stripe, die Sie unter https://stripe.com/privacy abrufen können.
6.3. Ihre „digitale Visitenkarte“
Die im Rahmen der Buchung von Tickets auf unserer Webseite von Ihnen angegebenen Daten haben wir in einem spezifischen Datensatz gespeichert. Wir bieten den Besuchern unserer Veranstaltungen an, diesen Datensatz als „digitale Visitenkarte“ zu nutzen und während bzw. im Rahmen der Veranstaltung mit Dritten, also insbesondere anderen Teilnehmern der Veranstaltung (z.B. Aussteller, potentielle Kunden, potentielle Lieferanten, andere Besucher der Veranstaltung) zu teilen. Hierzu nutzen Sie bzw. Dritte unsere App „BIMWorldScan“.
Sie können jederzeit kontrollieren, ob und wenn ja mit wem Sie ihre „digitale Visitenkarte“ teilen. Die Nutzung der App sowie die Nutzung und Übergabe Ihrer „digitalen Visitenkarte“ ist absolut freiwillig.
Um Ihre „digitale Visitenkarte“ zu teilen, müssen Sie demjenigen Dritten der die „digitale Visitenkarte“ erhalten soll gestatten, den auf Ihrer Eintrittskarte gespeicherten QR-Code mit Hilfe unserer auf dem Endgerät des Dritten installierten App „BIMWorldScan“ auszulesen. Wenn Sie dem Dritten auf diese Art Zugriff auf Ihre „digitale Visitenkarte“ erlauben, werden die im Datensatz gespeicherten Informationen (vgl. oben Ziffer 6.1) an die auf dem Endgerät des Dritten gespeicherte App übertragen. Die Informationen Ihrer „digitalen Visitenkarte“ sind dann für den Dritten offen einsehbar. Der Dritte kann sie auch aus der App exportieren und in eigene Systeme überführen.
Bitte beachten Sie, dass für diese Datenverarbeitungen dann dieser Dritte und nicht mehr die BIMWORLD Germany GmbH verantwortlich im Sinn der Datenschutzgesetze ist. Die Übergabe Ihrer „digitalen Visitenkarte“ stellt eine Übermittlung Ihrer Daten an denjenigen Dritten dar, dem Sie den Zugriff auf ihre „digitale Visitenkarte“ erlauben. Rechtsgrundlage für diese Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO, die Sie damit abgeben, dass Sie aktiv und freiwillig das Auslesen des QR-Codes von Ihrer Eintrittskarte zulassen. Wenn Sie keine Übergabe Ihrer „digitalen Visitenkarte“ wünschen, dann lassen Sie bitte Ihren QR-Code nicht von Dritten auslesen.
6.4. Newsletter
Um mit Ihnen in Kontakt zu bleiben bieten wir Ihnen an, unseren Newsletter zu abonnieren. Um Ihnen den Newsletter zusenden zu können, müssen wir Sie um die Angabe einer Auswahl von personenbezogenen Daten bitten, also Ihren Vornamen, Nachnamen und E-Mail-Adresse. Nur so können wir Ihnen den Newsletter korrekt zusenden. Sie können den Newsletter im Rahmen eines Ticketkaufs bestellen.
Für den Versand des Newsletters nutzen wir den Dienst Mailchimp. Mailchimp ist ein Dienst der The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA. Wir haben mit Mailchimp als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Mailchimp wird diese Daten in die USA übermitteln. The Rocket Science Group LLC nimmt an dem EU/US Data Privcay Framework teil, der mit der Nutzung des Dienstes Mailchimp verbundene Transfer von Daten in die USA ist nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig. Die Datenschutzerklärung von Mailchimp finden Sie hier.
Rechtsgrundlage für die Verarbeitung dieser Daten sowie für die internationale Datenübermittlung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Newsletter-Bestellung. Wir werden diese Daten bis zum Widerruf Ihrer Einwilligung speichern. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen, in allen Newsletter-Nachrichten findet sich ein entsprechender Link.
Zusätzlich zu der vorgenannten Verarbeitung der von Ihnen aktiv bei der Newsletter-Bestellung angegebenen Informationen werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Web-Seiten geöffnet wurden). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Rechtsgrundlage auch für diese Verarbeitung sowie für die internationale Datenübermittlung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Newsletter-Bestellung. Wir werden diese Daten bis zum Widerruf Ihrer Einwilligung speichern. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen, in allen Newsletter-Nachrichten findet sich ein entsprechender Link. Weitere Informationen zu Widerspruchs- und Löschungsmöglichkeiten gegenüber Mailchimp finden Sie hier.
6.5. Ihr Kontakt zu uns; Nutzung unseres Kontaktformulars
Wenn Sie sich mit einer Anfrage an uns wenden, verarbeiten wir Ihre in der Anfrage angegebenen personenbezogenen Daten, um Ihre Anfrage zu bearbeiten, zu verwalten und zu beantworten. Für eine solche Kontaktaufnahme können Sie das von uns bereitgestellte Kontaktformular verwenden. In diesem Formular bitten wir Sie um die Angabe einer Auswahl personenbezogener Daten, wie z. B. Ihren Namen und Ihre E-Mail-Adresse, um Ihre Anfrage sinnvoll bearbeiten, verwalten und beantworten zu können.
Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 (b) DSGVO, soweit es um die Anbahnung eines Vertrages oder die Kundenbetreuung im Rahmen eines bestehenden Vertragsverhältnisses geht. Wenn Sie uns, etwa im Kontaktformular, Ihre ausdrückliche Einwilligung erteilen, ist Rechtsgrundlage Art. 6 Abs. 1 (a) DSGVO. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen. Liegt keiner der beiden vorgenannten Fälle vor, ist Rechtsgrundlage Art. 6 Abs. 1 (f) DSGVO, namentlich unser berechtigtes Interesse, mit unseren Kunden wunschgemäß zu kommunizieren.
Wir speichern die von Ihnen bei der Kontaktaufnahme angegebenen Daten so lange, bis Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6.6. Wahrung berechtigter Interessen und Erfüllung rechtlicher Verpflichtungen
Wir dürfen die von Ihnen angegebenen personenbezogenen Daten – Ihren Namen, Position und E-Mail Adresse – nutzen, um unsere Waren und Leistungen zu bewerben, sofern nicht gesetzlich eine ausdrückliche Einwilligung des Adressaten vorgeschrieben ist.
Erteilen Sie Ihre Einwilligung, zum Beispiel für E-Mail-Werbung, ist Ihre ‒ jederzeit widerrufliche ‒ Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 (a) DSGVO. Gemäß § 7 Abs. 3 UWG dürfen wir Ihnen ausnahmsweise auch ohne Ihre Einwilligung Werbung per E-Mail zusenden, wenn Sie Ihre E-Mail-Adresse im Zusammenhang mit einer Bestellung angegeben haben und wir für eigene ähnliche Waren oder Dienstleistungen werben. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 (f) DSGVO. Das von uns verfolgte berechtigte Interesse ist die Direktwerbung. Sie können dieser Form der E-Mail-Werbung jederzeit widersprechen; auf dieses Widerspruchsrecht weisen wir Sie bei der Angabe Ihrer E-Mail-Adresse sowie in jeder Werbe-E-Mail hin.
Wir löschen diese Daten, wenn Sie einen wirksamen Widerspruch im Sinn von Art. 21 DSGVO erheben bzw. Ihre Einwilligung im Sinn von Art. 7 Abs. 3 DSGVO widerrufen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
7. Verarbeitung von Daten aus Ihren Endgeräten: „Cookies“ und ähnliche Identifier
7.1. Unser „Consent-Manager“
Wir verwenden auf unseren Angeboten technische Hilfsmittel für verschiedene Dienste und Funktionen, die auf Ihrem Endgerät gespeichert werden. Dies sind insbesondere Cookies, aber auch ähnliche sogenannte Identifier, wie zum Beispiel Zählpixel oder Webbeacons (alle solchen technischen Hilfsmittel werden im Dokument zusammenfassend „Cookies“ genannt). Welche Dienste und Funktionen Cookies einsetzen, erklären wir Ihnen in dieser Datenschutzerklärung. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie unser Angebot aufrufen, wird Ihnen unverzüglich unser „Consent-Manager“ angezeigt. Der Consent-Manager wird Sie fragen, ob Sie in die Nutzung von Cookies einwilligen. Lesen Sie dazu auch unten Ziffer 8.2
7.2. Technisch notwendige Cookies
Unsere Website nutzt Cookies für zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir gewisse Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht vollständig und korrekt angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Welche Cookies dies sind, erklären wir in Ziffer 8 ff. dieser Datenschutzerklärung. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO.
7.3. Sonstige Cookies
Daneben nutzten wir optionale Cookies, für deren Nutzung wir Ihre Einwilligung benötigen: diese Cookies setzen wir nur nach Erhalt Ihrer Einwilligung über den Consent-Manager ein (vgl. oben Ziffer 7.1). Die Funktionen werden nur im Falle Ihrer Einwilligung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Welche Cookies dies sind, erklären wir in Ziffer 7 sowie Ziffer 8 ff. dieser Datenschutzerklärung. Rechtsgrundlage dieser Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
8. Verarbeitung von Daten beim Besuch der Website: Datenverarbeitung im Rahmen der technischen Bereitstellung
8.1. LogFiles
Wenn Sie unsere Website besuchen und deren Inhalte betrachten, werden Informationen von Ihrem Browser an unseren Server übermittelt, darunter auch die folgenden personenbezogenen Daten:
- Browsertyp
- Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Informationen werden temporär in einem sog. Logfile bis zur automatisierten Löschung gespeichert, die regelmäßig innerhalb von 24 Stunden erfolgt.
Wir verarbeiten diese Daten, um Ihnen unsere Website und die darauf enthaltenen Inhalte bereitzustellen und anzuzeigen, sowie zum Schutz vor Brute-Force Attacken. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung ergibt daraus, dass die Verarbeitung technisch erforderlich ist, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten. Die Daten werden gelöscht, sobald sie für den beschriebenen Zweck nicht weiter erforderlich sind. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
8.2. Unser „Consent-Manager“: Borlabs
Wie wir unter Ziffer 7.1 erklären, bieten wir Ihnen auf unserer Website die Möglichkeit, die Nutzung von Cookies jederzeit mit Hilfe unseres Consent-Managers zu kontrollieren. Allerdings muss unser Consent-Manager mit Ihrem Gerät kommunizieren, also dessen IP-Adresse kennen, um korrekt funktionieren zu können. Diese werden in anonymisierter Form verarbeitet. Auch muss der Consent-Manager die Einwilligung bzw. Ablehnung der Einwilligung speichern, sowie Datum und Uhrzeit der Einwilligung und Browserinformationen, da er sonst seinen Zweck nicht erfüllen könnte.
Wir nutzen auf unserer Website den Cookie-Consent Manager von Borlabs. Anbieter dieser Technologie ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. Wir haben mit Borlabs als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung durch Borlabs findet ausschließlich in der Europäischen Union statt. Die Datenschutzerklärung von Borlabs finden Sie hier .
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen eine möglichst gut funktionierende Website anzubieten und Ihnen die Kontrolle der darauf eingesetzten Cookies zu ermöglichen. Die Daten werden für einen Zeitraum von maximal 12 Monaten gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
8.3. Google Tag Manager
Wir verwenden auf unserer Website den Dienst Google Tag Manager. Der Google Tag Manager ist ein Hilfsdienst und sorgt für das Laden anderer Dienste auf der Website. Der Google Tag Manager greift selber nicht auf diese Daten zu, er ermöglicht aber die Funktion anderer Dienste, die ihrerseits unter Umständen Daten verarbeiten. Welche Daten diese Dienste verarbeiten erläutern wir an der betreffenden Stelle in dieser Datenschutzerklärung.
“Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Google Tag Manager sowie die Datenschutzbestimmungen von Google finden Sie hier.
9. Verarbeitung von Daten beim Besuch der Website: Webanalyse
9.1. Google Analytics
Wir möchten wissen, wie Nutzer unsere Website nutzen und wie wir unsere Website besser gestalten können. Zur Analyse des Nutzerverhaltens setzten wir auf unserer Website den Dienst Google Analytics ein. Der Dienst setzt und nutzt Cookies und verarbeitet die von Ihrem Gerät genutzte IP-Adresse.
“Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zu Google Analytics sowie die Datenschutzbestimmungen von Google finden Sie hier.
Wir setzen Google Analytics mit deaktivierter „User-ID Funktion“ ein. Das bedeutet, dass nach Angaben von Google keine Erhebung und Zuordnung des Nutzerverhaltens mit einer pseudonymisiert kreierten ID des Nutzers erfolgt.
Wir setzen Google Analytics mit dem Zusatz “_gat._anonymizeIp” ein. Das bedeutet, dass nach Angaben von Google die von Ihrem Gerät genutzte IP-Adresse unverzüglich und noch innerhalb der Europäischen Union von Google gekürzt und anonymisiert wird. Nach Angaben von Google gelangen nicht anonymisierte IP-Adressen nur in Ausnahmefällen in die USA. Nach Angaben von Google wird die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse auch nicht mit anderen Daten von Google zusammengeführt.
Die durch die Cookies erzeugten Informationen, über Ihre Benutzung dieser Website, die wegen der Anonymisierung der IP-Adresse regelmäßig keinem Menschen zugeordnet werden können, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie uns über unseren Consent-Manager (vgl. oben Ziffer 7.1), über den Sie Ihre Einwilligung jederzeit widerrufen können. Sie können die beschriebene Verarbeitung durch Einstellungen in Ihrem Browserprogramm auch grundsätzlich verhindern. Google nimmt am EU/US Data Privacy Framework teil. Eventuell mit unserer Nutzung von Google Diensten verbundene Datentransfers in die USA sind nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig.
9.2. Nutzung von Matomo
Wir verwenden, wenn Sie uns dafür Ihre Einwilligung geben, Matomo, einen Webanalysedienst der auf einer Open-Source-Software basiert. Matomo setzen wir zur Analyse und statistischen Auswertung der Nutzung der Website ein. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht. Die IP-Adressen werden anonymisiert (IPMasking), so dass eine Zuordnung zu einzelnen Nutzern nicht weiter möglich ist. Ein Datentransfer in Länder außerhalb der Europäischen Union findet nicht statt.
Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Wenn Sie damit nicht oder nicht mehr einverstanden sind, erklären Sie bitte nicht Ihre Einwilligung bzw. widerrufen Sie Ihre Einwilligung im Consent-Manager (vgl. oben Ziffer 7.1).
10. Verarbeitung von Daten bei Aktivierung von eingebetteten Inhalten: Vimeo
Auf unserem Internetauftritt haben wir Videos eingebettet. Die Videos wurden auf der Videoplattform Vimeo veröffentlicht und werden von dieser Plattform aus eingebunden.
Vimeo ist ein Angebot der Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA. Bitte erkundigen Sie sich bei Vimeo über die von Vimeo durchgeführte Verarbeitung personenbezogener Daten. Die Datenschutzerklärung von Vimeo o finden Sie hier .
Wir haben die für Verlinkungen bzw. Einbettung von Vimeo-Videos eine sogenannte „zwei-Klick-Lösung“ eingerichtet. Das bedeutet, dass die Einbettung grundsätzlich immer inaktiv ist und keine personenbezogenen Daten an Vimeo übermittelt werden. Das passiert erst, wenn Sie ein Video durch Anklicken starten. Falls der Nutzer gleichzeitig bei Vimeo angemeldet ist, erkennt Vimeo mit dem Anklicken des Vimeo-Videos, welche konkrete Unterseite unseres Internetauftritts der Nutzer besucht. Diese Informationen werden durch Vimeo gesammelt und dem jeweiligen Vimeo-Account der betroffenen Person zugeordnet. Vimeo erhält über die Einbettung immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Vimeo eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein Vimeo anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Vimeo nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem Vimeo-Account ausloggen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie uns über unseren Consent-Manager (vgl. oben Ziffer 7.1), über den Sie Ihre Einwilligung jederzeit widerrufen können. Sie können die beschriebene Verarbeitung durch Einstellungen in Ihrem Browserprogramm auch grundsätzlich verhindern. Soweit im Rahmen der Nutzung von Vimeo Videos Daten in die USA transferiert werden ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 49 Abs. 1 (a) DSGVO.
Wenn Sie vermeiden wollen, dass Vimeo Ihre personenbezogenen Daten verarbeitet, bitten wir Sie darum, die Videos nicht anzuklicken.
11. Einsatz von Social Media Plug-Ins
Auf unseren Angeboten setzen wir keine Social-Media-Plugins ein. Sofern unsere Angebote Symbole von Social-Media-Anbietern enthält (z. B. Facebook, Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die unsere Seiten auf der jeweiligen Plattform: wenn Sie auf das Symbol klicken, werden wir Sie auf die entsprechende Plattform weitergeleitet. Die Symbole selber verarbeiten, sammeln oder verschicken jedoch keine Daten.
12. Verarbeitung von Daten bei der Nutzung der App „BIMWorldScan“
Im Rahmen der Nutzung unserer App gilt im Grundsatz oben gesagtes Bitte beachten Sie zusätzlich folgende Informationen:
12.1. Verantwortlichkeit der App-Store Betreiber
Wenn Sie die „BIMWorldScan“ App nutzen, werden Ihre und die durch Sie darin gespeicherten personenbezogenen Daten nicht nur durch Sie bzw. durch uns als Verantwortlicher verarbeitet. Aufgrund der Art und Weise der technischen Bereitstellung wird insbesondere auch der App-Store Betreiber, über den die App geladen wird als eigenständiger datenschutzrechtlich Verantwortlicher Ihre bzw. durch Sie in der App gespeicherten personenbezogenen Daten verarbeiten. Wir haben keinen Einblick in die Datenverarbeitung der App-Store Betreiber und auch keinen Einfluss darauf.
Bitte informieren Sie sich beim App-Store Betreiber darüber, welche personenbezogenen Daten durch ihn verarbeitet werden, bevor Sie die App im App-Store laden.
12.2. Ihr Nutzerprofil in der App „BIMWorldScan“
Wenn Sie die App „BIMWorldScan“ nutzen, werden wir für Sie ein Nutzerprofil anlegen. Dieses Nutzerprofil wir lokal in der App Ihres Endgeräts gespeichert. Das Nutzerprofil dient dazu, sich bei der Nutzung der App identifizieren zu können, insbesondere wenn Sie „digitale Visitenkarten“ (vgl. oben Ziffer 6.3) Dritter auslesen. Sie können Ihr Nutzerprofil ebenso als Ihre Eigene „digitale Visitenkarte“ nutzen und an Dritte weitergeben.
Im Nutzerprofil werden wir folgende Daten speichern: Anrede, Name, Position und Berufsbezeichnung, das Unternehmen und die Branche in der Sie tätig sind, sowie die Postadresse und Ihre E-Mail.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Installation der App. Die Daten werden diese Daten bis zum Widerruf Deiner Einwilligung in der App gespeichert und gelöscht, wenn Sie die App wieder von Ihrem Endgerät löschen. Wenn Sie Ihre Einwilligung widerrufen wollen, löschen Sie bitte die App. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
12.3. Bei der Nutzung der App erhobene Daten
Die Vorzüge unserer App können wir ihnen nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den Betrieb der App erforderliche Daten verarbeitet werden. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns geschlossenen Vertrags über die Nutzung der App erforderlich ist (Art. 6 Abs. 1 (b) DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 (f) DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 (a) DSGVO bzw. § 25 Abs. 1, 2 TTDSG). Wir erheben und verarbeiten folgende Daten:
- Geräteinformationen: IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen. Hierzu benutzen wir unter anderem Technologien von Google (vgl. Ziffer 12.4).
- Informationen mit Ihrer Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
12.4. Auslesen von „digitalen Visitenkarten“ und Speicherung in der App
Bitte beachten Sie: wenn Sie die App nutzen, um eine „digitale Visitenkarte“ eines Dritten auszulesen und in die App auf Ihr Endgerät übertragen, sind Sie für jede Verarbeitung der so ausgelesenen und in die auf Ihrem Endgerät vorhandene App übertragenen, in der „digitalen Visitenkarte“ vorhandenen personenbezogenen Daten verantwortlich. Bitte vereinbaren Sie mit dem Eigentümer der „digitalen Visitenkarte“, zu welchem Zwecken Sie seine personenbezogenen Daten erheben und verarbeiten, z.B. aus der App exportieren und in eigene Systeme überführen.
12.5. Nutzung von Google Cloud Run und Google Firebase
Unsere App nutzt die Technologien Cloud Run und Firebase von Google. “Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister für die benannten Technologien jeweils Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Google nimmt am EU/US Data Privacy Framework teil. Eventuell mit unserer Nutzung der benannten Technologien verbundene Datentransfers in die USA sind nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig. Weitere Informationen zu Google Cloud Run und zu Google Firebase sowie die Datenschutzbestimmungen von Google finden Sie hier.
Zum Teil setzen die Firebase Funktionen sogenannte „Instanz-IDs“ ein. „Instanz-IDs“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Instanz-IDs verarbeiten nach Auskunft von Google keine persönlich-identifizierbaren Daten. Weitere Informationen zu den eingesetzten Instanz-IDs und zur Verwaltung der betroffenen Daten finden Sie hier.
Wir nutzen folgende Funktionen von Google Firebase:
- Cloud Run
Wir nutzen für unsere App das Content-Delivery-Network Cloud Run. Technisch wird der Informationstransfer zu Ihrem Endgerät von Cloud Run übernommen. Cloud Run verarbeitet dabei Ihre Geräteinformationen, da dies für die Auslieferung der Daten an die App erforderlich ist.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gutes und sicher funktionierendes Angebot bereitzustellen. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Crashlytics
Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen für diesen Zweck die Funktion Firebase Crashlytics. Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Instanz-ID, Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung des Betriebssystems iOS können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei der Verwendung des Betriebssystems Android besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler generell zuzustimmen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können die Einwilligung für die Zukunft widerrufen, in dem Sie die Einstellungen der App in Betriebssystem Ihres Endgeräts ändern.
- Firebase Analytics
Wir möchten wissen, wie Nutzer die SWOOSH App nutzen und wie wir die SWOOSH App besser gestalten können. Zum Zweck der Analyse des Nutzerverhaltens setzten wir die Funktion Firebase Analytics ein.
Beim Einsatz von Firebase Analytics werden folgende Datentypen verarbeitet: Instanz-ID, Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Version, App-Updates. Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse finden Sie hier. Diese Daten werden von Google in unserem Auftrag zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gut funktionierendes Angebot anzubieten. Die Daten werden regelmäßig für einen Zeitraum von bis zu 60 Tagen, maximal aber für einen Zeitraum von 14 Monaten gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Performance Messaging
Wir möchten die technische Leistung unserer App kennen, um Schwachstellen identifizieren und die App und ihre Sicherheit und Funktionalität verbessern zu können. Für diesen Zweck setzen wir die Funktion Firebase Performance Messaging ein.
Hierzu verwendet Firebase die Instanz-ID, um auffällige Zugriffsmuster und eventuellen Missbrauch zu erkennen, sowie Leistungsereignisberichte zu erstellen. Darüber hinaus verwendet Firebase die IP-Adresse des Endgeräts, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gutes und sicher funktionierendes Angebot anzubieten. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Cloud Messaging
Wir bieten in unserer App eine „Push-Funktionalität“ an. Ist diese aktiviert, bekommen Sie von uns Nachrichten direkt an Ihr Endgerät geschickt. Hierfür nutzen wir die Funktion Firebase Cloud Messaging. Ist die Push-Funktionalität aktiviert, verwendet die Funktion Instanz-IDs, um zu identifizieren, an welche Geräte die Push-Nachrichten übermittelt werden sollen, um den Versand der Push-Nachricht an Ihr Endgerät veranlassen zu können.
Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns festzustellen, welche Push-Nachrichten die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Die Push-Funktionalität ist nur dann aktiv, wenn Sie ausdrücklich einwilligen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Die Daten werden spätestens innerhalb von 180 Tagen nach Widerruf der Einwilligung gelöscht. Sie können die Einwilligung für die Zukunft widerrufen, in dem Sie die Einstellungen der App im Betriebssystem Ihres Endgeräts ändern.
Privacy policy
Welcome to our offer. In the following, we would like to explain to you what personal data we process, how we process this personal data and what rights you have with regard to this processing.
1. Person responsible for data processing
The person responsible for data processing is
RM Rudolf Müller Events GmbH
Madeleine-Ruoff-Str. 26a
82211 Herrsching am Ammersee
E-mail: info@bim-world.de
Website: www.bim-world.de
We have not appointed a data protection officer for our company and are not obliged to do so. If you have any questions about how we implement data protection or would like to exercise your rights, please contact us at the following e-mail address:
E-mail: datenschutz@bim-world.de
2. Your rights in relation to data processing carried out by us
We will gladly provide you with information as to whether and which of your personal data is processed by us and for what purposes (Art. 15 DSGVO). In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR) and the right to data portability (Art. 20 GDPR) under the respective legal conditions. You have the right to object to processing under the legal conditions (Art. 21 DSGVO). To exercise your above rights, please contact our data protection officer.
If our data processing is based on your consent within the meaning of Art. 6 (1) (a) DSGVO, you may freely revoke this consent at any time without giving reasons (Art. 7 (3) DSGVO).
The exercise of your aforementioned rights is free of charge for you.
Without prejudice to these rights and the possibility of seeking any other administrative or judicial remedy, you may at any time exercise your right to lodge a complaint with a supervisory authority. The supervisory authority responsible for us is:
Bavarian State Office for Data Protection Supervision
Promenade 18
91522 Ansbach
Germany
Phone: +49 (0) 981 180093-0
Fax: +49 (0) 981 180093-800
E-mail: poststelle@lda.bayern.de
3. Data security
We have taken extensive technical and organizational measures to protect your personal data from manipulation, loss, destruction or access by unauthorized third parties.
For security reasons and to protect the transmission of confidential content, such as orders or requests that you send to us as the site operator, our website uses SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.
If we ask you to send us your payment data (e.g. account number in the case of direct debit authorization) after the conclusion of a contract with costs, this data is required for payment processing. Payment transactions via the common means of payment (Visa/MasterCard, direct debit) are made exclusively via an encrypted SSL or TLS connection.
4. Automated decision making (including profiling)
We do not process your personal data in the context of a procedure for automated decision-making (including profiling) and do not intend such processing.
5. Data recipient
We transfer your data to third parties in the following cases:
- Insofar as we use processors to fulfill our stated purposes, we transmit personal data to these processors. The legal basis in this case is Art. 28 DSGVO.
- Insofar as this is necessary for the fulfillment of our contractual obligations, e.g. in particular to the commissioned credit institution for invoicing. The legal basis in this case is Art. 6 para. 1 (b) DSGVO.
- Insofar as this is necessary to fulfill a legal obligation that affects us, e.g. in particular to authorized law enforcement and tax authorities. The legal basis in this case is Art. 6 para. 1 (c) DSGVO.
- Insofar as this is necessary to protect legitimate interests. Our legitimate interests include in particular the defense and assertion of our legal claims. The legal basis in this case is Art. 6 para. 1 (f) DSGVO.
In particular, we transmit data as part of the provision of your “digital business card”. We describe this process in detail below in section 6.3 and section 12.4.
6. Processing of data that you actively communicate to us
6.1. Purchase of tickets
When you purchase tickets for our events in our webshop on our website, we have to ask you to provide some information. These are in particular title, name, position and job title, the company and industry in which you work, as well as the postal address and your e-mail. We combine this data collected when you purchase tickets into a specific data set. We use this data set to issue you your ticket in a personalized manner by storing the data in encrypted form in a QR code on your ticket. This enables us to validate your ticket in a personalized manner when you enter the event and provide you with the “digital business card”. The encrypted QR code can only be read if you know the encryption. We delete the data record after your visit to the event or within 12 weeks after completion of the booked event.
The legal basis for the data processing is Art. 6 para. 1 (b) DSGVO, we use your data to fulfill the contract concluded with you. In addition, the creation of the data record and its encrypted storage in the QR code on your ticket serves our legitimate interest in an appropriate and efficient access control to our events, in this respect the legal basis for the data processing is Art. 6 para. 1 (b) DSGVO.
After completion of the event you have booked, we will retain a small amount of the information you provided at the time of purchase, namely your name, email address and position. We store this data to protect our legitimate interests, as we explain below in para. 6.6 explain.
Your data will be deleted as soon as the above-mentioned purposes cease to apply, unless and insofar as you have expressly consented to longer storage in accordance with Art. 6 (1) (a) DSGVO. Legal retention periods remain unaffected.
6.2. Use of the payment service provider Stripe
For the payment processing of your purchases, we use the external payment service provider “Stripe”. The provider is Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. If you choose Stripe as your payment method, we will transmit your data required for the payment process to Stripe. The legal basis for this transmission is your consent pursuant to Art. 6 (1) (a) DSGVO, which you give by choosing the payment service provider. You can revoke your consent at any time by cancelling the payment process with this service provider.
Please note that after our transmission of the data, the payment process is carried out by Stripe under its own responsibility, in particular also on the basis of the independent contractual relationship existing between you and Stripe. You can find out which of your data Stripe processes under its own responsibility and for which purposes, to whom Stripe passes on your data in this context and how Stripe ensures the protection of your personal data in Stripe’s privacy policy, which you can access at https://stripe.com/privacy.
6.3. Your “digital business card
We have stored the data provided by you in the course of booking tickets on our website in a specific data record. We offer visitors to our events to use this data record as a “digital business card” and to share it with third parties, i.e. in particular other participants in the event (e.g. exhibitors, potential customers, potential suppliers, other visitors to the event) during or in the course of the event. For this purpose, you or third parties use our app “BIMWorldScan”.
You can control at any time whether and if so with whom you share your “digital business card”. The use of the app as well as the use and handover of your “digital business card” is absolutely voluntary.
To share your “digital business card”, you must allow the third party who is to receive the “digital business card” to read the QR code stored on your admission ticket using our “BIMWorldScan” app installed on the third party’s end device. If you allow the third party to access your “digital business card” in this way, the information stored in the data record (cf. above para. 6.1) will be transferred to the app stored on the third party’s terminal device. The information on your “digital business card” is then openly accessible to the third party. The third party can also export it from the app and transfer it to its own systems.
Please note that this third party and no longer BIMWORLD Germany GmbH is responsible for this data processing in the sense of the data protection laws. The transfer of your “digital business card” represents a transfer of your data to the third party to whom you allow access to their “digital business card”. The legal basis for this transfer is your consent pursuant to Art. 6 (1) (a) DSGVO, which you give by actively and voluntarily allowing the QR code to be read from your admission ticket. If you do not wish your “digital business card” to be transferred, please do not allow your QR code to be read by third parties.
6.4. Newsletter
To stay in touch with you we offer you to subscribe to our newsletter. In order to send you the newsletter, we must ask you to provide a selection of personal data, i.e. your first name, last name and e-mail address. This is the only way we can send you the newsletter correctly. You can order the newsletter as part of a ticket purchase.
For sending the newsletter we use the service Mailchimp. Mailchimp is a service of The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA. We have entered into a contract with Mailchimp as our service provider concluded a contract on order processing in accordance with Art. 28 DSGVO. Mailchimp will transmit this data to the USA. The Rocket Science Group LLC participates in the EU/US Data Privcay Framework, the transfer of data to the USA associated with the use of the Mailchimp service is lawful in accordance with the adequacy decision of the European Union pursuant to Art. 45 DSGVO. The privacy policy of Mailchimp can be found here.
The legal basis for the processing of this data as well as for the international data transfer is your express consent pursuant to Art. 6 (1) (a) DSGVO. You always give this voluntarily as part of the newsletter order. We will store this data until you revoke your consent. You can revoke your consent at any time without giving reasons and free of charge; you will find a corresponding link in all newsletter messages.
In addition to the aforementioned processing of the information you actively provide when ordering the newsletter, Mailchimp collects the following personal data using cookies and other tracking methods: Information about your terminal device (IP address, device information, operating system, browser ID, information about the application you use to read your emails and other information about hardware and internet connection. In addition, usage data is collected such as date and time, when you opened the email / campaign and browser activity (e.g. which emails / web pages were opened). Furthermore, Mailchimp evaluates performance data, such as the delivery statistics of emails and other communication data. This information is used to create usage and performance statistics of the services.
The legal basis for this processing as well as for the international data transfer is your express consent pursuant to Art. 6 (1) (a) DSGVO. You always give this voluntarily as part of the newsletter order. We will store this data until you revoke your consent. You can revoke your consent at any time without giving reasons and free of charge; you will find a corresponding link in all newsletter messages. You can find further information on objection and deletion options vis-à-vis Mailchimp here.
6.5. Your contact to us; use of our contact form
If you contact us with an inquiry, we will process your personal data provided in the inquiry in order to process, manage and respond to your inquiry. For such contact, you can use the contact form provided by us. In this form, we ask you to provide a selection of personal data, such as your name and email address, in order to process, manage and respond to your request in a meaningful way.
The legal basis for this processing of your data is Art. 6 para. 1 (b) DSGVO, insofar as it concerns the initiation of a contract or customer service within the framework of an existing contractual relationship. If you give us your express consent, for example in the contact form, the legal basis is Art. 6 para. 1 (a) DSGVO. You can revoke your consent at any time without giving reasons and free of charge. If neither of the aforementioned cases exists, the legal basis is Art. 6 (1) (f) DSGVO, namely our legitimate interest to communicate with our customers as requested.
We store the data you provide when contacting us until you revoke your consent to storage or the purpose for storing the data no longer applies (e.g. after processing your request has been completed). Legal retention periods remain unaffected.
6.6. Safeguarding legitimate interests and fulfilling legal obligations
We may use the personal data you provide – your name, position and e-mail address – to promote our goods and services, unless explicit consent of the addressee is required by law.
If you give your consent, for example for e-mail advertising, your consent – which can be revoked at any time – is the legal basis pursuant to Art. 6 (1) (a) DSGVO. Pursuant to Section 7 (3) of the German Unfair Competition Act (UWG), we may exceptionally also send you advertising by e-mail without your consent if you have provided your e-mail address in connection with an order and we advertise our own similar goods or services. The legal basis for this data processing is Art. 6 para. 1 (f) DSGVO. The legitimate interest pursued by us is direct advertising. You can object to this form of e-mail advertising at any time; we will inform you of this right of objection when you provide your e-mail address and in every advertising e-mail.
We will delete this data if you raise an effective objection within the meaning of Art. 21 DSGVO or revoke your consent within the meaning of Art. 7 (3) DSGVO. Mandatory legal provisions – in particular retention periods – remain unaffected.
7. Processing of data from your terminal devices: “cookies” and similar identifiers
7.1. Our “Consent Manager
We use technical aids on our offers for various services and functions that are stored on your terminal device. These are in particular cookies, but also similar so-called identifiers, such as tracking pixels or web beacons (all such technical aids are collectively referred to as “cookies” in the document). We explain which services and functions use cookies in this privacy policy. Most of the cookies we use are so-called “session cookies”. They are automatically deleted after the end of your visit. Other cookies remain stored on your terminal device until you delete them. These cookies allow us to recognize your browser on your next visit.
When you access our offer, you will immediately be shown our “Consent Manager”. The Consent Manager will ask you whether you consent to the use of cookies. Please also read below para. 8.2
7.2. Technically necessary cookies
Our website uses cookies for technically necessary functions to display the website: The technical structure of the website requires us to use certain techniques, in particular cookies. Without these techniques, our website cannot be displayed completely and correctly or the support functions could not be enabled. We explain which cookies these are in para. 8 ff. of this privacy policy. You cannot deselect these cookies if you wish to use our website. The legal basis for this processing is Art. 6 para. 1 (f) DSGVO.
7.3. Other cookies
In addition, we use optional cookies for the use of which we require your consent: we use these cookies only after receiving your consent via the Consent Manager (see above para. 7.1). The functions are only activated in the event of your consent and may serve in particular to enable us to analyze and improve visits to our website, to make it easier for you to use it via different browsers or terminal devices, to recognize you when you visit, or to serve advertising (possibly also to orient advertising to interests, to measure the effectiveness of ads, or to show interest-oriented advertising). We explain which cookies these are in para. 7 and clause 8 ff. of this privacy policy. The legal basis for this processing is your consent pursuant to Art. 6 (1) (a) DSGVO. The revocation of your consent is possible at any time without affecting the permissibility of the processing until the revocation.
8. Processing of data when visiting the website: Data processing in the context of technical provision
8.1. LogFiles
When you visit our website and view its content, information is transmitted from your browser to our server, including the following personal data:
-Browser type
-Browser version
-Operating system used
-Referrer URL
-hostname of the accessing computer
-time of the server request
-IP address
This information is temporarily stored in a so-called log file until automated deletion, which regularly takes place within 24 hours.
We process this data to provide and display our website and the content contained on it to you, as well as to protect against brute force attacks. The legal basis for this processing is Art. 6 para. 1 (f) DSGVO. Our legitimate interest in the processing results from the fact that the processing is technically necessary to display our website to you and to ensure the stability and security of the website. The data will be deleted as soon as it is no longer necessary for the described purpose. You can always object to this legitimate interest.
8.2. Our “Consent Manager”: Borlabs
As we have explained in para. 7.1 we offer you the possibility on our website to control the use of cookies at any time with the help of our consent manager. However, our Consent Manager must communicate with your device, i.e. know its IP address, in order to function correctly. These are processed in anonymized form. Also, the consent manager must store the consent or refusal of consent, as well as the date and time of consent and browser information, otherwise it could not fulfill its purpose.
We use the Cookie-Consent Manager from Borlabs on our website. The provider of this technology is Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. We have concluded a contract with Borlabs as our service provider for commissioned processing in accordance with Art. 28 DSGVO. The processing by Borlabs takes place exclusively in the European Union. The privacy policy of Borlabs can be found here .
When you enter our website, a Borlabs cookie is stored in your browser, which stores the consents you have given or the revocation of these consents. This data is not shared with the Borlabs cookie provider.
The legal basis for the data processing is our legitimate interest within the meaning of Art. 6 (1) (f) DSGVO in offering you a website that functions as well as possible and enabling you to control the cookies used on it. The data will be stored for a maximum period of 12 months. You can always object to this legitimate interest.
8.3. Google Tag Manager
We use the Google Tag Manager service on our website. The Google Tag Manager is a utility service and takes care of loading other services on the website. The Google Tag Manager itself does not access this data, but it enables the function of other services, which in turn may process data. We explain which data these services process at the relevant point in this privacy policy.
“Google” is a group of companies and consists of Google Ireland Ltd. (provider of the service), Gordon House, Barrow Street, Dublin 4, Ireland as well as Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and other affiliated companies of Google LLC. We have concluded an order processing agreement with Google Ireland Ltd. as our service provider in accordance with Art. 28 DSGVO. You can find more information about Google Tag Manager and Google’s privacy policy here .
9. Processing of data when visiting the website: Web analysis
9.1. Google Analytics
We want to know how users use our website and how we can better design our website. To analyze user behavior, we use the Google Analytics service on our website. The service sets and uses cookies and processes the IP address used by your device.
“Google” is a group of companies and consists of Google Ireland Ltd. (provider of the service), Gordon House, Barrow Street, Dublin 4, Ireland as well as Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and other affiliated companies of Google LLC. We have concluded an order processing agreement with Google Ireland Ltd. as our service provider in accordance with Art. 28 DSGVO. You can find more information about Google Analytics and Google’s privacy policy here .
We use Google Analytics with the “User ID function” deactivated. This means that, according to Google, no collection and assignment of user behavior with a pseudonymously created ID of the user takes place.
We use Google Analytics with the addition “_gat._anonymizeIp”. This means that, according to Google, the IP address used by your device is shortened and anonymized by Google immediately and still within the European Union. According to Google, non-anonymized IP addresses only reach the USA in exceptional cases. According to Google, the IP address transmitted by your browser as part of Google Analytics is also not merged with other Google data.
The information generated by the cookies, about your use of this website, which because of the anonymization of the IP address regularly cannot be assigned to a person, is usually transmitted to a Google server in the U.S. and stored there. On our behalf, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity, and providing other services relating to website activity and internet usage to the website operator.
The legal basis for the processing described above is your consent pursuant to Art. 6 (1) (a) DSGVO. You grant this to us via our Consent Manager (cf. above para. 7.1), through which you can revoke your consent at any time. You can also generally prevent the described processing by settings in your browser program. Google participates in the EU/US Data Privacy Framework. Any data transfers to the USA associated with our use of Google services are lawful in accordance with the adequacy decision of the European Union pursuant to Art. 45 DSGVO.
9.2. Use of Matomo
We use, if you give us your consent for it, Matomo, a web analytics service based on open source software. We use Matomo to analyze and statistically evaluate the use of the website. Cookies are used for this purpose. The information about website usage obtained in this way is transmitted exclusively to our servers and summarized in pseudonymous usage profiles. We use the data to evaluate the use of the website. The data collected is not passed on to third parties. The IP addresses are anonymized (IP masking), so that an assignment to individual users is no longer possible. Data is not transferred to countries outside the European Union.
The legal basis for data processing is your consent pursuant to Art. 6 (1) (a) DSGVO. If you do not agree or no longer agree, please do not declare your consent or revoke your consent in the Consent Manager (see above para. 7.1).
10. Processing of data upon activation of embedded content: Vimeo
We have embedded videos on our website. The videos were published on the video platform Vimeo and are embedded from this platform.
Vimeo is an offer of Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA. Please inquire with Vimeo about the processing of personal data carried out by Vimeo. The privacy policy of Vimeo o can be found here .
We have set up a so-called “two-click solution” for linking or embedding Vimeo videos. This means that the embedding is always inactive, and no personal data is transmitted to Vimeo. This only happens when you start a video by clicking on it. If the user is logged in to Vimeo at the same time, Vimeo recognizes which specific subpage of our website the user is visiting when the Vimeo video is clicked. This information is collected by Vimeo and assigned to the respective Vimeo account of the person concerned. Vimeo always receives information via the embedding that the data subject has visited our website if the data subject is simultaneously logged into Vimeo at the time of calling up our website; this takes place regardless of whether the data subject clicks on a Vimeo or not. If such transmission of this information to Vimeo is not desired, you can prevent the transmission by logging out of your Vimeo account before accessing our website.
The legal basis for the processing described above is your consent pursuant to Art. 6 (1) (a) DSGVO. You grant this to us via our Consent Manager (cf. above para. 7.1), through which you can revoke your consent at any time. You can also generally prevent the described processing by settings in your browser program. Insofar as data is transferred to the USA in the context of the use of Vimeo videos, the legal basis is your consent pursuant to Art. 49 (1) (a) DSGVO.
If you want to avoid that Vimeo processes your personal data, we ask you not to click on the videos.
11. Use of social media plug-ins
We do not use social media plugins on our offers. If our offers contain icons from social media providers (e.g. Facebook, Instagram), we only use these to passively link to our pages on the respective platform: if you click on the icon, we will redirect you to the corresponding platform. However, the icons themselves do not process, collect or send any data.
12. Processing of data when using the “BIMWorldScan” app
In the context of using our app, the above applies in principle Please also note the following information:
12.1. Responsibility of the app store operators
If you use the “BIMWorldScan” app, your personal data and the personal data stored by you in it will not only be processed by you or by us as the data controller. Due to the way in which the app is technically provided, the app store operator through which the app is loaded will also process your personal data and the personal data stored by you in the app as an independent data controller. We have no insight into the data processing of the app store operators and also no influence on it.
Please check with the app store operator what personal data is processed by them before you download the app from the app store.
12.2. Your user profile in the “BIMWorldScan” app
If you use the “BIMWorldScan” app, we will create a user profile for you. This user profile is stored locally in the app of your end device. The user profile is used to be able to identify yourself when using the app, in particular if you use “digital business cards” (cf. above para. 6.3) of third parties. You can also use your user profile as your own “digital business card” and pass it on to third parties.
We will store the following data in the user profile: Salutation, name, position and job title, the company and industry in which you work, as well as the postal address and your e-mail.
The legal basis for the processing of this data is your consent pursuant to Art. 6 (1) (a) DSGVO. You always give this voluntarily as part of the installation of the app. This data will be stored in the app until you revoke your consent and deleted when you delete the app from your end device again. If you wish to revoke your consent, please delete the app. Legal retention periods remain unaffected.
12.3. Data collected when using the app
We can only provide them with the benefits of our app if certain data required for the operation of the app is processed by us during use. We only collect this data if this is necessary for the fulfillment of the contract concluded between you and us regarding the use of the app (Art. 6 para. 1 (b) DSGVO). Furthermore, we collect this data if this is necessary for the functionality of the app and your interest in the protection of your personal data does not outweigh (Art. 6 para. 1 (f) DSGVO) or if you consent to the collection and processing (Art. 6 para. 1 (a) DSGVO or § 25 para. 1, 2 TTDSG). We collect and process the following data:
-Device information: IP address, device ID, device type, device-specific settings and app settings as well as app properties, the date and time of the retrieval, time zone the amount of data transferred and the message whether the data exchange was complete, crash of the app, browser type and operating system. This access data is processed in order to technically enable the operation of the app. For this purpose, we use, among other things, technologies from Google (see section 12.4).
-information with your consent: We process other information (e.g. GPS location data) if you allow us to do so.
12.4. Reading out “digital business cards” and storing them in the app
Please note: if you use the app to read out a “digital business card” of a third party and transfer it to the app on your end device, you are responsible for any processing of the personal data thus read out and transferred to the app present on your end device and present in the “digital business card”. Please agree with the owner of the “digital business card” the purposes for which you collect and process his or her personal data, e.g., exporting it from the app and transferring it to your own systems.
12.5. Use of Google Cloud Run and Google Firebase
Our app uses the Cloud Run and Firebase technologies from Google. “Google” is a group of companies and consists of Google Ireland Ltd. (provider of the service), Gordon House, Barrow Street, Dublin 4, Ireland as well as Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and other affiliated companies of Google LLC. We have concluded contracts with Google Ireland Ltd. as our service provider for the named technologies in each case for commissioned processing in accordance with Art. 28 DSGVO. Google participates in the EU/US Data Privacy Framework. Any data transfers to the USA associated with our use of the Named Technologies are lawful under the European Union’s adequacy decision pursuant to Art. 45 DSGVO. Further information on Google Cloud Run and on Google Firebase as well as Google’s privacy policy can be found here.
In some cases, the Firebase functions use so-called “instance IDs”. “Instance IDs” are uniquely assigned identifiers that are provided with a timestamp and enable the linking of different events or processes in connection with the app. Instance IDs do not process personally identifiable data, according to Google. You can find more information about the instance IDs used and the management of the data concerned here.
We use the following functions of Google Firebase:
- Cloud Run
We use the Cloud Run content delivery network for our app. Technically, the information transfer to your end device is handled by Cloud Run. Cloud Run processes your device information, as this is necessary for the delivery of the data to the app.
The legal basis for data processing is our legitimate interest within the meaning of Art. 6 (1) (f) DSGVO in providing you with the best and most secure service possible. The data is stored for a maximum period of 90 days. You can always object to this legitimate interest.
- Firebase Crashlytics
In order to improve the stability and reliability of our app, we rely on anonymized crash reports. We use the Firebase Crashlytics feature for this purpose. In case of a crash, anonymous information is transferred to Google’s servers in the USA (instance ID, state of the app at the time of the crash, installation UUID, crash trace, manufacturer and operating system of the phone, last log messages).
Crash reports are sent only with your explicit consent. When using the iOS operating system, you can give consent in the app settings or after a crash. When using the Android operating system, there is an option to generally consent to the transmission of crash notifications to Google and app developers when setting up the mobile device.
The legal basis for the processing shown is your consent according to Art. 6 (1) (a) DSGVO. The data will be stored for a maximum period of 90 days. You can revoke your consent for the future by changing the settings of the app in the operating system of your device.
- Firebase Analytics
We want to know how users use the SWOOSH app and how we can make the SWOOSH app better. For the purpose of analyzing user behavior, we use the Firebase Analytics function.
When using Firebase Analytics, the following types of data are processed: Instance ID, number of users and sessions, session duration, operating systems, device models, region, first time launches, app version, app updates. A full list of events automatically collected in Google Firebase can be found here. This data is analyzed by Google on our behalf to troubleshoot, fix issues, and improve the app.
The legal basis for the data processing is our legitimate interest within the meaning of Art. 6 (1) (f) DSGVO in offering you the best possible service. The data is regularly stored for a period of up to 60 days, but for a maximum period of 14 months. You can always object to this legitimate interest.
- Firebase Performance Messaging
We want to know the technical performance of our app in order to identify vulnerabilities and improve the app and its security and functionality. For this purpose, we use the Firebase Performance Messaging feature.
For this purpose, Firebase uses the instance ID to detect noticeable access patterns and possible abuse, as well as to generate performance event reports. In addition, Firebase uses the IP address of the end device to associate performance events with the countries they originate from.
The legal basis for the data processing is our legitimate interest within the meaning of Art. 6 (1) (f) DSGVO in offering you the best and most secure service possible. The data is stored for a maximum period of 90 days. You can always object to this legitimate interest.
- Firebase Cloud Messaging
We offer a “push functionality” in our app. If this is activated, you will receive messages from us directly to your end device. We use the Firebase Cloud Messaging feature for this purpose. If the push functionality is enabled, the function uses instance IDs to identify to which devices the push messages should be transmitted in order to be able to initiate the sending of the push message to your end device.
We evaluate push messages statistically and can thus recognize whether and when push messages were displayed and clicked on. This enables us to determine which push messages interest the recipients in order to tailor future messages to the presumed interests of all recipients and thus increase interest in our offer. The push functionality is only active if you explicitly consent.
The legal basis for the processing shown is your consent according to Art. 6 para. 1 (a) DSGVO. The data will be deleted at the latest within 180 days after revocation of consent. You can revoke your consent for the future by changing the settings of the app in the operating system of your end device.