Datenschutzerklärung für den Internetauftritt von exhibition.digital

1. Gegenstand dieser Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz „Daten“) ist Sopra Steria SE (im Folgenden auch „Sopra Steria“) ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Ihrer Nutzung unserer Angebote erhoben und wie diese Daten von uns im Nachfolgenden verarbeitet oder genutzt werden, sowie darüber, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.

2. Verantwortliche Stelle/Diensteanbieter

Verantwortlicher im Sinne des Datenschutzes und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die Sopra Steria. Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitte an folgende E-Mail-Adresse:
datenschutz.de@soprasteria.com

oder postalisch:
Sopra Steria SE
Datenschutzbeauftragter – vertraulich –
Hans-Henny-Jahnn Weg 29
22085 Hamburg

3. Erhebung und Verwendung Ihrer Daten

Sopra Steria verpflichtet sich, die Privatsphäre aller Website-Besucher zu schützen. Wenn Sie unsere Webservices nutzen, speichern unsere Server standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners.

Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
  • Ihren Browsertyp,
  • die Browsereinstellungen,
  • das verwendete Betriebssystem,
  • die von Ihnen zuletzt besuchte Seite,
  • die übertragene Datenmenge und den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • die Ladezeiten unserer Website sowie
  • Ihre IP-Adresse.

Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetauftritts.

Sopra Steria speichert die IP-Adresse nur für die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht statt. (Mehr dazu in Punkt 9 und Punkt 10.) Für andere Zwecke als die bloße Nutzung unserer Website nutzen wir lediglich eine gekürzte Fassung der übertragenen IP-Adressen, sodass ein Personenbezug nicht mehr herstellbar ist.

Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. beim Ausfüllen eines Online-Kontaktformulars, im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages oder bei einer Informationsanfrage.

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist in diesen Fällen stets die Einwilligung des Betroffenen.

Hierbei gilt das Eintragen und Übermitteln der Daten an unseren Server als Einwilligungserklärung für die Nutzung dieser Daten zu dem jeweils beschriebenen Zweck.

5. Recht auf Auskunft, Berichtigung und Löschung

Nach Art. 15 Abs. 1 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden.

6. Widerrufs- und Widerspruchsrecht

Wir weisen Sie darauf hin, dass Sie eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.

Dazu wenden Sie sich am besten formlos per E-Mail an: datenschutz.de@soprasteria.com

7. Beschwerderecht

Darüber hinaus haben Sie jederzeit ein nach Art. 77 DSGVO garantiertes gesetzlich gewährtes Beschwerderecht bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass eine Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Die Zuständigkeit der Aufsichtsbehörde richtet sich gemäß Art. 56 DSGVO in der Regel nach der Hauptniederlassung des Unternehmens. Mithin wenden Sie sich für eine Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI): https://www.datenschutz-hamburg.de/ 

8. Newsletter und Einwilligung

Für Ihre Anmeldung bei unserem E-Mail-Newsletter-Dienst benötigen wir neben Ihrer datenschutzrechtlichen Einwilligung mindestens Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen und den Inhalt des Newsletters persönlich ausgestalten, sowie Rückfragen zur E-Mail-Adresse klären zu können.

Für den Newsletter-Versand verwenden wir das sogenannte Double-Opt-in-Verfahren, d. h., wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Sie können einen von Ihnen bei uns abonnierten Newsletter jederzeit abbestellen. Dazu können Sie uns entweder eine formlose E-Mail an insight@soprasteria.com zusenden oder über den Link am Ende des Newsletters eine Stornierung vornehmen.

Um Ihre Daten für den Versand des Newsletters nutzen zu dürfen, benötigen wir Ihre Einwilligung, die wir im Rahmen der Anmeldung zu unserem Newsletter gesondert abfragen.

9. Cookies

Cookies sind kurze Texte, die beim Besuch einer Website vom Server des Website-Betreibers auf dem Rechner des Nutzers gespeichert werden. Cookies können auch von anderen Diensteanbietern als dem Betreiber der besuchten Website auf dem Computer des Nutzers gespeichert werden. Es handelt sich dann um sogenannte Drittanbieter-Cookies.

a. Personenbezug

Cookies können beliebige Informationen enthalten, wie z.B. die vom Nutzer bevorzugte Sprache oder andere persönliche Seiteneinstellungen, Anmeldeinformationen, ID-Nummern, Klarnamen, Postanschriften oder E-Mail-Adressen. In der Regel erfüllen diese Informationen die Kriterien zur Klassifizierung als personenbezogene Daten gemäß § 3 Bundesdatenschutzgesetz (BDSG) und Artikel 4 EU-Datenschutz-Grundverordnung (EU-DSGVO).

b. Verwendungszweck

Bei jedem weiteren Besuch der Website sendet der Rechner des Nutzers die Cookie-Informationen an den Website-Server des Drittanbieters. In Cookies gespeicherte Identifikationsmerkmale machen den Nutzer für den Drittanbieter wiedererkennbar, sodass sich Profile über das Nutzungsverhalten erstellen lassen.

Beispiel aus der Praxis: Wenn auf einer Website die „Gefällt mir“- oder die „Teilen“-Schaltflächen von Facebook verwendet werden, setzen diese auf der Website eingebundenen sogenannten Social Plugins einen Drittanbieter-Cookie, in diesem Fall den von Facebook. Das Gleiche gilt generell für ähnliche Angebote anderer Unternehmen oder z.B. beim Einsatz von Pop-ups für Nachrichten, Börsenticker, Wettervorhersage oder Bannern für Werbezwecke etc.

c. Typen von Cookies

Strikt notwendig: Diese Cookies sind unabdingbar, damit Sie auf der Website navigieren und deren Features nutzen können. Ohne diese Cookies können die von Ihnen aufgerufenen Informationen und Menüs nicht dargestellt werden.

Performance: Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, beispielsweise welche Seiten von Besuchern am häufigsten aufgesucht werden. Damit werden keine Informationen erfasst, mit denen ein Besucher identifiziert werden kann. Alle Informationen, die von diesen Cookies gesammelt werden, werden zusammengeführt und sind daher anonym. Sie dienen ausschließlich der Verbesserung von Funktionsabläufen einer Website.

Funktionalität: Mit diesen Cookies kann sich die Website Ihre Entscheidungen merken und erweiterte, persönlichere Features bereitstellen. Beispielsweise lassen sich diese Cookies dazu verwenden, Änderungen an der Schriftgröße, Schriftart und Sprache festzuhalten. Sie können auch dazu dienen, Leistungen bereitzustellen, die von Ihnen gewünscht werden, beispielsweise das Abspielen eines Videos oder die Kommentierung eines Blogs. Die von diesen Cookies gesammelten Informationen werden anonymisiert; die Cookies können nicht feststellen, welche anderen Websites Sie besucht haben.

d. Nutzen

Drittanbieter können die Besuche der für sie bestimmbaren Nutzer nachvollziehen, serverübergreifend verknüpfen und so den Benutzer verfolgen. Dieses Vorgehen wird als sogenanntes Tracking bezeichnet. Cookies erleichtern aber auch die Nutzung der Websites, indem der Webserver Präferenzen des Nutzers wiedererkennt. So sind z.B. virtuelle Warenkörbe in Onlineshops erst durch Cookies möglich. Bei Abbrüchen von Verbindungen zum Server lassen sich mittels Cookies Webanwendungen dort fortsetzen, wo sie abgebrochen wurden. Ohne Cookies ist die Website-Nutzung daher häufig eingeschränkt, sehr unkomfortabel oder praktisch gar nicht möglich.

e. Intervention

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte Ihres PC löschen. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen. So können unsere Streams und Webcasts ggf. nicht mehr korrekt ablaufen.

Die meisten Browser ermöglichen in ihren Einstellungen eine gewisse Steuerung der überwiegenden Mehrzahl der Cookies.

10. Nutzung der gemäß Punkt 3 erhobenen Daten zu Marketingzwecken

Im Rahmen unseres Marketings nutzen wir nur solche Daten, die Sie uns zum Zwecke der Zusendung von Publikationen bzw. unseres Newsletters übermittelt haben. Alle auf dieser Website erhobenen Daten werden anonymisiert ausgewertet.

11. Einsatz von Google Analytics und Google reCAPTCHA

Uns ist es wichtig, unsere Internetseiten möglichst optimal zu gestalten und damit für unsere Besucher attraktiv zu machen. Dazu ist es nötig, dass wir wissen, welche Teile davon wie bei unseren Besuchern ankommen und mögliche Interaktionen sicher zu gestalten. Sopra Steria nutzt dazu etablierte Dienste von der Google Inc., kurz „Google“.

a. Google Analytics

Sopra Steria nutzt den Webanalysedienst Google Analytics. Erhoben und verarbeitet werden Informationen über Ihre Benutzung der Webseite, u.a.

  • Browser-Typ und Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (zuvor besuchte Seite),
  • IP-Adresse oder Datum/Uhrzeit der Anfrage.

In diesem Zuge verwendet Google Analytics „Cookies“, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Obwohl die IP-Anonymisierung auf diesen Webseiten über Google Analytics aktiviert ist, wird Ihre IP-Adresse durch die Nutzung von Google Analytics dennoch an Google übertragen.

b. Google reCAPTCHA

Wenn wir Sie z.B. bei einer Anmeldung zum Newsletter um die Eingabe von Kontaktdaten bitten, überprüfen wir mit Google reCAPTCHA, ob die Eingabe durch einen Menschen oder einen automatisiert agierenden Bot erfolgen wird. Zum Einsatz kommen die Varianten „no captcha reCAPTCHA“, in der der Besucher ein Häkchen in eine Checkbox „Ich bin kein Roboter“ setzen soll, „Image reCAPTCHA“, in der der Besucher aus 9 Bildausschnitte denjenigen mit ähnlichem (beispielsweise Straßenschilder) auswählen soll und um „Text reCAPTCHA“ in dem die Besucher
einen grafisch einblendeten Text in ein Feld eingeben sollen. Bei der Überprüfung durch reCAPTCHA werden folgende Informationen beim Besucher erhoben:

  • ID Seite, die reCAPTCHA einbindet,
  • IP-Adresse des Nutzers,
  • eingestellten Sprache im Browser,
  • aktuelle Bildschirm- und Fensterauflösung,
  • Zeitzone,
  • Installation von Browser Plugins und
  • Prüfung der Existenz des Cookies aus vorangegangenen Aufrufen (Anlage des Cookies, falls nicht vorhanden).

c. Zwecke, Grundlage und nützliche Hinweise zum Einsatz der Google-Dienste

Im Auftrag der Sopra Steria wird Google diese Informationen benutzen,

  • um die Nutzung der Website durch Besucher auszuwerten,
  • um Reports über die Webseiten-Aktivitäten zusammenzustellen,
  • um festzustellen, ob es sich beim Besucher um einen Menschen oder Bot handelt und
  • um weitere mit der Webseiten- und Internet-Nutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

In diesen Zwecken liegt auch das berechtigte Interesse der Sopra Steria an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics, AdSense und reCAPTCHA ist Art. 6 Abs. 1 Buchst. a und f DSGVO.

Google wird die so gesammelten Informationen möglicherweise an Dritte weitergeben, wenn dies gesetzlich erforderlich ist oder Google gegenüber Dritten die Datenverarbeitung in Auftrag gibt. Allerdings wird Google Ihre IP-Adresse zusammen mit den anderen gespeicherten Daten zusammenführen.

Die Übermittlungen erfolgen auf Grundlage des EU-U.S.-Privacy-Shield-Abkommens.

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Sie können die Speicherung aller Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Bei Google Analytics können Sie darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der Link lautet: http://tools.google.com/dlpage/gaoptout

Wir empfehlen Ihnen weiter die Nutzung des Tools Ghostery (https://www.ghostery.com) um Trackingtools aktiv aus Ihrem Browser heraus blockieren zu können.

12. Verwendung von Contentflow

Unsere Website verwendet die Videomarketing-Plattform Contentflow („der Streaming-Dienst“), welcher von Content Flow GmbH, Kiefholzstr. 1, 12435 Berlin betrieben wird. Contentflow ist ein Dienst zur Verwaltung und Verteilung von online verfügbaren Videostreams, der vom Dienstanbieter entwickelt und gepflegt wird. Wenn Sie eine Seite auf unserer Website laden, stellt der integrierte Contentflow Player eine Verbindung zu Contentflow her, um die technische Übertragung der Video- oder Audiodatei zu gewährleisten. Wenn die Verbindung zu Contentflow hergestellt ist, werden ihre personenbezogenen Daten an Contentflow übertragen. Zu den übertragenden Daten gehören: IP- Adresse, Netzwerk-Port sowie der Zeitpunkt des Streamings. Eine permanente Speicherung der Daten findet nicht statt. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

Informationen über Umfang und Zweck der Datenerfassung, die weitere Verarbeitung und Nutzung der Daten durch contenflow sowie Ihre Rechte und die Einstellungen, die Sie zum Schutz Ihrer Privatsphäre konfigurieren können, finden Sie in den contenflow Datenschutzrichtlinien: https://contentflow.de/datenschutzerklaerung/

13. Verwendung von Userinsights

Unsere Webseite verwendet das Analytics-Tool Userinsights („der Analytics-Dienst). Der Analystics-Dienst wird von Userinsights entwickelt und gepflegt. Wir nutzen im Rahmen der Exhibition.Digital das Tool um nachvollziehen zu können, welcher Zuschauer, sich welche Inhalte angesehen hat um – die Einwilligungserklärung zur Verarbeitung der Daten zur Zusendung von Informationsmaterial und Kontaktaufnahme nach Ende der Teilnahme an der virtuellen Messe „Exhhibition.Digital – vorausgesetzt, eine zielgerichtete Ansprache zu ermöglichen. Zu den gespeicherten Daten gehören: Ihre Kontaktdaten welche Sie freiwillig im Zuge der Registrierung angegeben haben, Kennung der von Ihnen besuchten Sub-Seiten der Webseite Exhibition.Digital, die dazugehörigen Zeitstempel sowie Ihre Verweilzeit auf der jeweiligen Seite. Die Daten werden spätestens nach sechs Monaten endgültig gelöscht. Eine Weitergabe an Dritte findet nicht statt.

Informationen über Umfang und Zweck der Datenerfassung, die weitere Verarbeitung und Nutzung der Daten durch Userinsights sowie Ihre Rechte und die Einstellungen, die Sie zum Schutz Ihrer Privatsphäre konfigurieren können, finden Sie in den Userinsights Datenschutzrichtlinien: https://userinsights.com/privacy

14. Social-Media-Plugins

Wir setzen derzeit keine Social-Media-Plugins ein.

15. Einschaltung von Dienstleistern und Weitergabe an Dritte

Ihre Daten werden zur Bereitstellung dieser Website und zu den vorgenannten Zwecken ggf. an uns unterstützende technische Dienstleister (z.B. Website-Hosting, -Betreuung, Qualitätssicherung oder Mailingdienst) weitergegeben, die wir selbstverständlich sorgfältig ausgewählt und schriftlich beauftragt haben.

Diese Dienstleister sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.

Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, soweit in dieser Datenschutzerklärung ausdrücklich darauf hingewiesen wird oder wir dazu gesetzlich verpflichtet sind.

16. Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Ihre personenbezogenen Daten werden zudem per SSL/TLS-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.

17. Änderungen an der Datenschutzerklärung

Unsere Datenschutzerklärung wird regelmäßig überprüft. Sopra Steria behält sich vor, die Datenschutzerklärung ohne Vorankündigung jederzeit zu ändern. Daher empfehlen wir Ihnen, sich regelmäßig über etwaige Änderungen zu informieren. Durch Nutzung der Website von Sopra Steria stimmen Sie dieser Datenschutzrichtlinie zu.

Diese Erklärung wurde zuletzt am 18.05.2020 durch den Datenschutzbeauftragten von Sopra Steria aktualisiert.

18. Datenschutzbeauftragter

Ihr Ansprechpartner bei Fragen, für Auskunftsersuchen oder Ihre Anregungen zum Datenschutz bei Sopra Steria ist

Stefan Möller

  • Kontaktaufnahme per E-Mail an: datenschutz.de@soprasteria.com mit Betreff z.B. „Widerruf“ bzw. „Auskunftsbegehren“
  • Kontaktaufnahme per Brief, ggf. per Einschreiben an:
    Sopra Steria SE
    Datenschutzbeauftragter – vertraulich –
    Hans-Henny-Jahnn Weg 29
    22085 Hamburg