Neue AGBs & Datenschutzinformationen gültig ab dem 01.07.2026

Allgemeine Geschäftsbedingungen für Veranstalter 

Stand 16. April 2026 - Gültig ab dem 01.07.2026

1. PRÄAMBEL 

1. Die doo GmbH, Hultschiner Straße 8, 81677 München, Deutschland (nachfolgend „doo“) stellt eine Plattform für das Management von Veranstaltungen zur Verfügung (nachfolgend „Plattform“). Für die Nutzung der Plattform durch einen Veranstalter und die Erbringung ergänzender Services gelten diese Allgemeinen Geschäftsbedingungen für Veranstalter (nachfolgend „AGB für Veranstalter“). Eine Individualvereinbarung zwischen den Parteien geht diesen AGB gegebenenfalls vor.
   
   
2. Die Leistungen richten sich ausschließlich an Unternehmen (Unternehmer im Sinne des § 14 BGB), juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Verträge mit Verbrauchern werden nicht geschlossen. 
   

2. NUTZUNG DER PLATTFORM 

1. doo stellt dem Veranstalter die Plattform zur Nutzung über das Internet als SaaS (Software as a Service) zur Verfügung. doo räumt dem Veranstalter für die Laufzeit des Vertrages das weltweite, nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare Recht ein, die Plattform bestimmungsgemäß zu nutzen. Der Veranstalter darf die Plattform nur im Rahmen der vertraglichen Bestimmungen nutzen. Eine Überlassung der Plattform an den Veranstalter erfolgt nicht. Der Veranstalter erhält kein Recht am Quellcode der Software.
 
   
   
2. Der Veranstalter darf die Plattform nur für eigene Zwecke für das Management seiner eigenen Veranstaltungen nutzen, so nicht anders vereinbart. Nicht umfasst ist die Nutzung der Plattform für Dritte, beispielsweise als Dienstleister oder eine sonstige Überlassung oder Nutzungsvermittlung an Dritte. Mit ausdrücklicher Zustimmung von doo kann die Plattform durch den Veranstalter für einen Dritten genutzt werden (z.B. für verbundene Unternehmen).
Der Veranstalter ist berechtigt, die Plattform durch eigene Mitarbeitende oder durch einen beauftragten Dritten (z.B. eine Agentur) nutzen zu lassen. Bei der Nutzung durch einen Dritten ist dieser Dritte auf die Regelungen dieses Vertrages zu verpflichten.

   
   
3. Soweit nicht anders vereinbart oder aufgrund zwingenden Rechts oder anwendbarer Open Source Software-Nutzungsbedingungen vorgeschrieben, ist der Veranstalter nicht berechtigt, die Plattform zu verändern, zurückzuentwickeln, zu dekompillieren, zu disassemblieren oder auf andere Weise zu versuchen, den Objekt- oder Quellcode der Plattform zu entschlüsseln. Eine Vervielfältigung, die über das für die Nutzung erforderliche Maß hinausgeht, ist nicht zulässig.
   
   
4. doo ist berechtigt, aber nicht verpflichtet, die Plattform laufend weiterzuentwickeln und wird dem Veranstalter die Plattform ausschließlich in der jeweils aktuellen Version zur Verfügung stellen. Dies gilt nur, wenn die Änderung dem Veranstalter zumutbar ist. Das Nutzungsrecht an der Plattform erstreckt sich auch auf Fixes, Patches, Entwicklungen und Updates. Das dem Veranstalter eingeräumte Nutzungsrecht an solchen Updates beinhaltet kein Nutzungsrecht an neuen/zusätzlichen Produkten und Funktionalitäten, die als separates Produkt/Modul zur Verfügung gestellt werden.

   
   
5. doo stellt die Plattform und eine ausführliche Dokumentation der Plattform in elektronischer Form in deutscher und englischer Sprache zur Verfügung. Die Plattform ist optimiert für eine Nutzung auf den aktuellen (den von den Herstellern noch unterstützten) Versionen der gängigen Webbrowser Edge, Safari, Chrome und Firefox.
   
   
6. Die Plattform kann Open Source Software-Komponenten enthalten. Die Nutzung dieser Komponenten unterliegt ausschließlich den entsprechenden Nutzungsbedingungen der Open Source Software-Komponenten, die im Rahmen der Open Source Software-Komponenten übermittelt und/oder referenziert werden. Keine Vorschrift dieses Vertrages beeinflusst dabei die Rechte oder Pflichten des Veranstalters aus den entsprechenden Nutzungsbedingungen der Open Source Software-Komponenten. Im Falle von Widersprüchen oder entgegenstehenden Vorschriften von Lizenzbestimmungen der Open Source Software und den Bestimmungen dieses Vertrages genießen die Lizenzbestimmungen der Open Source Software Vorrang.
 
   
   
7. Der Veranstalter ist verpflichtet, sein Passwort geheim zu halten. doo wird das Passwort nicht an Dritte weitergeben und wird den Veranstalter zu keinem Zeitpunkt nach seinem Passwort fragen. Im Missbrauchsfall oder bei Verdacht auf Missbrauch des Kundenkontos ist der Veranstalter verpflichtet, doo unverzüglich zu informieren. Der Veranstalter sichert zudem zu, dass die bei der Registrierung wahrheitsgemäße aktuelle und vollständige Angaben macht, diese Angaben dauerhaft vollständig und aktuell hält, unter den angegebenen Kontaktdaten sowohl für doo als auch für Teilnehmer stets erreichbar ist und auf Anfragen unverzüglich, im Regelfall innerhalb eines Arbeitstages, reagiert.
   
   
8. Die Plattform kann zum Zwecke der Bewerbung von Veranstaltungen zur Versendung von E-Mails genutzt werden. doo legt dabei großen Wert auf rechtskonformes E-Mail-Marketing. Die E-Mail-Policy regelt die rechtskonforme Nutzung der von doo zur E-Mail-Kommunikation bereitgestellten Funktionalität. Die E-Mail-Policy wird ausdrücklich als Bestandteil des Vertrages einbezogen.
   

3. VERANSTALTUNGEN 

1. doo ist nicht selbst Veranstalter der angebotenen Veranstaltungen. Diese werden immer durch den Veranstalter angeboten und durchgeführt. Der über die Plattform abgeschlossene Vertrag über die Teilnahme an einer Veranstaltung kommt ausschließlich zwischen dem Veranstalter und den Teilnehmenden an der Veranstaltung bzw. den Käufer*innen der Tickets für die Veranstaltung zustande (nachfolgend einheitlich „Teilnehmende“). Es muss den Teilnehmenden stets offensichtlich sein, mit welchem Veranstalter ein Vertrag eingegangen wird. Der Veranstalter hat daher im Rahmen seines Angebots von Tickets zu seinen Veranstaltungen stets seine genaue Bezeichnung anzugeben (volle Firmierung einschließlich Rechtsform und ladungsfähige Anschrift) und den Teilnehmenden Kontaktdaten zur Verfügung zu stellen, unter denen sie den Veranstalter unmittelbar kontaktieren kann. Der Veranstalter ist verpflichtet, Anfragen der Teilnehmenden unverzüglich zu beantworten.
   
   
2. Die Plattform darf nur genutzt werden, um eigene Veranstaltungen zu bewerben und um Tickets für eigene Veranstaltungen anzubieten. Der Bewerbung von und/oder der Weiterverkauf von Tickets für Veranstaltungen Dritter und die Durchführung sonstiger Aktivitäten, wie z.B. die Bewerbung sonstiger Waren oder Dienstleistungen, die Veranstaltung von Verkaufsförderungsmaßnahmen für sonstige Waren und Dienstleistungen und die Durchführung von Gewinnspielen etc., sind untersagt.
 
   
   
3. Es obliegt der Verantwortung des Veranstalters, bei Änderungen des Angebots bei einer Veranstaltung (z.B. Änderung von Ort oder Veranstaltungszeitraum) oder Absage einer Veranstaltung die Teilnehmenden über die Änderungen/Absage sowie den Ablauf etwaiger Rückabwicklungen zu informieren. Ferner ist der Veranstalter verpflichtet, das Angebot unverzüglich zu aktualisieren.

   
   

4. VERANTWORTLICHKEIT FÜR INHALTE 

1. Sämtliche vom Veranstalter zu der Veranstaltung gemachten Angaben müssen korrekt sein und nicht irreführend sein. Der Veranstalter trägt die Verantwortung für das Angebot der jeweiligen Veranstaltung und insbesondere dafür, dass die von ihm auf der Webseite, auf der die Veranstaltung auf der Plattform angeboten wird, zur Verfügung gestellten Inhalte weder gesetzliche Vorschriften noch Rechte Dritter verletzen. Der Veranstalter ist insbesondere verpflichtet, (i) keine Veranstaltungen anzubieten und/oder Inhalte zur Verfügung zu stellen, zu übermitteln, zu speichern, zu verlinken oder auf sonstige Art und Weise auf Inhalte hinzuweisen, die pornographischer oder gegen Jugendschutzgesetze verstoßender, implizit oder explizit sexuell anzüglicher, gewaltverherrlichender, persönlichkeitsrechts-verletzender, bedrohender, beleidigender, belästigender, verleumderischer, betrügerischer, vulgärer, obszöner, hasserregender, links- oder rechtsextremistischer Natur sind oder die zum Verstoß gegen Gesetze auffordern oder anstiften, (ii) keine Veranstaltungen anzubieten und/oder Inhalte zur Verfügung zu stellen, zu übermitteln, zu speichern, zu verlinken oder auf sonstige Art und Weise auf Inhalte weisen, die Rechte Dritter, insbesondere Persönlichkeitsrechte, Marken-, Kennzeichen- und Urheberrechte, Patente, Geschmacks- und Gebrauchsmuster und Geschäftsgeheimnisse, verletzen und (iii) keine schädlichen Programme (wie z. B. Viren) zur Verfügung zu stellen, zu übermitteln, zu speichern, zu verlinken oder auf sonstige Art und Weise auf schädliche Programme hinzuweisen.
   
   
2. Sofern doo Vermittlungsdienste (insbesondere Hosting-Dienste im Sinne des Digital Services Act) erbringt, speichert oder übermittelt doo die vom Veranstalter bereitgestellten Informationen nur im Auftrag. doo ist nicht verpflichtet, die übermittelten oder gespeicherten Informationen proaktiv zu überwachen oder aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
   
   
3. doo stellt ein leicht zugängliches elektronisches Verfahren zur Verfügung, über das Personen oder Einrichtungen das Vorhandensein mutmaßlich rechtswidriger Inhalte melden können. doo wird solche Meldungen zeitnah prüfen. Ergänzend kann doo automatisierte Filter-Tools einsetzen, um offensichtlich rechtswidrige Inhalte bei Uploads zu blockieren, doo ist hierzu jedoch nicht verpflichtet. 
   
   
4. Erlangt doo Kenntnis von mutmaßlich rechtswidrigen Inhalten oder Inhalten, die gegen diese AGB verstoßen, ist doo berechtigt, angemessene Maßnahmen zu ergreifen. Dies umfasst insbesondere: a) die Einschränkung der Sichtbarkeit oder Löschung der betroffenen Inhalte, b) die vorübergehende oder dauerhafte Aussetzung (Sperrung) des Zugangs zur Plattform für den Veranstalter, insbesondere bei häufigen und offensichtlichen Verstößen. 
   
   
5. Ergreift doo eine Maßnahme gemäß dem vorstehenden Absatz, wird der Veranstalter unverzüglich unter Angabe der Gründe informiert, sofern keine gesetzlichen oder behördlichen Vorgaben entgegenstehen. Der Veranstalter hat das Recht, gegen Entscheidungen über die Beschränkung oder Löschung seiner Inhalte innerhalb von sechs Monaten nach Mitteilung der Entscheidung kostenlos Beschwerde über das interne Beschwerdemanagementsystem von doo einzulegen. 
6. Die zentrale Kontaktstelle für Behörden der Mitgliedstaaten, die EU-Kommission und das Europäische Gremium für digitale Dienste (Art. 11 DSA) sowie für den Veranstalter (Art. 12 DSA) ist erreichbar unter doo@compliance.one. Die Kommunikation kann in deutscher oder englischer Sprache erfolgen.
   

5. AGB UND INFORMATIONSPFLICHTEN FÜR VERANSTALTUNGEN 

1. Im Rahmen des Angebots der Veranstaltung werden standardmäßig die AGB für Teilnehmende von doo in ihrer jeweils aktuellen Fassung angezeigt. Der Veranstalter hat im Rahmen der Erstellung einer Veranstaltung die Möglichkeit, seine eigenen Buchungsbedingungen/AGB für Teilnehmende zu hinterlegen bzw. zu verlinken. Diese werden den Teilnehmenden dann beim Angebot der Tickets angezeigt. In den eigenen Buchungsbedingungen/AGB für Teilnehmende kann der Veranstalter beispielsweise Details zu Stornierung und Rückerstattung etc. regeln. Der Veranstalter ist verpflichtet, zu überprüfen, ob die AGB für Teilnehmende von doo für die jeweilige Veranstaltung passend und ausreichend sind oder ob er diese durch eigenen Buchungsbedingungen/AGB für Teilnehmende ergänzen möchte. Falls der Veranstalter seine eigenen Buchungsbedingungen/AGB für Teilnehmende anstelle der AGB für Teilnehmende von doo verwendet, muss er sicherstellen, dass die Regelungen zum Verhältnis zwischen den Teilnehmenden und doo im Wesentlichen unverändert übernommen werden. Die AGB für Teilnehmende von doo stellen einen unverbindlichen Formulierungsvorschlag dar, sind nicht als Rechtsberatung im Einzelfall zu verstehen und wollen keine Rechtsberatung im Einzelfall ersetzen. doo kann nicht gewährleisten, dass die AGB für Teilnehmende von doo diesbezüglich immer umfassend für jede Veranstaltung und für jeden Anwendungsfall der Plattform passend sind und übernimmt für die Rechtskonformität keinerlei Haftung.
   
   
2. Der Veranstalter ist verantwortlich für die Erfüllung sämtlicher gesetzlicher Informationspflichten, einschließlich ggf. der Belehrung über das Widerrufsrecht. Der Veranstalter ist insbesondere auch dafür verantwortlich, auf den Webseiten, über die er mittels der Plattform Tickets für seine Veranstaltungen anbietet und bei denen er Diensteanbieter und Verantwortlicher ist, ein den jeweiligen anwendbaren gesetzlichen Anforderungen entsprechendes Impressum vorzuhalten.
   
   
3. Der Veranstalter kann das Buchungsportal, bei dem die Teilnehmenden mittels eines Links auf die Daten zu ihrer Buchung zugreifen können, nach eigenem Ermessen aktivieren oder deaktivieren. Die Beurteilung, ob das Buchungsportal angesichts der jeweiligen Veranstaltung, der bei der Registrierung abgefragten und im Buchungsportal abrufbaren Daten der Teilnehmenden etc., ein dem Risiko angemessenes Schutzniveau gewährleistet, obliegt dem Veranstalter.
 
   
   
4. Der Veranstalter ist verpflichtet, die Teilnehmenden über die Verarbeitung ihrer personenbezogenen Daten durch den Veranstalter als Verantwortlichem im Rahmen der Buchung und Teilnahme an der Veranstaltung zu informieren. Die Erfüllung der jeweils anwendbaren gesetzlichen Informationspflichten hinsichtlich der im Auftrag des Veranstalters erhobenen personenbezogenen Daten der Teilnehmenden liegt in der Verantwortung des Veranstalters. Der Veranstalter hat den Teilnehmenden alle für die Erfüllung der Informationspflichten erforderlichen Informationen zu erteilen und/oder erforderliche Einwilligungen einzuholen. Im Rahmen des Angebots der Veranstaltung werden standardmäßig die Datenschutzinformationen für Teilnehmende von doo angezeigt. In den Datenschutzinformationen für Teilnehmende von doo sind, unter anderem, exemplarische Informationen zur Verarbeitung und zum Schutz der Daten der Teilnehmenden durch den Veranstalter bei der Buchung und Teilnahme an einer Veranstaltung enthalten. Der Veranstalter ist verpflichtet, zu überprüfen, ob die Datenschutzinformationen für Teilnehmende von doo für die jeweilige Veranstaltung passend und ausreichend sind oder ob er diese durch eigene Datenschutzinformationen ergänzen bzw. ersetzen möchte. Die Datenschutzinformationen für Teilnehmende von doo stellen hinsichtlich der exemplarischen Informationen zur Verarbeitung und zum Schutz der Daten der Teilnehmenden durch den Veranstalter bei der Buchung und Teilnahme an einer Veranstaltung einen unverbindlichen Formulierungsvorschlag dar, sind nicht als Rechtsberatung im Einzelfall zu verstehen und wollen keine Rechtsberatung im Einzelfall ersetzen. doo kann nicht gewährleisten, dass die Datenschutzinformationen für Teilnehmende von doo diesbezüglich immer umfassend für jede Veranstaltung und für jeden Anwendungsfall der Plattform passend sind und übernimmt für die Rechtskonformität keinerlei Haftung.
   

6. KOSTENPFLICHTIGE VERANSTALTUNGEN 

1. Der Veranstalter kann kostenlose und kostenpflichtige Veranstaltungen anbieten. Den Ticketpreis definiert der Veranstalter im Rahmen der Erstellung einer Veranstaltung. Der Veranstalter hat dabei die Möglichkeit, verschiedene Ticketkategorien mit verschiedenen Ticketpreisen zu definieren. 
   
   
2. doo erstellt für den Veranstalter die Rechnungen an die Teilnehmenden. Diese werden den Teilnehmenden, so nicht ausdrücklich schriftlich anders vereinbart, elektronisch zur Verfügung gestellt. doo weist bei der Rechnungsstellung gegenüber den Teilnehmenden einer Veranstaltung die durch den Veranstalter abzuführende Umsatzsteuer aus, sofern der Veranstalter umsatzsteuerpflichtig ist. Entsprechende Angaben müssen vom Veranstalter bei der Erstellung der Veranstaltung hinterlegt werden. Die Verantwortung für die Richtigkeit dieser Angaben obliegt dem Veranstalter.
   
   
3. Die Teilnehmenden können bei kostenpflichtigen Veranstaltungen zwischen verschiedenen im Rahmen der Buchung angebotenen Zahlungsoptionen wählen. Die Abwicklung der Zahlungen der Teilnehmenden an den Veranstalter erfolgt – je nach vertraglicher Vereinbarung und gebuchtem Leistungsumfang – entweder (a) über den Veranstalter selbst bzw. über einen lizenzierten Zahlungsdienstleister auf Basis eines gesonderten Zahlungsdienstleistungsvertrages, oder (b) im Rahmen einer gesondert erteilten Vollmacht über ein auf den Namen von doo lautendes Anderkonto, auf dem doo die eingehenden Gelder treuhänderisch für den Veranstalter verwaltet und entsprechend an diesen auskehrt. Soweit Variante (a) zur Anwendung kommt, ist doo in den Zahlungsabwicklungsprozess nicht eingebunden und nicht selbst Partei des Zahlungsdienstleistungsvertrages.
   
   
4. doo übernimmt, so nicht ausdrücklich anderweitig vereinbart, keine Rückabwicklung von durch Teilnehmende gezahlten Ticketpreisen. Dies gilt insbesondere für die Absage einer Veranstaltung oder die Änderung von Veranstaltungsort, -zeitraum oder -inhalten durch den Veranstalter, auch wenn die Gründe hierfür nicht vom Veranstalter zu verantworten sind. Dies gilt ferner für jede Art des Widerrufs, des Rücktritts oder der Änderung von Bestellungen durch Teilnehmende. Die Rückabwicklung von gezahlten Ticketpreisen liegt in der Verantwortung des Veranstalters. Die im Falle einer erfolgreichen Rückforderung des Ticketpreises durch Teilnehmende über den jeweiligen Zahlungsdienstleister bei doo anfallenden Kosten (Gebühren des jeweiligen Zahlungsdienstleisters und/oder administrativer Aufwand bei doo) trägt der Veranstalter und doo wird diese Kosten in Rechnung stellen.
   
   
5. Bei kostenpflichtigen Veranstaltungen kann doo regelmäßige Zahlungserinnerungen an Teilnehmende, die nicht bezahlt haben, verschicken. Details dazu sind in der Dokumentation im Hilfecenter der Plattform geregelt. doo bietet insbesondere kein Mahnwesen oder Inkasso an, sofern der Veranstalter doo nicht ausdrücklich mit entsprechenden ergänzenden Services (z.B. Mahnwesen-Modul) beauftragt hat.
   
   

7. SERVICE LEVEL AGREEMENT (VERFÜGBARKEIT, SUPPORT) 

1. doo gewährleistet eine Verfügbarkeit der Plattform von 99 % im Jahresmittel. Davon ausgenommen sind Zeiten, in denen die Plattform aufgrund von technischen sonstigen Problemen, die nicht im Einflussbereich von doo liegen (insbesondere höhere Gewalt, Verschulden Dritter), nicht zu erreichen ist. Ebenfalls ausgenommen sind vorab angekündigte Wartungsarbeiten und Wartungsarbeiten (bspw. Updates der Software), die außerhalb der Supportzeiten (Montag bis Freitag, unter Berücksichtigung der Feiertage am Sitz von doo, zwischen 9:00 und 18:00 Uhr) liegen. 
   
   
2. Störungen der Systemverfügbarkeit müssen vom Veranstalter unverzüglich nach Bekanntwerden gemeldet werden. doo wird sich bemühen bei Meldungen von Störungen der Systemverfügbarkeit, die zu einem Totalausfall der Plattform führen und die innerhalb der Supportzeiten eingehen, eine Reaktionszeit für den Beginn der Entstörung von vier Stunden (während der Supportzeiten) sicherzustellen. Bei leichteren Fehlern, die nicht zu einem Totalausfall der Plattform führen und während des laufenden Betriebs auftreten, wird doo sich bemühen, nicht später als einen Arbeitstag nach dem Eingang der Störmeldung zu reagieren. Bei Störungsmeldungen, die außerhalb der Supportzeiten eingehen, beginnt die Entstörung am folgenden Arbeitstag. Verzögerungen der Entstörung, die vom Kunden zu vertreten sind (z.B. durch Nichtverfügbarkeit eines Ansprechpartners auf Kundenseite oder verspätete Meldung der Störung), werden nicht auf die Entstörungszeit angerechnet. 
   

8. BARRIEREFREIHEIT VON DIENSTLEISTUNGEN (BFSG) 

1. doo stellt die Standard-Templates und Basis-Schnittstellen für die Event-Registrierung und das Ticketing so zur Verfügung, dass sie bei bestimmungsgemäßer Nutzung die wesentlichen technischen Anforderungen an die Barrierefreiheit gemäß dem Barrierefreiheitsstärkungsgesetz (BFSG) in der jeweils geltenden Fassung unterstützen.
   
   
2. Der Veranstalter ist als Anbieter des elektronischen Geschäftsverkehrs gegenüber seinen Teilnehmenden/Endnutzern allein für die Einhaltung der gesetzlichen Barrierefreiheitsanforderungen verantwortlich. Dies gilt insbesondere für die Erstellung, redaktionelle Pflege und Zugänglichkeit der von ihm hochgeladenen Inhalte (z. B. Hinterlegung von Alt-Texten für Bilder, barrierefreie Bereitstellung von Dokumenten und Videos, Einhaltung von Kontrastvorgaben bei individueller Textgestaltung).
   
   
3. Nimmt der Veranstaltende über die Standard-Konfiguration hinausgehende individuelle Anpassungen am Frontend vor (insbesondere durch Custom CSS, HTML-Eingriffe oder die Anpassung von Farbschemata) oder bindet er Drittanbieter-Komponenten (z. B. externe iFrames, Tracking-Tools, Chatbots) ein, entfällt jegliche Gewährleistung oder Haftung von doo für die Barrierefreiheit der resultierenden Event-Seite.
   
   
4. Es obliegt ausschließlich dem Kunden, eine rechtlich vollständige und zutreffende Barrierefreiheitserklärung sowie die erforderlichen Informationen für Verbraucher gemäß BFSG auf seiner Event-Seite vorzuhalten.
   

9. NUTZUNG VON KÜNSTLICHER INTELLIGENZ (AI ACT)
 

Soweit doo im Rahmen der vertraglichen Leistungen KI-Systeme (z.B. zur Anomalieerkennung in Security-Diensten, Automatisierung oder Datenanalyse) bereitstellt oder integriert, gelten die nachfolgenden Bestimmungen:

1. Sofern der Veranstalter durch die Nutzung der Leistung über die Eingabedaten und den konkreten Verwendungszweck des KI-Systems bestimmt, agiert der Veranstalter als Betreiber („Deployer“) im Sinne der KI-Verordnung (AI Act). doo agiert in der Regel als Anbieter („Provider“) oder Importeur/Händler der entsprechenden KI-Technologie Dritter.
   
   
2. Der Veranstalter verpflichtet sich, die bereitgestellten KI-Funktionen ausschließlich im Einklang mit dem AI Act zu nutzen. Dies umfasst insbesondere: a) die Sicherstellung der menschlichen Aufsicht (Human Oversight) bei Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf natürliche Personen haben, b) die Einhaltung von Transparenzpflichten gegenüber Teilnehmenden (z.B. Kennzeichnung von KI-generierten Inhalten oder Interaktionen mit KI-Systemen), c) die Sicherstellung, dass Eingabedaten (Prompts, Trainingsdaten) nicht gegen Urheberrechte verstoßen und frei von unzulässigen Vorurteilen (Bias) sind, die zu Diskriminierungen führen könnten.
   
   
3. Der Veranstalter erkennt an, dass KI-Systeme auf probabilistischen Modellen basieren. doo übernimmt keine Gewährleistung für die absolute inhaltliche Richtigkeit, Vollständigkeit oder Voreingenommenheitsfreiheit (Bias-Freiheit) der vom KI-System generierten Ausgaben (Outputs). Ausgaben dienen der Entscheidungsunterstützung und müssen vom Veranstalter vor einer geschäftlichen oder rechtlichen Weiterverwendung eigenverantwortlich geprüft werden.
   
   

10. ANBIETERWECHSEL UND DATENPORTABILITÄT 

Sofern der EU Data Act auf die vertragsgegenständliche Nutzung der Leistungen von doo durch den Veranstalter anwendbar sind, gelten folgende Regelungen: 

1. Der Veranstalter kann diesen Vertrag jederzeit vor Ablauf einer vereinbarten Mindestlaufzeit schriftlich mit einer Frist von höchstens zwei Monaten kündigen, um zu einem anderen Datenverarbeitungsdienst (Cloud-/SaaS-Anbieter) zu wechseln oder seine Daten auf eine eigene IT-Infrastruktur zu übertragen. Die Kündigung wird wirksam zum Abschluss des Wechselprozesses. Entscheidet sich der Veranstalter anstelle eines Wechsels für die Löschung seiner Daten, endet der Vertrag mit Ablauf der zweimonatigen Kündigungsfrist. 
   
   
2. Nach Kündigung dieses Vertrags unterstützt doo den Veranstalter während einer Übergangsphase von bis zu 30 Kalendertagen bei der Übertragung der Daten auf den neuen Dienst bzw. die eigene Infrastruktur. Die Unterstützungspflichten und Maßnahmen von doo beschränken sich auf die angemessene Unterstützung innerhalb der Kapazitäten von doo und im Verhältnis zu seinen jeweiligen Verpflichtungen, soweit diese erforderlich ist, um einen erfolgreichen, effektiven und sicheren Wechsel zu ermöglichen. doo erbringt die vertraglichen Leistungen während dieser Phase ohne Unterbrechung weiter und sorgt für die Sicherheit der Datenübertragung. doo weist den Veranstalter auf bekannte Risiken für die Kontinuität hin und arbeitet mit vom Veranstalter autorisierten Drittanbietern zusammen, um einen nahtlosen Wechsel zu gewährleisten. 
   
   
3. Der Veranstalter verpflichtet sich, alle erforderlichen Informationen bereitzustellen (insbesondere den neuen Dienstleister sowie alle technischen und organisatorischen Informationen, die für den Wechsel und die Datenübertragung erforderlich sind) rechtzeitig zu benennen sowie sämtliche notwendigen Maßnahmen, Mitwirkungs- und Beistellungsleistungen zu erbringen, um einen effektiven Wechselprozess und zeitgerechte Datenübertragung zu gewährleisten und die Kontinuität der Dienstleistungen aufrechtzuerhalten. Der Veranstalter gewährleistet, dass der Zielnachfolger sowie alle involvierten Dritten vor dem beantragten Beginn des Wechselprozesses und der Übergangsphase auf eigene Kosten des Veranstalters schriftliche Vertraulichkeitsverpflichtungen eingehen, die den Anforderungen dieser AGB in nicht geringerem Maße entsprechen. 
   
   
4. Kann doo den Wechselprozess und/oder die Datenübertragung aufgrund des Verschuldens des Veranstalters oder eines vom Veranstalter beauftragten Dritten nicht, nicht zeitgerecht oder nur mit erhöhtem Aufwand abschließen, muss aber seine Ressourcen weiterhin vorhalten, so hat der Veranstalter doo die Mehraufwände gemäß der üblichen Vergütung von doo (insb. Standardtagessätze Professional Services) zu erstatten. Die Nichterfüllung der Mitwirkungs- und Beistellungspflichten des Veranstalters entbindet doo nicht von der Verpflichtung zur Aufrechterhaltung der Dienstleistungskontinuität. 
   
   
5. Der Wechselprozess gilt als erfolgreich abgeschlossen, wenn die exportierbaren Daten und vom Veranstalter generierte digitale Inhalte/Assets nachweislich an den Zielanbieter übertragen wurden und der Veranstalter/Zielanbieter innerhalb einer angemessenen Frist von maximal 3 Tagen keine Fehler, Ausfälle usw. gemeldet hat. 
   
   
6. Benötigt doo aus technischen Gründen mehr Zeit, kann er die Übergangsphase einmalig auf insgesamt maximal 7 Monate verlängern, indem dem Veranstalter innerhalb von 14 Werktagen nach Zugang der Kündigung eine entsprechend begründete Verlängerung mitgeteilt wird. Der Veranstalter ist berechtigt, eine längere Übergangsphase zu verlangen, wenn er nachweist, dass dies für einen reibungslosen Wechsel erforderlich ist und er die Verlängerung der Übergangsphase spätestens einen Monat vor Ende der ursprünglich geplanten Übergangsphase schriftlich oder in Textform verlangt. Während der Übergangsphase bleibt der Vertrag im Übrigen zu den bestehenden Konditionen in Kraft. 
   
   
7. doo stellt dem Veranstalter alle exportierbaren Daten und vom Veranstalter generierten digitalen Inhalte/Assets in einem gängigen Format (z. B. CSV) zur Verfügung. Hierzu übermittelt doo dem Veranstalter auf Anfrage eine Liste aller Datenkategorien, die im Rahmen des Wechsels übertragen werden können (einschließlich aller vom Veranstalter bereitgestellten oder durch seine Nutzung entstandenen exportierbaren Daten. Ebenso teilt doo Kategorien von Daten mit, die nicht portiert werden (können), weil sie ausschließlich der internen Funktion der Leistungen von doo dienen und bei Offenlegung Rechte des geistigen Eigentums oder Geschäftsgeheimnisse gefährden würden oder Assets oder Daten Dritter betreffen oder in Zusammenhang mit der Integrität und Sicherheit der Dienstleistung stehen und deren Herausgabe doo, Dienstleistungen von doo oder andere Veranstalter Sicherheitsrisiken aussetzen würde. 
   
   
8. Diese Ausnahmen dürfen den Wechsel nicht unangemessen verzögern oder behindern. Nach Vertragsbeendigung (bzw. nach Ende der Übergangsphase) hat der Veranstalter mindestens 30 Kalendertage Zeit, seine exportierbaren Daten vom System von doo abzurufen oder deren Herausgabe zu verlangen. Nach Ablauf dieser Frist – oder einer einvernehmlich verlängerten Frist – wird doo sämtliche exportierbaren Daten des Veranstalters und vom Veranstalter erzeugte digitalen Inhalte endgültig löschen, sofern der Wechsel erfolgreich abgeschlossen ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt. 
   
   
9. Kündigt der Veranstalter gemäß Absatz 1 dieser Ziffer vor dem Ende einer vereinbarten Mindestlaufzeit, bleibt die Zahlungspflicht für die restliche Vertragslaufzeit bestehen. doo ist berechtigt, die vereinbarten Entgelte bis zum ursprünglich vorgesehenen Vertragsende weiterhin zu verlangen bzw. dem Veranstalter eine verhältnismäßige Ausgleichszahlung für die vorzeitige Vertragsbeendigung in Rechnung zu stellen. Diese Ausgleichszahlung darf höchstens der Summe der verbleibenden Vertragsentgelte entsprechen, ist gegebenenfalls um ersparte Aufwendungen zu reduzieren und stellt kein unzulässiges Wechselentgelt dar. 
   

11. GEBÜHREN UND ABRECHNUNG 

1. Die von doo erhobenen Dienstleistungsgebühren für die Nutzung der Plattform und weitere Services werden im Angebot bzw. Auftrag festgelegt. 
   
   
2. Sollten keine abweichenden Gebühren festgelegt worden sein, werden dem Veranstalter 0,99 EUR je Ticket sowie bei kostenpflichtigen Veranstaltungen 0,49 EUR + 5,9% des Ticketpreises (zzgl. USt.) als Dienstleistungsgebühr in Rechnung gestellt. Die Rechnungsstellung erfolgt in diesem Fall kalendermonatlich nachträglich. 
   
   
3. doo stellt dem Veranstalter per E-Mail an die im Account als Kontakt hinterlegte E-Mail-Adresse die Rechnungen über die Dienstleistungsgebühren in elektronischer Form zur Verfügung. 
   
   
4. Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Skonto oder sonstige Abzüge zu zahlen. Soweit nicht anders vereinbart ist die Angabe einer Purchase Order Nummer auf der Rechnung keine Voraussetzung für die Zahlungsverpflichtung. Bei Zahlungsverzug werden Verzugszinsen in gesetzlicher Höhe fällig. Im Verzugsfall ist doo, sofern auch nach Ablauf einer dem Veranstalter gesetzten Frist von einer Kalenderwoche nach Fälligkeit keine Zahlung geleistet wurde, berechtigt, den Zugang des Veranstalters zur Plattform zu sperren und laufende Veranstaltungsangebote zu deaktivieren. Auf die bevorstehende Sperrung wird doo den Veranstalter vorab unter weiterer Fristsetzung von einer Kalenderwoche hinweisen. Der Veranstalter bleibt in diesem Fall verpflichtet, laufende Dienstleistungsgebühren zuzüglich etwaiger Verzugszinsen weiter zu bezahlen. 
   
   
5. Die angegebenen Preise enthalten keine Umsatzsteuer oder sonstige Steuern. Diese werden dem Veranstalter gegebenenfalls gesondert in Rechnung gestellt. 
   
   
6. Sofern vom Veranstalter bei kostenpflichtigen Veranstaltungen eine anteilige bzw. prozentuale Dienstleistungsgebühr an doo zu entrichten ist, weist der Veranstalter den Zahlungsdienstleister an, den Gesamtpreis der Buchung bei den Teilnehmenden einzuziehen und den von den Teilnehmenden gezahlten Ticketpreis für den Veranstalter treuhänderisch zu verwahren. Der Veranstalter weist den Zahlungsdienstleister zusätzlich an, die von den Teilnehmenden bezahlten Vergütungen abzüglich der an doo zu entrichtenden Dienstleistungsgebühr an den Veranstalter auszuzahlen sowie die Dienstleistungsgebühr an doo auszuzahlen. Diese Anweisungen an den Zahlungsdienstleister werden über die Plattform erteilt. 
   
   
7. Anteilige bzw. prozentuale Dienstleistungsgebühren für über die Plattform veräußerte Tickets fallen auch an, wenn eine Buchung rückabgewickelt wird, sofern doo die Gründe hierfür nicht zu verantworten hat. 
   
   
8. Sofern die Zahlungsdienstleister oder Aquirer gegenüber doo zusätzliche Gebühren erheben, wie zum Beispiel Aufschläge für die Abwicklung von Kreditkartenzahlungen mit Business- oder internationalen Kreditkarten, Gebühren für Auslandsüberweisungen oder Gebühren für Währungsumrechnungen, werden diese Gebühren an den Veranstalter weiterberechnet. Dies gilt auch für alle Kosten und Aufwände, die durch Rückzug der Zahlung durch Teilnehmende entstehen, insbesondere Rücklastschriften, Kreditkarten-Chargebacks oder Käuferschutzanträge bei PayPal, sowie für Kosten und Aufwände, die durch fehlerhafte Zahlungen durch Teilnehmende entstehen, wie zum Beispiel bei verspäteten Zahlungen, fehlerhaften Verwendungszwecken und daraus resultierender manuellen Zuordnung, Über- oder Unterbezahlung oder fälschlicherweise überwiesenen Beträgen. 
   
   
9. doo ist berechtigt, die vereinbarten Preise für die vertragsgegenständlichen Leistungen zum Ausgleich von Personal- und sonstigen Kostensteigerungen (insbesondere für Hosting, IT-Infrastruktur und Drittanbieter-Lizenzen) angemessen zu erhöhen. doo wird dem Veranstalter die Preiserhöhung spätestens sechs Wochen vor ihrem geplanten Inkrafttreten in Textform ankündigen. Beträgt die Preiserhöhung mehr als 5 % der bisherigen Preise innerhalb eines Kalenderjahres, ist der Veranstalter berechtigt, den Vertrag im Hinblick auf die betroffenen Leistungen mit einer Frist von zwei Wochen zum Zeitpunkt des Wirksamwerdens der Preiserhöhung in Textform zu kündigen. Macht der Veranstalter von diesem Kündigungsrecht keinen Gebrauch, gilt die Preiserhöhung als vereinbart. doo wird den Veranstalter in der Ankündigung auf dieses Kündigungsrecht und die Rechtsfolgen des Unterlassens einer Kündigung ausdrücklich hinweisen. 
   
   
10. Der Veranstalter kann gegenüber Forderungen von doo nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht kann der Veranstalter nur geltend machen, soweit es auf demselben Vertragsverhältnis beruht. 
    
    

12. DATENSCHUTZ 

1. Wenn der Veranstalter einen Account für die Nutzung der Plattform anlegt, erhebt und verarbeitet doo die bei der Registrierung angegebenen personenbezogenen Daten der Mitarbeitenden des Veranstalters als Verantwortlicher. doo erhebt und verarbeiten diese Daten, um dem Veranstalter bzw. seinen Mitarbeitenden die Nutzung der Plattform zu ermöglichen. Details zur Datenerhebung und Datenverarbeitung finden sich in den Datenschutzinformationen von doo. 
   
   
2. doo ist berechtigt, anonymisierte Daten im Zusammenhang mit der Nutzung der Plattform für interne Geschäfts- und/oder Betriebszwecke zu verwenden, insbesondere zur Analyse der Nutzung der Plattform und zur Verbesserung der Leistungen von doo. Der Veranstalter erteilt eine entsprechende Weisung zur Anonymisierung der hierfür gegebenenfalls erforderlichen personenbezogenen Daten. 
   
   
3. Die Daten der Teilnehmenden an einem Event, die sich über die Plattform für ein Event registrieren bzw. deren Daten in anderer Form mittels der Plattform verarbeitet werden (beispielsweise Daten, die „onsite“ bei einem Event erhoben wurden), und die Daten der Adressaten von Marketing-Kampagnen, beispielsweise die Liste der Adressaten von E-Mail-Marketing-Kampagnen, die ein Veranstalter über die Plattform versendet, und sonstige Daten, die ein Veranstalter zur Verarbeitung in der Plattform speichert, verarbeitet doo als Auftragsverarbeiter im Auftrag und auf Weisung des Veranstalters. Diese Auftragsverarbeitung ist in der Vereinbarung Auftragsverarbeitung geregelt, die wesentlicher Bestandteil des Vertrages zwischen dem Veranstalter und doo ist. Sämtliche Regelungen aus diesen AGB, insbesondere die Haftungsbegrenzung, gelten auch für die Vereinbarung Auftragsverarbeitung, die von den Parteien ausdrücklich in den Vertrag einbezogen wird. 

13. VERTRAULICHKEIT

1. Jede der Parteien verpflichtet sich, alle im Rahmen der vertraglichen Zusammenarbeit erhaltenen Informationen, die (a) als „vertraulich“ oder „geheim“ oder mit einem gleichbedeutenden Hinweis gekennzeichnet sind oder mündlich als vertraulich bezeichnet werden; (b) aufgrund ihres Inhalts als vertraulich anzusehen sind; oder (c) von vertraulichen Informationen, welche zur Verfügung gestellt worden sind, abgeleitet wurden; ausschließlich für die Zwecke der vertraglichen Zusammenarbeit zu verwenden, vertraulich zu behandeln und vor der Kenntnisnahme durch unberechtigte Dritte zu schützen. Diese Vertraulichkeitsverpflichtung ist allen Personen aufzuerlegen, die mit der Durchführung dieses Vertrages betraut werden.

   
   
2. Von der Vertraulichkeitsverpflichtung ausgenommen sind Informationen, die (a) öffentlich zugänglich sind oder nachträglich öffentlich zugänglich wurden oder der anderen Partei bei Vertragsschluss bereits bekannt waren; (b) unabhängig und selbstständig von der anderen Partei entwickelt wurden; (c) der anderen Partei von einem Dritten offenbart wurden, der keiner Vertraulichkeitsverpflichtung unterliegt, oder (d) aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnung offengelegt werden müssen (in diesem Falle ist die betroffene Partei hierüber unverzüglich zu unterrichten).
 
   
   

14. GEWÄHRLEISTUNG, HAFTUNGSBEGRENZUNG, FREISTELLUNG 

1. doo erbringt die vertragsgemäßen Leistungen fachgerecht nach Industriestandards. Mängelansprüche sind zunächst auf Nacherfüllung beschränkt. 
   
   
2. Für einfache Fahrlässigkeit haftet doo, sowohl für eigenes sowie für zugerechnetes Verhalten, nur, sofern wesentliche Vertragspflichten (Kardinalpflichten) verletzt sind. In diesem Fall ist die Haftung begrenzt auf den vertragstypischen und vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche Pflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Veranstalter regelmäßig vertraut. 
   
   
3. Für die vorgenannten Fälle begrenzter Haftung wird diese zusätzlich der Höhe nach für jeden Schadensfall auf die Höhe der jährlich vom Veranstalter zu zahlenden Vergütung (die Vergütung, die in den letzten 12 Monaten vor Schadenseintritt vom Auftraggeber gezahlt wurde bzw. zu zahlen wäre bzw., wenn der Vertrag bei Schadenseintritt noch keine 12 Monate lief, der Durchschnitt der bisherigen Vergütung pro Monat x12) und auf das Doppelte der vom Auftraggeber jährlich zu zahlenden Vergütung für alle sich in einem Vertragsjahr ereignenden Schadensfälle begrenzt, mindestens jedoch auf einen Betrag von 25.000 Euro pro Schadensfall. 
   
   
4. Für mittelbare und Folgeschäden sowie für entgangenen Gewinn, Personalmehrkosten, nutzlose Aufwendungen und unterbliebene Einsparungen etc. haftet doo nur bei Vorsatz und grober Fahrlässigkeit. 
   
   
5. Die Haftungsbeschränkungen gelten nicht für Ansprüche wegen Vorsatz und grober Fahrlässigkeit, bei Personenschäden, bei Arglist, soweit das Produkthaftungsgesetz zur Anwendung kommt, sowie für Schäden, die in den Schutzbereich einer von doo gegebenen eigenständigen Garantie, Beschaffenheits- oder Haltbarkeitsgarantie fallen, sofern sich aus der jeweiligen Garantievereinbarung nicht etwas anderes ergibt. 
   
   
6. Verletzt der Veranstalter die ihm obliegende Pflicht zur ordnungsgemäßen Datensicherung, haftet doo im Rahmen der vorstehenden Bestimmungen bei Verlust von Daten der Höhe nach begrenzt auf diejenigen Schäden, die auch bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Veranstalter aufgetreten wären. 
   
   
7. Die vorstehenden Haftungsbeschränkungen gelten auch für Ansprüche gegen leitende Angestellte, Mitarbeitende, sonstige Erfüllungsgehilfen oder Unterauftragnehmer von doo. 
   
   
8. Die allgemeine Verjährungsfrist für sämtliche Ansprüche des Veranstalters beträgt ein Jahr ab dem gesetzlichen Verjährungsbeginn. Von dieser Verkürzung ausgenommen sind Ansprüche des Veranstalters aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie Ansprüche auf Ersatz sonstiger Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung von doo und/oder den gesetzlichen Vertretern oder Erfüllungsgehilfen von doo beruhen. Unberührt bleiben ferner zwingende gesetzliche Verjährungsfristen (z.B. nach dem Produkthaftungsgesetz), Ansprüche wegen des arglistigen Verschweigens eines Mangels sowie Ansprüche aus einer übernommenen Beschaffenheits- oder Haltbarkeitsgarantie. 
   
   
9. Der Veranstalter stellt doo von sämtlichen Ansprüchen einschließlich Schadensersatzansprüchen frei, die andere Nutzer oder sonstige Dritte gegen doo wegen einer Verletzung ihrer Rechte durch die vom Veranstalter auf die Plattform eingestellten Inhalte geltend machen. Der Veranstalter stellt doo ferner von sämtlichen Ansprüchen einschließlich Schadensersatzansprüchen frei, die andere Nutzer oder sonstige Dritte gegen doo wegen der Verletzung ihrer Rechte durch die Nutzung der Dienste der Plattform durch den Veranstalter geltend machen. Der Veranstalter übernimmt alle aufgrund einer Verletzung von Rechten Dritter entstehenden angemessenen Kosten, einschließlich der für die Rechtsverteidigung entstehenden angemessenen Kosten. Alle weitergehenden Rechte sowie Schadensersatzansprüche von doo bleiben unberührt. Die vorstehenden Pflichten des Veranstalters gelten nicht, soweit der Veranstalter die betreffende Rechtsverletzung nicht zu vertreten hat. 
   

15. Höhere Gewalt 

1. Keine Partei hat Verzögerungen oder die Nichterfüllung ihrer vertraglichen Pflichten zu vertreten, wenn und soweit diese auf Ereignissen höherer Gewalt beruhen. Als höhere Gewalt gelten unvorhersehbare, von außen einwirkende Ereignisse, die auch durch äußerste, vernünftigerweise zu erwartende Sorgfalt nicht abgewendet werden können. Hierzu gehören insbesondere Naturkatastrophen, Krieg, Terrorismus, Pandemien, Arbeitskämpfe (Streik und Aussperrung), behördliche Anordnungen, Ausfälle von Telekommunikationsnetzen und Internetknotenpunkten Dritter sowie unverschuldete, unvorhersehbare Cyber-Angriffe (z.B. DDoS-Attacken), sofern diese nicht durch unzureichende Sicherheitsvorkehrungen der betroffenen Partei begünstigt wurden. 
   
   
2. Die Pflichten der Parteien ruhen für die Dauer des Ereignisses der höheren Gewalt zuzüglich einer angemessenen Anlaufzeit. Die betroffene Partei wird die andere Partei unverzüglich über den Eintritt und die voraussichtliche Dauer des Ereignisses informieren. Dauert das Ereignis ununterbrochen länger als vier Wochen an, ist jede Partei berechtigt, den Vertrag mit sofortiger Wirkung in Textform zu kündigen. Etwaige im Voraus bezahlte Vergütungen für Zeiträume nach der Kündigung werden von doo erstattet. 

16. LAUFZEIT 

1. Die Laufzeit des Vertrages über die Nutzung der Plattform wird im jeweiligen Angebot bzw. Auftrag festgelegt. Das Recht auf außerordentliche Kündigung bei Vorliegen eines wichtigen Grundes bleibt hiervon unberührt. 
   
   
2. So keine feste Laufzeit vereinbart ist, kann jede Partei den Vertrag über die Nutzung der Plattform jederzeit ohne Angabe von Gründen beenden. Zum Zeitpunkt der Beendigung bereits entstandene Ansprüche auf Dienstleistungsgebühren bleiben von einer Beendigung unberührt. 
   
   
3. Bei Verstößen gegen diese AGB und sonstige Vertragsverpflichtungen oder bei einem begründeten diesbezüglichen Verdacht kann doo den Account eines Veranstalters und/oder bestimmte Angebote von Veranstaltungen vorübergehend sperren. Die Sperrung wird aufgehoben, wenn der Verstoß beseitigt bzw. wenn der Verdacht ausgeräumt wurde. 
   

17. SCHLUSSBESTIMMUNGEN

1. doo hat das Recht, diese AGB für Veranstalter jederzeit abzuändern oder um Regelungen für die Nutzung etwaig neu eingeführter zusätzlicher Leistungen oder Funktionen der Plattform zu ergänzen. Die Änderungen und Ergänzungen der AGB für Veranstalter werden dem Veranstalter spätestens vier Wochen vor dem geplanten Inkrafttreten per E-Mail an die von ihm im Account als Kontakt hinterlegte E-Mail-Adresse angekündigt. Die Zustimmung des Veranstalters zur Änderung der AGB für Veranstalter gilt als erteilt, wenn der Veranstalter der Änderung nicht innerhalb einer Frist von vier Wochen, beginnend mit dem Tag, der auf die Änderungsankündigung folgt, in Textform (z.B. Brief, Fax, E-Mail) widerspricht. doo wird in der Ankündigung der Änderung auf die Möglichkeit des Widerspruchs, die Frist für den Widerspruch, das Textformerfordernis sowie die Bedeutung, bzw. die Folgen des Unterlassens eines Widerspruchs hinweisen. 
   
   
2. doo ist berechtigt, den Veranstalter als Referenz zu nennen, so dieser einer solchen Nennung nicht ausdrücklich schriftlich widersprochen hat. Diese Berechtigung bezieht sich auf Marketingunterlagen, den Internetauftritt von doo und sonstige Online- und Offlineveröffentlichungen und beinhaltet auch die Verwendung des Logos, Marken und Firmennamen des Veranstalters. 
   
   
3. Der Vertrag und seine Änderungen bedürfen der Schriftform. Nebenabreden bestehen nicht. Soweit nichts anderes vereinbart ist, kann der Veranstalter alle Erklärungen an doo per E-Mail senden oder per Brief übermitteln. doo kann Erklärungen gegenüber dem Veranstalter per E-Mail an die E-Mail-Adresse übermitteln, die der Veranstalter als aktuelle E-Mail-Adresse in seinem Veranstalterprofil angegeben hat. E-Mail-Adresse und andere Veranstalterdaten können jederzeit im doo-Konto des Veranstalters aktualisiert werden. 
   
   
4. Erfüllungsort ist der Sitz von doo. Gerichtsstand ist soweit gesetzlich zulässig der Sitz von doo.
 Es gilt deutsches Recht unter Ausschluss des Internationalen Privatrechts und des UN-Kaufrechts. 
   
   
5. Sollten einzelne Regelungen dieser AGB für Veranstalter unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Regelungen nicht berührt. Die Vertragspartner verpflichten sich, eine unwirksame Regelung durch eine solche wirksame Regelung zu ersetzen, die in ihrem Regelungsgehalt dem wirtschaftlich gewollten Sinn und Zweck der unwirksamen Regelung möglichst nahekommt. Das gilt entsprechend bei Vertragslücken. 

 

Datenschutzinformation doo Webseite

Stand: 06.05.2026 - Gültig ab dem 01.07.2026

Die doo GmbH (nachfolgend „doo“) stellt eine Plattform für das Management von Veranstaltungen zur Verfügung, die es den Organisatoren von Veranstaltungen ermöglicht, Events zu organisieren, Tickets für ihre Events zu verkaufen und die dazugehörige Kommunikation und Administration durchzuführen. 

 

Wir bei doo nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. 

Wir möchten Sie mit diesen Datenschutzinformationen darüber informieren, welche personenbezogenen Daten zu welchen Zwecken über unsere Website und über unsere Event-Management-Plattform erhoben und verarbeitet werden. 

Wir unterscheiden dabei folgende Bereiche: 

1. BESUCH UNSERER WEBSEITE 
2. Nutzung der DOO EVENT-MANAGEMENT-PLATTFORM 
3. REGISTRIERUNG KUNDENSERVICE 
4. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM) 
5. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION  
6. Newsletter 
7. Blog 
8. MESSEKONTAKTE UND AUFNAHMEN AUF MESSEN 
9. VIDEOKONFERENZEN UND WEBINARE 
10. STELLENANGEBOTE UND BEWERBUNGEN 
11. MERGERS UND ACQUISITIONS (M&A) 
12. ALTERSBESCHRÄNKUNG 
13. EMPFÄNGER VON DATEN 
14. BETROFFENENRECHTE 
15. PLICHTANGABEN UND PROFILING 
16. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG 
17. INFORMATIONSSICHERHEIT 
18. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG 

 
VERANTWORTLICHER 

Verantwortlicher ist die doo GmbH, Hultschiner Straße 8, 81677 München, Deutschland, Telefon: +49 (0)89 2488 153-0, E-Mail: kontakt@doo.net. 

 

DATENSCHUTZBEAUFTRAGTER 

Unser Datenschutzbeauftragter ist Rechtsanwalt Christian Schmoll, E-Mail: doo@compliance.one. Bei Fragen und Anregungen zum Datenschutz können Sie sich direkt an unseren Datenschutzbeauftragten wenden. 

 

1. BESUCH UNSERER WEBSEITE

1.1 LOGFILES 

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts. Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck werden nachfolgende Daten protokolliert:

• IP-Adresse des aufrufenden Rechners
• Betriebssystem des aufrufenden Rechners
• Browser-Version des aufrufenden Rechners
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Verweisende URL

Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben.

Unsere Website wird von einem Dienstleister im Europäischen Wirtschaftsraum gehostet. Eine Vereinbarung Auftragsverarbeitung entsprechend Art. 28 DSGVO besteht.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist der Betrieb dieser Internetseite und die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. 

1.2 COOKIES

Auf der Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser der Besucherinnen bzw. Besucher der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität der Besucherinnen bzw. Besucher der Website erlangt werden kann. 

 

Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird. 

 

Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucherinnen bzw. Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren. 

 

Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde. 

 

Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann. 

1.3 EINWILLIGUNGSMANAGEMENT (PIWIK PRO) 

Auf der Website wird die Consent Management Plattform („CMP“) Piwik PRO Consent Manager des Anbieters Piwik PRO S.A. in Polen verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig. 

 

Piwik PRO Consent Manager wird genutzt, um die Besucherinnen bzw. Besucher der Website über die verwendeten Cookies und Tracking-Technologien zu informieren und die Einwilligung zur Nutzung optionaler Cookies abzufragen sowie gegebenenfalls zu dokumentieren. Zur Speicherung der Einwilligung wird im Browser ein permanentes Cookie gespeichert. 

 

Hierbei werden folgende Daten automatisch protokolliert: IP-Adresse in anonymisierter Form (sofern aktiviert), Datum und Uhrzeit der Einwilligung, User Agent (Informationen zum Endgerät), URL, auf der die Einwilligung erhoben wurde, sowie der Status der Einwilligung (in welche Kategorien von Cookies eingewilligt wurde). 

 

Rechtsgrundlage für diese Datenverarbeitung ist initial das berechtigte Interesse des Verantwortlichen, im Rahmen der Zurverfügungstellung der Website die Einwilligung der Besucherinnen bzw. Besucher der Website in die Speicherung optionaler Cookies einzuholen. Wenn eine solche Einwilligung erteilt wurde, ist Rechtsgrundlage für die Verarbeitung der Daten zur Einwilligung die Erfüllung der rechtlichen Verpflichtung, hierfür eine Einwilligung einzuholen und zu dokumentieren. 

1.4 RETARGETING-/REMARKETING-SERVICES 

Diese Marketing-Services ermöglichen es, Werbeanzeigen für unsere Website und auf unserer Website gezielt anzuzeigen, um Ihnen nur Anzeigen anzuzeigen, die potentiell Ihren Interessen entsprechen. Mit Hilfe eines Cookies wird in Ihrem Browser vermerkt, welche Websites, auf denen solche Marketing-Services aktiv sind, Sie aufgesucht haben und für welche Inhalte Sie sich dort interessiert haben. Zudem werden ergänzende Informationen, wie z.B. IP-Adresse, Browser, Betriebssystem Zeitstempel, verweisende Website erhoben. Wenn Sie anschließend andere Websites besuchen, auf denen solche Marketing-Services aktiv sind, können Ihnen entsprechend Ihrer Interessen auf Sie abgestimmte Werbeanzeigen angezeigt werden. 

 

Rechtsgrundlage für die Verarbeitung personenbezogene Daten im Rahmen der Nutzung von Retargeting-/Remarketing-Services ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

1.4.1 LINKEDIN ADS 

Wir setzen den Retargeting-Service LinkedIn Ads der LinkedIn Ireland Unlimited Company in Irland ein. LinkedIn setzt dabei Cookies. 

 

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie in der LinkedIn Privacy Policy hier: 

https://www.linkedin.com/legal/privacy-policy 

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihres Browsers verhindern. Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen hier widersprechen: 

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

 

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gem. Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung einschließlich der Datenübermittlung an LinkedIn ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO der Besucherinnen bzw. Besucher der Website. 

1.4.2 FACEBOOK CUSTOM AUDIENCES 

Wir setzen des Weiteren den Retargeting-Service Facebook Custom Audiences der Facebook, Inc., in den USA ein. Facebook Custom Audiences nutzt ein sogenanntes Tracking-Pixel. Dieser Pixel wird bei Aufruf unserer Website von einer Facebook-URL, die mit bestimmten Parametern versehen ist, abgerufen und übermittelt dabei Informationen an Facebook, die Facebook nutzt, um gezielt Werbung auszuspielen. Es werden dabei jedoch keine einzelnen Personen angesprochen, sondern nur Gruppen von Usern, die ein ähnliches Verhalten aufweisen. Facebook nutzt dafür ein sogenanntes Hashing-Verfahren, bei dem personenbezogene Daten so verschlüsselt werden, dass Facebook sie nicht mehr einzelnen Usern zuordnen kann. 

 

Weitere Informationen hierzu finden Sie in der Datenschutz-Erklärung von Facebook unter https://www.facebook.com/about/privacy 

Bei der Verwendung von Facebook Custom Audiences kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gem. Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung einschließlich der Datenübermittlung an LinkedIn ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO der Besucherinnen bzw. Besucher der Website. 

1.4.3 GOOGLE-MARKETING-SERVICES 

Wir setzen zudem Marketing-Services der Google Ireland Limited ein, z.B. AdWords, Conversion Tracking, AdSense und Google Marketing Platform, Google setzt dabei Cookies und sogenannte Web Beacons ein. 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihres Browsers verhindern. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences 

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie hier: 

 

• Datenschutzerklärung von Google: https://www.google.com/policies/privacy 
• Datennutzung durch Google bei der Nutzung von Websites oder Apps, auf denen Dienste von Google genutzt werden: https://www.google.com/intl/de/policies/privacy/partners 
• Datennutzung zu Werbezwecken: http://www.google.com/policies/technologies/ads 
• Verwaltung von Informationen, die Google verwendet, um personalisierte Werbung einzublenden: http://www.google.de/settings/ads 
  

Bei der Verwendung von Google Marketing Services kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gem. Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung einschließlich der Datenübermittlung an LinkedIn ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO der Besucherinnen bzw. Besucher der Website. 

1.5 WEBANALYTICS 

Wir setzen auf unserer Website oder auf Teilen der Website Webanalysedienste ein, um zu erfassen, wie unsere Website von deren Besuchern genutzt wird und um die Website insgesamt und deren Darstellung zu optimieren. 

 

Rechtsgrundlage für diese Datenverarbeitung beim Einsatz von Webanalytics ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

1.5.1 GOOGLE ANALYTICS 

Wir setzen den Webanalysedienst Google Analytics mit IP-Anonymisierung ein. Google Analytics ist ein Webanalysedienst der Google Ireland Limited. Im Rahmen von Google Analytics werden Cookies gesetzt. 

 

Im Rahmen der IP-Anonymisierung werden die erhobenen IP-Adressen der Nutzer von Google innerhalb des Europäischen Wirtschaftsraumes vor einer Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die ungekürzte IP-Adresse an Google in die USA übermittelt und dort gekürzt. Die übermittelten IP-Adressen werden nicht mit anderen Daten von Google zusammengeführt. 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren, das Google Analytics über JavaScript mitteilt, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen: http://tools.google.com/dlpage/gaoptout?hl=de 

 

Es kann dementsprechend hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO der Besucherinnen bzw. Besucher der Website.

 

1.5.2 LINKEDIN ANALYTICS 

Wir setzen zudem den Webanalysedienst LinkedIn Analytics der LinkedIn Ireland Unlimited Company in Irland ein. LinkedIn Analytics verwendet Cookies. 

 

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie in der LinkedIn Privacy Policy unter https://www.linkedin.com/legal/privacy-policy. Dort ist auch beschrieben, wie Sie der Datenerhebung und -speicherung zum Zwecke der Webanalyse durch LinkedIn jederzeit mit Wirkung für die Zukunft widersprechen können. Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung ihres Browsers verhindern. 

 

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO der Besucherinnen bzw. Besucher der Website.

 

1.6 SOCIAL MEDIA-BUTTONS 

Auf unserer Website sind Social Media-Buttons der Social Media-Netzwerke Facebook, X, LinkedIn und Xing eingebunden. 

 

Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden. 

 

Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke. 

 

Rechtsgrundlage für die Einbindung und Nutzung der Social Media-Buttons ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Vermarktung unserer Angebote und unserer Website. 

1.7 SOCIAL MEDIA-PAGES 

Wir unterhalten ein öffentlich zugängliches Profil bei den Social Media-Netzwerken Facebook, X, LinkedIn und Xing („Social Media-Pages“). 

 

Wenn Sie eine unserer Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie gar keinen Account bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden. 

Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden. 

 

Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks. 

 

Ihre Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können. 

 

Rechtsgrundlage für unsere Nutzung von Social Media-Pages ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet. 

1.8 SOCIAL SHARING 

Mittels Social Sharing-Buttons wird es ermöglicht, einen Link zu bestimmten Inhalten unserer Website, beispielsweise zu einem Artikel in unserem Blog, direkt auf Ihrer jeweiligen Seite auf den Social Media-Netzwerken (Facebook, X, LinkedIn, Xing) zu veröffentlichen. Die Social Sharing Buttons werden von dem Anbieter des jeweiligen Social Media-Netzwerks zur Verfügung gestellt. Bei jedem Besuch einer Webseite, auf der ein solcher Social Sharing Button eingebunden ist, wird der Social Sharing Button vom Anbieter des jeweiligen Social Media-Netzwerks heruntergeladen. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. 

 

Wenn Sie einen Social Sharing-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann in dem sich öffnenden Fenster einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden. 

Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den Datenschutzinformationen der Anbieter der Social Media-Netzwerke: 

 

• Facebook: http://www.facebook.com/policy.php 
• X: https://x.com/de/privacy  
• LinkedIn: https://www.linkedin.com/legal/privacy-policy 
• Xing: https://www.xing.com/privacy 

 

Rechtsgrundlage für diese Datenverarbeitung bei der Einbindung und Nutzung der Social Sharing-Buttons ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Vermarktung unserer Angebote und unserer Website. 

1.9 SCHRIFTEN 

Um die Inhalte unserer Website browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Schrift- und Scriptbibliotheken, z.B. der Schriftbibliothek der MyFonts, Inc. Der Aufruf von Schrift- und Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der jeweiligen Bibliothek aus. Dabei ist es möglich, dass Ihre personenbezogenen Daten, insbesondere Ihre IP-Adresse, erhoben werden. 

 

Sie können den Einsatz solcher Bibliotheken und die damit einhergehende Datenübermittlung unterbinden, indem Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net). 

Aufgrund der Lizenzbestimmungen der MyFonts, Inc., setzen wir den MyFonts Counter ein, einen Webanalysedienst, der ein Page-View-Tracking durchführt, bei dem die Anzahl der Besuche der Webseite zu statistischen Zwecken gezählt und an MyFonts übermittelt wird. Weitere Informationen zu MyFonts Counter finden Sie in den Datenschutzhinweisen von MyFonts: http://www.myfonts.com/info/terms-and-conditions/#Privacy. 

 

Rechtsgrundlage für diese Datenverarbeitung beim Einsatz solcher Bibliotheken ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Analyse, Optimierung und der wirtschaftliche Betrieb unserer Website und unserer Kundeninteraktionen. 

1.10  RECAPTCHA 

Auf der Webseite wird das Tool reCAPTCHA des Anbieters Google Ireland Limited in Irland verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig. 

 

Mit reCAPTCHA wird festgestellt, ob eine Person oder ein Computer eine bestimmte Eingabe in einem Formular vornimmt. Google prüft dabei anhand folgender Daten, ob eine Person oder ein Computer eine Eingabe vornimmt: IP-Adresse des verwendeten Endgeräts, die Webseite, die besucht wird und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs der Webseite, Informationen zum verwendeten Browser- und Betriebssystem-Typ, den Google-Account, wenn der User bei Google eingeloggt ist, Mausbewegungen auf den reCAPTCHA-Flächen sowie Aufgaben, bei denen Bilder zu identifizieren sind. 

 

Die Nutzung des Tools reCAPTCHA ist erforderlich, um die Webseite sicher zur Verfügung stellen zu können. Rechtsgrundlage für die beschriebene Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Sicherheit der Webseite und insbesondere der Schutz vor automatisierten Eingaben und Angriffen. Sofern eine Einwilligung eingeholt wurde, stellt die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung die Rechtsgrundlage dar. 

 

Beim Einsatz von reCAPTCHA kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

1.11 VIDEO (VIMEO) 

Auf der Website sind Videos eingebettet. Diese Funktionalität wird über ein Plugin von dem Anbieter Vimeo, LLC, in den USA zur Verfügung gestellt. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig. 

 

Bei Aufruf einer Website, die mit einem solchen Plugin von Vimeo versehen ist, wird eine Verbindung zu Vimeo hergestellt und dabei wird die IP-Adresse des Besuchers der Website an Vimeo übermittelt. Auch wenn ein Video durch Anklicken gestartet wird, wird diese Information an Vimeo übermittelt. Wenn ein Nutzer bei Vimeo eingeloggt ist, können die übermittelten Informationen gegebenenfalls mit dem Account bei Vimeo verknüpft werden. 

 

Weitere Informationen zu Umfang und Zweck der Datenverarbeitung bei Vimeo und die Verarbeitung und Nutzung personenbezogener Daten durch Vimeo sowie zu den diesbezüglichen Einstellungsmöglichkeiten zum Schutz der Privatsphäre finden sich in der Privacy Policy von Vimeo unter https://vimeo.com/privacy. Ergänzende Informationen zur Nutzung von Cookies durch Vimeo finden sich in der Vimeo Cookie Policy unter https://vimeo.com/cookie_policy. 

 

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

 

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Einbindung von Videos und die damit einhergehende Optimierung der Interaktivität der Website und der Kundeninteraktionen. Sofern eine Einwilligung eingeholt wurde, stellt die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung die Rechtsgrundlage dar. 

2. NUTZUNG DER DOO EVENT-MANAGEMENT-PLATTFORM 

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung der doo Event-Management-Plattform zur Erstellung von Events als Veranstalter („Organizer“) erhoben und verarbeitet werden. 

2.1 ACCOUNT 

Wenn Sie einen  Account für die Nutzung der doo Event-Management-Plattform als Veranstalter anlegen, erheben und verarbeiten wir Ihre personenbezogenen Daten als Verantwortlicher. Wir erheben und verarbeiten diese Daten also nicht in Ihrem Auftrag und auf Ihre Weisung, sondern um Ihnen die Nutzung der doo Event-Management-Plattform zu ermöglichen. 

Wir erheben und verarbeiten dabei, ergänzend zu den unter Ziffer 1. dargestellten Datenkategorien, Ihre bei der Registrierung abgefragten Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer). Es handelt sich um Pflichtangaben, da wir diese Daten zwingend zur Vertragserfüllung benötigen. 

 

Die Löschung Ihres Kundenkontos ist jederzeit möglich. Bitte kontaktieren Sie uns dafür unter den für die verantwortliche Stelle angegebenen Kontaktdaten. 

2.2 ZAHLUNGSINFORMATIONEN 

Wenn Sie kostenpflichtige Leistungen in Anspruch nehmen, werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Kontaktdaten, Zahlungs- und Transaktionsinformationen) zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. 

 

Für die Zahlungsabwicklung wird der Zahlungsdienstleister NovalNet AG, Deutschland, eingesetzt. Die für die Zahlung erforderlichen Daten werden an die NovalNet AG übermittelt, die diese in eigener datenschutzrechtlicher Verantwortung verarbeitet. 

Sofern der Veranstalter die Zahlungsabwicklung an doo ausgelagert hat, erfolgt die Verarbeitung unter Einbindung des eingesetzten Zahlungsdienstleisters sowie weiterer an der Zahlungsabwicklung beteiligter Stellen. 

 

Weitere Informationen zur Datenverarbeitung durch die NovalNet AG finden Sie unter: https://www.novalnet.de/datenschutz. 

2.3 TEILNEHMER- UND INVITEE-DATEN 

Die Daten der Teilnehmer an Ihren Events, die sich über die doo Event-Management-Plattform für Ihr Event registrieren bzw. deren Daten in anderer Form mittels der doo Event-Management-Plattform verarbeitet werden (beispielsweise Daten, die „onsite“ bei einem Event erhoben wurden), und die Daten der Adressaten Ihrer Marketing-Kampagnen, beispielsweise die Liste der Adressaten Ihrer E-Mail-Marketing-Kampagnen, die Sie über die doo Event-Management-Plattform versenden, und sonstige Daten, die Sie zur Verarbeitung in der doo Event-Management-Plattform speichern („Invitee-Daten“), verarbeitet doo als Auftragsverarbeiter in Ihrem Auftrag und auf Ihre Weisung. 

 

Diese Auftragsverarbeitung ist in unserer Vereinbarung Auftragsverarbeitung (AVV) geregelt, die Sie hier abrufen können. 

3. REGISTRIERUNG KUNDENSERVICE 

Sie können sich bei unserem Kundenserviceportal registrieren. Sie können dann jederzeit auf Ihre an den Kundenservice gestellten Anfragen zugreifen und deren Status abfragen. Die bei der Registrierung angegebenen Daten werden zum Zwecke der Nutzung des Kundenserviceportals genutzt. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, alle anderen Angaben in Ihrem Profil beispielsweise auch der Upload eines Profilbilds, sind freiwillig. Ihre bei der Registrierung angegebene E-Mail-Adresse wird durch Zusendung einer Bestätigungs-E-Mail, in der Sie durch Anklicken eines Links Ihre E-Mail-Adresse bestätigen müssen, verifiziert. 

 

Rechtsgrundlage für diese Speicherung und Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist dabei die Pflege unserer Kundenbeziehungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt im Rahmen eines bestehenden Vertragsverhältnisses, so ist zusätzliche Rechtsgrundlage für die Verarbeitung die Erforderlichkeit der Verarbeitung für die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO. 

 

Sie können Ihre bei der Registrierung für das Kundenserviceportal angegebenen Daten jederzeit löschen lassen. Wenn Sie Ihre Registrierung löschen, werden die Daten im Hinblick auf den jeweiligen Account gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen notwendig. Bitte kontaktieren Sie uns für die Löschung Ihres Accounts unter den für die verantwortliche Stelle genannten Kontaktdaten. 

4. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM) 

4.1 KONTAKTAUFNAHME UND ANFORDERUNG VON INFORMATIONEN UND ANGEBOTEN 

Treten Sie mit uns per E-Mail, über Kontaktformulare oder unseren Livechat in Kontakt, um beispielsweise Informationen oder ein Angebot anzufordern oder für sonstige Anfragen im Zusammenhang mit der doo Event-Management-Plattform, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage gespeichert. Die im Kontaktformular auf der Website abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. 

 

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Kommunikation mit Kunden und Interessenten. 

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung die Erforderlichkeit der Verarbeitung für die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO. 

 

Für unser Kontaktformular bzw. unsere Chatfunktion auf der Webseite nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

4.2 KUNDENDATENBANK UND DIREKTWERBUNG 

Anfragen und Bestellungen werden in der Regel in unserem CRM-System gespeichert. Diese Daten können von uns für Direktwerbemaßnahmen genutzt werden. Sie können einer solchen Nutzung für Direktwerbung jederzeit widersprechen. Details zu Ihrem Widerspruchsrecht sind weiter unten unter „Ihre Rechte“ ersichtlich. 

 

Das CRM-System wird regelmäßig dahingehend überprüft, ob Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

 

Rechtsgrundlage für diese Speicherung und Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist dabei die Pflege unserer Kundenbeziehungen und die Durchführung von Direktmarketingmaßnahmen. 

4.3 WEITERGABE IHRER DATEN AN SPONSOREN 

Im Rahmen unserer eigenen doo Veranstaltung übermitteln wir die folgenden personenbezogenen Daten aller angemeldeten Teilnehmenden an unsere Veranstaltungssponsoren: Vor- und Nachname, Unternehmen/Organisation, Funktion, Kontaktdaten. Die Weitergabe erfolgt zur Kontaktaufnahme durch die Sponsoren zu werblichen Zwecken und zur Vorstellung von Produkten und Dienstleistungen, soweit diese in Bezug zur Veranstaltung stehen. 

 

Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, um Ihnen eine für Sie kostenfreie oder kostengünstige Veranstaltung ermöglichen zu können und unsere Veranstaltung durch Sponsorenbeiträge zu finanzieren. Sie haben jederzeit das Recht, der Weitergabe Ihrer Daten an die Sponsoren zu widersprechen („Opt-out“). Ein solcher Widerspruch kann durch eine formlose Mitteilung per E-Mail an marketing@doo.net oder direkt im Rahmen Ihrer Online-Anmeldung erfolgen. Erfolgt ein Widerspruch, werden Ihre Daten nicht an die Sponsoren weitergegeben.

Ein Widerruf nach erfolgter Weitergabe führt dazu, dass Ihre Daten bei den Sponsoren gelöscht werden müssen. 

5. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION  

Um die Mitarbeitenden bei ihrer täglichen Arbeit zu unterstützen sowie die Qualität und Konsistenz der Kommunikation zu verbessern, setzt der Verantwortliche KI-Anwendungen ein, darunter ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace und Claude von Anthropic. Diese Anwendungen helfen insbesondere beim Verfassen oder Zusammenfassen von E-Mails und Dokumenten.  

 

Die Nutzung der KI ist streng auf interne Produktivitätszwecke begrenzt, etwa um Mitarbeitende bei der Vorbereitung von Antworten zu unterstützen oder relevante Inhalte aus vorherigen Kommunikationen zu extrahieren. Dabei haben die eingesetzten KI-Anwendungen ausschließlich Zugriff auf solche Inhalte, auf die die Mitarbeitenden selbst zugreifen können. Entscheidungen werden nie allein durch KI getroffen; alle Ergebnisse und Vorschläge werden stets durch Mitarbeitende geprüft, bevor sie nach außen weitergegeben werden.  

 

Wir stellen durch vertragliche Vereinbarungen mit den KI-Anbietern sowie durch technische Konfigurationen (z. B. Nutzung von Enterprise-Versionen oder geschlossenen API-Schnittstellen) sicher, dass die in die KI-Systeme eingegebenen personenbezogenen Daten nicht von den Anbietern zum Training oder zur Verbesserung ihrer eigenen Basismodelle verwendet werden. Die Datenhoheit verbleibt vollständig bei uns.  

 

Der Einsatz von KI erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen, da diese Unterstützung es den Mitarbeitenden ermöglicht, effizienter und effektiver auf Anfragen und Mitteilungen zu reagieren. Dabei wurde sorgfältig geprüft, dass die Interessen und Grundrechte der betroffenen Personen durch diese Nutzung nicht beeinträchtigt werden. Dies ist insbesondere dadurch gewährleistet, dass der Einsatz der KI klar definiert, strikt begrenzt und stets menschlich kontrolliert erfolgt. Zudem setzt der Verantwortliche umfassende interne Sicherheitsmaßnahmen ein, darunter eine klare interne Richtlinie zur Nutzung von KI, regelmäßige Mitarbeiterschulungen sowie entsprechende Datenschutzkontrollen. Dadurch wird sichergestellt, dass die Verarbeitung fair, verhältnismäßig und unter Achtung der Privatsphäre erfolgt.  

 

6. NEWSLETTER 

6.1 REGISTRIERUNG FÜR DEN NEWSLETTER 

Auf unserer Website können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen. 

 

Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sogenannte „Double-Opt-In“-Verfahren ein. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigungs-Links an uns übermittelt. 

 

Die Registrierung für den Newsletter kann jederzeit beendet werden. indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den für die verantwortliche Stelle genannten Kontaktdaten kontaktieren. 

 

Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung für den Newsletter ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

6.2 E-MAIL-NEWSLETTER IM RAHMEN EINER BESTEHENDEN KUNDENBEZIEHUNG 

Wenn Sie sich als Nutzer der doo Event-Management-Plattform registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines E-Mail-Newsletters verwendet werden, so sie einer solchen Verwendung nicht widersprochen haben. In einem solchen Fall wird über den E-Mail-Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den für die verantwortliche Stelle genannten Kontaktdaten kontaktieren. 

 

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO (in Deutschland in Verbindung mit § 7 Abs. 3 UWG). 

6.3 NEWSLETTER-ANALYSE 

Bei unseren Newslettern kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu erfassen wir gegebenenfalls sowohl die Öffnungen der E-Mail als auch die internen Klicks. Diese Informationen dienen dem Zweck, den Erfolg unserer Newsletter-Kampagnen zu messen und zu optimieren, indem wir die Inhalte der Newsletter für unsere Zielgruppe relevanter gestalten. 

 

Rechtsgrundlage dieser Analyse ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Auswertung und Optimierung der Kommunikation mit Kunden und Interessenten. 

6.4 NEWSLETTER-DIENSTLEISTER 

Wir nutzen für die Versendung und Analyse unseres Newsletters einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO. 

 

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

7. BLOG 

In unserem Blog können Sie Artikel kommentieren. Wir nutzen dabei das Kommentarsystem des externen Anbieters DISQUS, Inc., USA. 

 

Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU ohne angemessenes Datenschutzniveau erfolgen. Es bestehen geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten. 

Um einen Artikel im Blog zu kommentieren, müssen Sie sich anmelden. DISQUS ermöglicht eine solche Anmeldung entweder über einen DISQUS-Account oder über einen Account bei Facebook, Twitter oder Google Plus („Social Media-Netzwerke“). Wenn Sie sich mit Ihrem Account bei einem Social Media-Netzwerk für die Kommentarfunktion anmelden, wird auch das Social Media-Netzwerk Informationen zu Ihrer Nutzung der DISQUS-Funktion erheben und verarbeiten. Ausführliche Informationen zu dieser Datenerhebung und -verarbeitung entnehmen Sie bitte den Datenschutzinformationen des jeweiligen Social Media-Netzwerks. 

 

Wir erhalten bei der Anmeldung für die Kommentarfunktion von DISQUS Ihre E-Mail-Adresse und Ihre IP-Adresse, die während der Eingabe eines Kommentars verwendet wurde. Wir benötigen und verarbeiten diese Information ausschließlich für den Zweck der Kontaktaufnahme im Zusammenhang mit Ihrer Nutzung von DISQUS, beispielsweise wenn wir Rückfragen zu Ihrem Nutzerkommentar haben und aus Sicherheitsgründen für den Fall, dass durch einen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden. 

 

Wenn Sie einen Artikel in unserem Blog kommentieren, werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Kommentierung sowie gegebenenfalls zu dem von Ihnen gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. 

 

Rechtsgrundlage der Datenerhebung im Rahmen der Kommentarfunktion ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist einerseits die Auswertung und Optimierung der Kommunikation mit Kunden und Interessenten im Rahmen des Blogs und andererseits die Wahrung unserer Rechte und die Ermöglichung unserer Rechtsverteidigung bei einer missbräuchlichen bzw. rechtswidrigen Nutzung der Kommentarfunktion. 

8. MESSEKONTAKTE UND AUFNAHMEN AUF MESSEN 

Informationen, die uns Im Rahmen eines Messebesuchs bzw. einer sonstigen Veranstaltung zur Verfügung gestellt wurden (z. B. aus Kontakterfassung, Gesprächsnotizen, Visitenkarten, etc.) verarbeiten wir ausschließlich zur Bearbeitung des im Rahmen des jeweiligen Kontakts besprochenen bzw. genannten Anliegens. Die Kontaktaufnahme erfolgt postalisch, telefonisch bzw. per E-Mail. 

 

Für die Verarbeitung von Messekontakten nutzen wir einen Dienstleister als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung. 

 

Zudem erstellen wir im Rahmen von Messen Fotos und Videos von unserer Messepräsenz und unter Umständen auch von Besuchern an unserem Messestand bzw. im sonstigen Kontext mit unserer Teilnahme an der jeweiligen Veranstaltung (nachfolgend „Aufnahmen“). Bei der Erstellung von Aufnahmen werden regelmäßig auch Metadaten, wie z. B. Datum, Zeitpunkt und Ort der Aufnahme erhoben. 

 

Wir verarbeiten die angefertigten Aufnahmen zu folgenden Zwecken: 

 

• Öffentlichkeitsarbeit und Darstellung unserer Messepräsenz: Dies umfasst die Veröffentlichung der Aufnahmen auf unserer Website, in sozialen sowie in Printmedien oder Pressemitteilungen, um über unsere Aktivitäten auf der Messe zu berichten und für unser Unternehmen zu werben. Auch wenn es uns bei den zu diesem Zweck erstellten Aufnahmen vorwiegend um die jeweilige Veranstaltung bzw. den Messeauftritt als solches geht, können auf diesen Aufnahmen auch Messebesucher abgebildet sein. Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse an einer angemessenen Berichterstattung über die jeweilige Veranstaltung bzw. unsere Teilnahme an der jeweiligen Veranstaltung. Wir achten bei der Verwendung der Aufnahmen genauestens darauf, keine schutzwürdigen Interessen der abgebildeten Personen zu verletzen (z. B. werden keine unvorteilhaften Fotos veröffentlicht). 
• Interne Dokumentation und Archivierung: Die Aufnahmen dienen ggf. auch der internen Dokumentation der Veranstaltung und der langfristigen Archivierung (Unternehmenschronik). Auch bei den zu diesem Zweck erstellten Aufnahmen geht es vorwiegend um die jeweilige Veranstaltung bzw. den Messeauftritt als solches, es können aber dennoch bei diesen Aufnahmen auch Messebesucher abgebildet sein. Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse an der Dokumentation unserer Veranstaltungen bzw. unserer Teilnahme an Veranstaltungen. 
• Einzelaufnahmen von Personen: Falls wir gezielt Porträtaufnahmen oder Interviews von einzelnen Personen erstellen möchten, holen wir zuvor eine ausdrückliche Einwilligung ein. In solchen Fällen erfolgt vorab eine Information und die/der Betroffene kann frei entscheiden, ob sie/er einwilligt. Die entsprechenden Aufnahmen werden dann ausschließlich für die vereinbarten Zwecke verwendet (z. B. ein geplanter Social Media-Beitrag oder eine Nachberichterstattung). 

 

Wir speichern Aufnahmen nur so lange, wie es für die jeweiligen Zwecke erforderlich ist Aufnahmen, die wir für die Öffentlichkeitsarbeit nutzen, werden so lange aufbewahrt, wie sie für Berichterstattung und Marketingzwecke benötigt werden. Eine längerfristige Archivierung zu Dokumentationszwecken (historische Archivierung unserer Messeauftritte) behalten wir uns vor. Porträt- und Einzelaufnahmen auf Basis einer Einwilligung speichern wir grundsätzlich nur, bis die Einwilligung widerrufen oder der Zweck der Aufnahme entfällt. 

9. VIDEOKONFERENZEN UND WEBINARE 

Wenn Sie an einer von uns veranstalteten Videokonferenz, einem Webinar bzw. einem Onlinemeeting etc. (nachfolgend „Videokonferenzen“) teilnehmen, verarbeiten wir dabei Ihre personenbezogenen Daten im Rahmen Ihrer Teilnahme. 

 

Bei der Teilnahme an einer Videokonferenz werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen. 

 

Wenn Sie an einer von uns veranstalteten Videokonferenz teilnehmen, müssen Sie bei der Anmeldung im Regelfall zumindest einen Namen angeben. Sie können dabei aber auch ein Pseudonym verwenden. Es wird zudem Ihre IP-Adresse verarbeitet, um Ihre Teilnahme zu ermöglichen und es werden Informationen zum Login und Geräte-/Hardwareinformationen gespeichert. Es werden zudem, sofern angegeben, E-Mail-Adresse und Profilbild verarbeitet. Wenn Sie sich telefonisch einwählen, wird Ihre Telefonnummer und ggf. IP-Adresse verarbeitet. 

Um die Teilnahme an der Videokonferenz zu ermöglichen, werden die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts und, falls Sie Ihren Bildschirm teilen, Informationen aus diesem „Screenshare“ verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Ob und welche Teile Ihres Bildschirms geteilt werden, bestimmen Sie stets selbst. 

 

Es können Audio- und Videoaufzeichnungen der Videokonferenz erstellt werden. In diesem Fall werden MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmer in die Aufzeichnung eingeholt. 

Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. 

 

Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG Rechtsgrundlage der Datenverarbeitung, sofern deutsches Recht auf die Verarbeitung der Beschäftigtendaten anwendbar ist. 

 

Sofern deutsches Recht bei der Verarbeitung von Beschäftigtendaten nicht anwendbar sein sollte oder, wenn im Zusammenhang mit der Teilnahme an Videokonferenzen die Verarbeitung personenbezogener Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil der Teilnahme an einer Videokonferenz sein sollte, so ist unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen. 

 

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen bzw. im Hinblick auf die Anbahnung einer Vertragsbeziehung durchgeführt werden (beispielsweise bei Videokonferenzen mit unseren Auftraggebern im Rahmen der Durchführung eines Projektes oder bei der Teilnahme an einem Webinar). 

 

Im Übrigen ist die Rechtsgrundlage der Datenverarbeitung im Rahmen Ihrer Teilnahme an einer von uns veranstalteten Videokonferenz unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen. 

 

Wir nutzen für die Durchführung von Videokonferenzen einen oder mehrere Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO. 

 

Hierbei kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung. 

10. STELLENANGEBOTE UND BEWERBUNGEN 

10.1 ACTIVE SOURCING  

Wir führen sogenannte Active Sourcing-Maßnahmen durch, um vielversprechende potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und aktiv mit potenziellen Bewerberinnen und Bewerbern und Mitarbeitenden Kontakt aufzunehmen. Zweck der Datenverarbeitung ist die Personalbeschaffung, z.B. indem vielversprechende Kandidatinnen und Kandidaten auf Stellenangebote in unserem Unternehmen individuell hingewiesen werden. 

 

Beim Active Sourcing erheben wir folgende Datenkategorien: Name, Vorname, Geschlecht, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikation, Gehaltsdaten, Bewerbungsdaten, außerberufliche Erfahrungen und Interessen und sonstige Informationen, die sich aus den öffentlichen Profilen bei sozialen Netzwerken, insbesondere LinkedIn und Xing, und/oder aus sonstigen öffentlich zugänglichen Quellen im Internet ergeben. 

 

Sämtliche im Rahmen des Active Sourcing verarbeiteten personenbezogenen Daten werden aus allgemein/öffentlich zugänglichen Quellen aus dem Internet erhoben, insbesondere aus sozialen Netzwerken wie LinkedIn und Xing. 

 

Rechtsgrundlage für die Erhebung und Verarbeitung der öffentlich zugänglichen Daten im Rahmen des Active Sourcing ist das berechtigte Interesse des Verantwortlichen an der Identifikation, Ansprache und Einstellung bestmöglicher Mitarbeitender für das Unternehmen. 

10.2 BEWERBUNGSPROZESS 

Wir erheben und verarbeiten personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens. 

 

Wenn wir mit einer Bewerberin bzw. einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen unverzüglich, spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach Gleichbehandlungs- und Antidiskriminierungsgesetzen entgegensteht. 

 

Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses). Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverteidigung oder Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen erfolgen. Unsere berechtigten Interessen bestehen in diesem Fall in der Verteidigung gegen rechtliche Ansprüche bzw. der Geltendmachung von rechtlichen Ansprüchen. 

10.3 INTERNETRECHERCHE IM RAHMEN DES BEWERBUNGSVERFAHRENS 

Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerberinnen und Bewerber im Internet eingesehen werden. Hierzu zählen insbesondere berufsbezogene Profile in sozialen Netzwerken (z. B. LinkedIn), ggf. öffentlich zugängliche Profile in sonstigen sozialen Medien und Informationen aus allgemein zugänglichen Quellen (z. B. Presseartikel, Blogs, Webseiten, Suchmaschinenergebnisse). 

 

Es werden ausschließlich öffentlich zugängliche Informationen zu der Bewerberin bzw. dem Bewerber verarbeitet. Eine systematische oder automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt. 

 

Die Internetrecherche dient der Ergänzung der Bewerbungsunterlagen, um die fachliche Eignung, beruflichen Werdegang, Qualifikationen sowie das öffentliche berufliche Auftreten der Bewerberinnen und Bewerber besser einschätzen zu können. Damit wird eine fundierte Entscheidungsgrundlage für die Auswahl geeigneter Kandidatinnen und Kandidaten geschaffen. 

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des potenziellen zukünftigen Arbeitgebers an einer umfassenden und fundierten Beurteilung der Eignung von Bewerberinnen und Bewerbern für die ausgeschriebene Stelle. 

10.4 BACKGROUND CHECKS 

Im Rahmen des Bewerbungsverfahrens kann es – insbesondere bei sicherheitsrelevanten Positionen, Führungsaufgaben, Tätigkeiten mit finanzieller Verantwortung oder Zugang zu vertraulichen Unternehmensinformationen – erforderlich sein, ergänzende Überprüfungen („Background Checks“) durchzuführen. Diese Überprüfungen dienen der Verifizierung der im Bewerbungsverfahren gemachten Angaben sowie der Einschätzung der beruflichen Integrität, Zuverlässigkeit und Eignung der Bewerberin bzw. des Bewerbers für die jeweilige Position. 

 

Im Zuge solcher Background Checks können je nach Art der ausgeschriebenen Position und Erforderlichkeit Informationen zu Ausbildung, beruflichem Werdegang, Qualifikationen, Referenzen sowie gegebenenfalls Bonitätsinformationen oder Auskünfte aus öffentlichen Registern erhoben und verarbeitet werden. Sofern die ausgeschriebene Position dies erforderlich macht oder gesetzliche Vorgaben dies verlangen (z. B. bei Tätigkeiten in sensiblen Compliance-, Finanz- oder IT-Bereichen), kann in Einzelfällen auch die Vorlage eines behördlichen Führungszeugnisses verlangt werden. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage der vom Bewerber freiwillig vorgelegten Unterlagen; eine automatisierte Abfrage durch uns findet nicht statt. 

 

Zur Durchführung der Background Checks können – soweit erforderlich – externe Dienstleister als Auftragsverarbeiter beauftragt werden, die uns bei der Überprüfung von Qualifikationen oder der Einholung von Referenzen unterstützen. Daneben kann in Einzelfällen eine Kontaktaufnahme mit früheren Arbeitgebern, Referenzpersonen oder Bildungseinrichtungen erfolgen, sofern die Bewerberin bzw. der Bewerber dem zuvor ausdrücklich zugestimmt hat. 

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Background Checks ist in erster Linie die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses), soweit die Überprüfung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage für diese Überprüfungen ist die Erforderlichkeit für das Beschäftigungsverhältnis in Verbindung mit etwaigen gesetzlichen Vorgaben. Soweit Prüfungen darüber hinausgehen (z. B. Referenzabfragen bei ehemaligen Arbeitgebern), erfolgen diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung. 

 

Vor Durchführung eines Background Checks wird die Bewerberin bzw. der Bewerber stets transparent über Art, Umfang und Zweck der geplanten Überprüfung informiert. Sofern für bestimmte Prüfungen eine Einwilligung erforderlich ist, wird diese vorab gesondert eingeholt. Eine Verarbeitung oder Weitergabe personenbezogener Daten über den genannten Zweck hinaus erfolgt nicht. 

10.4 EINSATZ AUTOMATISIERTER (KI)-VERFAHREN 

Im Rahmen unseres Bewerbungsverfahrens setzen wir teilweise automatisierte Verfahren zur Vorauswahl von Bewerbungen ein. Dabei werden die übermittelten Bewerbungsunterlagen (z. B. Lebenslauf, Qualifikationen, Berufserfahrung) mithilfe eines KI-gestützten Systems nach bestimmten, vorab definierten Kriterien analysiert. Ziel ist es, Bewerbungen zu identifizieren, die besonders gut zu den Anforderungen der ausgeschriebenen Stelle passen. 

 

Die automatisierte Auswertung dient ausschließlich der Unterstützung unserer Personalverantwortlichen. Eine endgültige Entscheidung über den Fortgang des Bewerbungsverfahrens wird nicht automatisiert, sondern stets durch eine natürliche Person getroffen. 

 

Das eingesetzte System bewertet Bewerbungsunterlagen anhand vorab festgelegter Kriterien (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Qualifikationen). Auf dieser Grundlage wird eine vorläufige Einordnung oder Gewichtung vorgenommen, die als Orientierung für die anschließende manuelle Sichtung dient. 

 

Diese Auswertung entfaltet keine rechtliche Wirkung und hat keine vergleichbare erhebliche Beeinträchtigung. 

 

Jede Bewerberin und jeder Bewerber hat das Recht, eine menschliche Überprüfung der automatisierten Vorauswahl zu verlangen, ihren/seinen Standpunkt darzulegen und die Entscheidung anzufechten. 

10.5 COMPLIANCE-/SANKTIONSLISTEN-SCREENING  

Bewerberinnen und Bewerber, die im Rahmen des Bewerbungsverfahrens in die engere Auswahl kommen, können einer initialen Compliance-Prüfung unterzogen werden. Bei der Compliance-Prüfung erfolgt ein Abgleich des Namens und der Anschrift des Bewerbers mit relevanten Sanktionslisten, insbesondere auf Basis der Anti-Terror-Verordnungen der EU. 

 

Für die Durchführung des Compliance-/Sanktionslisten-Screenings nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung. 

 

Rechtsgrundlage für diese Speicherung und Verarbeitung ist, wenn eine gesetzliche Verpflichtung zur Durchführung eines Compliance-/Sanktionslisten-Screenings gegeben ist, die Erfüllung der gesetzlichen Verpflichtung. In Einzelfällen, abhängig von einer Interessenabwägung, kann ein Compliance-/Sanktionslisten-Screening auch erfolgen, wenn keine zwingende gesetzliche Verpflichtung gegeben ist. In diesem Fall ist Rechtsgrundlage unser berechtigtes Interesse an der Vermeidung einer potenziellen Sanktionierung durch ausländische Stellen. 

10.6 TALENT POOL 

Wenn eine Bewerberin bzw. ein Bewerber sich ohne Bezug zu einem konkreten Stellenangebot initiativ bei uns bewirbt, mit allgemeinem Interesse an einer zukünftigen Tätigkeit für den Fall, dass sich für die konkrete Bewerberin bzw. den konkreten Bewerber zukünftig potenziell relevante/interessante Positionen ergeben, oder wenn eine Bewerberin bzw. ein Bewerber im Rahmen eines Bewerbungsverfahrens auf eine spezifische Position in eine längere Speicherung der Daten in unserem Talent Pool eingewilligt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Talent Pool für 2 Jahre nach Eingang der Initiativbewerbung bzw. nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für die Bewerberin bzw. den Bewerber potenziell interessante Stellen zu identifizieren und die Bewerberin bzw. den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht. 

 

Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten. 

 

Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Talent Pool ist gegebenenfalls die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Bewerberin bzw. des Bewerbers. 

10.7 STATISTISCHE AUSWERTUNGEN 

Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten, um unser Recruiting-Verfahren zu analysieren und zu verbessern (z. B. zur Auswertung von Bewerbungszahlen, Quellen oder Erfolgsquoten). Diese Auswertungen erfolgen anhand anonymisierter/aggregierter Daten ohne Personenbezug. 

11. MERGERS UND ACQUISITIONS (M&A) 

Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden. 

12. ALTERSBESCHRÄNKUNG 

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren. 

13. EMPFÄNGER VON DATEN 

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen. 

 

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist. 

 

Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für einen angemessenen Schutz personenbezogener Daten zu sorgen. 

 

Datenübermittlungen in Drittländer: Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA, erfolgt dies primär auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission. Für die USA stützen wir uns dabei auf das EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter darunter zertifiziert ist. Sofern für das jeweilige Land oder den Anbieter kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln (SCC), flankiert durch zusätzliche technische und organisatorische Schutzmaßnahmen. 

14. BETROFFENENRECHTE 

14.1 Recht auf Auskunft 

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen. 

14.2 Recht auf Berichtigung 

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 

14.3 Recht auf Löschung 

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen. 

14.4 Recht auf Einschränkung der Verarbeitung 

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen. 

14.5 Recht auf Widerspruch gegen die Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. 

14.6 Recht auf Widerruf der Einwilligung

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, im Rahmen der gesetzlichen Voraussetzungen ein Widerrufsrecht zu. 

14.7 Recht auf Datenübertragbarkeit 

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen. 

14.8 Ausübung der Rechte 

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden. 

 

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. 

15. PFLICHTANGABEN UND PROFILING 

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt. 

16. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG 

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht. 

17. INFORMATIONSSICHERHEIT 

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

 

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die an uns gesendet werden, eine SSL-Verschlüsselung. Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet. 

 

Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen. 

18. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG 

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.