Datenschutz für die Webseite www.dog.org

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten wir zu welchem Zweck, auf welcher Grundlage für wie lange verarbeiten:
 

Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A.         Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

A.1       Name und Kontaktdaten des Verantwortlichen

A.2       Kontaktdaten des Datenschutzbeauftragten

A.3       Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

A.4       Allgemeines zu Datenlöschung und Speicherdauer

A.5       Allgemeines zu den Quellen der personenbezogenen Daten

A.6       Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

A.7       Allgemeines zu den Verarbeitungszwecken und Rechtsgrundlagen

A.8       Newsletterversand für Mitglieder

A.9       Kontaktaufnahme über E-Mail, Fax und Telefonanruf

B.         Umfang der Verarbeitung personenbezogener Daten über unsere Website

B.1       Bereitstellung der Website und Erstellung von Log-Files

B.2       Mitglieder-Login auf der Website

B.3       Kontaktformulare und E-Mail-Kontakt

B.4       Nutzung von Cookies durch uns und durch Drittanbieter

B.5       Nutzung von Google Workspace für die Datenverarbeitung

B.6       Verwendung von Videos über die Plattform Vimeo

B.7       Einsatz des Borland Cookie-Consent-Tools

B.8       Verschlüsselung der Website und der Kommunikation

B.9       Übermittlung personenbezogener Daten in ein Drittland (EWR-Ausland)

C.         Ihre Rechte als Betroffener

C.1       Recht auf Auskunft

C.2       Recht auf Berichtigung

C.3       Recht auf Löschung

C.4       Recht auf Einschränkung der Verarbeitung

C.5       Recht auf Unterrichtung

C.6       Recht auf Datenübertragbarkeit

C.7       Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

C.8       Widerrufsrecht bei erteilter Einwilligung

C.9       Automatisierte Entscheidungsfindung einschließlich Profiling

C.10     Freiwilligkeit der Bereitstellung der Daten

C.11     Beschwerderecht bei einer Aufsichtsbehörde

A.   Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

A.1   Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die

DOG Deutsche Ophthalmologische Gesellschaft e.V.

Geschäftsstelle:
Platenstr. 1
80336 München
Tel.: + 49 89 – 5505 7680
Fax: + 49 89 – 5505 76811

Geschäftsführer:
Dr. Dipl.-Kfm. Philip Gass

Statuarischer Sitz der DOG in Heidelberg:

Deutsche Ophthalmologische Gesellschaft e.V.
Klingenteich Str. 2
D-69117 Heidelberg

Vereinsregisternummer: Amtsgericht Heidelberg, VR 33105
Umsatzsteueridentifikationsnummer: DE143294894

E-Mail: geschaeftsfuehrer@dog.org

Website: www.dog.org

Weitere Informationen können Sie dem Impressum unserer Webseite unter https://dog.org/impressum entnehmen.

A.2   Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Unser Datenschutzbeauftragter ist Timo Schutt, MeinDatenschutzPartner.de GbR, E-Mail: dsb@meindatenschutzpartner.de

A.3   Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch uns folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (künftig nur noch: DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, also beispielsweise bei Bestellungen, Angeboten, Vertragsverhandlungen.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
  • Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
  • Falls die Verarbeitung Ihrer personenbezogenen Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, geschieht dies aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe e) DSGVO.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

A.4   Allgemeines zu Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung aus einem anderen Rechtsgrund besteht.

Konkret bedeutet das:

Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) DSGVO), endet die Verarbeitung mit Ihrem Widerruf, es sei denn es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was beispielsweise dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind, Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten (vgl. hierzu jeweils unten).

Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.).

Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.), in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus handelsrechtlichen, steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere ordnungsgemäße Geschäftstätigkeit bzw. Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

A.5   Allgemeines zu den Quellen der personenbezogenen Daten

Die von uns verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, beispielsweise indem diese

  • als Nutzer unserer Webseite über den Webbrowser und ihr Endgerät (beispielsweise ein PC, ein Smartphone, ein Tablet oder ein Notebook) Informationen, wie beispielsweise die IP-Adresse, an uns bzw. unseren Webserver übermitteln,
  • als Interessenten Infomaterial oder ein Angebot bei uns anfordern,
  • als Mitglieder unseres Vereins ihre Kontaktdaten u.ä. übermitteln,
  • als Teilnehmer an einer Veranstaltung einen Vertrag mit uns schließen,
  • als Pressevertreter Infomaterial, Pressemeldungen, Stellungnahmen o.ä. anfordern,
  • als Lieferanten uns vereinbarungsgemäß mit Waren beliefern bzw. als Geschäftspartner uns gegenüber Dienstleistungen u.ä. erbringen.

Nur ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person im Namen eines Dritten handelt.

A.6   Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder übermittelt, wenn dies zum jeweiligen Zweck zwingend erforderlich und zulässig ist. An wen wir Daten zu welchem Zweck weitergeben, erläutern wir jeweils im Zusammenhang mit den unten beschriebenen Datenverarbeitungen bzw. bei Übermittlungen ins EU-Ausland zusätzlich am Ende von Abschnitt B. dieser Datenschutzhinweise.

Kategorien von Empfängern können grundsätzlich sein:

  • Dienstleister,
  • Interessenten,
  • Lieferanten,
  • Geschäftspartner,
  • Steuerberater.

A.7   Allgemeines zu den Verarbeitungszwecken und Rechtsgrundlagen

Abhängig von der Kategorie der Daten, um die es geht, verarbeiten wir personenbezogene Daten zu den folgenden Zwecken und auf der Basis der jeweils genannten Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO):

Nutzerdaten: Daten von Nutzern unserer Website werden von uns grundsätzlich nicht-personenbezogen erhoben und verarbeitet. Eine Zuordnung zu bestimmten Personen ist uns nicht möglich. Die IP-Adresse wird grundsätzlich anonymisiert verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, verarbeiten wir diese zur Wahrung unserer berechtigten Interessen auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen in diesem Sinne sind unser Interesse an der Sicherheit und Integrität unseres Webauftritts und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Marketinginteressen und Interessen zu statistischen Erhebungen (zur Verbesserung unseres Webauftritts und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir in diesen Fällen zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Interessentendaten/Daten von Pressevertretern: Soweit wir Daten von Interessenten unserer Leistungen oder von Pressevertretern verarbeiten, geschieht dies nur dann, wenn sie diese Daten in einem Eingabefeld oder per E-Mail zum Zwecke der Anfrage an uns eingeben und an uns senden. Diese Eingaben sind freiwillig. Wir verarbeiten diese Daten sodann ausschließlich zur Abwicklung der Anfrage an uns. Die Verarbeitung dieser freiwillig an uns übermittelten Daten zum Zwecke der Informationserteilung über unsere Leistungen erfolgt als vorvertragliche Abwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis der von ihnen durch Übermittlung erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.

Mitgliederdaten: Die Daten unserer Mitglieder verarbeiten wir zum Zwecke der Vereinsführung und -verwaltung, der Mitgliederbetreuung, sowie zur Erfüllung satzungsmäßiger Zwecke des Vereins gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO (dies gilt auch für Verarbeitungsvorgänge, die vor Aufnahme des Mitglieds erforderlich sind, bspw. im Rahmen der Anfrage auf Neumitgliedschaft bzw. der Bearbeitung eines Mitgliedsantrages) und/oder auf der Basis eines berechtigten Interesse des Vereins gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO, wenn der Verein ein berechtigtes Interesse an einer bestimmten Datenverarbeitung hat und die Interessen oder Grundrechte und Grundfreiheiten des Mitglieds nicht überwiegen.

Lieferantendaten/Daten von Geschäftspartnern: Die Daten unserer Lieferanten und Geschäftspartner verarbeiten wir zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).

A.8   Newsletterversand für Mitglieder

Unsere Mitglieder erhalten einen kostenfreien Newsletter des Vereins übersandt. Der Newsletter enthält Informationen über den Verein und seine Aktivitäten, über Veranstaltungen, wie auch Hinweise, Tipps u.ä.

Das Mitglied hat die Möglichkeit mit Aufnahme in den Verein ausdrücklich in die Übersendung des Newsletters einzuwilligen. Es besteht keine Pflicht, die Einwilligung ist rein freiwillig.

Die Anmeldung erfolgt in einem sog. Double-Opt-In-Verfahren. D.h., das Mitglied erhält nach der Anmeldung eine E-Mail, in der die Bestätigung der Anmeldung erfragt wird. Diese Bestätigung ist notwendig, um sicher zu gehen, dass wir die korrekte E-Mail-Adresse hinterlegt haben.

Nutzung des Anbieters AWS
Der Newsletterversand erfolgt über die Cloud-Infrastruktur des Anbieters Amazon Web Services (AWS). Auf den Systemen von AWS werden dabei auch personenbezogene Daten verarbeitet. AWS ist ein Service der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Wir haben mit AWS einen Auftragsverarbeitungsvertrag (DPA) geschlossen, der uns die gesetzlichen Rechte nach DSGVO als Datenverantwortlicher zusichert. Die personenbezogenen Daten bleiben nach Angaben von AWS ausschließlich in der EU. Dennoch hat AWS mit uns zur Ermöglichung von Datentransfers aus dem EWR heraus zusätzlich die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) geschlossen und mit weiteren sicherheitsrelevanten Vereinbarungen ergänzt. Außerdem ist AWS unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, so dass angesichts des bestehenden Angemessenheitsbeschlusses der EU der Datentransfer nach Art. 45 Abs. 1 DSGVO ohne Weiteres rechtmäßig ist. AWS legt Wert auf datenschutzkonformes Handeln und ist DSGVO-konform. Hierzu hat AWS umfangreiche Informationen und FAQ zur Verfügung gestellt, die Sie unter folgendem Link abrufen können: https://aws.amazon.com/de/compliance/gdpr-center/  Weitere Informationen von AWS zum Datenschutz in Deutschland finden Sie hier: https://aws.amazon.com/de/compliance/germany-data-protection/
Die Datenschutzerklärung von AWS können Sie hier abrufen: https://aws.amazon.com/privacy/?nc1=f_pr

Hinweis: Die Datenverarbeitung zur Übersendung des Newsletters ist unabhängig von sonstiger im Rahmen der Mitgliederverwaltung oder der Vereinsführung erforderlicher E-Mail-Kommunikation mit den Mitgliedern des Vereins, welche auch ohne Einwilligung in den Newsletterversand auf Basis der Vereinsmitgliedschaft nach Art. 6 Abs. 1 Buchstabe b) DSGVO möglich ist.

Zweck der Datenverarbeitung: Die Erhebung und Verarbeitung der E-Mail-Adresse des Mitglieds dient dazu, den Newsletter zuzustellen. Wir nutzen die E-Mail-Adresse zum Zwecke der Information über Neuigkeiten, Veranstaltungen und Themen aus dem Verein.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter ist eine Einwilligung des Mitglieds gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO.

Dauer der Speicherung: Die E-Mail-Adresse wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist, also kein Widerruf durch das Mitglied erfolgt oder die Mitgliedschaft beendet ist.

Widerspruchs- und Beseitigungsmöglichkeit: Das Abonnement des Newsletters kann jederzeit kostenlos und formfrei uns gegenüber gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter auch ein entsprechender Link.

A.9   Kontaktaufnahme über E-Mail, Fax und Telefonanruf

Sie können sich über verschiedene Kontaktwege an uns wenden, wenn Sie möchten. Dazu finden Sie auf der Webseite auch E-Mail-Adresse, Telefonnummer und Faxnummer. Auch dann, wenn Sie uns eine E-Mail schreiben, uns anrufen oder uns ein Fax senden, verarbeiten wir zwangsläufig personenbezogene Daten von Ihnen. Denn es werden zumindest die mit der E-Mail, dem Fax oder Ihrem Telefon übermittelten personenbezogenen Daten von uns bzw. unseren Systemen gespeichert.

Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Fa. Microsoft Corporation, USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können.

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (englisch: Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Buchstabe f) DSGVO) erfolgen. Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/). Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO). Außerdem besteht zum Datentransfer aus der EU bzw. dem EWR in die USA ein Angemessenheitsbeschluss der EU-Kommission. Microsoft ist dem diesem Angemessenheitsbeschluss zugrundeliegenden EU-U.S.-Data-Privacy-Framework (DPF) beigetreten und ist unter dem DPF zertifiziert. Somit ist der Datentransfer in die USA ohne besondere Genehmigung zulässig (Art. 45 Absatz 1 DSGVO). Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de.

Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon, dient uns zur Bearbeitung Ihrer Kontaktaufnahme und Ihres Anliegens. Wir benötigen zwingend Ihre E-Mailadresse, Ihre Faxnummer oder Ihre Telefonnummer, um überhaupt antworten zu können.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO, die Sie durch die aktive Kontaktaufnahme erteilt haben oder unser überwiegendes berechtigtes Interesse an der Datenverarbeitung, das wir haben, um Ihnen auf Ihre aktive Kontaktaufnahme hin antworten und Ihr Anliegen bearbeiten zu können (Art. 6 Abs. 1 Buchstabe f) DSGVO).

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und wir danach eine Karenzzeit von bis zu 3 Monaten abgewartet haben, ob wir ggf. auf Ihr Anliegen bzw. die Details der Kommunikation nochmals zurückgreifen müssen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Faxgerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach ca. 1-2 Wochen. Falls es sich um ein Computerfax handelt, erhalten wir Ihr Fax als E-Mail und es gelten die Ausführungen zur E-Mail entsprechend.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach ca. 3-4 Monaten.

Hinweis: Die Kommunikation kann ggf. aus handelsrechtlicher oder steuerrechtlicher Sicht einer Aufbewahrungspflicht unterliegen, die sodann vorgeht (vgl. die Ausführungen oben zu „Datenlöschung und Speicherdauer“).

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht unter C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden, da wir Ihre Daten unverzüglich löschen.

Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

B.   Umfang der Verarbeitung personenbezogener Daten über unsere Website

Wir erheben und verwenden personenbezogene Daten der Nutzer im Rahmen der Nutzung unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt in der Regel nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Hostprovider, der die Website auf seinem Sever hostet, ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. IONOS setzte standardmäßig den Dienst „WebAnalytics“ ein, der Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhebt. Die Daten werden entweder durch einen Pixel oder durch ein Logfile ermittelt. Zum Schutz von personenbezogenen Daten verwendet WebAnalytics keine Cookies.

Die IP-Adresse des Besuchers wird bei der Übermittlung eines Seitenabrufs übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet. Die IP-Adresse wird lediglich verwendet, um im Rahmen der IONOS-eigenen Analyse das Zugriffsland auf die Website anzuzeigen. IONOS speichert keine personenbezogenen Daten von Webseitenbesuchern, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Weitere Infos dazu erhalten Sie hier: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

Mit dem Hostprovider haben wir einen Auftragsverarbeitungsvertrag geschlossen.

B.1   Bereitstellung der Website und Erstellung von Log-Files

Bei jedem Aufruf der Internetseite erfasst unser System aus technischen Gründen automatisch Daten und Informationen. Diese werden in Echtzeit während des Besuchs auf unserer Website verarbeitet und in den Logfiles des Webservers gespeichert. Es handelt sich dabei um:

  • Datum und Uhrzeit des Zugriffs,
  • URL (Adresse) der verweisenden Website (Referrer),
  • Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden,
  • Bildschirmauflösung des Nutzers,
  • abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
  • Menge der gesendeten Daten,
  • den Internet-Service Provider des Nutzers,
  • Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
  • Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ, sowie
  • die (anonymisierte) IP-Adresse und den Internet-Service-Provider des Nutzers.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Zwecke der Datenverarbeitung: Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Speicherung der Daten und der Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich und ein Personenbezug damit ausgeschlossen ist.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers hier keine Widerspruchsmöglichkeit. Der Nutzer kann jedoch jederzeit die Nutzung der Website beenden und damit die weitere Erhebung der genannten Daten verhindern.

B.2   Mitglieder-Login auf der Website

Auf unserer Website bieten wir Mitgliedern die Möglichkeit, sich unter Angabe von persönlichen Zugangsdaten in einem geschützten Mitglieder-Bereich anzumelden. Als neuer Nutzer kann sich das Mitglied über die Angabe des Nachnamens und der Mitgliedsnummer Zugangsdaten übermitteln lassen, mit welchen der Mitgliederbereich „betreten“ werden kann. Hierbei wird eine Einwilligung zur Verarbeitung dieser Daten zum Zwecke der Prüfung der Berechtigung und Verwaltung des Mitgliederbereichs eingeholt.

Die so eingegebenen Daten werden an uns bzw. unsere Mitgliederdatenbank zum Abgleich übermittelt und zu diesem Zweck verarbeitet. Stimmen die Angaben mit den hinterlegten Mitgliedsdaten überein, erhält das Mitglied individuelle Zugangsdaten per E-Mail an die zu diesem Mitglied hinterlegte E-Mail-Adresse übersandt.

Zur Anmeldung werden die Zugangsdaten dann in eine Eingabemaske eingegeben und an uns zum Zwecke der Verifizierung der Zugangsdaten und zur Freigabe des Zugangs zum Mitgliederbereich übermittelt und verarbeitet. Eine Weitergabe der Daten an Dritte findet nicht statt.

Der Mitgliederbereich wird unter einer eigenen Subdomain (mydog.dog.org) betrieben.

Zur Anmeldung im Mitgliederbereich sind die E-Mail-Adresse des Mitglieds und ein Passwort einzugeben.

Alle genannten Datenübertragungen erfolgen selbstverständlich verschlüsselt.

Zwecke der Datenverarbeitung: Die Registrierung des Nutzers dient dem Bereithalten bestimmter Inhalte und Leistungen auf unserer Website, die nur für Mitglieder des Vereins bestimmt sind.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist die erteilte Einwilligung des Mitglieds gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO.

Dauer der Speicherung: Die Daten werden solange gespeichert, wie kein Widerruf durch das Mitglied erfolgt oder die Mitgliedschaft beendet ist.

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, durch Widerruf Ihrer Einwilligung die Registrierung für den Mitgliederbereich zu beenden. Dies können Sie durch entsprechende Mitteilung an uns veranlassen. Die über Sie gespeicherten Daten können Sie überdies jederzeit abändern lassen.

B.3   Kontaktformulare und E-Mail-Kontakt

Auf unserer Website ist mindestens ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Dies erfolgt grds. über das eingesetzte Plugin Contact Form 7, welches die von Ihnen eingegebenen Daten per E-Mail an uns übermittelt. Es gelten insoweit also die Informationen oben in Abschnitt A.8 hinsichtlich der E-Mail-Kommunikation mit uns entsprechend. Insbesondere bei Anmeldungen für Veranstaltungen werden die so übermittelten Daten von uns sodann nur für den Anmeldeprozess auf einer Unterdomain unseres Webservers für einen Zeitraum von maximal 14 Tagen gespeichert und sodann gelöscht, um so eine Liste mit allen Teilnehmern zu bekommen. Eine Datenverarbeitung durch den Anbieter des Plugins erfolgt nicht.

Diese Daten sind in der Regel:

  • Anrede, Nachname, Vorname, E-Mail (Pflichtfelder)
  • Straße, PLZ, Stadt, Land, Telefon, Fax, Betreff, Nachricht (optionale Angaben)

Ansonsten können Sie auch anhand der angezeigten Datenfelder leicht erkennen, welche Daten wir als Pflichtfelder oder als optionale Felder erfragen.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers,
  • Datum und Uhrzeit der Absendung.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und gleichzeitig auf unser berechtigtes Interesse zur Datenverarbeitung hingewiesen. Sie werden dabei nochmals über die Datenverarbeitung informiert und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Wir bitten Sie von der Übermittlung von Informationen, die eine gewisse Sensibilität haben, per unverschlüsselter E-Mail abzusehen.

Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme und zur Bearbeitung Ihres Anliegens. Im Falle einer Kontaktaufnahme liegt hierin auch das berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a) DSGVO und ansonsten unser berechtigtes Interesse an der Datenverarbeitung  gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages (bspw. Mitgliedschaft) ab, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars bzw. diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Gesetzliche Aufbewahrungspflichten können unter Umständen die längere Aufbewahrung erforderlich machen (vgl. A.4.).

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten uns gegenüber mit Wirkung für die Zukunft zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht in Abschnitt C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht (soweit keine gesetzlichen Aufbewahrungspflichten dies verhindern, vgl. A.4.).

B.4   Nutzung von Cookies durch uns und durch Drittanbieter

Bei Nutzung unserer Website werden ggf. so genannte Cookies verwendet. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Rufen Sie eine Website auf, kann ein Cookie von Ihrem Browser gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden eingesetzt, um unsere Website überhaupt nutzbar zu machen (unbedingt erforderliche Cookies) oder nutzerfreundlicher zu gestalten (nicht unbedingt erforderliche Cookies).

Daneben kann es sein, dass Cookies von Drittanbietern verwendet werden. Diese Cookies könnten auch eine Analyse des Surfverhaltens der Nutzer ermöglichen. Ist dies der Fall, informieren wir Sie hierzu in diesen oder spezifischen Datenschutzhinweisen gesondert direkt bei der Information über die jeweiligen Drittanbieter-Tools (wie bspw. Analyse-Tools, Plugins o.ä.).

Beim Aufruf unserer Website werden Sie über die Verwendung von nicht unbedingt erforderlichen Cookies informiert und Ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten wird eingeholt.

Zweck der Datenverarbeitung: Zweck der Verwendung unbedingt erforderlicher Cookies ist, die Nutzung erwünschter bzw. ausdrücklich angeforderter Funktionen der Website für die Nutzer zu ermöglichen. Einige Funktionen können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch unbedingt erforderliche Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung nicht unbedingt erforderlicher Cookies erfolgt i.d.R. zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch Analyse-Cookies erfahren wir bspw., wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Rechtsgrundlage der Datenverarbeitung: Bei unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist § 25 Absatz 2 Nummer 2 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung der im Cookie gespeicherten Informationen ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein überwiegendes berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Bei nicht unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung nicht unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist Ihre Einwilligung nach § 25 Absatz 1 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung von nicht unbedingt erforderlichen Cookies ist die gleichzeitig erteilte Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO.

Dauer der Speicherung: Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (so genannte Sitzungs- oder Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder den Drittanbietern, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte oder statische Cookies). Haben wir die Cookies aufgrund Ihrer Einwilligung gespeichert, beenden wir die weitere Datenverarbeitung mit Ihrem Widerruf. Im Übrigen speichern wir die auf Grundlage eines überwiegenden berechtigten Interesses erhobenen Daten, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.). Es wird regelmäßig überprüft, ob das berechtigte Interesse noch besteht.

Widerspruchs- und Beseitigungsmöglichkeit: Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wenn Sie keine Einwilligung erteilen oder Ihre erteilte Einwilligung widerrufen, können Sie im Übrigen die Nutzung von nicht unbedingt erforderlichen Cookies verhindern.

B.5   Nutzung von Google Workspace für die Datenverarbeitung

Wir nutzen für die Verarbeitung von personenbezogenen Daten von Mitgliedern, Teilnehmern, Referenten, Kursleitern und Dienstleistern bzw. Geschäftspartnern die cloudbasierte Software- und Office-Lösung „Google Workspace“ der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (künftig nur „Google“).

Mit Google haben wir einen Auftragsverarbeitungsvertrag (Englisch: Data Processing Amendment, DPA) geschlossen, welches Sie hier einsehen können: https://workspace.google.com/terms/dpa_terms.html. In diesem DPA werden die aktuellen EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) zwischen uns und Google vereinbart. Daneben enthält das DPA die Vereinbarung zusätzlicher Maßnahmen zur Datensicherheit, wie beispielsweise die Verschlüsselung der Daten bei der Übertragung in und von der Google Cloud. (vgl. die Sicherheitsmaßnahmen von Google, die Sie hier einsehen können: https://cloud.google.com/security/security-design/?hl=de). Je nach hergestellter Verbindung wendet Google bspw. standardmäßige Schutzmaßnahmen für die Daten an, die übertragen werden. Beispielsweise sichert Google die Kommunikation zwischen Nutzer und dem Google Front End (GFE) mithilfe von TLS.

Es besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO für US-Unternehmen, die unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind. Dies ist bei der Firma Google LLC der Fall, so dass die Datenübermittlung zulässig ist.

Zweck der Datenverarbeitung: Zweck der Verwendung ist, die Verarbeitung der Daten von Mitgliedern, Teilnehmern, Referenten und Kursleitern und Dienstleistern bzw. Geschäftspartnern zur effektiven und kollaborativen Bearbeitung der Daten und damit zur Ermöglichung der schnellen Abwicklung der jeweiligen Prozesse gegenüber den Betroffenen. Der Zweck der Nutzung einer Cloud-Lösung besteht auch darin, die Mitarbeiter/innen aus dem Home- und Mobileoffice auf den Datenbestand zugreifen zu lassen und somit ihre Tätigkeit durchführen zu können.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Mitgliedern, Teilnehmern, Referenten und Kursleitern ist die jeweilige vertragliche Vereinbarung mit der betroffenen Person und damit Art. 6 Abs. 1 Buchstabe b) DSGVO.

Dauer der Speicherung: Die Daten speichern wir, bis der Zweck ihrer Erhebung und Verarbeitung wegfällt, beispielsweise bis zur Beendigung des zugrundeliegenden Vertragsverhältnisses bzw. Mitgliedschaftsverhältnisses, wobei wir die Daten auf jeden Fall bis zur Verjährung von Ansprüchen aus diesem Vertragsverhältnis aufbewahren, was in der Regel drei Jahre ab dem Ende des Jahres der Vertragsbeendigung der Fall ist.

Bei Kursteilnehmern und Referenten/Kursleitern verarbeiten wir die Daten über das Ende eines Kurses hinaus insoweit weiter, als wir als Veranstalter im Rahmen der Zertifizierung des Kurses gegenüber der Ärztekammer zur Aufbewahrung von Daten verpflichtet sind. Denn laut Vorgaben der Landesärztekammer Bayern sind wir zu einer Aufbewahrung der Teilnehmerlisten, in welchen die Namen und die Anwesenheit der Teilnehmer erfasst werden, über einen Zeitraum von sechs Monaten nach Ende des Kurses zu Dokumentationszwecken (z.B. für etwaige Stichprobenkontrollen der Ärztekammer) verpflichtet. Wir weisen in diesem Zusammenhang darauf hin, dass Bescheinigungen über die Kursteilnahme nur innerhalb dieser 6 Monate von uns ausgestellt werden können, da wir nach Löschung der Daten die Teilnahme nicht mehr bestätigen können.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

Widerspruchs- und Beseitigungsmöglichkeit: Da die Datenverarbeitung hier aufgrund der vertraglichen Vereinbarungen zwingend erforderlich ist, damit wir unseren vertraglichen Verpflichtungen nachkommen können, gibt es hier für die betroffenen Personen leider keine Möglichkeit des Widerspruchs oder der Vermeidung/Beseitigung der Datenverarbeitungsvorgänge.

B.6   Verwendung von Videos über die Plattform Vimeo

Wir nutzen auf unserer Website für die Einbindung von Videos u.a. Plugins des Anbieters Vimeo. Vimeo wird betrieben von Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, USA.

Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Die Datenübertragung in die USA ist demgemäß rechtlich dann zulässig, wenn der Datenempfänger nach dem Datenschutzabkommen der EU und der USA (Data Privacy Framework) zertifiziert ist, was bei Vimeo.com, Inc. Der Fall ist.

Wenn Sie die mit dem Plugin versehene Seiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Seiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet.

Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy. Die Cookie-Richtlinie von Vimeo finden Sie hier: https://vimeo.com/cookie_policy

Zweck der Datenverarbeitung: Das Einbetten von Vimeo-Videos erfolgt zu dem Zweck dem Nutzer multimediale Inhalte auf der Website präsentieren zu können und dadurch das Nutzungserlebnis auf der Website aufzuwerten und zu verbessern. Da somit unsere Website attraktiver wird, dient die Nutzung von Vimeo auch unseren Marketing- und Werbezwecken.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Speicherung nicht unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist Ihre Einwilligung nach § 25 Absatz 1 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung von nicht unbedingt erforderlicher Cookies ist Art. 6 Abs. 1 Buchstabe a) DSGVO, also Ihre nach DSGVO erteilte Einwilligung, die wir zu Beginn der Webseitennutzung bzw. vor dem Abspielen eines Vimeo-Videos und dem Aufbau einer Verbindung zu Vimeo-Servern von Ihnen erbitten.

Dauer der Speicherung: Vimeo selbst speichert Ihre Daten, wenn Sie als Mitglied bei Vimeo eingeloggt sind, so lange, wie Ihr Mitgliedsaccount bei Vimeo besteht (vgl. die Datenschutzerklärung von Vimeo: https://vimeo.com/privacy). Wenn Sie nicht bei Vimeo eingeloggt sind, gehen wir davon aus, dass eine Speicherung Ihrer personenbezogenen Daten über den Abruf des Videos hinaus nicht erfolgt. Vimeo selbst macht hierzu jedoch leider keine Angaben, jedoch gibt Vimeo an, dass ihre Dienste konform mit dem europäischen Datenschutzrecht sind. Daher werden die Daten jedenfalls von Vimeo in diesem Falle gelöscht, sobald der Zweck, für welchen sie erhoben wurden, weggefallen ist.
Wir selbst speichern Ihre Daten im Rahmen der Nutzung von Vimeo-Videos auf unserer Webseite nicht.

Widerspruchs- und Beseitigungsmöglichkeit: Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch dieser Website bei Vimeo ausloggen. Sie können auch die entsprechenden Cookies von Vimeo über Ihren Browser löschen.
Die Datenverarbeitung können Sie auch durch Verweigerung Ihrer Einwilligung oder Widerruf derselben mit Wirkung für die Zukunft vermeiden.

B.7   Einsatz des Borland Cookie-Consent-Tools

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie. Anbieter dieses Tools ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Zweck der Datenverarbeitung: Wir setzen das Tool ein, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Rechtsgrundlage der Datenverarbeitung: Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchstabe c) DSGVO.

Dauer der Speicherung: Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Widerspruchs- und Beseitigungsmöglichkeit: Das Cookie, das von dem Tool gesetzt wird, können Sie jederzeit selbst löschen. Dann „erinnert“ sich unsere Website aber nicht daran, dass Sie bereits eine Einwilligung erteilt oder verweigert haben und wird Sie erneut danach fragen.

B.8   Verschlüsselung der Website und der Kommunikation

Alle geschützten Bereiche und Formulare auf der Website und damit die Datenübermittlungen über diese sind nach dem SSL-Standard verschlüsselt.

B.9   Übermittlung personenbezogener Daten in ein Drittland (EWR-Ausland)

Es werden unter Umständen auch personenbezogene Daten außerhalb des EWR (Europäischer Wirtschaftsraum) und damit in so genannten Drittstaaten verarbeitet.

Sie können in Teil B. dieser Datenschutzerklärung bei der Beschreibung der Datenverarbeitungen der jeweiligen Tools genau ersehen, welche Anbieter ggf. Daten in Drittstaaten transferieren könnten.

Dabei kann es sich grundsätzlich auch um ein Land handeln, für welches zzt. kein Angemessenheitsbeschluss der EU besteht, in welchem das Datenschutzniveau also nicht als dem der EU gleichwertig anerkannt ist, wobei wir stets anstreben Daten nur in sichere Drittstaaten zu transferieren.

Für die USA besteht ein Angemessenheitsbeschluss der EU gemäß Art. 45 Abs. 1 DSGVO, der den USA ein ausreichendes Datenschutzniveau bescheinigt, womit Datentransfers in die USA grundsätzlich zulässig sind. Voraussetzung dafür ist, dass die Drittanbieter aus den USA sich jeweils unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert haben. Dies ist bei den von uns ausgewählten US-Anbietern grundsätzlich der Fall. Dadurch sind Datentransfers an diese Drittanbieter ohne Weiteres zulässig.

Alle Unternehmen, für die ein Drittstaatentransfer in Betracht kommt und die ggf. personenbezogene Daten in ein Drittland transferieren (könnten), für welches kein Angemessenheitsbeschluss der EU vorliegt bzw. US-Unternehmen, die sich nicht unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert haben, haben durch verbindliche Vereinbarung der EU-Standarddatenschutzklauseln (EU Standard Contractual Clauses, SCC, vgl. Artikel 46 Absatz 2 c) DSGVO) mit uns und durch Vereinbarung zusätzlicher Maßnahmen zur Datensicherheit ausreichende Garantien für die Datenübermittlung im Sinne der DSGVO und des Europäischen Gerichtshofs (EuGH) gegeben und sich einem dem EU-Datenschutzniveau grundsätzlich vergleichbaren Regularium unterworfen. Die Datenübermittlung diese Unternehmen ist daher grundsätzlich zulässig (vgl. Art. 44 ff. DSGVO).

Überdies wurden im Falle von Auftragsverarbeitungen mit diesen Unternehmen entsprechende Auftragsverarbeitungsverträge zur Sicherung der Daten und unserer Weisungsrechte geschlossen.

C.  Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:

C.1   Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.2   Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.3   Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.4   Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

 

C.5   Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

C.6   Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.7   Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

Soweit wir personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

C.8   Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

C.9   Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.

Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.

C.10 Freiwilligkeit der Bereitstellung der Daten
Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

C.11 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand dieser Datenschutzhinweise: 04.11.2024