Datenschutz

Datenschutzerklärung der SYSTEM DIALOG MED. AG aus Köln. Fachagentur für Live-Kommunikation im Gesundheitsmarkt!

Datenschutz

Datenschutzerklärung SYSTEM DIALOG MED. AG

Sehr geehrte Damen und Herren,

wir bedanken uns für Ihren Besuch auf unserer Internetseite und möchten Sie nachfolgend über die Datenverarbeitung informieren:

I. Name und Anschrift des Verantwortlichen / Datenschutzbeauftragten

Der Verantwortliche im Sinne der geltenden datenschutzrechtlichen Bestimmungen ist:

Firma SYSTEM DIALOG MED. AG
Oberstraße 89-91
D-51149 Köln

Fon: +49 2203 1006 0
Fax: +49 2203 1006 267

E-Mail: info@sdmed.de

Vertreten durch den Vorstand: Peter Lasthaus

Betrieblicher Datenschutzbeauftragter:

Andreas Sanchez
Fon: +49 2203 1006 338
E-Mail: datenschutz@sdmed.de

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten (nachfolgend pb. Daten) grundsätzlich nur soweit dies notwendig ist

- zur Bereitstellung einer funktionsfähigen Website

- zur Durchführung unserer Leistungen

oder

eine Einwilligung des Nutzers vorliegt.

Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Nachfolgend finden Sie die gesetzlichen Grundlagen, die die DSGVO zur Verarbeitung von pb. Daten vorsieht:

Bei der Verarbeitung pb. Daten

3. Datenlöschung und Speicherdauer

Grundsätzlich löschen oder sperren wir pb. Daten, sobald der Zweck der Speicherung entfällt. Sind wir gesetzlich dazu verpflichtet Daten aufzubewahren, erfolgt eine Sperrung oder Löschung erst nach Ablauf der gesetzlichen Aufbewahrungspflicht, es sei denn, eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Empfänger der erhobenen Daten

Empfänger der über die Internetseite erhoben Daten ist der genannte Verantwortliche. Darüber hinaus haben Auftragsverarbeiter (Webhoster, technischer Support) Zugriff auf die über die Internetseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Datenübermittlung in Drittländer erfolgt lediglich im nachfolgend geschilderten Umfang.

III. Bereitstellung der Website und Erstellung von Logfiles

1. Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese umgehend nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber dem Interesse des Betroffenen.

4. Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. LinkedIn

Über den Link „in“ LinkedIn im Seitenfuß der Website erreichen Sie den Webauftritt der Plattform LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Hinweis zum Datenschutz finden Sie dort unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE

IV. Verwendung von Cookies

1. Technisch notwendige Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet technisch notwendige Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Es handelt sich um folgende Cookies:

Name

Funktion

Dauer der Speicherung

wire

System-Cookie zur Darstellung der Internetseite

Während Session

b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

d) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die vollständige Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

2. Technisch nicht notwendige Cookies / Google Analytics

a) Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf unserer Internetseite Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Es handelt sich u. a. um folgende Statistik-Cookies:

_ga

Statistik-Cookie zur Unterscheidung von Nutzern über ID

2 Jahre

_gid

Statistik-Cookie Unterscheidung von Nutzern über ID

24 Stunden

_gat

Statistik-Cookie zur Drosslung der Anforderungsrate

24 Stunden

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. Wir möchten angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen darauf hinweisen, dass, um eine direkte Personenbeziehbarkeit auszuschließen, auf dieser Website IP-Adressen nur gekürzt weiterverarbeitet werden, da wir Google Analytics mit der Erweiterung „_anonymizeIp()“ verwenden. Ihre IP-Adresse wird aus diesem Grund vor Übermittlung an einen Google-Server in den USA von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt.

Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Darüber hinaus können Sie die Nutzung und Verarbeitung Ihrer durch das Cookie erzeugten Daten verhindern, indem Sie das unter dem folgenden Link http://tools.google.com/dlpage/gaoptout?hl=de erhältliche Browser-Plugin herunterladen und installieren.

Ferner können Sie die Datenerfassung durch Google Analytics unterbinden, wenn Sie auf diesen Link klicken: Google Analytics deaktivieren (Opt-out). Mit Anklicken des Links wird ein sog. Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten bei neuerlichem Besuch unserer Webseite verhindert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer über Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung

Zweck der Verwendung von Analyse- Cookies ist, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen, so dass unser berechtigtes Interesse überwiegt.

d) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Bei Google Analytics beträgt die Dauer 26 Monate.

V. Google-Tag-Manager

Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

-Vor- und Nachname

-E-Mailadresse

-Inhalt Ihrer Nachricht

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert

- Uhrzeit und Datum des Absendens

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Darüber hinaus werden Mail-Client und Betriebssystem gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung /Löschungs- u. Widerspruchsmöglichkeiten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Sofern Sie der Datenverarbeitung widersprechen, werden wir Ihre pb. Daten umgehend löschen, es sei denn wir sind gesetzlich zur Aufbewahrung verpflichtet oder es liegt ein Ausnahmetatbestand vor, der uns berechtigt die Daten aufzubewahren.

VII. Login-Bereich

1. Beschreibung und Umfang der Datenverarbeitung

Im Rahmen unseres Internetauftritts halten wir einen Login-Bereich für Veranstaltungen vor, den Sie unter Verwendung Ihres Nutzernamens und Ihres zuvor von uns erhaltenen Passwortes erreichen können.

Zum Zeitpunkt des Logins speichern wir den Nutzernamen und den Zeitpunkt des Logins.

2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie im Rahmen einer Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Wir möchten Ihnen über den geschlossenen Login-Bereich Zugang zu der von Ihnen ausgewählten Veranstaltung mit allen notwendigen Veranstaltungsdaten geben. Die weiteren technischen Informationen benötigen wir um einen Missbrauch des Login-Bereichs zu verhindern. Hierin liegt sowohl der Zweck als auch unser berechtigtes Interesse.

4. Dauer der Speicherung /Löschungs- u. Widerspruchsmöglichkeiten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn eine Veranstaltung beendet ist, es sei denn wir sind aus gesetzlichen Gründen zur Aufbewahrung verpflichtet. Die während des Logins zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen gelöscht.

VIII. Datenverarbeitung bei Online-Meetings, Telefonkonferenzen und Webinaren

1. Zoom

1.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat und Privacy Shield zertifiziert ist. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

1.2. Rechtsgrundlage

Soweit personenbezogene Daten bei der Nutzung von Zoom verarbeitet werden, ist –sofern Sie ein Vertragsverhältnis (bspw. über die Teilnahme eines Webinars, einen Vertrag über die Nutzung unserer Dienste und Leistungen, etc.) mit uns geschlossen haben, Art. 6 Abs. 1 lit. b) DSGVO, im Übrigen –soweit kein Vertragsverhältnis vorliegt- Art. 6 Abs. 1 lit. f) DSGVO –unser berechtigtes Interesse- die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Nutzen wird mit unseren Mitarbeitern Zoom, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

1.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und / oder Webinare. Ohne Verarbeitung von personenbezogenen Daten (bspw. IP-Adressen) ist die Durchführung derartiger Online-Meetings nicht möglich.

1.4. Dauer der Speicherung /Löschungs- u. Widerspruchsmöglichkeiten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

1.5. Nutzung von Zoom unmittelbar über den Internetauftritt von Zoom

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

2. Jitsi Meet

2.1. Art, Zweck und Umfang der Datenverarbeitung

Bei der Nutzung von Jitsi Meet werden personenbezogene Daten erhoben und in einer Datenbank gespeichert. Dabei handelt es sich um Daten, die es uns ermöglichen einzelne Nutzer und Teilnehmer der Onlinekonferenz zu identifizieren. Wir erheben und verwenden personenbezogene Daten grundsätzlich nur soweit dies zwingend notwendig ist, zur Bereitstellung und Durchführung unserer Onlinekonferenz, zur Gewährleistung aller Funktionen sowie zu statistischen Auswertungszwecken.

Wenn Sie unsere Zugangswebseite zur Konferenz aufrufen, erheben wir Daten, die für uns technisch erforderlich sein, um diese Webseite anzuzeigen und den Betrieb dieser Webseite gewährleisten zu können. Die erfassten Daten finden Sie unter III. Ziffer 1 („Bereitstellung der Website und Erstellung von Logfiles“).

Zusätzlich werden die Anmeldung am System (Benutzername) sowie das Auftreten von Fehlern gespeichert. Die Erhebung und Nutzung dieser sogenannten Log-Daten erfolgt lediglich zum Zweck des technischen Betriebs, des Aufspüren von Fehlern und deren Beseitigung sowie der anonymisierten Auswertung zu statistischen Zwecken. Die Daten werden nicht in Verbindung mit Namen oder E-Mail-Adresse ausgewertet. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgen nicht. Zugriffe auf Jitsi Meet werden in den Protokolldateien für 4 Wochen gespeichert und anschließend gelöscht, es sei denn es liegen berechtigte Gründe vor, die eine längere Speicherung rechtfertigen (bspw. zur Aufklärung von Straftaten, etc.).

Im Rahmen der Funktion von Jitsi Meet werden Video- und Audiodaten sowie bei Nutzung der vorhandenen Chatfunktion auch Textdaten (Inhaltsdaten) an Nutzer derselben Konferenz übertragen und für die Dauer der Anwendung von Jitsi Meet erhoben.

Eine Speicherung dieser personenbezogenen Daten auf unserem Server findet nicht statt.

Persönliche Einstellungen werden im Cookie /Speicherbereich des Browsers für weitere Konferenzen gespeichert. Die Cookies können jederzeit von den Nutzerinnen und Nutzern im Browser gelöscht werden, bzw. werden je nach Einstellung des Browsers nach dessen Schließen automatisch gelöscht.

Möchten Sie an unserer Onlinekonferenz teilnehmen, ist die Herausgabe der vorgenannten Daten zwingend erforderlich. Falls Sie mit der Datenverarbeitung nicht einverstanden sind, können Sie bedauerlicherweise nicht an unserer Onlinekonferenz teilnehmen.

2.2. Cookies

Jitsi Meet verwendet folgende Cookies, um personalisierte Einstellungen des Nutzers im Browser abzulegen, bspw. damit diese nicht bei jedem Aufruf neu eingegeben werden müssen (frei gewählter Name). Es handelt sich um das Cookies [meet.imt.???]. Zweck dieses Cookies ist das Wiedererkennen des Nutzers, wenn dieser sich im Login-Bereich anmeldet. Erfasst wird insoweit eine interne Kennung, die für die Dauer von 7 Tagen von unserem IT-Dienstleister gespeichert wird.

Sie haben als Nutzer generell die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

2.3. Empfänger der Daten

Empfänger der erhobenen Daten sind zunächst wir als Verantwortliche. Die Videokonferenzdaten (Video, Audio, Chat) werden zudem unter den Teilnehmerinnen und Teilnehmer der Konferenz angezeigt.

2.4. Rechtsgrundlagen

Soweit wir für die Nutzung von Jitsi Meet Ihre Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Ist die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Jitsi Meet für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartner Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Datenverarbeitung. Im Übrigen beruht die Datenverarbeitung auch auf unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Da wir Sie vor der Nutzung über die Datenverarbeitung informieren und es Ihnen freisteht an unseren Videokonferenzen teilzunehmen, überwiegt insoweit unser berechtigtes Interesse gegenüber Ihren Rechten und Freiheiten.

3. eventum!Pharma

Darüber hinaus nutzen wir als online-Veranstaltungs-Tool Dienste der Firma eventum pharma GmbH Oberstraße 89-91, einem IT-Dienstleister mit Sitz in Deutschland mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.

eventum pharma GmbH nutzt im Rahmen seines Tools den Webclient der Firma Jitsi Meet, so dass auf Ziffer VIII. 2. dieser Erklärung verwiesen wird. Darüber hinaus finden Sie nähere Informationen zur Datenverarbeitung unter eventum.aquery.de/Datenschutzerklaerung

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte zu:

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen (nachfolgend „Ihre Daten“ genannt), von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung Ihrer Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre Daten unrichtig oder unvollständig sind. Wir haben die Berichtigung dann unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen:

(1) wenn Sie die Richtigkeit Ihrer Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;

(2) die Verarbeitung durch uns unrechtmäßig ist, Sie die Löschung Ihrer Daten durch uns ablehnen und stattdessen die Einschränkung der Nutzung von uns verlangen;

(3) wir Ihre Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer Daten eingeschränkt, dürfen diese – von ihrer Speicherung abgesehen – nur noch mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

1. Löschungspflicht

Sie können von uns verlangen, dass wir Ihre Daten unverzüglich löschen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Ihre Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung Ihrer Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

(6) Ihre Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Haben wir Ihre Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir angemessene Maßnahmen (auch technischer Art), um Verantwortliche, die Ihre Daten ebenfalls verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu Ihren Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns ggfs. übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist für uns mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sie haben insoweit auch das Recht, dass wir Ihre Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch jedoch nicht beeinträchtigt werden.

Dieses Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als sog. Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

X. Keine Verpflichtung zur Herausgabe von Daten

Es besteht weder eine gesetzliche, noch eine vertraglich Verpflichtung oder Notwendigkeit im Rahmen des Besuchs unserer Internetseite personenbezogene Daten an uns herauszugeben.

XI. Profiling

Wir führen weder Profiling noch automatisierte Entscheidungsfindungen durch.

Stand: Mai 2020

Zum ersten Inhaltsabschnitt