Datenschutzerklärung

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche personenbezogenen Daten die MEDIVERBUND AG (im Folgenden MEDIVERBUND AG, auch „wir“) zu welchem Zweck während Ihres Besuches auf unseren Internetseiten erfasst und wie diese verwendet werden.

Personenbezogene Daten, die wir verarbeiten, weil Sie diese in Zusammenhang mit den untenstehenden Optionen angegeben haben:

Anmeldung/Registrierung/Vertragsabwicklung

Anmeldung

Die Anmeldung (Login) für den MEDIVERBUND Campus erfolgt über ein zentrales Login-System (SSO-Gateway/Zitadel im Rahmen einer separaten Webseite der MEDIVERBUND AG).

Registrierung/Vertragsabwicklung

Die Registrierung für die Nutzung des MEDIVERBUND Campus erfolgt online unter Angabe personenbezogener Daten. Die Daten werden dabei in eine Eingabemaske eingegeben, die Ihnen über unser zentrales Login-System im Rahmen der Einrichtung Ihres Benutzerkontos zur Anmeldung auf den MEDIVERBUND Campus zur Verfügung gestellt wird.

Folgende Daten werden in diesem Zusammenhang in die Eingabemaske eingegeben, an uns übermittelt und gespeichert:

  • MEDIVERBUND-ID,
  • Name (Titel, Vorname, Nachname)
  • Geschlecht
  • LANR
  • BSNR
  • Qualifikation (Fachgebiet, EFA, PA, etc.)
  • Rechtsstatus
  • Einheitliche Fortbildungsnummer (EFN)
  • Praxisanschrift
  • Privatanschrift
  • E-Mail-Adresse (kann von Angabe der E-Mail-Adresse zur Registrierung abweichen)
  • Telefonnummer
  • Bei Onlineveranstaltungen per Zoom: Bild- und Ton, Nutzerkennzeichen, Passwort (verschlüsselt) sowie Metadaten und Zeitpunkt der Anwesenheit

Datenverarbeitung im Rahmen der Registrierung/Vertragsabwicklung

Diese Daten verarbeiten wir grundsätzlich nur zur Erfüllung des Vertrages und soweit diese zur Bereitstellung des MEDIVERBUND Campus mit dessen Inhalten und Leistungen erforderlich sind. Sie dienen uns zur Identifizierung Ihrer Person und Zuordnung als Arzt, EFA oder MFA. Dies ist für den Erhalt von Fortbildungspunkten oder auch für den Zutritt zu arztspezifischen Bereichen des Campus erforderlich.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsvertrages und ggf. zur Anbahnung von Verträgen im Rahmen der Nutzung des MEDIVERBUND Campus.

Datenweitergabe an Dritte

Bei CME-Veranstaltungen werden Name und Anschrift mit Informationen zur Veranstaltungsteilnahme an die Landesärztekammer Baden-Württemberg weitergeleitet, um Fortbildungspunkte anerkennen zu lassen. Darüber hinaus werden Ihre personenbezogenen Daten ausschließlich in den unter „Empfänger personenbezogener Daten“ aufgeführten Fällen an die dort genannten Empfänger übermittelt. Eine Übermittlung an einen Empfänger in einem Drittland wird nicht vorgenommen.

Wir setzen für die Bereitstellung und Umsetzung des MEDIVERBUND Campus sowie für Support-Zwecke, Umfragen zur Nutzerfreundlichkeit und zu Verbesserungsmöglichkeiten sogenannte Auftragsverarbeiter gem. Art. 28 DSGVO ein. Diese sind gemäß den geltenden Datenschutzgesetzen vertraglich zum sorgsamen Datenumgang verpflichtet und agieren ausschließlich auf Weisung.

Wir löschen die Daten nach Beendigung des Nutzungsverhältnisses, müssen dabei jedoch die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Datenverarbeitung im Rahmen der Online-Veranstaltungen

Es kann sich um reine Online- oder um Hybridveranstaltungen, d.h. Veranstaltungen, an denen ein Teil der Personen in Präsenz teilnimmt und ein weiterer Teil an Personen über einen Videokonferenzdienst live zugeschaltet wird, handeln.

Bei einer Online-Veranstaltung auf dem MEDIVERBUND Campus wird das Videokonferenzsystem Zoom eingesetzt und personenbezogene Daten, insbesondere die für die technische Durchführung erforderlichen Daten, die gegebenenfalls auch einen Personenbezug aufweisen können (z. B. IP-Adresse), vom Hersteller desselben verarbeitet.

Zoom

Informationen unter: https://zoom.us/de-de/privacy.html

Aufzeichnung

Online- und Hybridveranstaltungen werden grundsätzlich nicht aufgezeichnet und somit nicht gespeichert. Es findet lediglich eine Live-Übertragung (Stream) statt. Andernfalls wird dies explizit kenntlich gemacht und erfolgt ausschließlich mit Einwilligung der Teilnehmer. Bei der Aufzeichnung einer Live-Übertragung wird in der Regel nur der Referent samt seines Foliensatzes/seiner Präsentation aufgezeichnet, Fragen werden in der Regel erst nach Beendigung im Rahmen einer Fragerunde ermöglicht, so dass eine Aufzeichnung die Zuhörer/Teilnehmer datenschutzrechtlich nicht tangiert.

Sollten die Teilnehmer ausnahmsweise von einer Aufzeichnung betroffen sein, so erfolgt dies ausschließlich mit Einwilligung der Teilnehmer. Im Falle einer entsprechenden Aufzeichnung der Veranstaltung beruht die Datenverarbeitung – d.h. die Anfertigung von Bild-, Ton- und Videomaterial – auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 22 S. 1 KunstUrhG. Diese erhobenen Daten werden für Zwecke der Protokollierung, thematischen Nachbearbeitung der Veranstaltung verarbeitet und über die Internetseiten und die Social-Media-Kanäle der MEDIVERBUND AG veröffentlicht. Sie haben das Recht, Ihre Einwilligung zur Verwendung Ihrer Daten jederzeit zu widerrufen.

Hinweise

  1. Für die Teilnahme ist ein Login erforderlich, dabei werden Nutzerkennzeichen und Passwort übertragen. Zudem werden vom Hersteller der Videokonferenzdienste Kenndaten, z.B. zur verfügbaren Hardware, verarbeitet, sobald man einer Online-Veranstaltung mittels Videokonferenzsystem beitritt (siehe unten Link zu Informationen von Zoom).
  2. Während der Online- oder Hybrid-Veranstaltung werden Daten in Form von Ton und Bild übertragen und alle Teilnehmer von Online- und Hybridveranstaltungen können die zur Verfügung gestellten Inhalte (Nachrichten, Kommentare, Wortbeiträge, Fragen, Referate,
    Videoübertragung, geteilter Bildschirm usw.) sehen und hören. Dies gilt sowohl für die Online-Teilnehmer als auch für die Präsenzteilnehmer in Hybridveranstaltungen.
  3. die Aktivierung von Kamera und Mikrofon ist den Online-Teilnehmern freigestellt, soweit sie nicht entweder für einzelne Veranstaltungen vom Veranstalter deaktiviert wird oder andererseits erforderlich ist. Das Mikrofon wird durch den Veranstalter in der Standardkonfiguration ausgeschaltet. Fragen bzw. Beiträge können über die Chatfunktion eingebracht werden. Die Steuerung von Kamera, Ton und Bildschirminhalt erfolgt durch die Teilnehmer selbst, der Veranstalter kann dies steuern und einschränken.
  4. Bei Nutzung der Kamera kann im Hintergrund Ihre private Umgebung einsehbar sein. Wir empfehlen daher, den Hintergrund je nach technischen Gegebenheiten des verwendeten Videokonferenzdienstes unscharf zu schalten oder ein Hintergrundbild zu wählen.
  5. Möglicherweise kann an der Veranstaltung unter einem selbstgewählten Pseudonym teilgenommen werden (abhängig von den technischen Gegebenheiten). Bei einer teilnahmepflichtigen Veranstaltung müssen Sie der MEDIVERBUND AG per E-Mail Ihr Pseudonym mitteilen.
  6. Der Inhalt der Kommunikation während einer Videokonferenz kann personenbezogene Daten beinhalten, z. B. weil Namen und Berufsbezeichnung genannt werden.
  7. Videokonferenzdienste bieten die Möglichkeit, den Inhalt eines Desktops oder eines Programmfensters zu teilen, um Dokumente, Präsentationen, usw. während der Veranstaltung zu zeigen. Diese werden nicht gespeichert.
  8. Der Gruppe über die Chat-Funktion zur Verfügung gestellte Dokumente werden auf Servern des Softwareherstellers gespeichert, um den anderen Konferenzteilnehmern angezeigt werden zu können. Auch hier können personenbezogene Daten enthalten sein.

Empfänger

Die Teilnahme an Online- und Hybridveranstaltungen ist nur für die jeweils berechtigte Personengruppe, d. h. für die an der Veranstaltung angemeldeten Teilnehmer und Referenten, gestattet.

Links und Zugangsdaten für Veranstaltungen dürfen durch die Teilnehmer*innen nicht an Dritte weitergegeben werden. Dies gilt nicht, soweit es sich um eine kostenfreie und für alle Interessenten offene Veranstaltung handelt.

Speicherdauer

Die Daten werden nur so lange beim Veranstalter gespeichert, wie es zur Erfüllung des Zweckes notwendig ist.  

Personenbezogene Daten, die wir erheben aufgrund des reinen Besuchs unserer Webseite:

Erstellung von Logfiles

Bei jedem Zugriff auf die Internetseiten der MEDIVERBUND AG werden automatisch temporäre Informationen gespeichert, die Ihr Browser übermittelt. In der angelegten Protokolldatei werden Browsertyp/-version, verwendetes Betriebssystem, Name und URL der abgerufenen Datei, Referenz URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse) sowie Datum und Uhrzeit der Serveranfrage festgehalten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung und Verarbeitung dieser Daten dienen ausschließlich der Systemsicherheit sowie der Optimierung des Internetangebotes. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen zum einen ein optimiertes Internetangebot bieten zu können und zum anderen das System zu sichern. Eine dauerhafte Speicherung und Verarbeitung von den Logfiles ist bei uns deaktiviert.

Einsatz von Cookies und anderen Technologien auf unserer Webseite

Cookies

Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen z.B. dazu, die Nutzungshäufigkeit und die Anzahl der Nutzer der Internetseiten zu ermitteln und damit den Internetauftritt nutzerfreundlicher und effektiver zu machen. Es werden so genannte „Session-Cookies“, die ausschließlich für die Dauer Ihrer Nutzung der Internetseiten zwischengespeichert und anschließend automatisch gelöscht werden sowie „persistente Cookies“ verwendet. Der Inhalt eines persistenten Cookies beschränkt sich auf eine Identifikationsnummer, um Informationen über Nutzer festzuhalten, die wiederholt auf eine Internetseite zugreifen. Der Zweck solcher Cookies ist es, Sie als Nutzer wiederzuerkennen und Ihnen gegebenenfalls eine optimierte Benutzerführung anbieten zu können.

Cookies verursachen auf Ihrem Rechner keinen Schaden und enthalten keine Viren. Sie können das Speichern von Cookies verhindern, indem Sie dies in Ihren Browsereinstellungen festlegen. Wenn Sie keine Cookies akzeptieren, kann dies zu Einschränkungen der Funktion der Internetseiten führen.

Session Cookies:

Der Einsatz von Session Cookies ist erforderlich, damit wir Ihnen die Webseite zur Verfügung stellen können. Dies stellt ein für uns berechtigtes Interesse dar. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unter Verwendung von Session-Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Verwendung von Session-Cookies widersprechen, dabei gilt es jedoch zu beachten, dass ohne Cookies einige Funktionen unserer Internetseite nicht angeboten werden können. Ihre personenbezogenen Daten werden lediglich für die Dauer Ihrer Nutzung der Internetseiten gespeichert und im Anschluss daran wieder gelöscht. Ihre weiteren bestehenden Rechte können Sie aus dem untenstehenden Punkt „Rechte der betroffenen Person“ in den allgemeinen Grundsätzen der Datenverarbeitung entnehmen.

Persistente Cookies:

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Mithilfe der Cookies ist es uns möglich, Ihr Nutzungsverhalten nachzuvollziehen und dadurch unseren Service für Sie zu verbessern. Sie sollen Ihnen außerdem ein optimiertes Surfen auf unserer Webseite ermöglichen. Persistente Cookies sind danach zu unterscheiden, ob sie technisch notwendig sind oder nicht. Ist dies im Einzelfall zu bejahen, sind auch sie auf Art. 6 Abs. 1 lit. f) DSGVO abzustellen. Der Einsatz von technisch nicht notwendigen Cookies erfolgt mit Ihrer Einwilligung. Diese Cookies werden erst gesetzt, wenn Sie die Einwilligung aktiv erteilt haben. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihren Internetbrowser so einstellen, dass unsere Cookies nicht auf Ihrem Endgerät ablegt werden können oder bereits abgelegte Cookies gelöscht werden. Wenn Sie keine Cookies akzeptieren, kann dies zu Einschränkungen der Funktion der Internetseiten führen.

Mit Ihrer Einwilligung binden wir auch Cookies von Drittanbietern ein. In diesem Fall werden die entsprechenden Datenpakete von Dritten in Ihrem Browser gespeichert bzw. an diese übermittelt. Auch den Einsatz von Drittanbieter-Cookies können Sie in der Regel durch eine entsprechende Einstellung Ihres Browsers unterbinden. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unter Verwendung von Drittanbieter-Cookies ist Art. 6 Abs. 1 lit. a) DSGVO. Auch in diesem Fall können Sie die Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihre weiteren bestehenden Rechte können Sie aus dem untenstehenden Punkt „Rechte der betroffenen Person“ in den allgemeinen Grundsätzen der Datenverarbeitung entnehmen.

Eine Übersicht über die aktivierten und deaktivierten Cookies finden Sie in den Cookie-Einstellungen in der Fußzeile unserer Webseite.

Allgemeine Grundsätze der Datenverarbeitung (Empfänger, Sicherheit, Rechte der Betroffenen, Verantwortlicher, DSB)

Empfänger personenbezogener Daten

Die MEDIVERBUND AG übermittelt personenbezogene Daten lediglich an die Empfänger, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.

Sofern beauftragte externe Dienstleister zu diesen Zwecken personenbezogene Daten erhalten, achten wir bei der Auswahl unserer Partner darauf, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden sowie notwendige Vereinbarungen abgeschlossen werden, sodass die Verarbeitung im Einklang mit den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Wir geben personenbezogene Daten ggf. weiter an:

  • unsere verbundenen Unternehmen, das sind: MEDI Baden-Württemberg e.V., MEDIVERBUND Praxisbedarf GmbH, IFFM e.V, MEDI GENO Deutschland e.V., MEDI GENO Assekuranz GmbH
  • unsere Auftragsverarbeiter, das sind: IFFM e. V., Predag Gasic – PREGA Design Agentur für Webentwicklung und Online Marketing
  • Geschäftspartner, bei denen die Datenübermittlung zur Aufgabenerfüllung erforderlich ist, wie z.B. Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste, Handelsvertreter, unserem Datenschutzbeauftragten und weitere externe Berater, etc.

Sicherheit

Für die Sicherheit der Datenübermittlung im Internet kann die MEDIVERBUND AG keine Gewähr übernehmen. Mitteilungen via E-Mail werden nicht verschlüsselt. Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen. Aufgrund dessen wird empfohlen, vertrauliche Informationen ausschließlich über den Postweg zu versenden.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist:

MEDIVERBUND AG

Liebknechtstraße 29

70565 Stuttgart

Telefon: (07 11) 80 60 79-0

datenschutz-team@medi-verbund.de

Datenschutzbeauftragter

ist erreichbar unter: datenschutz-team@medi-verbund.de

Datenlöschung / Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die MEDIVERBUND AG unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person / Betroffener im Sinne der DSGVO und es stehen Ihnen die im Weiteren beschriebenen Rechte uns gegenüber zu.

Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Sie haben nach Art. 21 DSGVO ein Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. (optional, wenn die Verarbeitung der personenbezogenen Daten auf einem berechtigten Interesse des Verantwortlichen/eines Dritten beruht.)

Sie haben, im Rahmen der Datenübertragbarkeit nach Art. 20 DSGVO, das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (optional)

Widerruf der Einwilligung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (optional)

Eine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO findet im Zuge der Verarbeitung Ihrer personenbezogenen Daten nicht statt.

Für die Wahrnehmung Ihrer Rechte wenden Sie sich bitte an den o. g. Verantwortlichen, da auch dort Ihre Rechte umzusetzen sind.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.