Die nachfolgenden Informationen geben Ihnen unter anderem einen Überblick darüber, welche personenbezogenen Daten wir, die Deutsche Gesellschaft für schmerz- und palliativmedizinische Fortbildung mbH (nachfolgend „DGS“), von Ihnen verarbeiten und zu welchen Zwecken sowie auf welche Weise wir diese Daten im Rahmen der Durchführung des Herbstkongress DGS 2024 (nachfolgend "Veranstaltung") mittels des Online-Kongress-Portals für die Veranstaltung (nachfolgend „Website“) und den mit der Website zusammenhängenden Services und Dienstleistungen nutzen.
Inhaltsübersicht
I. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
1. Verantwortliche und Datenschutzbeauftragte
2. Was sind personenbezogene Daten und wie werden diese verarbeitet?
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung - Wofür nutzen wir Ihre Daten?
3.1. Datenverarbeitung beim Aufruf der Website
3.2. Datenverarbeitung bei der Registrierung auf der Website und Anmeldung zu der Veranstaltung sowie weiteren kongressbezogenen Ereignissen
3.3. Datenverarbeitung zum Zweck der Feststellung der Anwesenheit und Teilnahme
3.4. Datenverarbeitung zur Kommunikation mit Ihnen
4. Cookies
5. Datenverarbeitung zur Websiteoptimierung und Fehleridentifizierung
6. Weitergabe von Daten zur Verarbeitung in unserem Auftrag oder an Dritte
7. Dauer der Datenspeicherung
II. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer Daten?
1. Recht auf Auskunft
2. Recht auf Widerspruch
3. Recht auf Berichtigung
4. Recht auf Löschung
5. Recht auf Einschränkung der Verarbeitung
6. Recht auf Beschwerde
7. Recht auf Datenübertragbarkeit
8. Einwilligung und Widerruf der Einwilligung
III. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO
I. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
1. Verantwortliche und Datenschutzbeauftragte
Verantwortliche für die Datenverarbeitung ist die Deutsche Gesellschaft für schmerz- und palliativmedizinische Fortbildung mbH Lennéstr. 9 10785 Berlin Deutschland +49 30 8562 1880 info@dgschmerzmedizin.de www.dgschmerzmedizin.de
Datenschutzbeauftragte der Verantwortlichen ist die DataCo GmbH Dachauer Straße 65 80335 München Deutschland +49 89 7400 45840 info@dataguard.de www.dataguard.de
2. Was sind personenbezogene Daten und wie werden diese verarbeitet?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. In Ihrem Fall sind dies also sämtliche Informationen, die wir mit Ihnen in Verbindung bringen können, auch wenn eine Identifizierung nur indirekt – etwa über eine Kennnummer – möglich ist.
Wir verarbeiten Ihre personenbezogenen Daten zum einen dadurch, dass Sie uns diese selbst über die Website mitteilen. Zum anderen werden personenbezogene Daten beim Besuch der Website automatisch von IT-Systemen erfasst. Weitere Einzelheiten finden Sie nachfolgend.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung - Wofür nutzen wir Ihre Daten?
Wir erheben und verarbeiten Ihre personenbezogenen Daten, soweit dies für die Durchführung der Veranstaltung über die Website im Rahmen der nachfolgenden Aktivitäten erforderlich ist.
3.1. Datenverarbeitung beim Aufruf der Website
Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten verarbeitet, die eine Identifizierung zulassen können. Die folgenden Daten werden bei Zugriff auf die Website erhoben:
• Datum und Uhrzeit des Zugriffs
• gekürzte IP-Adresse
• Hostname des zugreifenden Rechners
• Website, von der aus die Website aufgerufen wurde
• Websites, die über die Website aufgerufen werden
• Besuchte Seite auf der Website
• Meldung, ob der Abruf erfolgreich war
• Übertragene Datenmenge
• Informationen über den Browsertyp und die verwendete Version
• Betriebssystem
Die vorübergehende Verarbeitung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website an Sie zu ermöglichen. Diese Datenverarbeitung erfolgt aufgrund Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
3.2. Datenverarbeitung bei der Registrierung auf der Website und Anmeldung zu der Veranstaltung sowie weiteren kongressbezogenen Ereignissen
Sie können sich bei der Website registrieren, um sich für eine Veranstaltung oder kongress-bezogene Ereignisse (z.B. Kurse, Industriesymposien oder Rahmenprogramm) anzumelden sowie unsere weiteren Services und Dienstleistungen zu nutzen. Dabei fragen wir Ihren Namen, Ihre Kontaktinformationen sowie Ihre E-Mail-Adresse und ggfs. Ihre Zahlungsdaten ab. Wir prüfen die Daten, um sicherzustellen, dass nur registrierte Nutzer*innen Zugang zu der Veranstaltung haben, um mit Ihnen hinsichtlich Ihrer Teilnahme zu kommunizieren und/oder um etwaige (Teilnahme-)Gebühren abrechnen zu können. Im Rahmen der Registrierung müssen Sie ggfs. auch einen Anmeldenamen und ein Passwort auswählen.
Ihre E-Mail-Adresse wird zudem verarbeitet, um die Anmeldebestätigung zu versenden und Sie im Vorfeld über die Veranstaltung (Termine, Programm, generelle Hinweise etc.) zu informieren. Sofern Sie sich zu der Veranstaltung angemeldet haben, erhalten Sie eine Anmeldebestätigung mit den relevanten Informationen (z.B. Uhrzeit, Dauer, etc.) und kurz vor der Veranstaltung eine E-Mail mit weiteren Informationen (z.B. Dienstleister, technische Systemanforderungen).
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt aufgrund Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
3.3. Datenverarbeitung zum Zweck der Feststellung der Anwesenheit und Teilnahme
Bei der Veranstaltung, soweit sie Relevanz für Ausbildungen, Fortbildungen o.Ä. hat, kann es die Möglichkeit geben, einen Nachweis der Teilnahme (z. B. Continuing Medical Education (CME)-Punkte für Ärzte) zu erwerben.
Um Teilnahmebescheinigungen mit Angabe der Fortbildungspunkte ausstellen zu können, verarbeiten wir die folgenden personenbezogenen Daten:
Vor- und Nachname, Kontaktdaten, Mitgliedsnummer eines Berufsverbandes o.Ä. (z.B. Einheitliche Fortbildungsnummer für Ärzte bei den Ärztekammern, sog. EFN-Nummer), IP-
Adresse, Datum und Uhrzeit des Besuchs auf der Veranstaltungswebsite, Verweildauer auf der Veranstaltungswebsite, Art der Sitzung.
Dabei prüfen und dokumentieren wir die tatsächliche Anwesenheit/Teilnahme von Nutzer*innen an der jeweiligen Veranstaltung. Diese Datenverarbeitung erfolgt, um den Vorgaben der jeweiligen Berufsverbände für die Anerkennung der Teilnahme zu genügen und um Nutzer*innen eine taugliche Teilnahmebestätigung ausstellen zu können, die von den zuständigen Ver-bänden auch als Fortbildungsnachweis akzeptiert werden kann. Im Rahmen einer Online-Teilnahme kann zudem die Online-Präsenz der Nutzer*innen aufgezeichnet werden, u.a. um auf der Grundlage der Zeit, die die Nutzer*innen online mit der Fortbildung verbracht haben, ggf. Fortbildungspunkte an z.B. den jeweiligen Berufsverband übermitteln und ggf. Teilnahmebescheinigungen mit Angabe der Fortbildungspunkte ausstellen zu können.
Im Nachgang zur Veranstaltung nutzen wir zudem die von Ihnen mitgeteilte E-Mail-Adresse, um Ihnen eine Dankes-E-Mail zu verschicken sowie die Informationen zum Download der Teilnahmebescheinigung zur Verfügung zu stellen.
Darüber hinaus besteht die Möglichkeit, Zertifikate durch uns ausstellen zu lassen. Hierfür verarbeiten wir ihren Namen sowie ihre EFN-Nummer.
Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO
3.4. Datenverarbeitung zur Kommunikation mit Ihnen
Wir verarbeiten Ihre Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.), um Anfragen von Ihnen zu bearbeiten und mit Ihnen in Kontakt treten zu können. Personenbezogene Daten, die Sie uns per E-Mail oder über ein von uns bereitgestelltes Kontaktformular oder ein anderes Kommunikationssystem mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Im Nachgang zu Veranstaltungen können wir Ihnen ggfs. E-Mails mit informativen Inhalten schicken, wie Hinweise auf weitere Termine und Veranstaltungen. Zudem besteht die Möglichkeit, an einer freiwilligen Teilnehmerumfrage zu Marketingzwecken teilzunehmen, in deren Rahmen wir die von Ihnen mitgeteilte E-Mail-Adresse verarbeiten.
Soweit rechtlich notwendig, werden wir vorab Ihre Einwilligung zur Versendung solcher E-Mails einholen, gemäß Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können der Verwendung Ihrer Daten für solche E-Mails jederzeit auf der Website widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Im Übrigen können Sie Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt II.8.).
4. Cookies
Auf der Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen sowie dazu, Zugang zu bestimmten Funktionen zu gewähren.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Ein-stellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
• Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewähr-leisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Website Sie besucht haben;
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie die Website nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Websitenutzung auftreten.
Durch Änderung der Einstellungen auf Ihrem Endgerät können Sie die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ab-lehnen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein. Insbesondere können wir dann u.a. nicht die Vorgaben der Berufsverbände (z.B. Ärzte-kammern) zur Erfassung Ihrer Anwesenheit in bestimmten Veranstaltungen erfüllen und daher in der Regel auch keine CME Punkte oder andere Nachweise für Sie anrechnen/ausstellen.
Personenbezogene Daten im Zusammenhang mit Cookies, die zur Durchführung des elektro-nischen Kommunikationsvorgangs, zur Feststellung der Anwesenheit oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Chatfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet.
Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Des Weiteren erfolgt die Verarbeitung von personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Gewährleistung der Bereitstellung der Funktionalität unserer Dienste.
5. Datenverarbeitung zur Websiteoptimierung und Fehleridentifizierung
Wir nutzen den Webanalysedienst Matomo zur Analyse der Benutzung und zur Optimierung der Website. Matomo erstellt bei ihrer Verwendung einen internen Hashwert für jeden Besucher der jeweiligen Website, der aus unterschiedlichen Faktoren wie der anonymisierten IP-Adresse, der Auflösung, dem Browser, den verwendeten Plugins und dem Betriebssystem errechnet wird. Im Gegensatz zu anderen Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt; Matomo ist auf einem Server von uns bzw. unserem Dienstleister installiert. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben
und nur anonymisiert gespeichert. Im Rahmen der Webanalyse mit Matomo werden auch keine Tracking-Cookies auf Ihrem Rechner gesetzt. Werden Einzelseiten der Website aufgerufen, so werden folgende Daten verarbeitet:
• zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym),
• Browsertyp und -version,
• verwendetes Betriebssystem,
• die aufgerufene Website,
• die Dritt-Website, von der aus Sie die Website besuchen (Referrer URL), sofern dies Ihr Browser nicht untersagt,
• die Seiten und Dateien, die Sie auf der Website aufrufen,
• ggf. die Dritt-Website, die Sie anschließend besuchen (bei Anklicken eines externen Links auf der Website),
• Datum und Uhrzeit Ihres Zugriffs, Ihre Verweildauer auf der Website,
• die Häufigkeit Ihres Aufrufs der Website,
• Ihren Standort (Land).
Die vorstehend beschriebene Verwendung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um unsere Website zu optimieren und Fehler zu identifizieren
6. Weitergabe von Daten zur Verarbeitung in unserem Auftrag oder an Dritte
Wir lagern bestimmte Prozesse und Aufgaben an externe Dienstleister aus, um die Handhabung komplexer Themen zu gewährleisten. Diese Dienstleister können Ihre personenbezogenen Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO). Auftragsverarbeiter werden zu folgenden Zwecken eingesetzt:
• Vertragsabwicklung mit Ihnen, insb. um Ihnen die Registrierung und die Teilnahme an der Veranstaltung zu ermöglichen,
• IT- und Softwaredienstleistungen, um Ihnen die technische Infrastruktur im Zusammenhanghang mit der Veranstaltung zur Verfügung zu stellen und CME-Punkte an die Ärztekammer versenden zu können (Hosting, E-Mail-Kommunikation, Unterstützung, Anwesenheitsmanagement).
Des Weiteren können ihre Daten an die Ärztekammern weitergegeben werden.
7. Dauer der Datenspeicherung
Wir speichern Ihre Daten, solange dies für die oben genannten Zwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen haben. Entfallen diese Zwecke oder haben Sie Ihre Einwilligung widerrufen, löschen wir Ihre personenbezogenen Daten, sofern wir keine anderen
Rechtsgründe zur weiteren Speicherung feststellen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Informationen, die im Zusammenhang mit steuerlichen und gesetzlichen Verpflichtungen gesammelt werden, werden zum Teil entsprechend länger gespeichert. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden müssen, in der Ansprüche gegen uns geltend gemacht werden können. Dies geschieht nur in Ausnahmefällen und nur dann, wenn Anhaltspunkte dafür bestehen, dass möglicherweise ein Rechtsstreit droht.
Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange wie der jeweilige Vertrag besteht und danach, bis keine daraus resultierenden Ansprüche uns gegenüber mehr geltend gemacht werden können. Auch nach Ablauf dieser Frist kann es sein, dass wir die bis dahin auf Basis der Vertragserfüllung gespeicherten Daten nunmehr auf Basis eines berechtigten Interesses im Wege einer Zweckänderung weiterverarbeiten. Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis gelangt oder wirksam Widerspruch gegen die jeweilige Datenverarbeitung eingelegt wurde und wir im Übrigen keine sonstige Berechtigung haben, diese jeweilige Datenverarbeitung fortzuführen.
II. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer Daten?
Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffen-den personenbezogenen Daten:
1. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
2. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt III).
3. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
4. Recht auf Löschung
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass Ihre Daten zwar noch gespeichert, allerdings nur noch unter beschränkten Voraussetzungen (z.B. zur Geltendmachung von Rechtsansprüchen) verwendet werden dürfen.
6. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Berliner Landesbeauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de.
7. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen.
8. Einwilligung und Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf der Einwilligung wirkt für die Zu-kunft. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.
III. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutz-würdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.