Verantwortliche Stelle
Zunächst möchten wir uns Ihnen als verantwortliche Stelle im Sinne des Datenschutzrechts vorstellen:
Endometriose-Vereinigung Deutschland e.V.
Bernhard-Göring-Str. 152
04277 Leipzig
Tel. 0341 3065305
Fax: 0341 3065303
E-Mail: info@endometriose-vereinigung.de
Kontakt zum Datenschutzbeauftragten:
Endometriose-Vereinigung Deutschland e.V.
An den Datenschutzbeauftragten
Bernhard-Göring-Str. 152
04277 Leipzig
Tel. 0341 3065305
Fax: 0341 3065303
E-Mail: dsb@endometriose-vereinigung.de
Informationen zum Verein
Vertretung:
Sarah Kube (Vorstandsvorsitzende)
Maria Bambeck (stv. Vorstandsvorsitzende)
Geschäftsführung:
Anja Moritz
Registereintrag:
Amtsgericht Leipzig
VR 2802
Gemeinnützigkeit:
Anerkennung seit 1997 durch Finanzamt Leipzig III
Allgemeines zum Datenschutz sowie zur Kommunikation per E-Mail
Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.
Wir setzen in geeignetem und angemessenem Ausmaß technische und organisatorische Sicherheitsmaßnahmen ein, um vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen.
Wir überprüfen regelmäßig Eignung und Angemessenheit der Sicherheitsvorkehrungen und werden diese auch in Hinblick auf die allgemeine technologische Entwicklung anpassen.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein hundertprozentiger Schutz der Daten vor unbefugtem Zugriff ist nicht möglich: bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden. Daten, die Sie über normale, unverschlüsselte E-Mail an uns senden, könnten auf dem Übertragungsweg von Unbefugten eingesehen werden. Wir empfehlen daher, bei Informationen mit Schutzbedürfnis den Postweg zu wählen oder auf Verschlüsselungsverfahren für Ihre E-Mail-Inhalte zu setzen.
Hosting, E-Mail und Kommunikationslösungen
Für den sicheren Betrieb unserer IT- und Kommunikationslösungen haben wir spezialisierte Dienstleister beauftragt. Diese Aufträge umfassen:
- Infrastrukturdienstleistungen
- Rechenkapazität
- Speicherplatz
- Datenbankdienste
- E-Mail-Kommunikation
- Sicherheitsleistungen
- technische Wartungsleistungen
- Redaktionsleistungen
- Webentwicklungsdienstleistungen
Im Rahmen der beauftragten Tätigkeiten erlangen diese Dienstleister zwangsläufig Zugriff auf personenbezogene Daten in unserer Verarbeitung bzw. sind direkt an deren Verarbeitung beteiligt.
Insbesondere sind dies die folgenden Auftragnehmer:
- Content & Code GmbH
Marienplatz 1, 04103 Leipzig, Deutschland - civiservice.de GmbH
Rheingaustraße 167, 65203 Wiesbaden, Deutschland - Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6, 32339 Espelkamp, Deutschland
Wenn Sie diese Internetseite oder unsere sonstigen Kommunikationskanäle nutzen, sind ein oder mehrere dieser Auftragnehmer im Rahmen oben genannter Arbeiten Empfänger Ihrer personenbezogenen Daten i. S. d. Art. 4 DS-GVO. Es bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DS-GVO.
Spezifische Datenverarbeitung innerhalb dieses Angebots
Datenvorhaltung zu Fehleranalyse und IT-Sicherheit: Server-Logs
Im Rahmen des Hostings dieses Angebots erstellen wir bzw. der von uns beauftragte Dienstleister zu Zwecken der Fehleranalyse sowie aus Sicherheitsgründen Zugriffs- und Fehlerprotokolle in sogenannten Logfiles. Diese können enthalten:
- IP-Adresse in anonymisierter Form
- angefordertes Dokument
- Referrer-Dokument
- verwendeter Browsertyp/-version
- verwendetes Betriebssystem
- verwendeter Gerätetyp
- Zeitstempel des Zugriffs
Fehlerprotokolle werden i. d. R. innerhalb sieben Tage, Zugriffsprotokolle i. d. R. innerhalb sieben Wochen gelöscht.
Parallel erstellen die Systeme des von uns genutzten Servers auf Basis der genannten Zugriffs-Logs anonymisierte Zugriffsstatistiken.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots gewährleisten, und dafür auch das Datenzugriffsvolumen pro Benutzer und insgesamt grob abschätzen zu können.
Tracking des Nutzerverhaltens via Matomo
Wir verwenden zur Analyse Ihres Nutzerverhaltens auf unserer Internetseite eine Implementierung der Open-Source-Webanalyse-Software «Matomo».
Während des Besuchs unserer Internetseiten werden dadurch i. d. R. folgende Daten zu Ihrem Gerät/Besuch, welche Ihr Browser bei jedem Besuch automatisch an unsere Server übermittelt, aufgezeichnet:
- Spracheinstellungen Ihres Browsers
- Browsertyp
- Endgerätetyp
- Betriebssystem Ihres Endgeräts
- IP-Adresse, anonymisiert
- Geografischer Standort
- IP-Adresse
- Referrer-URL
- IP-Adresse
- Besuchte Einzelseiten
- Anzahl der Besuche
- Zeitstempel der Besuche
- Nutzungsdaten
Die Analysedaten verbleiben auf den in unserem Auftrag betriebenen Systemen und werden nicht an Dritte übermittelt oder Dritten offengelegt. Die Daten werden jedoch im Zusammenhang mit der Betreuung unserer IT-Systeme den bereits genannten technischen Dienstleistern offengelegt (siehe § 4 dieser Erkärung). Die Daten werden statistisch ausgewertet und nach Zweckwegfall, wenn diese nicht mehr zur statistischen Auswertung benötigt werden, gelöscht. Eine Übermittlung der Matomo-Analysedaten an Drittstaaten (Länder außerhalb des Europäischen Wirtschaftsraums) findet nicht statt.
Zweck der Verarbeitung sind unsere Marketinginteressen – die Reichweitenmessung und zielgruppengerechte Optimierung unserer Website-Inhalte.
Die Verarbeitung findet auf Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO statt – Rechtsgrundlage ist unser berechtigtes Interesse an der Optimierung unserer Marketingwerkzeuge und Außendarstellung.
Unsere Matomo-Installation ist so konfiguriert, dass keine Speicherung von Informationen (z. B. in Form von Cookies) auf Ihrem Endgerät und kein Zugriff auf Daten stattfindet, die auf Ihrem Endgerät gespeichert sind (BrowserFeature-Detection deaktiviert). Die von Matomo verarbeiteten IP-Adressen werden durch sog. IP-Masking anonymisiert, so dass eine Zuordnung zu einzelnen Nutzern über diese nicht mehr möglich ist.
Barrierefreiheit durch Eye-Able
Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.
Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.
Weitere Informationen finden Sie in den Datenschutzerklärungen:
https://eye-able.com/datenschutz/
https://bunny.net/privacy
Videomaterial von YouTube
Wir binden, sofern Sie durch Aktivierung der entsprechenden Funktion auf einer Unterseite unserer Website zugestimmt haben, Inhalte der Video-Plattform «YouTube» ein. Betreibergesellschaft von YouTube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066 (USA). Die YouTube LLC ist eine Tochtergesellschaft von Alphabet Inc., Amphitheatre Parkway 1600 94043 Mountain View, CA (USA).
Sofern Sie während der Nutzung unserer Internetseite parallel bei YouTube mit Ihrem Nutzerprofil eingeloggt sind, wird YouTube mit dem Aufruf unserer Seiten, die YouTube-Videos enthalten, erkennen, welche konkrete Unterseite unserer Internetseite Sie zu welchem Zeitpunkt besuchen. Diese Informationen werden durch YouTube und Google ggf. gesammelt und Ihrem YouTube-Account zugeordnet. Die Informationen über den Besuch unserer Internetseite wird YouTube, sofern Sie dort eingeloggt sind, unabhängig davon erhalten, ob Sie ein YouTube-Video tatsächlich ansehen oder nicht.
Zweck der Verarbeitung sind unsere Marketinginteressen – die technisch optimierte, geräteunabhängige und etablierte Darstellung von Medieninhalten auf unserer Internetseite.
Die Verarbeitung findet auf Ihre auf Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO statt – Rechtsgrundlage ist der zwischen Ihnen und uns zustande gekommene Vertrag über die Nutzung unserer Internetseite und deren (durch Ihre Aktivierung der genannten Funktionen gewünschten) erweiterter Funktionsumfang (Direkteinbindung externer Dienste zugunsten des Nutzerkomforts).
Datenübermittlung an Drittstatten außerhalb des EWR
YouTube bzw. deren Dachgesellschaft Alphabet Inc. ist US-Anbieter, wodurch Ihre Daten auch außerhalb des europäischen Wirtschaftsraums, auf Servern in den USA, verarbeitet werden können.
Die Datenübermittlung in die USA erfolgt dabei i. S. d. Art. 45 DS-GVO auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Adequacy decision for the EU-US Data Privacy Framework, Veröffentlichung vom 10.07.2023).
Der Anbieter ist nach DPF zertifiziert. Rechtsgrundlage ist somit das EU-U.S. Data Privacy Framework.
Weitere Informationen zur Datenverarbeitung durch YouTube / Google finden Sie auf den Internetseiten des Unternehmens:
Spendenformular via Twingle
Auf der Unterseite "Spenden" setzen wir eine technische Lösung der twingle GmbH, Prinzenallee 74, 13357 Berlin (Deutschland) ein, um den Spendenvorgang über ein Online-Formular zu realisieren. Die über das Formular erhobenen Daten (z.B. Adresse, Bankverbindung etc.) werden vom Anbieter lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Die Twingle GmbH ist damit als unser Auftragsverarbeiter auch Empfänger i. S. d. Art. 4 Nr. 9 DS-GVO der von Ihnen eingegebenen Daten.
Die Offenlegung und Übermittlung Ihrer Daten erfolgen auf Grundlage Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags / Verarbeitung für vorvertragliche Maßnahmen).
Bei einer Spende erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Spende sowie ggf. zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für die Abwicklung des Spendenvorgangs erforderlich. Eine Nichtbereitstellung hat zur Folge, dass Ihre Spende nicht empfangen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. b DSGVO und ist für Abwicklung der Spende erforderlich. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner, die wir zur Abwicklung der Spende benötigen oder Dienstleister derer wir uns im Rahmen einer Auftragsverarbeitung bedienen. Neben den in den jeweiligen Klauseln dieser Datenschutzerklärung benannten Empfängern sind dies beispielsweise Empfänger folgender Kategorien: Zahlungsdienstleister, Dienstleister für den Versand der Spendenbescheinigung. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Formulare zur Kontaktaufnahme
Sie können innerhalb dieses Online-Angebots unkompliziert über verschiedene Anfrageformulare (Kontaktformular, Kontaktformular im Angebot für Schulen) Kontakt mit uns aufnehmen. Zusätzlich zum Nachrichtentext werden hier Ihr Name und Ihre E-Mail-Adresse (zur Beantwortung Ihrer Anfrage) abgefragt.
Wenn Sie möchten, können Sie zur Konkretisierung und Beschleunigung der Bearbeitung Ihrer Anfrage zudem weitere - ggf. personenbezogene - Daten an Ihre Nachricht anfügen oder in die optionalen Felder eingeben (z. B. Ihre Telefonnummer, wenn Sie einen Rückruf forcieren).
Durch das Absenden des jeweiligen Formulars ergibt sich eine Rechtsgrundlage zur Verarbeitung Ihrer Daten i. S. d. Art. 6 Abs. 1 DS-GVO bei der Bearbeitung Ihrer Anfrage:
Die Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit. a DS-GVO zunächst Ihre Einwilligung – durch das Absenden des Kontaktformulars (konkludentes Handeln) müssen wir zwingend von Ihrer Einwilligung zur Verarbeitung der von Ihnen übersendeten Daten ausgehen, da die Verarbeitung systeminhärent stattfindet. Sie können Ihre so erteilte Einwilligung jederzeit per E-Mail oder Brief an die oben genannten Anschriften widerrufen, was sich für die Zukunft auswirkt, nicht aber die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt.
Zum Nachweis Ihrer Einwilligung speichern wir ggf. Zeitstempel und IP-Adresse des zum Absenden verwendeten Anschlusses (Rechtsgrundlage Art. 6 Abs. 1 lit. c DS-GVO).
Ggf. stützt sich die Datenverarbeitung, z. B. im Falle von Anfragen zur Beauftragung unserer Dienstleistungen oder für produktspezifischen Support, auch auf Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Die über das Kontakt- bzw. Anfrageformular verarbeiteten Daten werden ausschließlich zum Zwecke der Bearbeitung Ihrer spezifischen Anfrage verwendet. Wir beabsichtigen im Rahmen der Verarbeitung zu oben genanntem Zweck, neben der in dieser Datenschutzerklärung beschriebenen Offenlegung gegenüber unseren technischen Dienstleistern, keine Übermittlung Ihrer Daten an weitere Empfänger oder an Staaten außerhalb des Europäischen Wirtschaftsraums.
Ihre Daten werden nach Wegfall des Verarbeitungszwecks nach spätestens 7 Tagen gelöscht, es sei denn gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
Formular für Beratungsfeedback
Sie können uns über ein Formular auf dieser Internetseite Feedback zu unseren Beratungsleistungen mitteilen. Zusätzlich zum Namen der Beraterin und der Form der Beratung werden dabei verschiedene Informationen zur Zufriedenheit mit unserer Beratung und Ihrem individuellen Beratungsbedarf abgefragt.
Da Sie uns mit dem Formular Rückmeldung zu einer erfolgten Beratung geben, verarbeiten wir diese Daten auf Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO (Verarbeitung zur Erfüllung eines Vertrages), ersatzweise auf Grundlage unseres berechtigten Interesses an der Optimierung und Vermarktung unseres Beratungsangebots (Art. 6 Abs. 1 lit. f DS-GVO).
Die über das Feedbackformular verarbeiteten Daten werden ausschließlich zur Nachbereitung unserer Beratungsgespräche bzw. zur Optimierung und Vermarktung unseres Beratungsangebots, sowie zur internen Qualitätskontrolle verwendet. Ggf. anonymisieren wir einen Teil der Daten, um daraus statistische Auswertungen zur Zufriedenheit mit unserem Beratungsangebot zu erstellen, welche wir ggf. auch publizieren. Wir beabsichtigen im Rahmen der Verarbeitung zu vorgenannte Zwecken, neben der in dieser Datenschutzerklärung beschriebenen Offenlegung gegenüber unseren technischen Dienstleistern, keine Übermittlung Ihrer Daten an weitere Empfänger oder an Staaten außerhalb des Europäischen Wirtschaftsraums.
Ihre Daten werden nach Wegfall der Verarbeitungszwecke nach spätestens 7 Tagen gelöscht, es sei denn gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
Bestellung von Informationsmaterial
Sie können über die Funktion «Informaterial bestellen» eine ggf. kostenpflichtige Bestellung von Informationsmaterialien auslösen.
Für die Abwicklung des Kaufvertrags erheben wir Ihre E-Mail-Adresse, Ihren Namen und Ihre Adressdaten. Zusätzlich erheben wir die Angabe, ob Sie als Organisation oder Endometriosebetroffene bestellen, sowie die Information zur etwaigen Mitgliedschaft in unserem Verein.
Wir verarbeiten diese Daten auf Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung des Kaufvertrags) sowie auf Grundlage unseres berechtigten Interesses an der zielgruppenorientierten Optimierung unseres Angebots zum Vertrieb von Informationsmaterial (Art. 6 Abs. 1 lit. f DS-GVO).
Wir übermitteln personenbezogene Daten an Dritte nur soweit dies im Rahmen der Vertragsabwicklung notwendig ist, so z. B. an die mit der Lieferung Ihrer Ware betrauten Logistikunternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine Übermittlung Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.
Ihre Daten werden nach Wegfall der Verarbeitungszwecke nach spätestens 7 Tagen gelöscht, es sei denn gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
Rückmeldung zu Behandlungserfahrungen
Über die Funktion «Erfahrungen teilen & Rückmeldung zur Behandlung geben» erheben wir umfangreiche Daten zu Behandlungserfahrungen bei Ärztinnen, Ärzten und medizinischem Fachpersonal.
Zwecke dieser Verarbeitung sind:
- Erhebung von Behandlungerfahrungen zu Ärztinnen, Ärzten, medizinischemFachpersonal bgzl. Endometrioseerkrankung zum Betrieb einer Empfehlungsdatenbank (Positivempfehlungen)
- Veröffentlichung von vollständig anonymisierten und redaktionell geprüften Freitextangaben zur späteren Veröffentlichung (nur Eingaben aus zur Veröffentlichung gekennzeichneten Feldern)
- Erstellung von vollständig anonymisierten statistischen Auswertungen über alle Einsendungen, zur Veröffentlichung zum Zwecke der vereinszweckgebundenen Öffentlichkeitsarbeit der Endometriose-Vereinigung Deutschland e. V.
- vereinsinterne Auswertung für Auditprozesse zu Vertragspartnern des Vereins
- zu Zwecken der Wissenschaft und Forschung im Zusammenhang mit der Behandlung der Endometrioseerkrankung
Wir erheben in diesem Zusammenhang u. a. folgende Daten:
- Krankenversicherungsstatus
- Alter
- Gesundheitsdaten
- Angaben zur Behandlung
- Namen und Kontaktdaten von Behandlungeinrichtungen
- diverse Freitext-Ergänzungen
Ihre Daten werden ausschließlich zu den genannten Zwecken verarbeitet und in diesem Zusammenhang nur in vollständig anonymisierter Form an Dritte übermittelt (z. B. in Form anonymisierter Berichte an auftraggebende Einrichtungen zu Auditzwecken, in Form von Statistiken zu Zwecken von Wissenschaft und Forschung).
Außerdem können Sie freiwillig Ihre E-Mail-Adresse übermitteln, die wir allerdings nicht für o. g. Zwecke nutzen, sondern ausschließlich um Ihnen die Möglichkeit zu geben, über einen einmalig zugesandten Link Ihre begonnene Behandlungserfahrung zu einem späteren Zeitpunkt zu ergänzen.
Die Verarbeitung Ihrer Erfahrungsdaten und ggf. Ihrer E-Mail-Adresse erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Ihre bereits erteilte Einwilligung können Sie mit Klick auf den entsprechenden Link während der Bearbeitung Ihrer Eingaben jederzeit widerrufen und damit die Eingabe abbrechen. Für Ihre fertig gestellten und bereits übersandten Erfahrungen können Sie Ihre erteilte Einwilligung über eine E-Mail oder einen Brief an die oben genannten Anschriften ebenfalls jederzeit widerrufen. Ihr Widerruf wirkt sich für die Zukunft aus, berührt aber nicht die Rechtmäßigkeit der bereits erfolgten Verarbeitung.
Die Verarbeitung von übermittelten Daten Dritter (z. B. Kontaktdaten von Behandlungszentren) erfolgt auf Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO, sofern wir mit den Betroffenen Auditverträge geschlossen haben. Im anderen Fall verarbeiten wir diese Daten auf Rechtsgrundlage Art. 6 Abs. 1 lit. f, unser berechtigtes Interesse am Betrieb einer Empfehlungsportals zur Erfüllung und Unterstützung unseres Vereinszwecks.
Sollten Sie uns Ihre E-Mail-Adresse übermittelt haben, so wird diese sofort nach Versand der E-Mail mit dem Link zur späteren Bearbeitung gelöscht. Wir führen die E-Mail-Adresse nicht mit den sonstigen Daten zu Ihrer Behandlungserfahrung zusammen.
Nicht abgeschlossene Erfahrungsberichte, die auf unserem Server zur späteren Fertigstellung zwischengespeichert waren, löschen wir nach 30 Tagen ab der letzten Änderung.
Ihre fertiggestellten, an uns übermittelten Erfahrungsberichte unterziehen wir innerhalb 14 Tagen einer manuellen Redaktion, um die Anonymität der Einsendung (inkl. Freitext-Eingaben) zu prüfen und ggf. durch weitere Anonymisierung Ihrer Eingaben herbeizuführen.
Die Speicherung der anonymisierten Erfahrungsberichte erfolgt ohne Frist.
Übermittelte personenbezogene Daten von Dritten (z. B. Kontaktdaten von Behandlungszentren) prüfen wir regelmäßig nach zwei Jahren auf Aktualität und löschen oder aktualisieren die Daten, sofern nicht mehr praktizierend.
Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Für die gesamte Verarbeitungskette zu Ihren Behandlungserfahrungen haben wir aufgrund der Sensibilität der verarbeiteten Daten vor Einführung der Funktion eine Datenschutzfolgenabschätzung vorgenommen. Sofern Daten auf Rechtsgrundlage berechtigten Interesses verarbeitet werden, haben wir hierzu eine Interessenabwägung vorgenommen, in welcher die Interessen des Vereins überwiegend eingestuft wurden.
Suchfunktion „Veranstaltungen“
Auf unserer Website findet sich ein Freitext-Formular zum Durchsuchen unserer Online-Veranstaltungsdatenbank.
Bei der Nutzung der Suchfunktion werden die von Ihnen eingegebenen Suchphrasen an unsere Systeme übermittelt und dabei auch aus rein technischen Gründen im Rahmen der vorgenannten Zugriffsprotokolle der Serversysteme (Datenvorhaltung zu Fehleranalyse und IT-Sicherheit) verarbeitet.
Darüber hinaus werden Ihre Sucheingaben weder gespeichert noch anderweitig ausgewertet, außer für die Rückmeldung von Suchergebnissen zu Ihren Eingaben direkt im Browser.
Die Datenverarbeitung erfolgt auf Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO statt – Rechtsgrundlage ist der zwischen Ihnen und uns zustande gekommene Vertrag über die Nutzung unserer Internetseite und deren (durch Ihre Nutzung der genannten Funktionen gewünschten) erweiterter Funktionsumfang (gefilterte Inhaltsdarstellung auf Grundlage Ihrer individuellen Sucheingaben).
Social-Media-Plattformen und andere externe Dienste
Unser Engagement auf YouTube, Instagram, facebook (Meta) und Strava
Unser Verein betreibt Accounts auf Social-Media-Plattformen und bei vernetzten Diensten, auf denen man auch mit unserem Verein in Kontakt treten kann.
Die Datenverarbeitung der jeweiligen Betreiberfirmen ist für uns nicht immer vollständig nachvollziehbar und wir haben keinen Einfluss auf deren Datenverarbeitung, den Umfang und die Umstände der Verarbeitung, die Erfüllung von Löschpflichten, die Bearbeitung von Betroffenenanträgen und die Datenübermittlung an weitere Stellen.
Auch wenn wir Ihnen die Nutzung dieser Dienste außerhalb unserer Verantwortlichkeit teilweise empfehlen (z. B. über Verlinkungen der genannten Plattformen auf unserer Internetseite) und Sie bitten, sich (auch) dort mit uns zu vernetzen, um unsere Vereinsarbeit zu unterstützen, prüfen Sie bitte stets sorgfältig, welche personenbezogenen Daten Sie mit uns über diese Dienste teilen. Wenn Sie die Verarbeitung Ihrer mit uns geteilten Daten durch diese Unternehmen vermeiden möchten, nehmen Sie stattdessen bitte direkt mit uns Kontakt auf (per E-Mail, Telefon oder über unsere Kontaktformulare).
- Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 (Irland)
Instagram und facebook sind Teil der Meta-Unternehmensgruppe. Infrastruktur, Systeme und Technologie werden gemeinsam mit Meta und anderen Meta-Diensten betrieben. Wir weisen ausdrücklich darauf hin, dass Meta die Nutzerdaten seiner Plattformen (z.B. IP-Adressen, persönliche Informationen etc.) speichert und diese auch für geschäftliche Zwecke nutzt. Nähere Informationen zu diesen Datenverarbeitungen finden Sie in der Datenschutzrichtlinie von Instagram unter https://privacycenter.instagram.com/policy/. - YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066 (USA)
Die YouTube LLC ist eine Tochtergesellschaft von Alphabet Inc., Amphitheatre Parkway 1600 94043 Mountain View, CA (USA). Infrastruktur, Systeme und Technologie werden gemeinsam mit Alphabet/Google und anderen Alphabet/Google-Diensten betrieben. Wir weisen ausdrücklich darauf hin, dass YouTube/Alphabet/Google die Nutzerdaten seiner Plattformen (z.B. IP-Adressen, persönliche Informationen etc.) speichert und diese auch für geschäftliche Zwecke nutzt. Nähere Informationen zu diesen Datenverarbeitungen finden Sie in der Datenschutzrichtlinie von Instagram unter https://policies.google.com/privacy?hl=de&gl=de. - Strava, Inc., 208 Utah Street, San Francisco, CA 94103 (USA)
Wir weisen ausdrücklich darauf hin, dass Strava die Nutzerdaten seiner Plattformen (z.B. IP-Adressen, persönliche Informationen etc.) speichert und diese auch für geschäftliche Zwecke nutzt. Nähere Informationen zu diesen Datenverarbeitungen finden Sie in der Datenschutzrichtlinie von Strava unter https://www.strava.com/legal/privacy.
Soweit die uns von Ihnen über diese Plattformen übermittelten Daten auch von den genannten Unternehmen verarbeitet werden, ist neben der Endometriose-Vereinigung Deutschland e. V. auch das jeweilige Unternehmen Verantwortlicher für die Datenverarbeitung i. S. d. DS-GVO.
Videokonferenzen, Webinare und Onlinemeetings
Zoom
Wir verwenden externe Kommunikationsanbieter (dritte Anbieter bzw. Plattformen für unsere Videokonferenzen, Audiokonferenzen, Webinare oder sonstige Online-Meetings und Online-Kommunikationen), hier den Anbieter ZOOM Video Communications Inc., San Jose Office, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Dies erfolgt entweder
-
im Rahmen unserer vertraglichen oder vorvertraglichen Rechtsbeziehungen gem. Art. 6 Abs. 1 lit. b DSGVO,
-
im Rahmen Ihrer Einwilligung, sofern wir diese vorab eingeholt haben (wie z.B. für eine Aufzeichnung) gem. Art. 6 Abs. 1 lit. a DSGVO oder sonst
-
im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Online Angebot und seiner wirtschaftlich-effizienten Gestaltung und Optimierung gem. Art.6 Abs. 1 lit.f DSGVO.
Bei jeder Nutzung unseres externen Kommunikationsanbieters werden sämtliche Daten, die Sie bei der Kommunikation angeben, eingeben oder anzeigen (insbesondere Bestandsdaten wie Name und E-Mail, Nutzungsdaten wie eingesetzter Browser, besuchte Webseites, Verweildauer, Referenz-URL und Ihre IP-Adresse, Inhaltsdaten wie Audio- und Videokommunikation und/oder -aufnahme, Chatverlauf, geteilte Bildschirminhalte) an den externen Kommunikationsanbieter übertragen und von diesem gespeichert. Wir selbst nutzen möglichst datenschutzfreundliche Einstellungen. Auch Sie können derartige Vorkehrungen treffen. Sie können sich etwa mit Aliasnamen oder einmaligen E-Mail-Adressen anmelden oder Ihre Audio- und Videoübertragung (teilweise) deaktivieren. Dadurch werden Ihre Daten in die USA weitergegeben. Wir haben mit unserem Kommunikationsanbieter einen Vertrag nach den Standardvertragsklauseln geschlossen, in denen unser Anbieter einen Schutz Ihrer Daten entsprechend der DSGVO-Vorgaben zusichert. Weiter haben wir haben mit dem externen Kommunikationsanbieter einen Auftragsverarbeitungsvertrag geschlossen, wonach dieser Ihre Daten nur nach unserer Weisung verarbeitet. Ihre Daten bleiben gespeichert, soweit es für die Zwecke Ihrer Einwilligung, zur Vertragserfüllung/-abwicklung, zur Rechtsverfolgung durch uns oder aus unseren sonstigen berechtigten Interessen noch erforderlich ist oder wir gesetzlich gehalten sind, Ihre Daten noch aufzubewahren. Ihre Daten werden von uns und dem externen Kommunikationsanbieter nicht an Dritte weitergegeben. Eine Ausnahme kann eine Auswertung der Nutzungsdaten für Service- und Sicherungszwecke sowie für Marketingzwecke durch den externen Kommunikationsanbieter sein. Für die weitere Verwendung Ihrer Daten durch den externen Kommunikationsanbieter verweisen wir auf dessen Bedingungen https://zoom.us/terms und die dazu gehörige Datenschutzerklärung https://zoom.us/privacy.
Soweit externe Kommunikationsanbieter bei Ihnen Cookies oder sonstige Tracker speichern, verweisen wir zudem für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.
Die Organisation und Durchführung der Videoangebote erfolgt mit unserem Partner SI SEMINAR-INSTITUT e.K., Trimburgstraße 2, 81249 München im Rahmen einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
Die Organisation und Durchführung von Abstimmungen im Rahmen der Mitgliederversammlung erfolgt mit unserem Partner QuizzBox Solutions GmbH, Möhringer Landstraße 5, 70563 Stuttgart im Rahmen einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO.
Weitere Verarbeitungszwecke
Gesetzliche Aufbewahrungspflichten
Verarbeitungstätigkeiten erfolgen auf Grundlage Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit anderen Rechtsvorschriften, womit wir unseren gesetzlichen Pflichten nachkommen.
Insbesondere seien hier steuerrechtliche Aufbewahrungspflichten im jeweils vorgeschriebenen Umfang sowie die Aufbewahrungspflichten für geschäftliche Kommunikation im Sinne des HGB genannt.
Direktwerbung
Soweit Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auch zu Zwecken der Direktwerbung (z. B. beim Versand von Newslettern, Veranstaltungseinladungen, Informationsbroschüren oder sonstigen Informationen zu aktuellen Projekten oder Events). Rechtsgrundlage für die Nutzung Ihrer Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, was sich für die Zukunft auswirkt, nicht aber die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt.
Zum Widerruf genügt eine formlose Nachricht in Textform (z. B. per E-Mail).
Sonstige Werbezwecke
Die sonstige Nutzung Ihrer personenbezogenen Daten zu Werbezwecken kann im gesetzlich zulässigen Umfang auf Grundlage unseres berechtigten Interesses an der Pflege des Kundenverhältnisses sowie der Kundenakquise (Art. 6 Abs. 1 lit. f DS-GVO) erfolgen.
Weitergabe personenbezogener Daten
Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Vertragsdurchführung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
Im Rahmen unserer Leistungserbringung beauftragen wir, wie oben genannt, zudem sogenannte Auftragsverarbeiter, welche in unserem Auftrag weisungsgebunden Tätigkeiten durchführen, die den Zugriff auf Ihre personenbezogene Daten ermöglichen oder erfordern.
Über die oben beschriebenen spezifischen Datenverarbeitungsverfahren hinaus beabsichtigen wir derzeit nicht, Ihre Daten im Zusammenhang mit der Nutzung unserer Internetseite und den verknpüften Kommunikationslösungen an Staaten außerhalb des Europäischen Wirtschaftsraums zu übermitteln.
Speicherfristen allgemein
Wir verarbeiten personenbezogene Daten nur solange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks notwendig ist. Ausgenommen hiervon sind gesetzlich vorgeschriebene Aufbewahrungsfristen, welche z. B. gemäß § 147 AO sechs und zehn Jahre betragen können.
Eine längere Speicherung Ihrer Daten kann im Einzelfall zum Zwecke der Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche im Zusammenhang mit erbrachten Leistungen notwendig sein, dies ist zum Beispiel mit Hinblick auf die gesetzlichen Verjährungsgristen (§§ 195 ff. BGB, § 64 UrhG) möglich.
Nach dem Ablauf vorgenannter Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben einer Speicherung über den Zweckwegfall hinaus ausdrücklich zugestimmt.
Gesetzliche oder vertragliche Vorschriften
Wir weisen Sie darauf hin, dass die Bereitstellung personenbezogener Daten im ausgeführten Geltungsbereich nicht immer gesetzlich oder vertraglich vorgeschrieben ist. Sollte eine Erhebung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben sein, so werden wir Sie bei der Erhebung individuell und fallbezogen darüber unterrichtet, ebenso falls die Nichtbereitstellung Konsequenzen nach sich ziehen würde.
Die Nichtbereitstellung gesetzlich oder vertraglich vorgeschriebener Daten führt in aller Regel dazu,dass ein Vertrag nicht zustande kommen oder Ihre Anfrage nicht bearbeitet werden kann, über weitergehende Konsequenzen unterrichten wir Sie bei der Erhebung individuell.
Sollten Unklarheiten über die gesetzlichen oder vertraglichen Vorschriften zur Bereitstellung Ihrer personenbezogenen Daten gegenüber uns bestehen, so wenden Sie sich bitte zur Klärung an die angegebene Anschrift des Verantwortlichen.
Ihre Rechte
Im Falle einer Datenverarbeitung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) können Sie Ihre bereits erteilte Einwilligung jederzeit widerrufen. Es genügt eine formlose Nachricht in Textform (z. B. per E-Mail). Die vor Ihrem Widerruf erfolgte Datenverarbeitung bleibt in ihrer Rechtmäßigkeit unberührt.
Widerspruch gegen Direktwerbung und Datenerhebung in besonderen Fällen
Der vorgenannten Datenverarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DS-GVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dieses Widerspruchsrecht würde auch für Verarbeitungstätigkeiten auf Rechtsgrundlage Art. 6 Abs. 1 lit. e DS-GVO sowie für ein auf die vorgenannten Rechtsgrundlagen gestütztes Profiling gelten. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingend schutzwürdige Gründe für die Verarbeitungstätigkeit nachweisen, welche in der Interessenabwägung Ihren Interessen, Rechten und Freiheiten den Vorrang erhalten oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen (Widerspruch gemäß Art. 21 Abs. 1 DS-GVO).
Gegen die Datenverarbeitung zur Direktwerbung können Sie jederzeit Widerspruch erheben, so auch gegen ein etwaiges im Zusammenhang mit Direktwerbung stehendes Profiling. Wenn Sie gemäß Art. 21 Abs. 2 DS-GVO widersprechen, werden wir Ihre Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwenden.
Beschwerde bei einer zuständigen Aufsichtsbehörde
Sie haben ein Beschwerderecht gegenüber einer zuständigen Aufsichtsbehörde. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die aktuellen Kontaktdaten der zuständigen Aufsichtsbehörde entnehmen Sie zum Beispiel der Anschriftenliste des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter
oder Sie wenden sich direkt an uns, wir helfen Ihnen selbstverständlich bei der Recherche.
Datenübertragbarkeit
Die DS-GVO räumt Ihnen das Recht ein, sich personenbezogene Daten, welche auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sie können verlangen, diese maschinenlesbaren Daten an einen Dritten übertragen zu lassen.
Auskunft, Sperrung, Löschung
Gemäß Art. 15 Abs. 1 DS-GVO haben Sie jederzeit das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie auf weitere Informationen (Herkunft, Zweck der Verarbeitung, Empfänger) im Falle einer tatsächlichen Verarbeitung. Auch stehen Ihnen gegebenenfalls Rechte im Zusammenhang mit Berichtigung, Sperrung und Löschung der verarbeiteten Daten zu.
Einschränkung der Verarbeitung
Die Einschränkung der Verarbeitung Ihrer Daten bedeutet, dass diese abgesehen von Ihrer Speicherung ohne Ihre Zustimmung nur
- mit Ihrer Einwilligung oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
- zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder
- aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats
verarbeitet werden dürfen.
Sie haben das Recht, die Einschränkung der Verarbeitung zu fordern
- wenn wir Zeit für die von Ihnen geforderte Prüfung und / oder Berichtigung der Daten benötigen oder
- eine Interessenabwägung nach Ihrem Widerspruch gemäß Art. 21 Abs. 1 DS-GVO stattfindet oder
- wenn die Verarbeitung unrechtmäßig geschah/geschieht und Sie statt der Löschung die Einschränkung der Verarbeitung wünschen oder
- wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen und statt der Löschung die Einschränkung der Verarbeitung wünschen.
Änderung der Datenschutzerklärung
Sofern eine Änderung der Datenschutzerklärung aus rechtlichen oder tatsächlichen Gründen erforderlich wird, werden wir diese Seite entsprechend aktualisieren. Dabei werden keine Änderungen an den von der/dem Nutzer*in erteilten Einwilligungen vorgenommen.
Sicherheitsmaßnahmen
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.