Datenschutzerklärung

Datenschutzhinweise für den Diabetologie Refresher – Weiterbildungsportal der Diabetologie

Stand Okt. 2023

Die TUMAINI-Institut für Präventionsmanagement GmbH (nachfolgend „wir“ oder „uns“) nimmt den Schutz Ihrer personenbezogenen Daten ernst und wir möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen im Rahmen Ihrer Nutzung des Diabetologie Refreshers, unserem Weiterbildungsportal der Diabetologie (nachfolgend „Diabetologie Refresher“ genannt), informieren.

Wir sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit insbesondere durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“) verpflichtet, den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht.

A. Allgemeines

(1) Begriffsbestimmungen

Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 DSGVO.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist die TUMAINI-Institut für Präventionsmanagement GmbH, Gostritzer Straße 50, 01217 Dresden, Telefon: 0351 / 4793420, E-Mail: info@tumaini.de.

Wenden Sie sich über diese Kontaktdaten an uns, insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter A (11) erläutert werden, uns gegenüber geltend machen wollen. Gleiches gilt bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns.

(3) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn sie unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

  • § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO zu erfolgen;
  • § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren (bzw. von uns angemieteten) Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (6) und A. (7).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(5) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen gern auf Anfrage über die in A. (2) genannten Kontaktdaten.

(6) Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs sowie für den Betrieb unserer Webseiten externe Dienstleister ein (z.B. für die Bereiche IT und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Für das Webseitenhosting und die -betreuung haben wir die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, beauftragt.

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b) oder lit. f) jeweils i.V.m. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies insbesondere über Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en). Bitte wenden Sie sich über die in A. (2) genannten Kontaktdaten an uns, wenn Sie hierzu nähere Informationen erhalten möchten.

(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Es kann jedoch sein, dass wir bestimmte Angebote oder Dienste nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Dienste der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

(11) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den oben angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Ebenso haben Sie das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

(12) Besondere Hinweise zum Widerspruchsrecht

Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) oder f) DSGVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu Zwecken der Direktwerbung und im Übrigen nur, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(13) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Website unterrichtet. Diese Datenschutzhinweise haben den Stand von September 2023.

 

B. Erhebung und Verarbeitung Ihrer Daten bei der Nutzung unserer Webseiten

Umfang sowie Art der Erhebung und Verarbeitung Ihrer Daten unterscheiden sich danach, ob Sie die Webseiten zum Diabetologie Refresher nur zum Abruf von Informationen besuchen („informatorische Nutzung“) oder ob Sie Angebote oder Services des Diabetologie Refreshers nutzen, welche die Angabe weiterer Daten über Sie erfordern.

(1) Informatorische Nutzung

Für die nur informatorische Nutzung der Webseiten zum Diabetologie Refresher ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verarbeiten wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, nämlich

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • die bei uns besuchte Seite,
  • Ihren Browsertyp, dessen Version und die Sprache der Browsersoftware,
  • das verwendete Betriebssystem,
  • Hostname des zugreifenden Rechners,
  • die von Ihnen zuletzt besuchte Seite, von der aus unsere Webseite aufgerufen wurde,
  • Websites, die über unsere Seite aufgerufen werden,
  • die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
  • Ihre IP-Adresse.

Diese Daten verarbeiten wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen und um kontrollieren zu können, ob Ihnen unsere Webseiten optimal angezeigt werden. Eine Speicherung dieser Daten, insbesondere der IP-Adresse, über das Ende Ihres Webseitenbesuchs hinaus erfolgt nicht.

Die Verarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Interessenabwägung, unser Interesse ist, Ihnen unsere Webseite zuverlässig und möglichst störungsfrei anzeigen zu können).

(2) Nutzung des Kontaktformulars

Wenn Sie mit uns über das auf unserer Webseite zur Verfügung gestellte Kontaktformular in Verbindung treten möchten, erheben wir von Ihnen folgende Daten:

  • Vorname,
  • E-Mail-Adresse,
  • Telefonnummer (optional) sowie
  • Ihre Nachricht an uns.

Wir verarbeiten diese Daten, um auf Ihre Anfrage antworten zu können. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss, zum Beispiel über die Nutzung des Diabetologie Refreshers, interessiert sind, erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Vertragsanbahnung und Vertragserfüllung). Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Interessenabwägung) und in unserem Interesse, um Ihre Anfrage mit den für Sie relevanten Informationen beantworten zu können.

Die genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Übrigen gelten die gesetzlichen Archivierungspflichten.

(3) Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung (Login)

Für den Zugang zum Diabetologie Refresher und die Nutzung der einzelnen Weiterbildungsmodule müssen Sie sich registrieren.

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (d.h. Ihre E-Mail-Adresse und Ihr Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Im Rahmen der Registrierung werden zudem das Datum der Registrierung, sofern von Ihnen angegeben Ihr Vor- und Nachname und/oder Ihr Benutzername (Name, wie Sie beim Diabetologie Refresher genannt werden möchten), Ihre einheitliche Fortbildungsnummer (EFN) der Sächsischen Landesärztekammer sowie das Datum der Bestätigung Ihrer Registrierung über den von uns per E-Mail versendeten Bestätigungslink gespeichert. Ihre E-Mail-Adresse, Ihr Passwort sowie Ihre EFN sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Die Pflichtangaben werden von uns verarbeitet und verwendet, um (1) Ihre Registrierung zu verifizieren, indem wir an die von Ihnen angegebene E-Mail-Adresse eine E-Mail mit einem Bestätigungslink versenden, (2) Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren sowie ggf. Anfragen zur Rücksetzung des Passwortes nachzugehen, (3) die Nutzungsbedingungen für den Diabetologie Refresher sowie alle damit verbundenen Rechte und Pflichten zu erfüllen bzw. durchzusetzen und (4), um mit Ihnen in Kontakt zu treten, z.B. um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, welche die Inanspruchnahme des Diabetologie Refreshers oder die Verwaltung des Nutzeraccounts betreffen, senden zu können. Ihre EFN verwenden wir im Rahmen der Registrierung, um Ihre Nutzungsberechtigung des Diabetologie Refresher zu verifizieren, da dieser nur für zugelassene Ärzte bestimmt ist. Die freiwilligen Angaben verwenden wir zum Zwecke der Erfüllung unserer vertraglichen Pflichten bzw. um Sie im Rahmen der Inanspruchnahme unserer Dienste persönlich ansprechen zu können.

Die Datenverarbeitung im Rahmen der Registrierung und während des Nutzungsverhältnisses über die Inanspruchnahme des Diabetologie Refreshers ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich ist oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb des Diabetologie Refreshers zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S 1 lit. f) DSGVO überwiegt.

Ihre personenbezogenen Daten werden regelmäßig für die Dauer des Nutzungsverhältnisses über die Inanspruchnahme des Diabetologie Refreshers gespeichert. Wenn der Nutzungsvertrag gekündigt worden ist, werden Ihre Daten vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Ihrer Einwilligung gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

(4) Erwerb von Produkten (Buchung von Onlineseminare)

Registrierte Nutzer haben die Möglichkeit, Onlineseminare zu bestimmten Themen aus der Diabetologie kostenpflichtig zu buchen. Hierfür werden von uns folgende Daten im Rahmen des Buchungsvorganges erhoben: Vor- und Nachname, Anschrift, E-Mail-Adresse, gebuchtes Produkt sowie gewählte Zahlungsart. Dabei handelt es sich um Pflichtangaben, ohne die Sie kein Produkt erwerben können. Des Weiteren können von Ihnen freiwillig mitgeteilte Informationen erhoben werden, insbesondere ein Firmenname, eine Telefonnummer oder Bestellhinweise.

Die Verarbeitung der genannten Daten dient dem Abschluss und der Durchführung des jeweiligen Vertrages mit Ihnen hinsichtlich Ihrer Nutzung des gebuchten Produktes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Wir speichern die für die Vertragsabwicklung erhobenen Daten für die Dauer des Vertrages sowie bis zum Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich bis zu 4 Jahre. Anschließend bewahren wir die nach Handels- und Steuerrecht erforderlichen Daten des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Währenddessen werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Beim Erwerb von Produkten sowie im Rahmen von Vertragsbeziehungen setzen wir auf der Grundlage unserer berechtigten Interessen hinsichtlich der Bereitstellung effizienter und sicherer Zahlungsmöglichkeiten die Zahlungsdienstleister PayPal und Stripe („Zahlungsdienstleister“) ein. Diese verarbeiten folgende Daten: Name und Anschrift, Bankdaten, wie z.B. Konto- oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Zahlungstransaktionen durchzuführen. Sie werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich die Information über den Status Ihrer Zahlung. Die Verarbeitung der genannten Daten dient dem Abschluss und der Durchführung des jeweiligen Vertrages mit Ihnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen zu den Zahlungsdienstleistern: (1) PayPal: Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. (2) Stripe: Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

(5) Erwerb von Fortbildungspunkten der Sächsischen Landesärztekammer

Für registrierte Nutzer besteht bei jedem Seminar die Möglichkeit, über entsprechende CME-Fragen Fortbildungspunkte erwerben, die von der Sächsischen Landesärztekammer im Rahmen der Erteilung von Fortbildungszertifikaten anerkannt werden. Bei der Durchführung eines Multiple-Choice-Tests werden durch uns folgende Daten vom Nutzer erhoben: Nummer des jeweiligen Seminars, Vor- und Nachname, Datum des Tests sowie die abgegebenen Antworten. Des Weiteren werden nach jedem erfolgreich absolvierten Test folgende Daten von uns an die Sächsische Landesärztekammer übertragen: Nummer des jeweiligen Seminars, Vor- und Nachname des Nutzers sowie seine einheitliche Fortbildungsnummer (EFN).

Die Verarbeitung der genannten Daten einschließlich der Übermittlung der Daten an die Sächsische Landesärztekammer dient der Durchführung des jeweiligen Vertrages mit Ihnen hinsichtlich Ihrer Nutzung des gebuchten Produktes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(6) Erstellen von Themenvorschlägen

Im Rahmen des Diabetologie Refreshers besteht die Möglichkeit, Themenvorschläge für zukünftige Seminare zu unterbreiten. Hierfür können Sie ohne Angaben zu Ihrer Person bestimmte Themen formulieren und uns unter Benennung Ihres Wunschreferenten über das entsprechende Formular innerhalb des Diabetologie Refreshers übermitteln. Die Verarbeitung dieser Angaben erfolgt zur Steigerung der Attraktivität des Diabetologie Refreshers unter Berücksichtigung der Interessen der Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesses ist es, durch die Berücksichtigung der Themenvorschläge der Nutzer den Diabetologie Refresher zu verbessern sowie dessen Betrieb wirtschaftlich zu unterhalten. Sofern angegeben, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

(7) Cookies

Für unsere Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, unser Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Des Weiteren werden Cookies nach ihrer Funktion unterschieden. Wir selbst verwenden nur essenzielle bzw. unbedingt erforderliche Cookies, die grundlegende Funktionen ermöglichen und für die einwandfreie Funktion unserer Webseiten erforderlich sind.

Darüber hinaus können über unsere Webseiten Cookies von Drittanbietern gesetzt werden, sofern Sie aktiv die Nutzung bestimmter Inhalte des jeweiligen Drittanbieters wünschen und die entsprechende Einwilligung erteilt haben. In diesem Fall bietet Ihnen der jeweilige Drittanbieter seinen Service direkt als eigener Verantwortlicher an und kann hierzu selbständig Cookies setzen und auslesen. Weitere Informationen hierzu finden Sie im nachfolgenden Abschnitt unter B (5).

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist.

Wir setzen auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) ein Verfahren zum Cookie-Einwilligungs-Management (BorlabsCookie, lokal auf unserem Server gehostet) ein. Dabei werden Einwilligungen der Nutzer in den Einsatz von Cookies bzw. die Nutzung bestimmter Inhalte des jeweils genannten Anbieters eingeholt und hierüber können die Einwilligungen durch die Nutzer verwaltet und widerrufen werden. Zu diesem Zweck wird die Einwilligungserklärung gespeichert, auch um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Eine erteilte Einwilligung speichern wir zu diesem Zweck sowie zu Dokumentations- und Rechtsverteidigungszwecken 182 Tage lang. Anschließend werden Sie bei Ihrem nächsten Besuch der Webseiten zu Diabetologie Refresher erneut aufgefordert, Ihre Einwilligung für den Einsatz nicht zwingend technisch erforderlicher Cookies bzw. die Nutzung bestimmter Inhalte zu erteilen. Die Speicherung der Einwilligung erfolgt jeweils über ein technisch notwendiges Cookie (borlabs-cookie).

Möchten Sie Ihre Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser oder nutzen das Cookie-Einwilligungs-Tool, welches von jeder Webseite aus aufrufbar ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Nähere Informationen zu den auf unseren Webseiten verwendeten Cookies, insbesondere Name, Anbieter, Zweck und Laufzeit (Speicherdauer), sowie den zur Verfügung stehenden Drittanbieterinhalten können Sie dem Cookie-Einwilligungs-Tool entnehmen.

(8) Einsatz von Drittanbieterinhalten

(a) Zwecke, Rechtsgrundlage und Verantwortlichkeit

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, verschiedene Inhalte von Drittanbietern über deren Server abzurufen und die jeweiligen Dienste dieser zu nutzen. Dabei handelt es sich insbesondere um Videos, Stadtpläne oder Grafiken.

Wir setzen dazu eine sog. 2-Click-Lösung ein. D.h., Sie sehen zunächst lediglich einen Platzhalter für das jeweilige Plugin und die Möglichkeit, Ihre Einwilligung zu erklären und darüber das Plugin und damit den jeweiligen Inhalt bzw. Dienst zu aktivieren. Sie können in die Nutzung einwilligen, indem Sie auf den Button zur Aktivierung des jeweiligen Inhaltes klicken. Zudem können Sie Ihre Einwilligung über das Cookie-Einwilligungs-Tool erteilen und verwalten. Erst im Falle der Erteilung Ihrer Einwilligung wird das jeweilige Plugin geladen, werden die Daten zur Darstellung der gewünschten Inhalte vom jeweiligen Drittanbieter abgerufen und können Sie diese und die jeweiligen Services nutzen.

Der jeweilige Drittanbieter tritt dabei als eigener datenschutzrechtlich Verantwortlicher auf und erhebt und verarbeitet eigenständig Daten von Ihnen. Wir sind dafür nicht verantwortlich. Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in den nachfolgend genannten Datenschutzhinweisen des jeweiligen Drittanbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Bei Aktivierung des gewünschten Plugins durch die Erteilung Ihrer Einwilligung erhält der jeweilige Drittanbieter von uns jedoch die Information, dass Sie die entsprechende Seite unserer Webseite aufgerufen haben. Zudem werden von uns die unter B (1) dieser Datenschutzhinweise genannten Daten an den Drittanbieter übermittelt. Insbesondere ohne die IP-Adresse könnte sonst der jeweils gewünschte Inhalt vom Drittanbieter nicht an Ihren Browser gesendet werden. Dies erfolgt unabhängig davon, ob Sie beim jeweiligen Drittanbieter in ein eigenes Nutzerkonto eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie zugleich in ein entsprechendes Nutzerkonto eingeloggt sind, können diese Daten dort ggf. direkt Ihrem Konto zugeordnet werden. Wenn Sie dies nicht wünschen, müssen Sie sich zuvor aus Ihrem Nutzerkonto ausloggen.

Welche Daten bei Ihrer Nutzung des gewünschten Plugins jeweils anfallen, erfahren wir vom Drittanbieter nicht und speichern demgemäß auch keine über die oben in B (3) hinaus genannten Daten von Ihnen.

Rechtsgrundlage für die vorgenannte Übermittlung durch uns an den jeweiligen Drittanbieter ist Ihre im Rahmen der Aktivierung des jeweiligen Plugins erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a), Art. 7 DSGVO). Cookies verwenden wir im Zusammenhang mit Drittanbieterinhalten selbst nicht.

(b) Datenübermittlung in Drittländer

Bei der Nutzung von Drittanbieterinhalten können Ihre Daten durch die Übermittlung an den jeweiligen Anbieter auch in solche Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes übertragen werden, in denen kein angemessenes Datenschutzniveau gewährleistet ist. Hierdurch können Ihre nach dem Europäischen Datenschutzrecht bestehenden Rechte gegebenenfalls nicht oder nicht gleichwertig durchgesetzt werden, ebenso wie in diesen Ländern vor allem Zugriffe von staatlicher Stelle in einem anderen und auch weiteren Umfang erfolgen dürfen, als dies innerhalb der Europäischen Union gestattet ist. Ihre Daten können somit dort deutlich weniger geschützt sein als bei uns.

Mit Ihrer Einwilligung zur Nutzung des jeweiligen Plugins willigen Sie ausdrücklich auch in eine Datenübermittlung in solche Länder mit ein. Rechtsgrundlage speziell für die vorgenannte Datenübermittlung in Drittländer ist dann Ihre Einwilligung (Art. 49 Abs. 1 lit. a), Art. 6 Abs. 1 Satz 1 lit. a) DSGVO) bzw. für Drittländer mit einem sog. Angemessenheitsbeschluss der Europäischen Kommission Art. 45 DSGVO.

(c) Deaktivierung des jeweiligen Plugins/Widerruf

Sie können zum einen eine weitere Datenübermittlung an den jeweiligen Drittanbieter jederzeit einfach dadurch unterbinden, indem Sie unsere jeweilige Webseite verlassen.

Ihre Einwilligung zur Nutzung des jeweiligen Dienstes können Sie zum anderen jederzeit widerrufen. Damit steht Ihnen dieser auf unserer Webseite dann nicht mehr zur Verfügung. Für die Erklärung des Widerrufs ist im Anzeigefenster des Drittanbieters die entsprechende Funktion zu betätigen. Ferner können Sie hierfür auch unser Cookie-Einwilligungs-Tool nutzen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Eine erteilte Einwilligung speichern wir zu Nachweis-, Dokumentations- und Rechtsverteidigungszwecken für eine Zeit von drei Jahren. Rechtsgrundlage dafür ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Interessenabwägung, unser Interesse ist die ordnungsgemäße Dokumentation sowie die Verteidigung gegen oder Geltendmachung von Rechtsansprüchen).

(d) Drittanbieter

Facebook-Inhalte: Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte zählen. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” ein. Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Instagram-Inhalte: Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte zählen. Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

OpenStreetMap: Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein. Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

X-Inhalte: Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte zählen. Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/privacy.

Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

YouTube: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

(9) sonstige Drittanbieterinhalte

Zur Bereitstellung von Schriftarten zwecks einer nutzerfreundlichen Darstellung unserer Webseiten setzten wir Google Fonts des Diensteanbieters Google ein. Dabei werden die Google Fonts auf unserem Server gehostet, so dass keine Daten an Google übermittelt werden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

(10) Besondere Hinweise für die Durchführung und Aufzeichnung der Onlineseminare über Zoom

(a) Zweck der Verarbeitung

Wir nutzen zur Durchführung und Aufzeichnung unserer Seminare den Videokonferenzdienst Zoom. Hierbei handelt es sich um einen Service der Zoom Video Communications, Inc. mit Sitz in den USA.

Unsere Seminare dienen der Fortbildung von Ärzten im Bereich der Diabetologie. Gleichzeitig stellen sie eine Plattform dar, auf der über Innovationen in der Diabetologie diskutiert werden und eine gemeinsame Meinungsbildung stattfinden kann.

Durch die anlässlich eines Onlineseminars erstellte Aufzeichnung wollen wir im Anschluss an dieses auch weiteren Nutzern, die nicht Teilnehmer des Onlineseminars gewesen sind, die Möglichkeit bieten, diese für eigene Fortbildungszwecke zu nutzen sowie sich über den Meinungsstand zu informieren.

Wir sind Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung und Aufzeichnung von Onlineseminaren steht. Soweit Sie jedoch die Internetseite von Zoom aufrufen, ist der genannte Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom allerdings nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

(b) Gegenstand der Datenverarbeitung

Bei der Nutzung von Zoom werden verschiedene Daten verarbeitet, deren Umfang davon abhängig ist, welche Angaben Sie vor bzw. bei der Teilnahme an einem Onlineseminar machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Nutzer: Vor- und Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional).

Angaben zum Seminar: Thema, Beschreibung (optional), IP-Adressen der Teilnehmer, Geräte-/Hardware-Informationen.

Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Gegenstand der Aufnahmen sind insbesondere Abbildungen sowie das gesprochene bzw. geschriebene Wort der Teilnehmer des Seminars.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Onlineseminar die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Onlineseminar anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Onlineseminars die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Onlineseminar teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

(c) Umfang der Verarbeitung

Wir verwenden Zoom, um Onlineseminare durchzuführen und aufzuzeichnen. Der Zweck unserer Onlineseminare bedingt auch deren Aufnahme. Wir wollen zum einen gerade keine „Frontalveranstaltungen“ anbieten, bei denen nur der Dozent zu Wort kommt. Vielmehr sollen auch Sie sich als Teilnehmer mit Fragen und eigenen Beiträgen einbringen und hierdurch zu interessanten Diskussionen sowie zur gemeinsamen Meinungsbildung beitragen. Zum anderen soll sich dieser Nutzen unserer Onlineseminare nicht nur auf die jeweiligen Teilnehmer beschränken, sondern vielmehr auch anderen Nutzern des Diabetologie Refreshers als Ihre Kollegen zur fachlichen Fortbildung sowie zur Information über den aktuellen Meinungsstand zur Verfügung stehen. Deswegen stellen wir diesen im Falle einer Buchung die jeweilige Aufzeichnung als Stream bereit. Ein Download der Videodatei ist hingegen nicht möglich.

Die Tatsache der Aufzeichnung wird Ihnen in der Zoom-App angezeigt.

Für vorstehend genannte Zwecke behalten wir uns vor, auch die Chatinhalte zu protokollieren und diese im Rahmen der Zurverfügungstellung der Aufzeichnungen für spätere Nutzer des Diabetologie Refreshers zu verwenden.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über „Onlineseminare (Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion) bis zu 12 Monate bei Zoom gespeichert werden.

(d) Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung unserer Onlineseminare ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

(e) Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme am Onlineseminar verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Letzteres gilt für die Weitergabe an registrierte Nutzer des Diabetologie Refreshers, welche die Aufzeichnung des Onlineseminars zur eigenen Nutzung als Videostream buchen.

Darüber hinaus erhält der Anbieter von Zoom notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

(f) Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von

(g) Dauer der Speicherung

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Aufzeichnungen der Onlineseminare grundsätzlich erst dann der Fall, wenn der Betrieb des Diabetologie Refreshers eingestellt wird.