Datenschutzerklärung

Datenschutzhinweise für den 16. BDRh-Kongress
Datenschutzhinweise für Zoom
Heilmittelwerbegesetz


Datenschutzhinweise für den 16. Kongress des Berufsverbandes Deutscher Rheumatologen e.V.
23. und 24. April 2021

Sehr geehrte Besucherinnen und Besucher,

herzlich willkommen auf unserer Website. Wir freuen uns über Ihr Interesse an unseren Fort- und Weiterbildungsangeboten für die Rheumatologie. Der Schutz Ihrer persönlichen Daten und Ihr Vertrauen sind uns wichtige Anliegen. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck von uns erhoben werden.


Verantwortlicher

Für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Website erfasst und im Zusammenhang mit der Abwicklung Ihrer Kongressteilnahme verarbeitet werden, sind die: Rheumatologische Fortbildungsakademie GmbH, Wilhelmine-Gemberg-Weg 6, Aufgang C, 10179 Berlin („Rheumaakademie“ oder „wir“). Sie erreichen uns unter 030 – 24 04 84 – 80 oder per E-Mail unter bdrh-kongress@rheumaakademie.de und info@rheumaakademie.de. 

und der

Berufsverband Deutscher Rheumatologen e.V., Dr.-Max-Str. 21, 82031 Grünwald („BDRh“ oder „wir“). Sie erreichen uns unter 089 – 90 41 41 – 413 oder unter kontakt@bdgrh.de.


Nutzungsdaten

Wenn Sie unsere Website besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Websites zu verbessern sowie zu Sicherheitszwecken (Abwehr von Server-Angriffen). Wir verwenden diese Informationen außerdem, um den Aufruf unserer Website zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Website. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung dar.

Der Datensatz besteht aus:

  • der Seite, von der aus die Datei angefordert wurde
  • dem Namen der Datei
  • dem Datum und der Uhrzeit der Abfrage
  • der übertragenen Datenmenge
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden)
  • der Beschreibung des Typs des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners verkürzt um die letzten zwei Stellen


Kongress-Anmeldung und Kongress-Informationen

Sie können sich im Kongressportal m-anage für eine Teilnahme am virtuellen 16. BDRh-Kongress anmelden und hier Ihre Buchungen verwalten. Der Konferenzdienstleister von m-anage, die Firma JMarquardt Technologies GmbH, übermittelt uns dabei Ihre in Ihrem m-anage-Account hinterlegten Daten zur Verwaltung Ihrer Anmeldung sowie Teilnahme an unserem Kongress. Sollten Sie bei Ihrem m-anage-Account mehr Daten hinterlegt haben, als solche, die wir benötigen, erhalten wir trotzdem Zugriff auf diese Daten.

Um Ihre Anmeldung und die Durchführung der Veranstaltung zu gewährleisten, benötigen wir von Ihnen folgenden Angaben: E-Tarifauswahl, Vor- und Nachname, E-Mail-Adresse, ggf. Rabattcodes (optional) und Nachweise für die Verifizierung des gewählten Tarifs (optional).

Für jede Anmeldung, bei der die Teilnahmegebühr in Rechnung gestellt wird, benötigen wir für die Rechnungstellung und den postalischen Versand der Rechnung folgende Angaben von Ihnen: Anrede (Geschlecht), Titel, Vor- und Nachname, Einrichtung, Abteilung, Adresse. Diese Daten benötigen wir außerdem, um Ihnen eine Teilnahmebescheinigung nach den Vorgaben Ihrer jeweiligen Landesärztekammer zu erstellen, damit Sie Ihre Fortbildungspunkte erhalten. Für die Erstellung einer Teilnahmebescheinigung gemäß den Vorgaben der Ärztekammer Berlin benötigen wir darüber hinaus Ihre EFN und Ihr Geburtsdatum, um Sie eindeutig identifizieren zu können. Auf Ihren Wunsch versenden wir zudem postalische Kongressunterlagen an die von Ihnen separat angegebene Lieferadresse.

Sollten Sie keine Rechnung und keine Teilnahmebescheinigung benötigen, brauchen Sie die Felder Titel, Geschlecht, EFN, Einrichtung, Abteilung, Straße und PLZ nicht auszufüllen.

Das Land, in dem Sie wohnen und auch die Stadt, verwenden wir zusätzlich zu statistischen Zwecken aufgrund von Art. 6 Absatz 1 lit. f DSGVO, basierend auf unserem Interesse an einer Teilnehmerstatistik für unseren Kongress.

Je nachdem, welchen Tarif Sie auswählen, benötigen wir zu Verifizierungszwecken entweder Ihre Vereinsmitgliedsnummer, Ihren Studentenausweis, einen Nachweis über Ihre Tätigkeit als Rheumatologische Fachassistenz, einen Nachweis, dass Sie sich in der Promotion befinden oder eine Kopie Ihres Presseausweises.

Ab mindestens fünf Teilnehmenden können Sie auch ein Gruppenkonto einrichten und eine Gruppe anmelden. Sollten Sie eine Rechnungsadresse wünschen, erheben wir von Ihnen folgende Daten: Name, Adresse, Stadt, Land (Pflichtangaben). Freiwillig können Sie zur Konkretisierung der Rechnungsadresse Ihre Firma, Ihr Institut und Ihre Abteilung angeben.

Bei einer Gruppenanmeldung laden die Gruppenbetreuer selbstständig die Liste mit den Daten der Teilnehmenden hoch. Diese Daten werden dann in unser System importiert und wir verwalten Ihre Teilnehmerdaten wie oben beschrieben.

Zweck dieser Datenverarbeitung ist die Durchführung Ihrer Anmeldung, die Organisation Ihrer Teilnahme und Zahlungsabwicklung für den Kongress. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 lit. b DSGVO.

Rechtsgrundlage für die Weitergabe Ihrer Daten an die für Sie zuständige Ärztekammer ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit dem jeweiligen Heilberufe-Kammergesetz der Länder.

Wir verwenden Ihre E-Mail-Adresse, um Ihnen die aktuellen Kongress-Informationen zuzusenden. Nach Beendigung des Vertragsverhältnisses verwenden wir Ihre E-Mail-Adresse, um Sie über weitere Veranstaltungen zu informieren. Dieser Verwendung können Sie jederzeit widersprechen. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesses nach Art. 6 Absatz 1 lit. f DSGVO i.V.m. § 7 Absatz 2 Nr. 3 UWG bestehenden Kunden Werbung zu unterbreiten.

Wenn Sie keine weiteren Informationen über unseren Kongress mehr per E-Mail erhalten wollen, so können Sie jederzeit gem. Art. 21 Absatz 1 und Absatz 3 DSGVO widersprechen. Den Widerspruch richten Sie bitte an: bdrh-kongress@rheumaakademie.de. Danach erhalten Sie keine Informationen mehr zu zukünftigen Kongressen.

Ihre telefonischen Kontaktdaten verwenden wir im Falle einer Rückrufbitte Ihrerseits und bei Fragen, die sich schriftlich nicht beantworten lassen.


Verwaltung Ihres Benutzerkontos des virtuellen Kongresses

Sie können in Ihrem Benutzerkonto die von Ihnen gebuchten Veranstaltungen verwalten. Dort werden Ihre Live- und On Demand-Programmpunkte sowie Ihre zuletzt angesehenen Veranstaltungen gespeichert. Zudem werden Ihre Zertifikate für die Teilnahme an den jeweiligen Veranstaltungen gespeichert. Diese können Sie dort aufrufen und herunterladen.

Folgende Dokumente stehen Ihnen digital zur Verfügung:

  • Gebuchte Kongresstickets mit Rechnungen,
  • Ihr Abholschein mit dem persönlichen QR-Code für die Abholung der Kongressunterlagen am Kongressort
  • Eine Teilnahmebescheinigung/CME-Zertifikat sowie eine Teilnahmebestätigung (stehen erst nach Kongressende als PDF-Datei zur Verfügung).

Zweck der Datenverarbeitung ist die Organisation und Verwaltung Ihres Kontos für die Durchführung Ihrer Teilnahme am Kongress. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 lit. b DSGVO (Vertragsdurchführung).


Datenverarbeitung im Rahmen des Kongresses

Sie als Zuschauer können schriftlich über die „Q & A Funktion“ Fragen stellen. In interaktiven Sitzungen sowie beim „Come Together“ können Sie als aktiver Teilnehmer teilnehmen. Diese schriftlichen und/oder mündlichen Beiträge werden inklusive Ihres angegebenen Namens/Pseudonyms ausgezeichnet, um Teilnehmenden die Möglichkeit eines wissenschaftlichen Austauschs zu geben und das virtuelle Kongresserlebnis zu optimieren. Falls Sie dies nicht wünschen, stellen Sie Ihre Fragen bitte nicht im Rahmen des Kongresses.

Im Rahmen des virtuellen Kongresses verarbeiten wir von Ihnen die Dauer Ihrer Teilnahme an einer virtuellen Sitzung und Ihre Verweildauer hinsichtlich jegliches abspielbaren Inhaltes wie z.B. beim Abspielen von Präsentationen oder bei der Betrachtung von Postern. Dieses „Tracking“ ist mit Ihrer E-Mail-Adresse verknüpft. Diese Daten dienen als Nachweis für Ihre Anwesenheit beim virtuellen Kongress und der Meldung der Fortbildungspunkte an die Landesärztekammer Berlin. Rechtsgrundlage für dieses Tracking und die Weitergabe Ihrer Daten an die für Sie zuständige Ärztekammer ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit dem jeweiligen Heilberufe-Kammergesetz der Länder.


Firmen-/Sponsor-/Ausstellerprofil

In Ihrem Profil werden die von Ihnen angegebenen Kontaktdaten des Ansprechpartners sowie die Angaben zur Firma zum Zweck der Darstellung Ihrer Institution veröffentlicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 lit. b DSGVO.


Datenweitergabe an Sponsoren/Aussteller

Sie können in den Austausch mit den Ausstellern/Sponsoren des virtuellen Kongresses treten. Wenn Sie auf einen Aussteller klicken, können Sie diesem im Pop-Up-Fenster freiwillig Ihre Kontaktdaten (Name, Vorname, E-Mailadresse, Stadt, Land, Beruf und ggf. Ihre Frage) übermitteln. Die Aussteller/Sponsoren können Ihre Daten dann für eigene Zwecke verarbeiten, zum Beispiel, um Sie nach dem Kongress zu kontaktieren. Die Datenübermittlung basiert auf Grundlage Ihrer Einwilligung gemäß Art. 6 Absatz 1 lit. a DSGVO. Sie können sich auch gegen die Datenübermittlung entscheiden und das Profil des Ausstellers/Sponsors anonym ansehen.


Umfragen

Während des Kongresses und beim Abruf Ihrer Zertifikate können Sie freiwillig an anonymen Umfragen teilnehmen.


Verschlüsselung

Wir setzen ein modernes Verschlüsselungsverfahren ein, um Ihre Daten vor unerwünschten Zugriffen zu schützen. Dadurch ist unberechtigten Personen ein Zugriff auf die Daten nicht möglich.

Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security Version 1.2) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.


Allgemeine Kontaktaufnahme

Sie haben die Möglichkeit, mit uns mittels elektronischer Post sowie telefonisch in Kontakt zu treten. Ihre dabei anfallenden Daten werden lediglich zur Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage für die Nutzung Ihrer dabei anfallenden Daten ist Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gegebenenfalls gestellte Fragen zu beantworten oder Informationen zu versenden. Ihre Daten werden nach Beantwortung Ihres Anliegens gelöscht.


Einsatz von Dienstleistern

Die Rheumaakademie setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten vor, zum und nach dem virtuellen Kongress Dienstleister ein (so genannte Auftragsverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von der Rheumaakademie und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.


Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Vimeo
    Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
  • Padlet
    Unsere Website nutzt Plugins des Dienstes Padlet. Datenschutzerklärung: https://padlet.com/about/privacy


Dauer der Datenspeicherung

Ihre Daten speichern wir nur solange, wie diese für die Erbringung unserer Dienstleistungen erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen. Ihre Daten, die wir im Rahmen einer Anmeldung zu Veranstaltungen verarbeiten, löschen wir, wenn diese für die Erbringung unserer Dienstleistung nicht mehr benötigt werden und der Löschung keine Aufbewahrungsfristen entgegenstehen. Wir speichern Ihre Daten für die Vor- und Nachbereitung sowie die Durchführung des virtuellen Kongresses. Ihre Daten löschen wir in der Regel spätestens 60 Monate nach Beendigung des Vertragsverhältnisses, es sei denn es stehen der Löschung gesetzliche Aufbewahrungsfristen entgegen. Die Aufbewahrungsfristen für die Teilnehmerlisten von Online-Kongressen betragen 10 Jahre entsprechend gültiger Richtlinie der Ärztekammer Berlin. Danach werden Ihre Daten gelöscht. Zugriff auf die in Ihrem m-anage-Account hinterlegten Daten haben wir für die Dauer der vertraglich vereinbarten Zusammenarbeit zwischen der Rheumatologischen Fortbildungsakademie GmbH und der JMarquardt Technologies GmbH, die das Portal bereitstellt. Nach Beendigung des Vertragsverhältnisses verwenden wir Ihre E-Mail-Adresse, um Sie über weitere Veranstaltungen zu informieren. Dieser Verwendung können Sie jederzeit widersprechen.


Ihre Rechte als Nutzer

Sie haben als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. Sie haben das Recht auf Datenübertragbarkeit und die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Insofern Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen.


Widerspruchsrecht

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Absatz 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch möglichst an: bdrh-kongress@rheumaakademie.de.


Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter steht Ihnen gern für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

datenschutz nord GmbH
Web: www.datenschutz-nord.de
E-Mail: office@datenschutz-nord.de


Datenschutzhinweise gemäß Art. 13 DSGVO – 16. Kongress des Berufsverbandes Deutscher Rheumatologen e.V. – Virtueller Kongress (via Zoom)


Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Webmeeting-Software „Zoom“ informieren.

Verantwortlich für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Website erfasst und im Zusammenhang mit der Abwicklung Ihrer Kongressteilnahme verarbeitet werden, ist die:

Rheumatologische Fortbildungsakademie GmbH, Wilhelmine-Gemberg-Weg 6, Aufgang C, 10179 Berlin („Rheumaakademie“ oder „wir“). Sie erreichen uns unter 030 – 24 04 84 – 80 oder per E-Mail unter bdrh-kongress@rheumaaademie.de und info@rheumaakademie.de.

und der

Berufsverband Deutscher Rheumatologen e.V., Dr.-Max-Str. 21, 82031 Grünwald („BDRh“ oder „wir“). Sie erreichen uns unter 089 – 90 41 41 – 413 oder unter kontakt@bdrh.de.

Hinweis: Soweit Sie die Internetseite des Webmeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Webmeeting-Dienstes herunterzuladen.


Zwecke der Datenverarbeitung


Einsatz von Zoom

Wir nutzen die Webmeeting-Software „Zoom“ um im Rahmen des Kongresses Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:

  • Angaben zu Ihrer Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Abteilung
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
  • bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Webmeeting-Software des Anbieters deaktivieren bzw. stummschalten.

Die genannten Daten verwenden wir zur Durchführung von Online-Meetings.


Aufzeichnungen in Zoom

Gegebenenfalls werden einzelne Sessions des virtuellen Kongresses aufgezeichnet. Die am Kongress beteiligten Firmen verwenden die Aufzeichnungen ihrer Sitzungen über einen begrenzten Zeitraum für definierte Zwecke. Wir fertigen die Videoaufnahmen zum Zwecke der Dokumentation unseres Kongresses an. Die Tatsache der Aufzeichnung wird Ihnen in der Webmeeting-Software angezeigt. Bitte beachten Sie, dass auch Ihre Texteingaben z.B. im Chat aufgezeichnet werden. Gern können Sie auch nach dem Kongress Fragen an die Rheumatologische Fortbildungsakademie GmbH senden, wenn Sie nicht wünschen, dass Ihre Fragen im Chat oder als Audio aufgezeichnet werden.

Hinweis

Sollten Sie mit den Aufzeichnungen während der Veranstaltung nicht einverstanden sein, können Sie Ihre Bild-/Tonübertragung ausschalten, indem Sie bei Zoom die Videofunktion ausschalten und die Stummschaltung aktivieren. Sollten Sie nicht wünschen, dass Ihre Texteingaben aufgezeichnet werden, tätigen Sie bitte keine während des Online-Meetings.


Protokollierung

Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren werden wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.


Statistiken

Wir verwenden die Teilnehmerdaten für die Erstellung von Statistiken. Dazu anonymisieren wir die dafür genutzten Teilnehmerdaten vorher.


Rechtsgrundlagen

Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, Online-Meetings effizient zu gestalten und durchzuführen sowie Statistiken zu erstellen, um das Kongresserlebnis zu optimieren).

Die Aufzeichnungen verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigte Interessen, basierend auf unserem Interesse, die Veranstaltung zu dokumentieren und online zur Verfügung zu stellen).


Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.


Datenweitergabe an Dritte

Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen mit Kunden,  Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Um Ihre Daten zu schützen, haben wir zusätzlich eine Vereinbarung mit Zoom getroffen, dass Ihre Daten nur auf Servern in Deutschland verarbeitet werden. Zudem haben wir weitere geeignete Maßnahmen (bspw. durch die Einrichtung einer Ende zu Ende-Verschlüsselung) getroffen.


Löschung der Daten

Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.


Verschlüsselung

Wir setzen ein modernes Verschlüsselungsverfahren ein, um Ihre Daten vor unerwünschten Zugriffen zu schützen. Dadurch ist unberechtigten Personen ein Zugriff auf die Daten nicht möglich. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security Version 1.2) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.


Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Widerspruchsrecht

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Beschwerderecht bei der Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO). Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:


Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219
10969 Berlin

Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de


Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin

E-Mail: office@datenschutz-nord.de


Heilmittelwerbegesetz

Mit Betreten des virtuellen 16. Kongresses des Berufsverbandes Deutscher Rheumatologen bestätige ich, den Fachkreisen im Sinne des Gesetzes über die Werbung aus dem Gebiete des Heilwesens (Heilmittelwerbegesetz – HWG) anzugehören. Dies sind Angehörige der Heilberufe oder des Heilgewerbes, Einrichtungen, die der Gesundheit von Mensch oder Tier dienen, oder sonstige Personen, soweit sie mit Arzneimitteln, Medizinprodukten, Verfahren, Behandlungen, Gegenständen oder anderen Mitteln erlaubterweise Handel treiben oder sie in Ausübung ihres Berufes anwenden.

Gesetz über die Werbung auf dem Gebiete des Heilwesens (Heilmittelwerbegesetz – HWG)