Datenschutzerklärung

Der Schutz Ihrer Daten ist uns wichtig. Infolge dessen und um selbstverständlich allen uns obliegenden gesetzlichen Informations- und Aufklärungspflichten nachzukommen, informieren wir Sie nachfolgend darüber, wie wir, die EPRD Deutsche Endoprothesenregister gGmbH, Ihre Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.

Verantwortliche

Verantwortliche:
EPRD Deutsche Endoprothesenregister gGmbH
Straße des 17. Juni 106-108
10623 Berlin
Tel.: (030) 340 60 36 40
Fax: (030) 340 60 36 41
E-Mail: info(at)eprd.de

Sie erreichen unseren Datenschutzbeauftragten unter:
EPRD Deutsche Endoprothesenregister gGmbH
Herrn Roman Maczkowsky (Datenschutzbeauftragter)
Straße des 17. Juni 106-108
10623 Berlin
E-Mail: datenschutz(at)eprd.de

Sämtliche Kontaktdaten, auch die unseres Datenschutzbeauftragten und für PGP/GPG-verschlüsselte E-Mail-Kommunikation, finden Sie im Impressum unserer Webseite.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (kurz „DSGVO“) alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Post-Adressen, E-Mail-Adressen, Telefonnummern, aber auch Inhaltsdaten wie die von Ihnen möglicherweise abgegebenen Nachrichten, die Sie uns über das Kontaktformular übersenden.

Umfang sowie Zwecke der Datenerhebung, -verarbeitung und -speicherung

Im Folgenden klären wir Sie über den Umfang der Datenerhebung, -verarbeitung und -speicherung sowie deren Nutzung und über den Zweck der jeweiligen Datenerhebung im Rahmen der Nutzung dieser Webseite auf (nachfolgend „Datenverarbeitung“, verwendet im Sinne von Art. 4 Abs. 2 DSGVO).

Erhebung von Zugriffsdaten und Server-Logfiles
Wir bzw. unser Hosting-Anbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet.

Bei Aufruf und Nutzung unserer Webseite erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sogenannten Server-Logfile gespeichert. Wenn Sie unsere Webseite nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse des anfragenden Rechners; Datum und Uhrzeit des Zugriffs; Name und URL der abgerufenen Datei; Webseite, von der aus der Zugriff erfolgt (Referrer-URL); verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten zur Anzeige der Webseite werden nach drei Tagen gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich Ihrerseits keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Nutzung des Kontaktformulars, Anfrage per E-Mail oder Telefon
Wenn Sie sich an uns per Kontaktformular wenden, dann müssen Sie wenigstens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:

  • E-Mail-Adresse
  • Vor- und Zunamen
  • eine Telefonnummer und/oder E-Mail-Adresse
  • Ihr Anliegen (z.B. Rückmeldung)

Mit dem Absenden des Kontaktformulars und den darin enthaltenen personenbezogenen Daten an uns willigen Sie ein, dass Ihre Daten gemäß dieser Datenschutzerklärung erhoben, verarbeitet und gespeichert werden. Gleiches gilt, wenn Sie uns ein Anliegen per E-Mail oder Telefon übermitteln. Diese Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet und genutzt. Die Daten werden ohne ihre Einwilligung nicht an Dritte weitergegeben.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Die in das Kontaktformular eingetragenen Daten werden unmittelbar an uns per E-Mail versandt. Eine weitergehende Speicherung von personenbezogenen Daten auf dem Server erfolgt nicht.

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Kontaktaufnehmenden zur Bearbeitung der Anfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben können in einem Customer-Relationship-Management System („CRM-System“) gespeichert werden.

Ein wichtiger Hinweis zur Datensicherheit: Die Übermittlung Ihres Anliegens über das Kontaktformular via E-Mail an uns erfolgt unverschlüsselt. Wenn Sie uns sensible Informationen übersenden möchten, nutzen Sie bitte die Möglichkeiten der E-Mail-Verschlüsselung per PGP/GPG. In unserem Impressum finden Sie die E-Mail-Adresse und den dazu gehörigen öffentlichen GnuPG-Key für eine PGP/GPG-verschlüsselte E-Mail-Übermittlung.

Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten, Dauer der Datenspeicherung
Empfänger der personenbezogenen Daten (über Kontaktformular, E-Mail oder Telefon) sind Mitarbeiter der EPRD Deutsche Endoprothesenregister gGmbH sowie ggf. technische Dienstleister im Rahmen einer Auftragsverarbeitung.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, oder wenn Sie eingewilligt haben, oder eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hosting-Anbieter etc.).

Zu den Dienstleistern gehören u.a. die Firma domainfactory GmbH (https://www.df.eu), die unsere Webseite in Deutschland hostet, und die Agentur 2raumwelten (https://www.2raumwelten.berlin), die uns bei der Webseitenpflege und -weiterentwicklung unterstützt. Mit beiden Firmen haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Eine sonstige Weitergabe der Daten findet außer in den Fällen einer vorliegenden Einwilligung oder auf Basis einer gesetzlichen Grundlage (z.B. Herausgabeverlangen durch Behörden oder aufgrund von Gerichtsurteilen) nicht statt.

Bei Anfragen über das Kontaktformular, per E-Mail oder per Telefon löschen wir die personenbezogenen Daten im Zeitraum zwischen drei bis sechs Monaten nach der letzten Interaktion, sofern es zu keiner Geschäftsbeziehung kommt oder von einem Abschluss nicht auszugehen ist. Zur Löschung kommt es nicht oder erst später, sofern gesetzliche Archivierungspflichten der Löschung entgegenstehen.

Nutzung von HERE
Auf unserer Webseite wird Kartenmaterial der Here Global B.V., Kennedyplein 222, 5611 ZT Eindhoven, Niederlande („HERE“) verwendet, um Ihnen die Standorte von am EPRD „teilnehmenden“ Kliniken auf einer Karte anzuzeigen. Sofern Sie der Freischaltung der Karte zugestimmt haben, wird Ihre IP-Adresse von Ihrem Browser an HERE weitergegeben, damit der relevante Kartenausschnitt direkt vom HERE-Server geladen werden kann. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

YouTube

Wir verfügen über einen Kanal bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Wir verarbeiten bei Interaktionen mit dem Nutzer unseres YouTube-Kanals folgende personenbezogene Daten:

  • öffentliche Profilinformationen des Nutzers;
  • weitere statistische Daten des Nutzers über YouTube Analytics (Analysedienste zur Verwendung und Interaktion mit YouTube-Kanälen). YouTube stellt uns keine personenbezogenen Daten zur Verfügung, wir erhalten lediglich zahlenmäßige Auswertungen von YouTube zur Verwendung und Interaktion der Nutzer mit dem YouTube-Kanal.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen).

Google verarbeitet Daten von Ihnen u.U. auch in den USA. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Betroffenenrechte (u.a. Auskunfts-, Widerspruchs-, Widerrufs- und Löschungsrechte)

Widerspruchs-/Widerrufsrechte: Unabhängig von den vorstehenden Ausführungen haben Sie das Recht, jederzeit der Verwendung Ihrer Daten nach Maßgabe von Art. 21 DSGVO zu widersprechen und eine etwaige daneben erteilte Einwilligung zur Verwendung Ihrer Daten jederzeit zu widerrufen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie Ihre Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht.

Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung
Ferner haben Sie unter den gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Rechte auf Datenübertragbarkeit und Beschwerde
Daneben steht Ihnen auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Bitte schreiben Sie zur Ausübung der vorgenannten Rechte eine E-Mail an info(at)eprd.de oder nutzen die im Impressum unserer Webseite genannten sonstigen Kontaktmöglichkeiten.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Internetangebote der EPRD gGmbH gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheits-Bestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum.

Die Datenschutzerklärung können Sie hier als PDF-Datei herunterladen.