Datenschutzerklärung

Datenschutzvereinbarung MEDahead

Einleitung

Die MEDahead Gesellschaft für medizinische Information m.b.H. (im Weiteren MEDahead genannt) ist einer der führenden Anbieter von medizinischen Fortbildungen und Sonderpublikationen in Österreich. Unser Portfolio umfasst multigesponsorte Fachkongresse und digitale Ärztefortbildungsveranstaltungen, sowie Publikationen in allen Fachrichtungen auf Basis von Studiendaten, Expertenmeetings und Kongresssymposien.

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität! Wir verarbeiten personenbezogene Daten ausschließlich entsprechend den anwendbaren gesetzlichen Bestimmungen und verwenden diese Daten zur Vertragserfüllung, zur Erfüllung gesetzlicher Verpflichtungen sowie darüber hinaus für die Bereitstellung berufsbezogener Informationen einschließlich (Fach-)Werbung. In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Websites sowie bei der Erbringung unserer Leistungen gemäß Pkt. 2. dieser Erklärung.

1. Verantwortlicher und Kontakt

Verantwortlicher für diese Datenschutzerklärung und für jegliche Verarbeitung personenbezogener Daten im Zusammenhang mit den unter Punkt 2. genannten Produkten ist die

MEDahead Gesellschaft für medizinische Information m.b.H.
Seidengasse 9/Top 1.3, A – 1070 Wien

Sie erreichen uns wie folgt:
Telefon: (+43) 1 607 02 33-0
E-Mail: datenschutz@futuroholding.com

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

2.1 für die Belieferung mit unseren Printmedien

Wir sind Medieninhaber und/oder Verleger medizinischer Fachzeitschriften. Derzeit umfasst unser Portfolio den Titel Krebs:hilfe!

2.2 für unsere digitalen Medien

Wir sind Betreiber der Plattformen medahead.at und medahead-fortbildung.at und quen.at sowie projektbezogener Plattformen, bei denen MEDahead als Medieninhaber im Impressum angeführt ist.

Über die Plattformen werden Teilnehmern an Veranstaltungen und Webinaren als registrierten Nutzern folgende Dienste bereitgestellt: Kongressberichterstattung, (Video-) Beiträge, Verweise auf weitere Veranstaltungen.

2.3 für unsere E-Mail und Newsletter Services

Für die Leser und Kunden betreiben wir einen regelmäßigen E-Mail Newsletter Service.

2.4 für Veranstaltungen

MEDahead veranstaltet ein- und mehrtägige medizinische Tagungen und Symposien. Diese werden in Zusammenarbeit mit namhaften Fachgesellschaften und Kliniken sowie mit der Industrie durchgeführt und unterliegen vorwiegend der DFP/CME Zertifizierung. Darüber hinaus werden Digitale Events wie v.a. Online-Meetings, Videokonferenzen und Webinare veranstaltet.

2.5 für unsere Kommunikationsdienstleistungen im Bereich Gesundheitswesen

Wir erbringen Kommunikationsdienstleistungen für Unternehmen, die im Bereich des Gesundheitswesens tätig sind, insbesondere für Unternehmen im Bereich Herstellung von und Großhandel mit Arzneimitteln und Medizinprodukten.

3. Datenkategorien sowie Rechtsgrundlage und Zweck der Datenverarbeitung

3.1 Datenkategorien

Wir verarbeiten personenbezogene Daten, die Sie uns im Zusammenhang mit der Inanspruchnahme unseres Angebotes bekannt geben, dabei handelt es sich um Adress- und Kontaktdaten (einschließlich Telefonnummern und E-Mail-Adressen) sowie berufsbezogene Daten (zum Beispiel das Fachgebiet, in dem Sie tätig sind): Name, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Funktion, Arbeitsstätte, Teilnahme an Fortbildungen, E-Mail-Aussendungen, Kongressen, Prüfungen, Rätseln, Gewinnspielen und Marktforschungen/Befragungen samt den von den Betroffenen dort gemachten Angaben, Zeitungsabonnements, Website Einstellungen und dort die Abrufe von Artikeln zu bestimmten Themen.

Darüber hinaus beziehen wir personenbezogene Daten (Adress-, Kontakt- und Berufsdaten) von hierauf spezialisierten, berechtigten externen Quellen wie Verzeichnisse der Ärztekammern, Verzeichnisse der Zahnärztekammer, Verzeichnisse der Apothekerkammer und das Gesundheitsberuferegister sowie externe Adressverlage.

Wir verarbeiten keine sensiblen („besonderen“) Datenkategorien unserer Kunden und Dienstnutzer (wie z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person).

3.2 Rechtsgrundlage der Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Zweck der Datenverarbeitung

Die von Ihnen bekannt gegebenen und die von uns recherchierten oder bezogenen personenbezogenen Daten speichern wir in unserer Datenbank. Im Folgenden erfahren Sie, zu welchen Zwecken wir personenbezogene Daten nützen:

3.3.1 Gesamter Anwendungsbereich lt. Pkt 2., insbes. Zusendung unserer Fachzeitschriften

Wir verwenden Adress- und Berufsprofildaten (insbesondere: medizinisches Fachgebiet) zur zielgruppengerechten adressierten Zusendung unserer unter Punkt 2.1 genannten Fachzeitschriften sowie die gesamte Leistungserbringung lt. Pkt. 2 an Ärzte und andere Gesundheitsberufsträger. Dieser Verwendungszweck beruht auf unserem berechtigten Interesse, journalistische Inhalte und insbes. medizinische Fachinhalte zu verbreiten sowie die Verbreitung solcher Informationen durch in den Medien enthaltene Werbung (Anzeigen) zu finanzieren.

Ergänzend gelten folgende Regelungen:

3.3.2 Bereitstellung von digitalen Medien

Die Plattformen enthalten hauptsächlich Fachinformationen, welche nicht für Laien bestimmt sind. Daher ist eine Registrierung erforderlich, im Zuge derer wir auch Ihre Zugehörigkeit zu einem Gesundheitsberuf überprüfen. Zu dieser Überprüfung sind wir gesetzlich verpflichtet, weil wir über die Plattformen auch als Fachwerbung zu qualifizierende Information im Sinne des Gesetzes bereitstellen. Die Verarbeitung der hierzu erforderlichen Identifizierungsdaten und berufsspezifischen Daten, konkret: E-Mail-Adresse, IP-Adresse, Arztnummer, beruht daher auf einer geltenden gesetzlichen Verpflichtung. Zur Verifizierung erfolgt ein Abgleich mit den eigenen Datenbanken bzw. über die unter Pkt. 3.1 genannten Quellen.

Wenn Sie die Plattformen nutzen, können wir die von Ihnen angegebenen Informationen (berufliche Interessensgebiete wie z.B. Fächer oder Indikationen) dazu verwenden, um Ihre Erfahrung auf unseren Webseiten für Sie zu personalisieren, Ihnen also z.B. Inhalte bereitzustellen, die Sie möglicherweise interessieren, oder um die Navigation auf unseren Webseiten zu vereinfachen. Die Angabe dieser Information ist nicht verpflichtend, sie dient dazu, für Sie relevante Beiträge schneller aufzufinden – es erfolgt dadurch keine Einschränkung oder Änderungen in den Inhalten der Websites. Die Verarbeitung Ihrer Angaben ist erforderlich zur Vertragserfüllung, soweit Sie die Möglichkeiten der Optimierung der Nutzererfahrung durch entsprechende Einstellungen in Anspruch nehmen wollen.

Als Nutzer der Plattformen können Sie darüber hinaus auch Ihre Zustimmung erteilen, dass Ihre personenbezogenen Daten zur regelmäßigen Zusendung von Newslettern, zur Einladung zu weiteren Veranstaltungen, Fortbildungen, sowie gegebenenfalls zur Überführung der Daten in ein CRM-System gespeichert und verarbeitet werden.

3.3.3 Zusendung von E-Mail und Newsletter Services

An eingetragene Nutzer versenden wir E-Mail Newsletter, welche Informationen über Fortbildungen sowie Fachinformationen enthalten. Die Zusendung von E-Mails und Newslettern zur Information über eigene (ähnliche) Produkte nehmen wir gestützt auf unser berechtigtes Interesse, Werbung zu betreiben, vor. Die Verarbeitung erfolgt bis auf Widerspruch. Sie können der Zusendung jederzeit widersprechen, ein Link zur Ausübung des Widerspruchs zum Erhalt des jeweiligen Newsletters ist in allen E-Mails, die wir automatisiert versenden, enthalten.

Sollten Sie sich zu unserem Newsletter angemeldet haben, erfolgt die Verarbeitung bis zu Ihrem Widerruf auf Basis Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, ohne den Zugang an die Plattformen zu verlieren. Bei Newslettern erfassen wir die Öffnungsrate und welche Newsletter-Inhalte angeklickt wurden. Diese Information speichern wir zur laufenden Optimierung der Inhalte und des Informationsangebots für die Dauer von bis zu fünf Jahren. Diese Verarbeitung stützen wir auf das berechtigte Interesse, Werbung zu betreiben und unsere Dienstleistungen anzubieten.

3.3.4 Veranstaltungsabwicklung

Die uns von Ihnen im Zuge der Anmeldung zu Veranstaltungen bekannt gegebenen Daten (Adress-, Kontakt- und Berufsangaben, Identifikationsnummern für Gesundheitsberufsträger (z.B. ÖÄK Arztnummer), einschließlich Telefonnummer und E-Mail-Adresse) verwenden wir zur Entgegennahme der Registrierung und Durchführung der Veranstaltung. Die Verarbeitung ist zur Vertragserfüllung erforderlich.

Nicht standardmäßig, aber veranstaltungsspezifisch können auch weitere Daten erhoben werden, falls dies erforderlich ist (z.B. Essenspräferenzen, Verrechnungsadresse etc.).

Es wird darauf hingewiesen, dass am Veranstaltungsort Fotos, Film- und Ton-Aufnahmen angefertigt werden und zu Zwecken der Dokumentation der Veranstaltung veröffentlicht werden können. Mit der Anmeldung zu einer unserer Veranstaltungen erklären Sie hierzu Ihre ausdrückliche Zustimmung.

Zudem zeichnen wir die Digitalen Events auf, um sie für die Dokumentation bzw. zur Verwendung durch den Kunden zur Verfügung zu stellen. In den Aufzeichnungen sind die Teilnehmer anonymisiert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Digitalen Events erforderlich ist, werden wir die Chatinhalte protokollieren und die Namen der Teilnehmer anonymisieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

3.3.5 Erbringung von Kommunikationsdienstleistungen im Bereich Gesundheitswesen

Wir speichern die uns im Rahmen von Geschäftsbeziehungen sowie im Rahmen der Anbahnung von Geschäftsbeziehungen mit Unternehmen aus dem Bereich Arzneimittelproduktion und Arzneimittelgroßhandel sowie Medizinprodukteproduktion und Medizinproduktegroßhandel und aus weiteren dem Bereich Gesundheitswesen zuzurechnenden Branchen erhobenen oder sonst zur Kenntnis gelangten beruflichen Kontaktinformationen von Ansprechpartnern in solchen Unternehmen (konkret: berufliche Funktion und Anschrift, E-Mail-Adresse, Telefonnummer und, nach erfolgter Kontaktaufnahme, Kontaktberichte) in unserem CRM-System. Zweck ist die Anbahnung und die Durchführung von Geschäftsbeziehungen betreffend Kommunikationsdienstleistungen. Soweit die Speicherung im Zuge der Anbahnung einer Geschäftsbeziehung erfolgt und wir die gespeicherten Daten zur fortgesetzten Anbahnung einer Geschäftsbeziehung nutzen, stützen wird diese Verarbeitung auf unser berechtigtes Interesse (Direkt-)Werbung zu betreiben; soweit eine Geschäftsbeziehung besteht, nutzen wir diese Kontaktinformationen sowohl zur fortgesetzten Information über unsere Kommunikationsdienstleistungen (gestützt auf unser berechtigtes Interesse, Werbung zu betreiben) als auch, soweit erforderlich, zur Vertragsabwicklung (gestützt auf den Rechtfertigungsgrund der Erforderlichkeit zur Vertragsabwicklung).

4. Übermittlungsempfänger

4.1 Weitergabe personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben, dass Sie weitere Informationen zu medizinischen Fortbildungen und anderen medizinischen Inhalten auch zu Werbezwecken erhalten und dass Ihre  Daten, wie Titel, Name, Institution, ÖÄK Nummer, E-Mail, Telefonnummer, Fax zu den genannten Zwecken weitergegeben werden,
  • die Weitergabe an Dritte zur Durchführung von Unternehmenstransaktionen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie die Weitergabe an Pharmaunternehmen zur Erfüllung von rechtlichen Verpflichtungen erforderlich ist,
  • für den Fall, dass für die Weitergabe eine rechtliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig ist und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, beispielsweise erfolgt eine Weitergabe Ihrer Daten zur Durchführung einer Lieferung an das mit der Lieferung beauftragte Versandunternehmen. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter.

4.2 Übermittlung an externe Auftragsverarbeiter

Wir übermitteln Daten an externe Auftragsverarbeiter ausschließlich, wenn wir mit diesen eine Vereinbarung geschlossen haben, welche die gesetzlichen Anforderungen für Auftragsverarbeiterverträge erfüllt. An Auftragsverarbeiter außerhalb der Europäischen Union übermitteln wir personenbezogene Daten nur, wenn dies gemäß der anwendbaren datenschutzrechtlichen Bestimmungen zulässig ist.

4.3 Übermittlung an externe Verantwortliche

Einzelne Veranstaltungen und Webinare unterliegen den für das jeweilige Fach weltweit geltenden Continuing Medical Education (CME) Kriterien oder sind für das Diplom-Fortbildungsprogramm (DFP) der Österreichischen Ärztekammer approbiert. Durch die Teilnahme an diesen Veranstaltungen und Webinaren bzw. die korrekte Beantwortung der gestellten Fragen können CME- bzw. DFP-Punkte für das Fortbildungsdiplom und als Fortbildungsnachweis erworben werden.

Die Auswertung wird an die Österreichische Ärztekammer oder andere berechtigte Institutionen (auch international) übermittelt, diese Übermittlung ist zur Vertragserfüllung in Bezug auf unsere CME/DFP-Services erforderlich.

5. Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Generell löschen wir erhobene oder von der betroffenen Person ohne Vertragsbeziehung mitgeteilte personenbezogene Daten spätestens drei Jahre nach finalem Inaktivwerden der Person (Pension, verstorben, Widerruf). Aus Vertragsbeziehungen erhobene Daten löschen wir spätestens dreizehn Jahre nach dem Ende der Vertragsbeziehung (diese setzt sich aus einer 10-jährigen steuerrechtlichen Aufbewahrungspflicht und einer zusätzlichen Verjährungsfrist zusammen).

6. Cookies

6.1 Allgemeines zu Cookies

Wir setzen auf unseren Internetseiten Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Websites bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Websites statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Wenn Sie die Verwendung von Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sind Cookies deaktiviert, kann die Funktionalität unserer Websites eingeschränkt sein.

6.2 Rechtsgrundlage für die Verwendung von Cookies

Rechtsgrundlage für das Setzen und Lesen von Cookies ist § 165 Abs. 3 TKG 2021. Gemäß dieser Bestimmung erfolgt das Setzen und/oder Lesen von Cookies grundsätzlich mit Ihrer Zustimmung (oder unterbleibt andernfalls); hiervon ausgenommen sind solche Cookies, die für die Erbringung der unter Punkt 2.2 genannten Dienste unbedingt erforderlich sind (Systemvoraussetzungen). Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseiten benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DSGVO abgegeben haben.

6.3. Einsatz von Cookies

Im Footer jeder unserer Websites gibt es einen Link mit der Bezeichnung „Cookies“. Über diesen Link gelangen Sie zu einer Darstellung der jeweils zum Einsatz gelangenden Cookies. Dabei handelt es sich teils um technisch zwingend erforderliche Cookies (Systemvoraussetzung, notwendig), teils um optionale Cookies – dies ist jeweils angegeben. Optionale personenbezogene Cookies werden nur eingesetzt, nachdem Sie Ihre Zustimmung hierzu erteilt haben.

Neben unseren Cookies gelangen auch Cookies von Drittanbietern zum Einsatz (wie unter Anbieter angegeben). Ein Werbetreibender kann durch solche Drittanbieter-Cookies Ihre Besuche auf allen Seiten protokollieren, auf denen seine Werbung angezeigt wird. Wenn Sie deswegen Bedenken haben, können Sie Ihre Cookie-Präferenzen jeweils vor Zustimmungserteilung entsprechend editieren: Sie können unter dem Link „Cookies“ einzeln für jeden Zweck und Anbieter entscheiden, ob Sie Cookies auf Ihrem Endgerät zulassen möchten, und Sie können Ihre vorgenommenen Einstellungen jederzeit anpassen. Außerdem können Sie Cookies von Drittanbietern in Ihrem Browser generell blockieren.

7. Server-Logfiles

Bei der lediglich informatorischen Nutzung unserer Websites, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseiten erfassen mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  • verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseiten gelangt (sogenannte Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unseren Internetseiten angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseiten korrekt auszuliefern,
  • die Inhalte unserer Internetseiten sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseiten zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

8. Web-Analyse und Umfrage-Tool

Unsere Websites verwenden Funktionen des Webanalysedienstes Google Analytics mit der Möglichkeit der Übertragung von personenbezogenen Daten in die USA unter Anwendung der aktuell anwendbaren Standardvertragsklauseln bzw. aufgrund Ihrer ausdrücklichen Einwillligung (Artikel 49 Absatz 1 Buchstabe a DSGVO) und den Webanalysedienst DatenVorsprung. Die Übermittlung in die USA ist mit Risiken für Ihre Daten verbunden, weil es in den USA keinen angemessenen Datenschutz gibt, d.h. insbesondere nicht sichergestellt ist, dass Sie über (weitere) Verarbeitungen Ihrer Daten in den USA informiert werden oder sich gegen diese (weiteren) Verarbeitungen Ihrer Daten in den USA rechtlich zur Wehr setzen können.

Google Analytics, ein Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, verwendet gemäß der Bestimmungen des Pkt. 6.  so genannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Websites durch Sie (u.a. aufgerufene Seiten, Ihr Verhalten auf den Seiten wie zB. Verweildauer, Klicks, Scrollverhalten, Ihr ungeführter Standort (Land und Stadt) Alter und Geschlecht, Berufszugehörigkeit und Fachgebiet, sowie Ihre IP Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist) oder technische Informationen wie zB. Browser, Internetanbieter und Herkunftquelle Ihres Besuches) ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf den Websites, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, um eine anonymisierte Erfassung von IP-Adressen (so genanntes IP-Masking) zu gewährleisten. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Man kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; es wird jedoch darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der entsprechenden Websites vollumfänglich genützt werden können. Man kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Websites bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem man das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert. Link: https://tools.google.com/dlpage/gaoptout?hl=de. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.

Es werden jeweils Cookies verwendet, die eine Analyse der Benutzung der Websites durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.

Wir haben mit den Anbietern einen entsprechenden Vertrag unter Anwendung der Datenschutzrichtlinien des Anbieters abgeschlossen, jeweils abrufbar auf der jeweiligen Website der Anbieter.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des TKG sowie des Art 6 Abs 1 lit a (Einwilligung) beziehungsweise lit. f (berechtigtes Interesse) der DSGVO.

Unser berechtigtes Interesse im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.

Die Nutzerdaten werden für die Dauer von 3 Jahren aufbewahrt.

9. Tools für die Abhaltung von Digitalen Events

Wir bzw. unsere Auftragsverarbeiter nutzen die Tools „Zoom“, „Microsoft Teams“ „WebEx“,„GoToWebinar/GoToMeeting“ oder „On24“ um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare bzw. digitale Events durchzuführen (nachfolgend: „Digitale Events“). Zoom ist ein Service der Zoom Video Communications, Inc., Microsoft Teams ist ein Service von Microsoft Corporation, WebEx ist ein Service von Cisco Systems Inc. Technology Suites, „GoToWebinar/GoToMeeting“ sind Services der LogMeln Ireland Unlimited Company (Dublin) und LogMeln, Inc., und On24 ist ein Service von On24 Inc., die alle ihren Sitz in den USA haben. Entsprechende Auftragsverarbeiterverträge gem. Pkt. 4.2 wurden abgeschlossen.

„Zoom“, „Microsoft Teams“, „WebEx“ oder „GoToWebinar/GoToMeeting“ sind Dienste, die von einem Anbieter aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Sofern wir selbst eine Auftragsverarbeitung beauftragen haben wir mit den Anbietern von „„Zoom“, „Microsoft Teams“, „WebEx“, „GoToWebinar/GoToMeeting“ oder „On24“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau wird durch die Anbieter zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln zugesagt. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Konfiguration sofern möglich so vorgenommen, dass für die Durchführung von Digitalen Events nur Rechenzentren in der EU, dem EWR genutzt werden.

Soweit Sie die Internetseite von „Zoom“, „Microsoft Teams“, „WebEx“ „GoToWebinar/GoToMeeting“oder „On24“ aufrufen, ist der jeweilige Diensteanbieter für die Datenverarbeitung verantwortlich.

Sie können „Zoom“, „Microsoft Teams“, „WebEx“, „GoToWebinar/GoToMeeting“ oder „On24“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Event direkt in der jeweiligen App eingeben. Wenn Sie die jeweiligen Apps nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“, „Microsoft Teams“, „WebEx“, „GoToWebinar/GoToMeeting“ oder „On24“ finden.

Es wird empfohlen, nach Möglichkeit die aktuellste Version des jeweiligen „„Zoom“, „Microsoft Teams“, „WebEx“, „GoToWebinar/GoToMeeting“ oder „On24“ Clients für eine Teilnahme an Events zu verwenden, um eine stabile und mit den höchsten Verschlüsselungsstandards geschützte Verbindung gewährleisten zu können. Sollte dies nicht möglich sein, ist die Verwendung der Chrome App einer Teilnahme über den Browser vorzuziehen. Sollte eine Teilnahme via Smartphone erfolgen, sind ebenso die nativen Apps (via Google Play (Android) oder App Store (iOS)) aus obig genannten Gründen zu präferieren.

Für Zoom (in der jeweils aktuellen Fassung): Sofern in dieser Datenschutzerklärung nichts Gegenteiliges angeführt ist, beachten Sie hinsichtlich der Datenverarbeitung im Zuge der Nutzung der Services die Datenschutzerklärung von Zoom ZOOMS DATENSCHUTZERKLÄRUNG – Zoom (https://zoom.us./de-de/privacy.html) und die entsprechenden Standardvertragsklauseln als Anlage zur Datenschutzerklärung von Zoom.

Für Microsoft Teams (in der jeweils aktuellen Fassung): Sofern in dieser Datenschutzerklärung nichts Gegenteiliges angeführt ist, beachten Sie hinsichtlich der Datenverarbeitung im Zuge der Nutzung der Services die Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU –Standardverträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Die EU-Standardvertragsklauseln können Sie unter https://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen.

Für Cisco WebEx (in der jeweils aktuellen Fassung): Sofern in dieser Datenschutzerklärung nichts Gegenteiliges angeführt ist, beachten Sie hinsichtlich der Datenverarbeitung im Zuge der Nutzung der Services die Datenschutzerklärung von „Cisco Webex Meetings“ (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf, bis Seite 8) und „Cisco Webex Teams“ (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-teams-privacy-data-sheet1.pdf).

Für GoToWebinar/GoToMeeting (in der jeweils aktuellen Fassung): Sofern in dieser Datenschutzerklärung nichts Gegenteiliges angeführt ist, beachten Sie hinsichtlich der Datenverarbeitung im Zuge der Nutzung der Services die Datenschutzerklärung von LogMeIn unter https://www.logmein.com/de/trust/privacy und GoToMeeting unter https://www.logmein.com/de/legal/privacy/us . Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. LogMeIn verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. EU –Standardverträge (Anhang 3 des DPA) mit LogMeIn zu GoToMeeting sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.

Für On24 (in der jeweils aktuellen Fassung): Sofern in dieser Datenschutzerklärung nichts Gegenteiliges angeführt ist, beachten Sie hinsichtlich der Datenverarbeitung im Zuge der Nutzung der Services die Datenschutzerklärung von „On24“ (www.on24.com/privacy-policy/). Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. On24 verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. U.a. werden EU –Standardverträge abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.

10. Unsere Aktivitäten in sozialen Netzwerken

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, welche personenbezogene Daten betreffen, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DSGVO.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind).

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen.

Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt, wie insbesondere:

LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

Opt-Out und Werbeeinstellungen:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Facebook
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland

Datenverwendungsrichtlinien: https://www.facebook.com/policy.php

11. Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von

Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Verlagssitzes wenden.

Gerne können Sie sich aber auch jederzeit direkt an uns (s. Kontakt unter Pkt. 1. oben) wenden.

12. Datensicherheit

Wir verwenden im Rahmen des Besuchs unserer Websites durch Sie das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir verwenden uns darüber hinaus geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

13. Änderung dieser Datenschutzrichtlinie

Wir werden diese Datenschutzrichtlinie gegebenenfalls von Zeit zu Zeit überarbeiten. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die unter universimed.com abgerufen werden kann. Änderung dieser Datenschutzerklärung werden wir über die oben genannten Websites oder per E-Mail bekannt geben.

Stand: Dezember 2024

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren