Deutsche Gesellschaft für ME/CFS

Datenschutzerklärung

Stand 17. Juni 2018

I. Grundlegende Informationen

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten ist die

Deutsche Gesellschaft für ME/CFS e. V.
Kleiner Kielort 7A

220144 Hamburg

datenschutz@dg.mecfs.de

Ein:e Datenschutzbeauftragte:r ist derzeit nicht bestellt.

2. Erklärung zu besonderen Verarbeitungsformen

Wir haben nicht die Absicht, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Wir unternehmen auch keine automatisierten Entscheidungsfindungen (einschließlich Profiling).

3. Recht zur Beschwerde

Wenn wir Ihre personenbezogenen Daten verarbeiten, steht Ihnen das Recht zur Beschwerde bei der für uns zuständigen Aufsichtsbehörde zu:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6

20095 Hamburg

II. Ihre Rechte

In Abschnitt III haben wir detailliert alle Tätigkeiten aufgelistet, zu deren Anlass wir personenbezogene Daten verarbeiten. Sofern dort keine besonderen Bestimmungen getroffen sind, gelten die Rechte dieses Abschnitts.

1. Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Wir stellen auf Wunsch eine Kopie der personenbezogenen Daten zur Verfügung, in der Regel elektronisch. Wir können im Einzelfall die Auskunft beschränken, soweit ansonsten Rechte anderer Personen beeinträchtigt würden. Das gleiche gilt für unsere berechtigten Interessen, wie etwa Geschäftsgeheimnisse.

2. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Für die Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, können Sie die Einschränkung der Verarbeitung gemäß Nr. 5 verlangen.

3. Recht auf Widerspruch

Manche Ihrer Daten dürfen wir aufgrund unserer berechtigten Interessen auch ohne Ihre Einwilligung verarbeiten. In diesen Fällen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung dieser Daten Widerspruch einzulegen. Wir werden die personenbezogenen Daten dann löschen, wenn nicht eine dieser Ausnahmen vorliegt:

  • Wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen; in diesem Fall prüfen wir, ob Ihre Interessen, Rechte und Freiheiten im Einzelfall überwiegen.
  • Wir verarbeiten die Daten, um Rechtansprüche geltend zu machen, auszuüben oder zu verteidigen.

Solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen, können Sie verlangen, dass wir die Verarbeitung der Daten einschränken (Nr. 5).

4. Recht auf Löschung in übrigen Fällen

Wir löschen Ihre personenbezogenen Daten, wenn

  • sie nicht mehr erforderlich für die Zwecke sind, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben,
  • wir die Daten aufgrund Ihrer Einwilligung verarbeitet haben, Sie diese widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
  • wir die Daten unrechtmäßig verarbeitet haben, oder
  • eine gesetzliche Pflicht besteht, die Daten zu löschen.

In bestimmten Fällen kann Ihr Recht auf Löschung eingeschränkt sein. Wir prüfen im Einzelfall, ob die Verarbeitung weiter erforderlich ist, um

  • das Rechts auf freie Meinungsäußerung und Information auszuüben;
  • eine gesetzliche Pflicht zu erfüllen;
  • statistische Zwecke zu verwirklichen, soweit Ihr Löschrecht die Verwirklichung unmöglich macht oder ernsthaft beeinträchtigt;
  • Rechtansprüche geltend zu machen, auszuüben oder zu verteidigen.

Statt der Löschung können Sie verlangen, dass wir die Nutzung bisher unrechtmäßig verarbeiteter personenbezogenen Daten nur einschränken (Nr. 5). Das gleiche gilt, wenn wir personenbezogene Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch benötigen, um Rechtansprüche geltend zu machen, auszuüben oder zu verteidigen.

5. Recht auf Einschränkung der Verarbeitung

Sofern Ihnen nach dieser Erklärung nach Nr. 2, Nr. 3 oder Nr. 4 das Recht zusteht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, dürfen wir diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nicht verarbeiten. Jede weitere Verarbeitung ist nur zulässig,

  • wenn Sie darin einwilligen,
  • um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder
  • um Rechte einer anderen natürlichen oder juristischen Person zu schützen.

Wir geben Ihnen Bescheid, bevor wir die Einschränkung aufgeheben.

III. Unsere Verarbeitungstätigkeiten im Einzelnen

Im Folgenden haben wir zusammengestellt, in welchen Bereichen und zu welchen Zwecken wir personenbezogene Daten verarbeiten. Soweit keine besonderen Regelungen getroffen sind, gelten jeweils die allgemeinen Rechte in Abschnitt II.

1. Bereitstellung unserer Internetseite

a)      Server-Logfiles

Beschreibung, Zweck und Umfang: Wir erfassen die Zugriffe auf unsere Internetseite www.mecfs.de. In den Server-Logfiles speichern wir automatisch Zugriffsdaten vom Computersystem des aufrufenden Rechners beim Betreten und während der Nutzung der Webseite. Wir verarbeiten die Daten für statistische Auswertungen, die Analyse technischer Störfälle, die Abwehr von Angriffs- und Betrugsversuchen und um die Funktionsfähigkeit der Website zu optimieren. Eine Verknüpfung mit anderen Daten oder eine Übermittlung an Dritte findet nicht statt.

Kategorien von Daten: IP-Adresse des anfragenden Geräts, Zeitpunkt der Anfrage, Ziel der Anfrage, Antwort unseres Servers, Größe der übermittelten Daten, zuvor besuchte Seite (Referrer), Informationen zum anfragenden Gerät (Art des Geräts, Betriebssystem, Browser)

Rechtsgrundlage: Wir erheben die Daten aufgrund unseres berechtigten Interesses, das sich aus den genannten Zwecken ergibt (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Wir löschen die Daten einen Monat nach ihrer Erhebung.

Ihre Rechte: Ihnen steht das Recht zum Widerspruch zu. Darüber hinaus können Sie zum Teil in Ihren Browser-Einstellungen beeinflussen, welche Daten Ihr Browser bei Aufruf einer Seite preisgibt.

 

b)      Technisch notwendige Cookies

Beschreibung, Zweck und Umfang: Wir setzen auf unserer Internetseite Cookies ein. Dabei handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Rechner gespeichert werden. Die gespeicherten Cookies sind dem verwendeten Browser zugeordnet. Bei erneutem Aufruf der Website sendet der Browser den Inhalt der Cookies zurück und ermöglicht so eine Wiedererkennung. Soweit in dieser Datenschutzerklärung keine Ausnahmen geschildert sind, setzen wir lediglich dort Cookies ein, wo es erforderlich ist Nutzer:innen wiederzuerkennen, um die Website und einzelne Funktionen technisch bereitzustellen. Solche technisch notwendigen Cookies setzen wir nicht zur Profilbildung ein.

Kategorien von Daten: Session-Variablen zur Wiedererkennung von Nutzer:innen

Rechtsgrundlage: Wir erheben die Daten aufgrund unseres berechtigten Interesses, das sich aus den genannten Zwecken ergibt (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Cookies sind mit einer Lebensdauer versehen und werden nach der vorgegebenen Zeit automatisch gelöscht.

Ihre Rechte: Ihnen steht das Recht zum Widerspruch zu. Darüber hinaus können Sie in den Sicherheitseinstellungen Ihres Browsers Cookies selbst löschen und den Einsatz von Cookies individuell konfigurieren. Möglicherweise sind bestimmte Funktionen unserer Website nicht nutzbar, wenn Sie den Einsatz von Cookies nicht gestatten.

 

c)      Zugriffsmessung

Beschreibung, Zweck und Umfang: Wir nutzen auf unserer Website die Open-Source-Software Matomo (ehemals Piwik). Die Software setzt dafür ein Cookie auf dem Rechner der Nutzer:innen (siehe dazu oben im Abschnitt »Cookies«). Wir nutzen Matomo, um das Nutzungsverhalten unserer Besucher:innen zu verstehen. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und die Nutzerfreundlichkeit stetig zu verbessern. Wir anonymisieren die Daten, indem wir nicht die vollständige IP-Adresse unserer Nutzer:innen speichern. Eine Rückverfolgung zu einem einzelnen Rechner ist damit nicht mehr möglich. Wir verknüpfen die Daten auch nicht mit anderen Daten. Alle Daten speichern wir auf einem von uns selbst kontrollierten Server.

Kategorien von Daten: IP-Adresse (gekürzt um einen Block), Zeitpunkt des Zugriffs, angefragte Seite, Gerät, Betriebssystem und Browser, Verweildauer, Wiederkehr

Rechtsgrundlage: Wir erheben die Daten aufgrund unseres berechtigten Interesses, das sich aus den genannten Zwecken ergibt (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Wir löschen die Daten ein Jahr, nachdem wir sie erhoben haben.

Ihre Rechte: Ein Recht auf Widerspruch kommt nicht in Betracht, da wir die Daten nur anonymisiert speichern und nicht ermitteln können, wessen Daten zu löschen wären. Wenn Sie nicht zulassen möchten, dass wir Daten zum Nutzungsverhalten speichern, können Sie stattdessen im folgenden Feld die entsprechende Einstellung setzen.

Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert, die Nutzungsdaten nicht zu speichern. Sie können alternativ generell in Ihrem Browser einstellen, ob Sie die Nutzung von Cookies zulassen möchten (vgl. dazu den Abschnitt »Cookies«). Beachten Sie, dass dann möglicherweise manche Funktionen der Website nur eingeschränkt nutzbar sind.

 

d)      Portal für Ärzt:innen

Beschreibung, Zweck und Umfang: Angehörige von Heilberufen – Ärzt:innen und Apotheker:innen – können auf unserer Internetseite zusätzliche Informationen abrufen. Dafür können sie sich in das speziell gesicherte Ärzteportal einloggen. Die besondere Sicherung ist nötig, um den gesetzlichen Bestimmungen des Heilmittelwerbegesetzes nachzukommen. Danach dürfen wir bestimmte Informationen nur Angehörigen von Heilberufen zugänglich machen. Die Sicherung des Ärzteportals übernimmt die DocCheck Medical Services GmbH. Sie stellt sicher, dass sich nur befugte Personen im Ärzteportal einloggen können. DocCheck verwendet sog. »Cookies« (siehe dazu oben im entsprechenden Abschnitt), um die Nutzung der Dienste zu ermöglichen. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit uns noch sonstigen Dritten geteilt.

Kategorien von Daten: Wir binden den DocCheck-Passwortschutz als sog. iFrame in unsere Seite ein. Im Rahmen der Nutzung des DocCheck-Passwortschutzes erhebt DocCheck Protokolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) von Nutzer:innen. Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.

Zwei Cookies werden dazu angelegt:

  • Doccheck_user_id: Ermöglicht einen Single-Sign-On für alle DocCheck-Logins. Lebensdauer: 1 Session
  • Doccheck_scu_data: Dient der Bereitstellung passender Inhalte anhand pseudonymisierter Kenndaten (z.B. Beruf, Land, Sprache). Lebensdauer: 1 Jahr

Rechtsgrundlage: Die Datenerhebung beruht auf Ihrer Einwilligung, die Sie bei Einrichtung Ihres DocCheck-Accounts erklärt haben (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Für die Cookies gilt:

  • Doccheck_user_id: Wird nach Ende der Sitzung gelöscht;
  • Doccheck_scu_data: Wird nach einem Jahr gelöscht.

Ihre Rechte: Sie können Ihre Einwilligung widerrufen, indem Sie Ihren DocCheck-Account löschen. Darüber hinaus können Sie die Platzierung von Cookies selbst unterbinden (s.o. Technisch notwendige Cookies). Möglicherweise funktioniert dann der Login-Dienst nicht mehr korrekt. Im Übrigen ist die DocCheck Medical Services GmbH für die Verarbeitung Ihrer Daten verantwortlich. Nähere Informationen sind der Datenschutzerklärung von DockCheck (http://info.doccheck.com/de/privacy/) zu entnehmen.

2. Kommunikationsdienste

a)      Kontaktformular und Anfragen per Email

Beschreibung, Zweck und Umfang: Sie können uns über unser Kontaktformular oder durch eine Nachricht per Email kontaktieren. Wir nutzen die Daten, um Ihre Anfrage zu beantworten. Wir prüfen in diesem Rahmen, ob Sie Mitglied unserer Organisation sind. Darüber hinaus nutzen wir die Daten, um die Qualität unserer Kommunikation zu sichern und zu verbessern, um Missbrauch unserer Systems zu verhindern und ihre Sicherheit zu gewährleisten.

Kategorien von Daten: Durch Ihre Eingabe erheben wir Vorname, Nachname, Emailadresse, Betreff und Text. Darüber hinaus erheben wir Zeitpunkt der Anfrage, Bestehen einer Mitgliedschaft, Antworttext, Zeitpunkt der Erledigung, Informationen zur Qualitätssicherung.

Rechtsgrundlage: Soweit die Daten nötig sind, um Ihre Anfrage zu beantworten, beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit wir die Daten zur Qualitätssicherung benötigen, beruht dies auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Wir löschen die Daten Ihrer Anfrage mit Ablauf des nächsten Jahres, nachdem wir der Vorgang erledigt ist, sofern keine längeren gesetzlichen Aufbewahrungsfristen oder besondere Gründe für die weitere Aufbewahrung bestehen.

Ihre Rechte: Ihnen steht das Recht zum Widerruf der Einwilligung zu, soweit wir die Daten verarbeitet haben, um Ihre Anfrage zu beantworten. Im Übrigen können Sie der Verarbeitung widersprechen.

 

b)      Newsletterabonnement

Beschreibung, Zweck und Umfang: Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren, den wir in unregelmäßigen Abständen zustellen. Wir nutzen die Daten lediglich, um Ihnen den Newsletter zuzustellen und Inhalt und Darstellung unserer Newsletter zu optimieren.

Kategorien von Daten: Durch Ihre Eingabe erheben wir Emailadresse, abonnierte(r) Newsletter, teilweise Vorname, Nachname und Anrede. Dazu erheben wir automatisiert den Zeitpunkt der Registrierung, für jeden Newsletter außerdem Zeitpunkt und Status der Zustellung sowie Interaktion mit dem Newsletter.

Rechtsgrundlage: Die Datenerhebung beruht auf Ihrer Einwilligung.

Speicherdauer: Wir speichern die Daten für die Dauer, die Sie den Newsletter beziehen. Nach Abbestellung löschen wir die Daten mit Ablauf des Quartals, das auf die Abbestellung folgt.

Ihre Rechte: Sie können Ihre Einwilligung widerrufen, indem Sie den Link abbestellen. Einen Link dazu finden Sie in jedem Newsletter.

3. Tätigkeiten des Vereins

a)      Mitgliedschaft

Beschreibung, Zweck und Umfang: Sie können unserer Organisation beitreten. Im Rahmen der Mitgliedschaft erheben und verarbeiten wir personenbezogene Daten. Wir verarbeiten diese Daten ausschließlich zur Verwaltung der Mitglieder und zur Durchführung der Mitgliedschaft. In diesem Rahmen senden wir Nachrichten an unsere Mitglieder. Wir führen über die mitgeteilten Emailadressen einen Abgleich mit den Newsletteranmeldungen durch, um zu gewährleisten, dass Mitglieder keine Nachrichten doppelt erhalten.

Kategorien von Daten: Durch Ihre Angabe erheben wir Vorname, Nachname, Anrede, Anschrift, Emailadresse, Beitragsgruppe, Kontoverbindung und Daten zu einem SEPA-Mandat. Darüber hinaus erheben wir Datum von Eintritt und Austritt, Beitragsrechnungen, Zahlungsstatus, Korrespondenz zu den vorgenannten Datenkategorien.

Rechtsgrundlage: Die Datenerhebung dient der Anbahnung bzw. Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Kontoverbindungen und SEPA-Mandate speichern wir nur für die Dauer ihrer Wirksamkeit. Die übrigen Daten speichern wir für die Dauer Ihrer Mitgliedschaft. Sobald Ihr Austritt wirksam wird, verwenden wir die Daten nur noch zur Abwicklung der Mitgliedschaft. Anschließend sperren wir die Daten. Wir speichern danach lediglich Vorname, Nachname, Datum von Eintritt und Austritt bis zum Ablauf zu archivarischen Zwecken und um der gesetzlichen Aufbewahrungsfrist zu genügen.

Ihre Rechte: Die Daten sind notwendig, um die Mitgliedschaft zu verwalten und durchzuführen.

 

b)      Verwaltung von Zuwendungen

Beschreibung, Zweck und Umfang: Um Zuwendungen zu verwalten – insbesondere um sie zu verbuchen und Bescheinigungen auszustellen – speichern wir Daten, die Sie uns im Rahmen einer Zuwendung übermitteln. Wir verwenden die Daten nur, um Zuwendungen zu verwalten. Wir kontaktieren Sie zu anderen Zwecken insbesondere mit Newslettern nur, sofern Sie uns hierfür eine separate Einwilligung erteilen (siehe dazu im Abschnitt »Newsletter«).

Kategorien von Daten: Wir verarbeiten die Daten, die Sie uns übermitteln, also zum Beispiel Vorname, Nachname und Anschrift sowie Emailadresse, um Ihnen zum Beispiel eine Zuwendungsbescheinigung auszustellen. Dazu erheben wir Datum, Betrag und Zweck einer Zuwendung sowie die Information, ob wir Ihnen eine Bescheinigung ausgestellt haben.

Rechtsgrundlage: Die Datenverarbeitung beruht auf einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Diese ergibt sich aus der jeweiligen Norm aus § 147 der Abgabenordnung.

Speicherdauer: Wir speichern die Daten für die Dauer der gesetzlich angeordneten Frist.

Ihre Rechte: Die Datenverarbeitung ist notwendig, um die rechtliche Verpflichtung zu erfüllen.

 

c)      Verwaltung von Zuweisungen in Straf- und Bußgeldsachen

Beschreibung, Zweck und Umfang: Wir erhalten als Organisation regelmäßig Zuweisungen in Bußgeld- und Strafsachen, zum Beispiel bei Einstellungen gegen Geldauflagen in Strafverfahren. Solche Zuweisungen erfolgen durch die Gerichte und Staatsanwaltschaften in eigener Zuständigkeit. Die zuweisende Stelle – in der Regel die mit Überwachung der Zahlung betraute Staatsanwaltschaft – übermittelt uns die Eckdaten der Zuweisung. Wir sind verpflichtet zu prüfen, ob die Zahlungen fristgemäß erfolgen, und dies an die zuweisende Stelle zu berichten. Daneben sind wir verpflichtet, statistische Informationen an eine bestimmte benannte Stelle zu leisten (sogenannte listenführende Stelle; zum Beispiel das Oberlandesgericht, in dessen Bezirk die zuweisende Staatsanwaltschaft tätig ist). Zweck der Datenverarbeitung ist ausschließlich die Abwicklung einer Zuweisung. Es erfolgt keine weitere Verknüpfung der Daten.

Kategorien von Daten: Durch Übermittlung durch die zuweisende Stelle erfahren wir den Namen der zuweisenden Stelle, Aktenzeichen, Datum der Zuweisungsnachricht, Höhe der Zuweisung, den Namen des:der Zahlungspflichtigen sowie Zahlungsmodalitäten. Darüber hinaus verarbeiten wir selbst den Namen der listenführenden Stelle, den:die Verantwortliche:n innerhalb unserer Organisation, Zahlungsverkehr, Korrespondenz mit der zuweisenden Stelle und mit dem:der Zahlungspflichtigen

Rechtsgrundlage: Die Datenverarbeitung beruht auf einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Diese ergibt sich aus der jeweiligen Norm aus der die Zuweisung folgt.

Speicherdauer: Wir sind verpflichtet, die Daten im Rahmen gesetzlicher Fristen aufzuheben.

Ihre Rechte: Die Datenverarbeitung ist notwendig, um die rechtliche Verpflichtung zu erfüllen.