Datenschutzbestimmungen | bvitg Intranet

Datenschutzerklärung Intranet

Wir freuen uns über Ihren Besuch des bvitg-Intranets, das unseren Mitgliedsunternehmen vorbehalten ist. Den Schutz Ihrer persönlichen Daten und deren Sicherheit nehmen wir, der Bundesverband Gesundheits-IT – bvitg e. V., sehr ernst. Aus diesem Grund erhebt und verarbeitet unsere Webseite möglichst wenig personenbezogene Daten. Alle erhobenen, personenbezogenen Daten behandeln wir vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Im Folgenden informieren wir Sie darüber, welche Daten während Ihres Besuchs auf der Webseite https://intranet.bvitg.de/ erfasst, welche Teile dieser Informationen in welcher Form genutzt und verarbeitet werden.

Verantwortlicher
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der

Bundesverband Gesundheits-IT – bvitg e. V
Markgrafenstr. 56
10117 Berlin
E-Mail: datenschutz@bvitg.de
Telefon: 0151/15292229

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

Aufruf unserer Website
Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
- IP-Adresse des anfragenden Geräts,
- Datum und Uhrzeit der Anfrage,
- Adresse der aufgerufenen Website und der anfragenden Website,
- Angaben über den verwendeten Browser und das Betriebssystem,
- Online-Kennungen (z. B. Gerätekennungen, Session-IDs)

Die Datenverarbeitung dieser Zugriffsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Zudem findet eine Analyse der Logfiles statt, um Websitestatistiken zu erstellen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Die Analyse der Logfiles findet auf Grundlage unserer berechtigten Interessen an der bedarfsgerechten Optimierung und Gestaltung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Logfiles werden für 90 Tage gespeichert und anschließend gelöscht.

Kontaktaufnahme
Sie haben die Möglichkeiten, mit uns per E-Mail in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).

Mitgliederprofil
Mitglieder haben die Möglichkeit, verschiedene Angaben in Ihrem Profil zu hinterlegen. Pflichtangaben sind dabei lediglich der Vor- und Nachname. Optional können Angaben zum Geburtsdatum, der Position, dem Unternehmen, der Abteilung etc. sowie auch ein Profilfoto hinterlegt werden. Andere Mitglieder können diese Angaben einsehen.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, nämlich unsere berechtigten Interessen daran, unser Mitgliederportal persönlicher zu gestalten.

Verfassen von Beiträgen, Kommentaren, Teilen-Funktion
Als Mitglied haben Sie die Möglichkeit, in von Ihnen ausgewählten Gruppen Beiträge zu verfassen. Nach Absenden des Beitrags wird dieser allen Mitgliedern der jeweiligen Gruppe auf deren Verlaufsübersicht sowie auf dem Feed des jeweiligen Arbeitskreises angezeigt. Des Weiteren haben Sie die Möglichkeit bereits veröffentlichte Beiträge anderer Mitglieder mit einem "Gefällt mir" zu kennzeichnen, diese zu merken oder zu teilen. Bei der Teilen-Funktion haben Sie die Möglichkeit, auszuwählen, ob dieser Beitrag lediglich für Mitglieder des jeweiligen Arbeitskreises oder für alle sichtbar sein soll.
Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. b DSGVO.

Versenden von Direktnachrichten
Mitglieder können sich gegenseitig Nachrichten zuschicken. Die Kommunikation erfolgt unter dem bei der Registrierung angegebenen Nutzernamen. Die versendeten und empfangenen Nachrichten werden im Zusammenhang mit dem jeweiligen Konto gespeichert, um die Nachrichten dem jeweiligen Empfänger zur Verfügung zu stellen und Nachrichtenverläufe für die Beteiligten weiter vorzuhalten. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden bei uns so lange gespeichert, wie Ihr Konto besteht, mindestens aber so lange, wie die Daten gesetzlichen Aufbewahrungsfristen unterliegen.

Nutzung von Microsoft Teams für Meetings und Konferenzen
Wir verwenden i.d.R. „Microsoft-Teams“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht.
Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Online-Meetings, Diskussionsrunden und Präsentationen nach Art. 6 Abs. 1 lit. f DSGVO. Zudem ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Teams, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:
- Angaben zum Teilnehmenden: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
- Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
- Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
- Bei Audionutzung: Aufnahmedaten des Mikrofons;
- Bei Videonutzung: Aufnahmedaten der Videokamera;
- Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
- Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.

Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren Textdaten. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen.
Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Soweit möglich, aktivieren wir zudem eine Ende-zu-Ende-Verschlüsselung. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben Microsoft Ireland Operations Limited und Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, die EU-Standardvertragsklauseln, Modul 3, abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement

Einsatz von Cookies und vergleichbaren Technologien
Diese Website verwendet Cookies, die entweder von uns oder Dritten angeboten werden.
Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Wir setzen keine Cookies ein, die nicht notwendig sind, um die Funktionalität unserer Website sicherzustellen. Im Folgenden zeigen wir Ihnen auf, welche notwendigen Cookies wir einsetzen.
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir verwenden folgende eigenen notwendige Cookies:
- tixxt_session_production für eine Session (Übermittelt der Browser des Nutzers Logindaten manuell oder automatisch, wird ein Sessioncookie auf dem Client angelegt mit verschlüsselten Einträgen)

Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Ihre Rechte, insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
- Recht auf Widerruf Ihrer Einwilligung;
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
- Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
- Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
- Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
- Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: 25.10.2022