Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Deutsche Gesellschaft für Schlafforschung und Schlafmedizin (DGSM)
Geschäftsstelle
c/o Conventus Congressmanagement & Marketing GmbH
Carl-Pulfrich-Str. 1
07745 Jena
Telefon: 03641 31 16-440
Telefax: 03641 31 16-240
E-Mail: geschaeftsstelle@dgsm.de
Website: www.dgsm.de
Die DGSM bedient sich zur technischen Bereitstellung und Verwaltung dieser Website der Conventus Congressmanagement & Marketing GmbH als Dienstleister (Auftragsverarbeiter).
Wir haben für unseren Verein einen Datenschutzbeauftragten bestellt.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie zu Ihren Rechten rund um den Datenschutz wenden Sie sich bitte an:
E-Mail: datenschutz@dgsm.de
Sie können sich auch postalisch unter der oben genannten Anschrift des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ an uns wenden.
Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unseres Onlineshops, unserer Lernplattform sowie unserer Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E‑Mail-Adresse, IP-Adresse).
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, das Speichern, das Verwenden oder das Löschen.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
Soweit wir für den Einsatz von Cookies oder ähnlichen Technologien auf Endgeräten Ihre Einwilligung einholen, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.
Beim Aufruf unserer Website erfasst unser Hosting-Provider automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
Die vorübergehende Speicherung der IP-Adresse und der oben genannten Informationen ist erforderlich, um
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken (technische Funktionsfähigkeit, Sicherheit und Optimierung des Online-Angebots).
Server-Logfiles werden regelmäßig nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern keine weitergehende Speicherung zu Beweiszwecken aufgrund konkreter Ereignisse (z. B. Angriff auf unsere Systeme) erforderlich ist. In diesem Fall werden die Daten bis zur endgültigen Klärung des Vorfalls gespeichert.
Unsere Website kann Cookies und ähnliche Technologien (z. B. Local Storage) verwenden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung der Website enthalten können.
Wir unterscheiden grundsätzlich:
Soweit Cookies nicht technisch erforderlich sind, fragen wir vor deren Einsatz Ihre Einwilligung über ein entsprechendes Einwilligungs- bzw. Cookie-Banner ab. Details zu den jeweils eingesetzten Cookies (Zweck, Speicherdauer, Anbieter) entnehmen Sie bitte den Informationen im Cookie-Banner bzw. in den Einstellungen.
Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG. Rechtsgrundlage für optionale Cookies/Tools ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
Wenn Sie uns per E‑Mail oder über ein auf der Website bereitgestelltes Kontaktformular ansprechen, verarbeiten wir insbesondere:
Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage sowie etwaiger Anschlussfragen verwendet. Soweit Ihre Anfrage in Zusammenhang mit einer Mitgliedschaft, einer Veranstaltung, einem Videokurs oder einem sonstigen Vertrag steht, dient die Verarbeitung auch der Vorbereitung, Durchführung oder Abwicklung dieses Vertragsverhältnisses.
Wenn Sie in bestimmten Fällen ausdrücklich um eine Speicherung oder Weitergabe Ihrer Daten bitten, kann zusätzlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Rechtsgrundlage sein.
Wir speichern Ihre Anfrage und die darin enthaltenen personenbezogenen Daten, solange dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) stehen dem entgegen oder die Daten werden für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. In der Regel beträgt die Speicherdauer für allgemeine Anfragen maximal 3 Jahre nach Abschluss der Kommunikation.
Wir bieten über unsere Website einen Onlineshop zum Erwerb von Videokursen an. Die Abwicklung der Käufe (insbesondere Bestell- und Zahlungsabwicklung) erfolgt über den externen Dienstleister CopeCard/CopeCart (nachfolgend „CopeCart“).
Im Rahmen des Bestellprozesses verarbeiten wir – und/oder CopeCart – insbesondere folgende Daten:
Die Verarbeitung der Daten erfolgt zu folgenden Zwecken:
Die Verarbeitung Ihrer Daten im Rahmen des Onlineshops ist zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des mit Ihnen geschlossenen Kaufvertrags erforderlich:
Soweit wir Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten) speichern, erfolgt dies auf Grundlage von:
Soweit wir Bestelldaten zur Durchsetzung oder Abwehr von Rechtsansprüchen (z. B. im Rahmen von Forderungsmanagement oder Streitigkeiten) nutzen, stützen wir dies auf:
Zur Abwicklung Ihrer Bestellung und Bezahlung werden Sie ggf. auf eine Bestell- bzw. Zahlungsseite von CopeCart weitergeleitet. CopeCart verarbeitet Ihre personenbezogenen Daten insoweit in eigener Verantwortlichkeit oder als Auftragsverarbeiter (abhängig vom konkreten Vertragsmodell).
Wir erhalten von CopeCart in der Regel die für die Vertragsdurchführung erforderlichen Bestelldaten (z. B. Name, Kontaktdaten, erworbener Kurs, Zahlungsstatus), nicht jedoch Ihre vollständigen Zahlungsdaten (z. B. vollständige Kreditkartennummer).
Weitere Informationen zur Datenverarbeitung durch CopeCart entnehmen Sie bitte der Datenschutzerklärung von CopeCart: https://www.copecart.com/de/datenschutz.
Wir speichern Ihre Bestell- und Rechnungsdaten für die Dauer der gesetzlichen Aufbewahrungsfristen nach Handels- und Steuerrecht (in der Regel 6 bzw. 10 Jahre ab Ende des Kalenderjahres, in dem die Buchung erfolgt ist).
Bestelldaten, die nicht buchhaltungsrelevant sind (z. B. interne Notizen), werden gelöscht, sobald sie für die Abwicklung des Vertrages und etwaige Anschlussfragen nicht mehr erforderlich sind.
Zur Bereitstellung und Nutzung unserer Videokurse nutzen wir die Lernplattform Memberspot (nachfolgend „Memberspot“). Über Memberspot können Nutzer*innen ein Konto anlegen, sich anmelden und die gebuchten Inhalte nutzen.
Für die Nutzung von Memberspot werden insbesondere folgende Daten verarbeitet:
Die Verarbeitung Ihrer Daten im Rahmen von Memberspot erfolgt insbesondere zu folgenden Zwecken:
Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von Memberspot ist:
Soweit wir Daten zur Missbrauchs- und Betrugsprävention oder zur Verbesserung unseres Kursangebots nutzen, kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) herangezogen werden. Unser berechtigtes Interesse besteht in der sicheren und effizienten Bereitstellung unserer Online-Kurse sowie in der Weiterentwicklung unseres Angebots.
Memberspot wird von einem externen Dienstleister betrieben: Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg.
Wir haben mit Memberspot einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen. Memberspot verarbeitet die personenbezogenen Daten ausschließlich nach unseren Weisungen und für die in dieser Datenschutzerklärung beschriebenen Zwecke. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert (bitte nach tatsächlicher Konfiguration prüfen).
Wir speichern Ihre Daten im Memberspot-Konto grundsätzlich für die Dauer des bestehenden Nutzerkontos bzw. Vertragsverhältnisses.
Nach Beendigung des Vertrags bzw. Löschung Ihres Nutzerkontos werden Ihre personenbezogenen Daten in der Regel innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern nicht gesetzliche Aufbewahrungspflichten (z. B. im Zusammenhang mit Kursbuchungen/Rechnungen) oder berechtigte Interessen (z. B. Beweissicherung in Streitfällen) entgegenstehen.
Sie können die Löschung Ihres Nutzerkontos jederzeit beantragen; in diesem Fall prüfen wir, welche Daten gelöscht bzw. aufgrund gesetzlicher Vorgaben weiterhin gespeichert werden müssen.
Wir nutzen auf unserer Website den Webanalysedienst Matomo (www.matomo.org), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern.
Anbieter der Matomo-Software ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Mit Hilfe von Matomo können wir das Nutzungsverhalten auf unserer Website auswerten (z. B. aufgerufene Seiten, Verweildauer, Klickpfade, Herkunftsseiten). Dabei werden insbesondere folgende Daten verarbeitet:
Wir setzen Matomo mit der Erweiterung „AnonymizeIP“ ein. Dadurch werden IP-Adressen nur gekürzt verarbeitet; ein direkter Personenbezug ist dadurch nicht mehr herstellbar.
Matomo wird auf unseren eigenen Servern betrieben (self-hosted). Die dabei erhobenen Daten werden nicht an InnoCraft Ltd. weitergegeben.
Soweit Matomo Cookies oder ähnliche Technologien auf Ihrem Endgerät setzt, erfolgt dies nur auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung über das auf der Website eingesetzte Einwilligungs-/Cookie-Banner erteilen und dort jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen von Matomo ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wenn Matomo ohne Cookies und ausschließlich mit anonymisierten IP-Adressen eingesetzt wird, kann die Verarbeitung im Einzelfall auch auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Reichweitenmessung) gestützt werden. In diesem Fall haben Sie ein Widerspruchsrecht (siehe Abschnitt „Widerspruchsrecht“).
Die Verarbeitung der Daten erfolgt zu folgenden Zwecken:
Die mit Matomo erhobenen und pseudonymisierten Nutzungsdaten werden grundsätzlich für einen Zeitraum von 13 Monaten gespeichert und anschließend gelöscht oder anonymisiert, sodass ein Personenbezug nicht mehr hergestellt werden kann.
Innerhalb der DGSM erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen.
Darüber hinaus setzen wir externe Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, etwa für:
Im Zusammenhang mit dem Onlineshop und der Zahlungsabwicklung können zudem externe Dienstleister in eigener Verantwortlichkeit oder als Auftragsverarbeiter eingebunden sein, insbesondere:
Mit Auftragsverarbeitern bestehen Verträge, die sicherstellen, dass diese Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte zu deren eigenen (z. B. werblichen) Zwecken erfolgt nicht ohne Ihre ausdrückliche Einwilligung, es sei denn, wir sind dazu gesetzlich verpflichtet.
Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt.
Soweit im Einzelfall doch eine Übermittlung in ein Drittland erforderlich sein sollte (z. B. im Rahmen von IT-Dienstleistungen oder beim Einsatz bestimmter Anbieter), stellen wir vorab sicher, dass für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt oder geeignete Garantien im Sinne von Art. 46 DSGVO (z. B. EU‑Standardvertragsklauseln) abgeschlossen wurden und ein angemessenes Datenschutzniveau gewährleistet ist.
Informationen hierzu können Sie bei Bedarf über die in Abschnitt 1 bzw. 2 genannten Kontaktdaten anfordern.
Soweit in dieser Datenschutzerklärung im Einzelfall keine abweichenden Angaben gemacht werden, gilt:
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sie haben im Rahmen der gesetzlichen Vorgaben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Soweit wir eine Verarbeitung auf Ihre Einwilligung stützen, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die unter Abschnitt 1 genannten Kontaktdaten oder direkt an unseren Datenschutzbeauftragten (Abschnitt 2) wenden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO vornehmen, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten im Einzelfall zur Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen. In diesem Fall werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Für die DGSM ist insbesondere zuständig:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
www.tlfdi.de
Eine Übersicht der Aufsichtsbehörden in Deutschland und deren Kontaktdaten finden Sie zudem unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
Im Rahmen der Nutzung unserer Website sind Sie grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen.
Für die Nutzung bestimmter Funktionen (z. B. Kontaktformulare, Bestellung von Videokursen im Onlineshop, Einrichtung eines Nutzerkontos in Memberspot) ist die Verarbeitung jedoch erforderlich. Ohne die hierfür notwendigen Daten können wir die jeweiligen Leistungen (z. B. Beantwortung Ihrer Anfrage, Abschluss und Durchführung eines Kaufvertrags, Zugang zu Videokursen) nicht erbringen.
Soweit wir darüber hinaus personenbezogene Daten erheben, teilen wir Ihnen im jeweiligen Kontext mit, ob die Bereitstellung gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und welche Folgen die Nichtbereitstellung hätte.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Zusammenhang mit der Nutzung unserer Website, des Onlineshops und der Lernplattform nicht statt.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Diese Datenschutzerklärung ist aktuell gültig und hat den in der Überschrift genannten Stand.
Durch die Weiterentwicklung unserer Website, des Onlineshops und unserer Lernplattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf unserer Website unter www.dgsm.de abgerufen werden.
