Wir, der Verband Rheumatologischer Akutkliniken e.V. (VRA), freuen uns als Betreiber dieser Webseite über Ihr Interesse an unserem Online-Angebot. Der VRA misst dem Schutz Ihrer Daten und Ihrer Privatsphäre großen Wert bei. Diese Datenschutzerklärung soll Sie in leicht verständlicher und transparenter Weise über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten bei Nutzung dieses Onlineangebotes, der damit verbundenen Webseiten, Funktionen, Inhalte und unserer Dienstleistungen informieren. Außerdem können Sie dieser Datenschutzerklärung entnehmen, welche Rechte Ihnen gemäß der Verordnung EU 2016/679 (Datenschutz- Grundverordnung – DSGVO) und dem Bundesdatenschutzgesetz (BDSG) hinsichtlich der Verarbeitung Ihrer Daten zustehen. Verantwortlicher: Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist der Verband Rheumatologischer Akutkliniken e.V. (VRA) Hans-Nolte-Str. 1 32429 Minden Telefon: 0571 / 790 - 3801 Fax: 0571 / 790 - 29 38 00 Mail: gf@vraev.de Arten und Umfang der verarbeiteten Daten: Bei jedem Aufruf von Internetseiten erfasst jedes Computersystem automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Wenn Sie unsere Webseite aufrufen, erheben wir Daten über diesen Zugriff. Folgende Daten und Geräteinformationen werden in den sog. „Server-Logfiles“ gespeichert: Referrer-URL (zuvor besuchte Webseite) Angeforderte Webseite oder Datei Browsertyp und -version Verwendetes Betriebssystem Verwendeter Gerätetyp Datum und Uhrzeit des Zugriffs IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet) Die dabei erhobenen Daten werden bei der Erhebung anonymisiert. Sofern Sie mit uns in Kontakt treten, verarbeiten wir zusätzlich diejenigen personenbezogenen Daten, die für die Beantwortung des jeweiligen Anliegens erforderlich sind, wie z.B. den Inhalt Ihres Anliegens, Ihren Namen, Ihre E- Mail-Adresse oder Ihre Telefonnummer. Sofern Sie als Vertreter eines unserer Mitglieder den geschützten Mitgliederbereich auf unserer Webseite nutzen, verarbeiten wir außerdem Ihren Benutzernamen und das Passwort. Zwecke und Rechtsgrundlagen der Verarbeitung: Die Verarbeitung der oben genannten Zugriffsdaten und Geräteinformationen in Server-Logfiles ist erforderlich, um unsere Webseite technisch bereitstellen zu können sowie zur Missbrauchs- und Störungserkennung und - beseitigung. Insofern haben wir ein berechtigtes Interesse, unsere Webseite als Service für unsere Mitglieder und als Informationsangebot für die Öffentlichkeit bereitzustellen und deren Sicherheit und Stabilität zu gewährleisten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Außerdem verwenden wir diese Daten für sog. „WebAnalytics“, d.h. wir verwenden Ihre Daten zur statistischen Auswertung und zur technischen Optimierung des Webangebots. Die Erhebung der Daten erfolgt im Rahmen von WebAnalytics durch einen Pixel oder durch ein Logfile. Zum Schutz Ihrer personenbezogenen Daten verwendet WebAnalytics keine Cookies. Ihre IP-Adresse wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet. Die Verarbeitung dient unserem berechtigten Interesse, die Reichweite unserer Webseite messen, die Nutzung statistisch auswerten sowie unser Online-Angebot entsprechend optimieren zu können. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Außerdem minimieren wir die Risiken für Sie, indem wir im Zuge der statistischen Aufbereitung die personenbezogenen Daten anonymisieren, damit Rückschlüsse auf einzelne Personen unmöglich gemacht werden. Die Verarbeitung von Benutzername und Passwort zur Nutzung unseres Mitgliederbereichs erfolgt, um sicherzustellen, dass nur Mitglieder unseres Vereins Zugang zu diesem Bereich haben. Insofern dient die Verarbeitung unserem berechtigten Interesse, ausschließlich unseren Mitgliedern einen geschützten, internen Bereich und die darin enthaltenen Informationen zur Verfügung zu stellen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Sofern wir Daten im Zusammenhang mit Ihrer Kontaktaufnahme verarbeiten, erfolgt dies, um Ihr Anliegen bearbeiten und etwaige Anfragen beantworten zu können. Dies dient unserem berechtigten Interesse, unseren Mitgliedern und sonstigen Interessenten ein serviceorientiertes Online-Angebot zur Verfügung zu stellen und auf Ihr Anliegen reagieren zu können. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Empfänger und Kategorien von Empfängern personenbezogener Daten: Im Zusammenhang mit dem Betrieb unserer Webseite setzen wir externe Dienstleister ein. Für den Betrieb unserer Webseite nutzen wir den Provider bzw. Hostanbieter 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (IONOS), auf dessen Servern diese Webseite gehostet wird. IONOS und etwaige weitere Dienstleister erhalten von uns nur solche personenbezogenen Daten, welche für die Ausführung der beauftragten Dienstleistung erforderlich sind und verarbeiten die Daten ausschließlich im Auftrag und nach Weisung des VRA. Unsere Mitarbeiter und Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben und/oder diese verarbeiten, sind verpflichtet, diese Daten vertraulich zu behandeln. Soweit erforderlich, um eine rechtmäßige Nutzung unserer Webseite und unserer Dienstleistungen zu gewährleisten, übermitteln wir Ihre Daten möglicherweise auch an unsere Rechtsberater, Steuerberater oder Wirtschaftsprüfer. Schließlich kann uns die Verpflichtung treffen, Ihre personenbezogenen Daten weiteren Empfängern zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. an Finanz- oder Strafverfolgungsbehörden). Dauer der Speicherung: Grundsätzlich anonymisieren oder löschen wir personenbezogene Daten, sofern sie für die oben genannten Zwecke nicht mehr erforderlich sind und gesetzliche Nachweis- und Aufbewahrungsvorschriften (z.B. nach dem Handelsgesetzbuch, der Abgabenordnung oder sonstigen Rechtsvorschriften) nicht entgegenstehen. Darüber hinaus bewahren wir Daten auf, wenn das im Zusammenhang mit Ansprüchen, die gegen oder durch unseren Verein gerichtlich oder außergerichtlich geltend gemacht werden, oder zur Wahrung unserer oben genannten berechtigten Interessen erforderlich ist. Die in den Server-Logfiles gespeicherten und direkt nach der Erhebung anonymisierten Daten werden nach 8 Wochen gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Bitte wenden Sie sich bei spezifischen Fragen zur Speicherdauer an unsere Geschäftsstelle. Ihre Rechte als Betroffener: Als von der Datenverarbeitung Betroffener können Sie sich unter den oben genannten Kontaktdaten an unsere Geschäftsstelle wenden, um Ihre gesetzlichen Rechte gemäß der DSGVO auszuüben. Bei Vorliegen der gesetzlichen Voraussetzungen können Ihnen folgende Rechte zustehen: das Recht, Auskunft über die Datenverarbeitung sowie eine Kopie der verarbeiteten Daten zu erhalten (Auskunftsrecht, Art. 15 DSGVO), das Recht, die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung, Art. 16 DSGVO), das Recht, die unverzügliche Löschung personenbezogener Daten zu verlangen (Recht auf Löschung, Art. 17 DSGVO), das Recht, die Einschränkung der Datenverarbeitung zu verlangen (Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO), das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und zudem diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Soweit wir Ihre Daten zur Wahrung berechtigter Interessen des VRA oder eines Dritten verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen (Widerspruchsrecht, Art. 21 DSGVO). Die Datenverarbeitung wird dann beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Unabhängig davon steht jedem Betroffenen gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde zu. Stand der Informationen in diesem Dokument: Februar 2021