11.-13. Februar 2021 Virtuell im Livestream

Asklepios Krebskongress Hamburg 2021

Datenschutzhinweise für die Teilnahme am digitalen Asklepios Krebskongress Hamburg 2021 auf https://asklepios-krebskongress.goes-virtual.de/

Diese Datenschutzhinweise dienen der Information der Teilnehmer des digitalen Asklepios Krebskongress Hamburg 2021 (nachfolgend „Nutzer“) darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken sie verwendet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte den Teilnehmern gegebenenfalls zustehen.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Asklepios Kliniken Hamburg GmbH
Rübenkamp 226
DE 22307 Hamburg

Unseren Datenschutzbeauftragten erreichen Sie unter:

Ds2 Unternehmensberatung GmbH & Co. KG
Berliner Straße 1
49201 Dissen
datenschutzbeauftragter.akhh@asklepios.com

II. Datenverarbeitungen auf der Website
1. Registrierung

Für die Teilnahme am Asklepios Krebskongress Hamburg 2021 ist eine vorherige Online-Registrierung notwendig. Im Rahmen der Registrierung erheben wir die folgenden personenbezogenen Daten von Ihnen:

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da wir diese Daten zum Abschluss der Registrierung und zur Zuordnung der Teilnehmer benötigen. Die Angabe Ihres Fachbereichs und Fachgruppe sowie hinsichtlich Ihrer Mitarbeiterstellung bei Asklepios benötigen wir u.a. für die Berechnung der jeweiligen Teilnahmegebühren.

Optional (wenn vom Nutzer angegeben) erfassen wir zudem:

Diese Informationen benötigen wir für die Übermittlung Ihrer CME-Punkte an die Ärztekammer (siehe unten). Rechtsgrundlage in dem Fall ist Art. 6 Abs. 1 lit. f DSGVO. Es ist sowohl in Ihrem als auch unserem Interesse, die CME-Punkte korrekt und auf dem direkten Weg zu an die Ärztekammer zu übertragen.

Nach Ihrer Registrierung erhalten Sie per E-Mail eine Anmeldebestätigung und alle weiteren Informationen inkl. der Zahlungsmodalitäten von der Asklepios Akademie für ärztliche Fortbildung – Ärzteakademie, die zur Asklepios Kliniken Hamburg GmbH gehört. Zusätzlich erhalten Sie hierbei Ihre persönlichen Zugangsdaten für die Kongress-Website und die Livestreams. Hierfür verarbeiten wir

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, weil sie für die Aktivierung Ihres Accounts, mit dem Sie an der digitalen Konferenz teilnehmen können, erforderlich ist.

Die Teilnahmegebühren werden im Anschluss an die Online-Registrierung durch Überweisung entrichtet. Hierfür erheben wir die entsprechenden für die Abwicklung dieser Überweisung erforderlichen Bank – bzw. Rechnungsdaten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Daten erforderlich sind für die Abrechnung der Teilnahmegebühren sowie auf Anfrage für die Ausstellung Ihrer Quittung.

III. Datenverarbeitung zum Betrieb der Online-Kongressfunktionen
1. Teilnahme an der Konferenz

Wenn Sie sich einloggen und unsere Online-Kongressfunktionen nutzen, werden folgende personenbezogenen Daten von Ihnen erfasst:

Optional (wenn vom Nutzer angegeben bzw. angefragt) erfassen wir zudem:

Ferner verarbeiten wir folgende technische Daten:

Die Verarbeitung dieser Daten erfolgt zur Durchführung des digitalen Krebskongresses, insbesondere zur Bereitstellung des Streaming-Angebotes, über welches die Vorträge des Kongresses übertragen werden. Rechtsgrundlage der Verarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2. Teilnahmebescheinigung und CME-Punkte

Nach dem Kongress erhalten Sie eine Teilnahmebescheinigung. Für die Erstellung der Teilnahnamebescheinigung verarbeiten wir die folgenden personenbezogenen Daten:

Wenn Sie bei Ihrer Anmeldung Ihren EFN-Barcode angegeben haben, werden die CME-Punkte automatisch von der Asklepios Akademie für ärztliche Fortbildung - Ärzteakademie über den EIV (einheitlicher Server aller Ärztekammern) gemeldet. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b und f DSGVO. Die Datenverarbeitung ist erforderlich, um Ihnen die für Ihre Teilnahme notwendige und zustehende Fortbildungszertifizierung ausstellen zu können.

3. Kontakt

Sie können uns während des Kongresses über das Help desk-Formular auf der Kongress-Website kontaktieren. Hierbei werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten (Vorname, Nachname und E-Mail-Adresse) ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da wir diese Daten zur Beantwortung Ihrer Anfrage benötigen.

4. Für den Betrieb erforderliche Cookies

Wir nutzen für unseren Online-Kongress sogenannte Session- oder Flash-Cookies. Cookies sind Textdateien, die im oder vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wenn ein Nutzer an unserem Online-Kongress teilnimmt, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf unseren Online-Kongress eindeutig zu identifizieren.

Einige Funktionen unseres Online-Kongresses können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es notwendig, dass der Browser auch nach einem Seitenwechsel erkannt wird. Die mit technisch notwendigen Cookies erhobenen Benutzerdaten werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO, da die Verwendung dieser Cookies für die Vertragsdurchführung zwingend erforderlich ist.

Die verwendeten Cookies sind:

IV. Auftragsverarbeitung

Für die Durchführung unserer Online-Kongressfunktionen haben wir im Sinne einer Auftragsverarbeitung gem. Art. 28 DSGVO die Carl Konferenz- und Eventtechnik GmbH & Co. KG, Hamburg („Carl“) beauftragt. Für die technische Bereitstellung einiger Funktionen des Online-Events hat Carl folgende Unterauftragsverarbeiter beauftragt:

1. Video-Stream-Hosting – Steinmann GbR

Unsere Online-Eventfunktion bindet den Videoplayer der Fima Video-Stream-Hosting – Steinmann GbR, Herford („VSH“) ein. Damit ist es uns möglich, Ihnen unsere auf Video vorhandenen Inhalte zu übertragen. Bei der Nutzung der Videofunktion wird eine direkte Verbindung zwischen Ihrem Browser und den Servern der VSH aufgebaut. VSH verarbeitet dabei die jeweilige IP-Adresse des Nutzers sowie Datum und Uhrzeit des Zugriffs. Zudem werden bei der Nutzung der Videofunktion von VSH sog. Session Cookies verarbeitet (s.o. unter III. 2.).

VSH ist als Unterauftragsverarbeiter von Carl tätig, welche mit VSH einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen hat. Die Serverstandorte von VSH sind ausschließlich in der EU belegen.

2. Hetzner

Als Videokonferenzsystem setzen wir die Open Source Software „bigbluebutton“ ein. Diese wird betrieben auf den Servern des Unternehmens Hetzner Online GmbH, Gunzenhausen („Hetzner“). Bei der Nutzung der Videokonferenzfunktion wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von Hetzner aufgebaut. Hetzner verarbeitet dabei die jeweilige IP-Adresse des Nutzers sowie Datum und Uhrzeit des Zugriffs. Zudem können bei der Nutzung der Videokonferenzfunktion von Hetzner sog. Session Cookies verarbeitet werden (s.o. unter III. 2.).

Hetzner ist als Unterauftragsverarbeiter von Carl tätig, welche mit Hetzner einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen hat. Die Serverstandorte von Hetzner sind ausschließlich in der EU belegen.

3. Amazon Cloudfront

Als Content Delivery Network (CDN) setzen wir Amazon Cloudfront ein. Dieses wird betrieben auf den Servern des Unternehmens Amazon Web Services, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg („Amazon“). Bei der Nutzung einiger Konferenzfunktion wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von Amazon aufgebaut. Amazon verarbeitet dabei die jeweilige IP-Adresse des Nutzers sowie Datum und Uhrzeit des Zugriffs. Zudem können bei der Nutzung der Videokonferenzfunktion von Hetzner sog. Session Cookies verarbeitet werden (s.o. unter III. 2.).

Amazon ist als Unterauftragsverarbeiter von Carl tätig, welche mit Amazon einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen hat. Die Serverstandorte von Amazon sind ausschließlich in der EU belegen.

4. Netlify

Als weiteren Hostingdienstleister setzen wir Netlify ein, einen Dienst des Unternehmens Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107 („Netlify“). Bei der Nutzung einiger Konferenzfunktion wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von Netlify aufgebaut. Netlify verarbeitet dabei die jeweilige IP-Adresse des Nutzers sowie Datum und Uhrzeit des Zugriffs. Zudem können bei der Nutzung der Videokonferenzfunktion von Netlify sog. Session Cookies verarbeitet werden (s.o. unter III. 2.).

Netlify ist als Unterauftragsverarbeiter von Carl tätig, welche mit Netlify einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen hat. Die Serverstandorte von Netlify sind in den USA belegen. Durch den Abschluss von EU-Standardvertragsklauseln bestehen geeignete Garantien für ein angemessenes Datenschutzniveau im Sinne von Art. 46 DSGVO.

V. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte zu:

Auskunft: Sie haben das Recht, Auskunft über und Zugang zu Ihren personenbezogenen Daten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein.

Berichtigung, Sperrung, Löschung: Sie haben das Recht die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist. Das ist insbesondere der Fall, wenn (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;

Verweigerung/Widerruf Ihrer Einwilligung: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklich Einwilligung möglich. Sie haben das Recht, Ihre Einwilligung zu verweigern oder eine bereits erteilte Einwilligung – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – jederzeit zu widerrufen.

Automatisierte Entscheidungsfindung einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt;

Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder einen Dritten in einem gängigen strukturierten, maschinenlesbaren Format aushändigen zu lassen. Das Recht, die direkte Übermittlung an einen anderen Verantwortlichen zu verlangen, besteht jedoch nur, soweit dies technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verbarbeiten oder sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Sie können (i) die oben genannten Rechte ausüben oder (ii) Fragen stellen oder (iii) Beschwerde gegen die durch uns erfolgende Verarbeitung Ihrer personenbezogenen Daten einlegen, indem Sie uns – wie oben unter I. angegeben, kontaktieren.

VI. Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden drei (3) nach Ende des Asklepios Krebskongresses Hamburg 2021 gelöscht. Wenn zwingende gesetzliche Aufbewahrungsfristen vorliegen, werden die betreffenden Daten jedoch erst nach Ablauf der gesetzlichen Fristen gelöscht (z.B. steuerrechtliche Aufbewahrungsfrist bei Rechnungsdaten).

VII. Änderung dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

Stand: Februar 2021