Datenschutzerklärung
Es freut uns sehr, dass du unsere Austauschplattform/App „Team Rheuma“ besuchst. Wir legen großen Wert darauf, deine personenbezogenen Daten zu schützen, die wir während deines Besuchs unserer Austauschplattform/App erfassen. Wir möchten dich allgemein über die Verarbeitung deiner personenbezogenen Daten in unserer Austauschplattform/App informieren und dir einen Überblick über deine Datenschutzrechte geben. Diese Informationen beziehen sich auf die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Austauschplattform/PWA die unter https://www.team-rheuma.de und im Play Store zur Verfügung steht.
I. Allgemeine Datenschutz-Informationen
1 Verantwortliche Stelle und Datenschutz-Kontakt
Deutsche Rheuma-Liga Bundesverband e.V.
(im Folgenden „Bundesverband“ genannt)
Geschäftsführung: Ursula Faubel
Welschnonnenstraße 7, 53111 Bonn
Telefon: +49(0)228 - 76 60 60
Telefax: +49(0)228 - 76 60 620
E-Mail: bv@rheuma-liga.de
Für die Durchführung der Mitgliedschafts-Verifikation ist der jeweilige Landes- oder Mitgliedsverband die verantwortliche Stelle.
Teilweise wird die Verarbeitung der Daten in gemeinsamer Verantwortlichkeit durchgeführt. Näheres dazu finden Sie in Kapitel VIII dieser Datenschutzerklärung.
Kontaktstelle:
1.1. Unseren betrieblichen Datenschutzbeauftragten erreichst du per E-Mail an datenschutz@rheuma-liga.de
1.2.Kontaktstelle für Behörden: bv@rheuma-liga.de
1.3. Kontaktstelle für Nutzer: Team-rheuma@rheuma-liga.de oder über unseren Kontakt und Feedbackformular
2 Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
2.1 Automatisch verarbeitete Webserver-Daten
Bei jedem Zugriff auf Inhalte der Plattform werden dort vorübergehend Daten über sogenannte Protokolldateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:
- Datum und Uhrzeit des Abrufs
- IP-Adresse des aufrufenden Rechners
- Hostname des zugreifenden Rechners
- Website, von der aus die Websiteaufgerufen wurde
- Websites, die über die Website aufgerufen wurden
- Besuchte Seite auf unserer Website
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Plattformbesuchs erforderlich, um die Bereitstellung Site zu ermöglichen. Eine weitere Speicherung der Protokolldateien erfolgt, um die Sicherheit der informationstechnischen Systeme zu überprüfen und zu gewährleisten. Hierin liegt unser berechtigtes Interesse an der Verarbeitung als Rechtsgrundlage. Protokolldaten werden nur vorübergehend gespeichert, das heißt normalerweise 7 Tage und nur in besonderen Problemsituationen länger, bis die Probleme gelöst sind.
2.2 Cookies und weitere lokale Speicherungen
Unsere App verwendet Cookies. Bei Cookies handelt es sich um kleine Dateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Seite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und sicherer zu gestalten. Dazu ist es notwendig, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in deinem Internetbrowser kannst du die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere App deaktiviert, können möglicherweise nicht mehr alle Funktionen der Plattform vollumfänglich genutzt werden.
Rechtsgrundlage für die Verarbeitung von Cookie-Daten ist unser berechtigtes Interesse, soweit die Bereitstellung der Plattform der Plattform von diesen Cookies abhängt. Für Cookies, die ohne technisch zwingende Notwendigkeit verarbeitet werden, bitten wir dich zuvor um Ihre Einwilligung.
Übersicht aller Cookies:
Name des Cookies: website-settings
Anbieter: Deutsche Rheuma-Liga Bundesverband e.V.
Geltungsbereich: Überall
Zweck: Wird zum Speichern von Website-Einstellungen von Kontrast und Schriftgröße verwendet.
Speicherdauer: ein Jahr (wird auch im uneingeloggten Zustand ein Jahr gespeichert)
Typ: Technisch erforderliche Cookies
Name des Cookies: sess-id
Anbieter: Deutsche Rheuma-Liga Bundesverband e.V.
Geltungsbereich: Mitgliederbereich (nach dem Login)
Zweck: Cookie enthält einen zufallsgenerierte Zeichenkette und wird zur eindeutigen Identifikation des Benutzers genutzt. Dies wird benötigt, um den Login-Status zu speichern.
Speicherdauer: bis Nutzer sich abmeldet, aber max. einen Tag (=24 Stunden)
Typ: Technisch erforderliche Cookies
Name des Cookies: sess-id
Anbieter: Deutsche Rheuma-Liga Bundesverband e.V.
Geltungsbereich: Adminbereich (nach dem Login)
Zweck: Cookie enthält einen zufallsgenerierte Zeichenkette und wird zur eindeutigen Identifikation des Admins genutzt. Dies wird benötigt, um den Login-Status zu speichern.
Speicherdauer: bis Admin sich abmeldet oder Browser geschlossen wird, aber maximal einen Tag
Typ: Technisch erforderliche Cookies
Name des Cookies: DRL_CL_FRONT1
Anbieter: Deutsche Rheuma-Liga Bundesverband e.V.
Geltungsbereich: Überall
Zweck: Bestimmt intern die Zuordnung vom Loadbalancer zum Webnode
Speicherdauer: Bis Sitzungsende
Typ: Technisch erforderliche Cookies
Es werden auch lokale Speicher, Sitzungsspeicher und indizierte Datenspeicher verwendet. Dies dient folgendem Zweck:
Um die Daten in unserer Applikation effizient und zentral verwalten zu können, müssen wir sowohl den localStorage als auch den sessionStorage bereits auf der Startseite der Plattform initialisieren. Dies ist erforderlich, da wir eine spezielle Library verwenden, die den Zugriff und die Nutzung der Daten in der gesamten Anwendung vereinfacht.
Diese Library wird im Rahmen des sogenannten Bootstrappings der Applikation initialisiert, also beim allerersten Aufruf, unabhängig davon, ob der Nutzer die Startseite oder eine andere Seite aufruft. Aus technischen Gründen ist dies notwendig, da die Library auf diese Weise korrekt arbeiten kann.
Bei der Initialisierung des localStorage werden keine personenbezogenen Daten vorbefüllt.
2.3 Weitere personenbezogene Daten
Die zuvor angegebenen Daten werden bei jedem Besuch der Plattform verarbeitet, unabhängig von der Art der Nutzung. Weitere personenbezogene Daten werden bei der Nutzung des internen Bereichs der Plattform und bei speziellen Funktionen verwendet. Diese Daten werden in der Folge im jeweiligen Kapitel dargestellt.
3 Empfänger der personenbezogenen Daten
Interne und externe Administratoren haben Zugriff auf die personenbezogenen Daten, um die Plattform zu verwalten und um User zu unterstützen.
Wir haben externe Dienstleister eingebunden, die – im engen Rahmen ihres Auftrags – Zugriff auf personenbezogene Daten haben können. Dazu gehören:
LEONEX Internet GmbH
Wartung und Service
Technologiepark 6
33100 Paderborn
LINK Mobility GmbH
SMS-Dienstleister für die 2 Faktor Authentifikation
Kleine Rosenstrasse 14
20095 Hamburg
4 Dauer der Speicherung
Wir speichern personenbezogene Daten grundsätzlich nur so lange wie Sie für den festgelegten Zweck erforderlich sind.
Die Speicherdauer hängt insbesondere von Ihrer Registrierungs- und Nutzungsdauer ab, da wir Daten nach bestimmten Kriterien automatisiert löschen. Auch berücksichtigen wir Ihre persönlichen Löschwünsche. Weitere spezifische Angaben findest du in den nachfolgenden Kapiteln.
5 Betroffenenrechte
Nach Maßgabe der DS-GVO hast du das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu. Du hast das Recht auf Datenübertragbarkeit. Liegen die gesetzlichen Voraussetzungen vor, so kannst du die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen. Bitte wende dich zur Wahrnehmung dieser Rechte direkt an uns über die weiter oben angegebenen Kontaktdaten.
Wenn du der Ansicht sind, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Die für den Bundesverband zuständige Datenschutzaufsicht erreichst du unter: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund unseres berechtigten Interesses erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Website zwingend erforderlich.
Einwilligungen sind stets freiwillig und können jederzeit widerrufen werden, ohne dass davon die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Jedoch kannst du die Plattform ohne Einwilligung nur eingeschränkt oder gar nicht nutzen.
6 Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Sie ist weder vertraglich noch gesetzlich vorgeschrieben. Aber soweit die Daten für die Registrierung und das Login benötigt werden, kann die Anwendung nur genutzt werden, wenn diese Daten bereitgestellt werden. Alle weiteren Daten, wie Profildaten, Gesundheitsdaten und Vertraulichkeitsstufen, müssen nicht angegeben werden, jedoch kann die Plattform ohne diese Daten nicht in vollem Umfang genutzt werden.
7 Automatisierte Entscheidungsfindung und Profiling
Mit der Plattform betreiben wir weder automatisierte Entscheidungsfindung noch Profiling.
Die Bereitstellung Ihrer Profilinformationen dient allein dazu, dass andere User Kontakte suchen und herstellen können, um sich auszutauschen. Du entscheidest durch die Wahl von Vertraulichkeitsstufen selbst, wer welche Daten einsehen kann.
II. Nutzung des internen Bereichs der Plattform
Beim Nutzen der Plattform (nach Registrieren und Einloggen) werden weitere personenbezogene Daten verarbeitet. Hier findest du die zugehörigen ergänzenden Informationen zum Datenschutz.
"Team Rheuma" ist eine Kommunikationsplattform zum Austausch unter Rheumabetroffenen und Angehörigen mittels Gruppen und Chats. Durch gespeicherte Profildaten der Nutzer ermöglicht die Plattform die Suche nach geeigneten Kommunikationspartnern, um Informationen und Erfahrungen auszutauschen.
Für die Sichtbarkeit von Profildaten können die folgenden Vertraulichkeitsstufen ausgewählt werden: Niemand, Mitglieder und Freund*innen, Freund*innen und öffentlich. Näheres zu den Vertraulichkeitsstufen findest du in unseren FAQs.
Zusätzlich zur bilateralen Kommunikation besteht für verifizierte Mitglieder auch die Möglichkeit, eine Gruppe zu bilden und mit den Gruppenmitgliedern zu kommunizieren.
1 Personenbezogene Daten
Für die Nutzung von „Team Rheuma“ sind weitere personenbezogene Daten erforderlich, die wir zur Erbringung der jeweiligen Leistung nutzen. Die von uns verarbeiteten Daten umfassen:
- Benutzername,
- E-Mailadresse,
- Mobilnummer,
- Zustimmung zu den Nutzungsbedingungen,
- Zustimmung zu diesen Datenschutzbestimmungen
- Mitgliedsnummer und Vorname bzw. Postleitzahl für die Verifizierung als Mitglied der Deutschen Rheuma-Liga
- Profilangaben
- Kontakte
- Chat
- Vertraulichkeitsstufen
- Gruppen,- und Profilvorschläge
Die verwendeten Daten gehören zu den besonderen Kategorien personenbezogener Daten, insbesondere handelt es sich um Gesundheitsdaten.
2 Zweck und Rechtsgrundlage
Die Verarbeitung dieser Daten ist erforderlich, um den internen Bereich der Plattform sicher betreiben zu können. Ohne diese Daten kannst du die Plattform nicht nutzen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist deine Einwilligung.
3 Empfänger der personenbezogenen Daten
Da es sich um eine Kommunikationsplattform handelt, können deine Kommunikationspartner personenbezogene Daten über dich erhalten. Durch die Gestaltung deiner Vertraulichkeitsstufen hast du es selbst in der Hand, welche Nutzer welche Daten über dich erhaltet.
4 Dauer der Speicherung
Die Speicherdauer hängt insbesondere von deiner Registrierungs- und Nutzungsdauer ab, da wir Daten nach bestimmten Kriterien automatisiert löschen.
- Stammdaten: Löschungen erfolgen nach 3 Jahren, wenn keine Anmeldung mehr in Team-Rheuma erfolgt.
- Kontakte: Löschungen erfolgen nach 3 Jahren, wenn keine Anmeldung mehr in Team-Rheuma erfolgt.
- Gruppen: Die Gruppen mit allen Gruppeninhalten werden 3 Jahre nach letzter Aktivität gelöscht.
- Protokolle von Einwilligungen und Profildatenänderungen: Löschungen erfolgen nach 3 Jahren, wenn keine Anmeldung mehr in Team-Rheuma erfolgt.
III. Mitglieder-Verifizierung
Mitglieder der Landes- und Mitgliedsverbände der Deutschen Rheuma-Liga können besondere Vorteile nutzen, wenn sie ihre Mitgliedschaft verifizieren lassen. Beispielsweise können Sie selbst Gruppen gründen. Die Plattform kann jedoch auch ohne Verifizierung genutzt werden, in einem eingeschränkten Umfang.
1 Personenbezogene Daten
Für die Durchführung der Verifikation stellen die Mitglieds- und Landesverbände pseudonymisierte Auszüge aus ihren Mitgliedsdaten bereit. Es handelt sich um folgende Verifikationsdaten:
- Mitgliedsnummer
- PLZ oder Vornamen
2 Zweck und Rechtsgrundlage
Zweck der Verarbeitung ist die Verifikation der Mitgliedschaft von Usern. Aus Gründen der Datensparsamkeit wird dabei nur ein Abgleich auf wenige Informationen durchgeführt. Deshalb ist diese Form der Verifikation nicht vollständig sicher. Die Verarbeitung dieser Daten zum Zweck der Mitgliedsverifizierung erfolgt durch den Bundesverband im Auftrag der bereitstellenden Verbände, oder gegebenenfalls im Rahmen einer gemeinsamen Verantwortlichkeit (siehe Kapitel VIII)
In der Folge werden verifizierte Mitglieder in der Plattform als solche angezeigt. Ihnen stehen besondere Rechte zu. Die Informationen werden auch verwendet, um statistische Auswertungen durchzuführen. Rechtsgrundlage für diese Verarbeitungen ist die Einwilligung der betroffenen Personen.
3 Empfänger der personenbezogenen Daten
Wie in Kapitel I. und II. beschrieben.
4 Dauer der Speicherung
Die Verifikationsdaten bleiben so lange gespeichert, wie die Mitglieds- und Landesverbände bereitgestellt werden.
IV. Vertraulichkeitsstufen
1 Personenbezogene Daten
Team Rhema priorisiert den Schutz von Nutzerdaten. Die Kontrolle über die Datenzugriffsrechte liegt beim Nutzer. Ein System von Vertraulichkeitsstufen ermöglicht die individuelle Steuerung der Sichtbarkeit von Profilinformationen. Die verfügbaren Stufen sind: „Niemand“, „Freund*innen“, „Mitglieder der Deutschen Rheuma-Liga und Freund*innen“, sowie gegebenenfalls „Öffentlich“. Die Verfügbarkeit der Stufe „Öffentlich“ ist nicht immer gewährleistet.
Die Auswahl der Stufe „Freund*innen“ gewährt den entsprechend eingestuften Nutzern Zugriff auf die freigegebenen Profilinformationen. Diese Informationen werden auch in der Profilsuche für Freund*innen angezeigt. Es handelt sich um private, vertrauliche Daten, die zur Identifizierung des Nutzers verwendet werden können. Der Zugriff ist unabhängig von einer Mitgliedschaft in einem Landes- oder Mitgliedsverband der Deutschen Rheuma-Liga.
2 Zweck und Rechtsgrundlage
Die Verarbeitung dieser Daten ist erforderlich, um den internen Bereich der Plattform sicher betreiben zu können. Ohne diese Daten kannst du die Plattform nicht nutzen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung.
3 Empfänger der personenbezogenen Daten
Da es sich um eine Kommunikationsplattform handelt, können deine Kommunikationspartner personenbezogene Daten über dich erhalten. Durch die Gestaltung deiner Vertraulichkeitsstufen hast du es selbst in der Hand, welche Nutzer welche Daten über dich erhaltet.
4 Dauer der Speicherung
Die Vertraulichkeitsstufen der einzelnen Profilangaben entsprechen dem Löschkonzept der „Stammdaten“. Die Einzellöschung durch Nutzer ist durch die Löschung der zugehörigen Profilinformation möglich.
V. Chat
1 Personenbezogene Daten
Es werden keine personenbezogenen Daten erhoben beim Chatten.
2 Zweck und Rechtsgrundlage
Durch die Chat-Funktion kannst du direkt und in Echtzeit mit anderen kommunizieren. Es handelt sich um eine interaktive Messaging-Funktion, die es dir ermöglicht, Nachrichten auszutauschen, Fragen zu stellen, Informationen weiterzugeben und dich zu unterhalten.
Der Zugriff auf den Chat erfolgt über Team Rheuma. Dort findest du eine spezielle Chat-Sektion, in der du auf deine Nachrichten zugreifen, neue Nachrichten senden und mit anderen Nutzerinnen und Nutzern kommunizieren kannst.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung.
3 Empfänger der personenbezogenen Daten
Da es sich um eine Kommunikationsplattform handelt, können deine Kommunikationspartner personenbezogene Daten über dich erhalten. Durch die Gestaltung deiner Vertraulichkeitsstufen hast du es selbst in der Hand, welche Nutzer welche Daten über dich erhaltet.
4 Dauer der Speicherung
Die gesamten Chatverläufe werden gelöscht, wenn zwei Nutzer mehr als fünf Jahre nicht miteinander gechattet haben.
VI. Feedback- und Kontaktformular
1 Personenbezogene Daten
Wenn du mit uns über unsere Austauschplattform/App in Kontakt treten möchtest, kannst du das Feedback- und Kontaktformular verwenden. Die Daten, die du in die Eingabemaske eingibst, werden dann an uns übermittelt und gespeichert. Die zu verarbeitenden Daten kannst du dem Feedback- und Kontaktformular entnehmen.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Absendung
Im Zuge des Absendens deiner Anfrage werden wir dich um deine Einwilligung zur Verarbeitung deiner Daten bitten und auf unsere Datenschutzerklärung verweisen.
2 Zweck und Rechtsgrundlage
Wir möchten darauf hinweisen, dass die Übertragung der Daten über das Feedback- und Kontaktformular teilweise unverschlüsselt erfolgt. Aus diesem Grund bitten wir dich, keine sensiblen Informationen über das Feedback- und Kontaktformular zu senden und stattdessen sichere Kommunikationswege zu nutzen. Die Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern keine Einwilligung vorliegt, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, wobei unser berechtigtes Interesse in der ordnungsgemäßen Verarbeitung der übermittelten Kommunikationsdaten besteht.
3 Empfänger der personenbezogenen Daten
Wir verwenden die von dir angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung deiner Anfrage. Die anderen während des Absendevorgangs verarbeiteten personenbezogenen Daten werden genutzt, um einen Missbrauch des Feedback- und Kontaktformulars zu verhindern und die Sicherheit unserer IT-Systeme zu gewährleisten.
4 Dauer der Speicherung
Sobald deine personenbezogenen Daten aus der Eingabemaske des Feedback- und Kontaktformulars für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, werden sie gelöscht. Dies ist der Fall, wenn unsere Konversation abgeschlossen ist und der betroffene Sachverhalt abschließend geklärt ist. Bitte beachte, dass dies aus den Umständen entnommen werden kann.
Die personenbezogenen Daten, die während des Absendevorgangs zusätzlich erhoben wurden, werden innerhalb von höchstens 14 Tagen gelöscht.
VII. Meldung
1 Personenbezogene Daten
Wenn du mit uns über unsere Austauschplattform/App ein Meldung geben möchtest, kannst du das über die Meldefunktion machen. Die Daten, die du in die Eingabemaske eingibst, werden dann an uns übermittelt und gespeichert. Die zu verarbeitenden Daten kannst du aus der Meldefunktion entnehmen.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Profilname
- Datum und Uhrzeit der Absendung
- E-Mailadresse
- Meldegrund
- Freitextfeld
Im Zuge des Absendens deiner Anfrage werden wir dich um deine Einwilligung zur Verarbeitung deiner Daten bitten und auf unsere Datenschutzerklärung verweisen.
2 Zweck und Rechtsgrundlage
Wir möchten darauf hinweisen, dass die Übertragung der Daten über die Meldefunktion verschlüsselt erfolgt.. Die Verarbeitung deiner Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern keine Einwilligung vorliegt, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, wobei unser berechtigtes Interesse in der ordnungsgemäßen Verarbeitung der übermittelten Kommunikationsdaten besteht.
Weitere Rechtsgrundlage für die Verarbeitung ist das Digital Services Act.
3 Empfänger der personenbezogenen Daten
Wir verwenden die von dir angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung deiner Anfrage. Die anderen während des Absendevorgangs verarbeiteten personenbezogenen Daten werden genutzt, um einen Missbrauch der Meldefunktion zu verhindern und die Sicherheit unserer IT-Systeme zu gewährleisten.
4 Dauer der Speicherung
Die Nachweise von Meldungen werden aufbewahrt, solange der Vorgang noch nicht abgeschlossen ist. Nach Abschluss der Bearbeitung werden die Meldungen gelöscht.
VIII. Auswertungen
Anonyme Auswertungen erhalten die Funktionsträger und Mitglieder der Landes,- und Mitgliedsverbände, zudem werden anonyme Auswertungen für die Information von Presse- und Medienvertretern verwendet und für weitere Interessierte veröffentlicht/weitergegeben.
IX. Gemeinsame Verantwortlichkeit
Im Folgenden wird die gemeinsame Verantwortlichkeit bei der Datenverarbeitung erläutert. Die Rheuma-Liga Bundesverband e.V. verarbeitet Daten gemeinsam mit mehreren Partnerverbänden. Die nachstehend aufgeführten Verbände arbeiten mit dem Rheuma-Liga Bundesverband e.V. in gemeinsamer Verantwortlichkeit.
Hinweis: Nicht aufgeführte Verbände übermitteln Verifikationsdaten an den Bundesverband auf Basis einer Auftragsverarbeitungsvereinbarung.
Was ist der Grund für die gemeinsame Verantwortlichkeit?
Bei dem Projekt Team Rheuma arbeiten Partei 1 (Rheuma-Liga Bundesverband e.V.) und Partei 2 eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
1 Liste der Verbände mit einer gemeinsamen Verantwortlichkeit (Partei 2)
1.1. Rheuma-Liga Bremen e.V.
28195 Bremen
Jakobistr. 22
info(at)rheuma-liga-bremen.de
1.2. Rheuma-Liga Niedersachen e.V.
30165 Hannover
Rotermundstr. 11
info(at)rheuma-liga-nds.de
1.3. Deutsche Rheuma-Liga Nordrhein-Westfalen e.V.
45127 Essen
III. Hagen 37
info@rheuma-liga-nrw.de
1.4. Deutsche Rheuma-Liga Saar e.V.
66111 Saarbrücken
Schmollerstraße 2b
info(at)rheuma-liga-saar.de
1.5. Lupus Erythematodes Selbsthilfegemeinschaft e.V.
42103 Wuppertal
Hofaue 37
leshg@lupus-rheumanet.org
2 Prozessabschnitte
Was haben die Parteien vereinbart?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben Partei 1 und Partei 2 vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Diese Vereinbarung ist notwendig, da bei der Kommunikationsplattform Team Rheuma personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet werden, die entweder von Partei 1 oder Partei 2 betrieben werden.
Prozessabschnitt | Zuständiger Verantwortlicher |
Bereitstellen der Upload-Funktion für die Mitgliedsdaten zur Verifikation | Partei 1 |
Bereitstellen der Mitgliedsdaten durch die Verbände | Partei 2 |
Einspielen der Mitgliedsdaten in die Plattform | Partei 1 und 2 |
Betrieb der Plattform einschl. Administration | Partei 1 |
Statistische Auswertungen | Partei 1 und 2
|
Was bedeutet das für Sie als betroffene Person?
Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:
Jede Partei macht Ihnen im Rahmen ihrer Zuständigkeit die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen unentgeltlich zugänglich.
Datenschutzrechte können sowohl bei Partei 1 als auch bei Partei 2 geltend gemacht werden. Sie erhalten die Rückmeldung grundsätzlich von der Stelle, bei der Sie Ihre Rechte geltend gemacht haben. Hierfür lässt jede Partei der anderen sämtliche dafür notwendigen Informationen aus ihrem Prozessabschnitt zukommen.
(x) Die Kreuze stellen dar, welcher Verantwortliche welche Aufgabe übernimmt
Pflichten aus der DSGVO | Partei1 | Partei 2 |
Angabe einer Anlaufstelle für die betroffenen Personen | x | x |
Art. 13: Informationspflicht bei Erhebung personenbezogener Daten | x | x |
Art. 14: Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden | x | x |
Art. 15: Bearbeitung von Auskunftsverlangen | x | |
Art. 16: Bearbeitung von Berichtigungsanfragen | x | |
Art. 17: Bearbeitungen von Löschbegehren | x | |
Art. 18: Anträge auf Beschränkung der Verarbeitung (Sperrung) | x | |
Art. 19: Mitteilungspflicht bei Berichtigung, Sperrung oder Löschung | x | |
Art. 20: Abwicklung von Herausgabeverlangen (Datenportabilität) | x | |
Art. 21: Bearbeitung von Widersprüchen | x |
Stand: 28.10.2024