Datenschutzinformation

Nachstehend erhalten Sie Informationen gem. Art. 13 der Datenschutzgrundverordnung (DSGVO) zur Verarbeitung Ihrer personenbezogenen Daten.

Unsere Webseite hosten wir bei einem deutschen Anbieter, mit dem wir eine Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen haben, die den Anforderungen des Art. 28 Abs. 3 DSGVO entspricht.

I. Verantwortlicher

AUC - Akademie der Unfallchirurgie GmbH
Emil-Riedel-Straße 5, 80538 München

Telefon: +49 89 540 481 – 0
Telefax: +49 89 540 481 – 105
E-Mail: office@auc-online.de

II. Datenschutzbeauftragter

Emil-Riedel-Straße 5, 80538 München
Tel.: 089 - 540 481 123
E-Mail: datenschutz@auc-online.de

 

III. Unser Umgang mit Ihren Daten

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.


1. Log-Files bei Besuch der Webseite

Ihr Besuch auf unserer Webseite wird serverseitig protokolliert (Server-Log). In den Logs werden automatisch übermittelte Informationen wie das verwendete Betriebssystem, des genutzten Browsers, der Zugriffszeitpunkt und Ihre IP-Adresse gespeichert. Diese Logs werden 14 Tagen aufbewahrt und danach verworfen.

Zur technischen Absicherung unserer Server erstellen und speichern wir Backups des gesamten Systems, also auch der Log-Dateien. Backups bleiben für 4 Wochen gespeichert, danach werden sie gelöscht.

Rechtsgrundlage für die Verarbeitung von Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Webseite und unserer Systeme, die Log-Files dienen der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der über diese Webseite verarbeiteten Daten.


2. Cookies

Unsere Webseiten verwenden teilweise Cookies. Dabei handelt es sich um kleine Textdateien, die browserbasiert auf Ihrem Computer als Datei gespeichert werden und die eine eindeutige Cookie-ID enthalten. Durch dieser ID kann unser Server einen Besucher wiedererkennen.

Wenn Sie unsere Seiten besuchen, ohne sich in einem zugangsgeschützten Bereich anzumelden, werden bei Ihnen keine Cookies gespeichert.

In den zugangsgeschützten Bereichen (z.B. TraumaPortal, Kursportal) setzen wir sogenannte Session-Cookies ein, um die Bedienung zu ermöglichen und zu erleichtern. Diese Cookies werden für die Dauer Ihres Besuchs gespeichert und im Anschluss automatisch gelöscht. Die Session-Cookies ermöglichen erst, dass Sie sich auf den Portalen bewegen können, ohne dass Sie sich immer wieder neu anmelden müssen. Ein Login in unsere Registerplattform oder die Teilnahme an einem Online-Kurs ohne entsprechendes Session-Cookie ist nicht möglich.

Schließlich setzten wir Cookies ein, um Ihren Warenkorb während Ihres Besuchs zu speichern.

Diese Datenverarbeitung dient der Vertragserfüllung durch uns, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Sie können mittels entsprechender Einstellungen in Ihrem Web-Browser die Speicherung von Cookies generell unterbinden oder Cookies von unserer Domain gezielt blockieren. In diesem Fall kann es sein, dass nicht alle Funktionen unserer Seiten zur Verfügung stehen.


3. Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme mit uns erheben wir – abhängig von der Art der Kontaktaufnahme - alle dabei bekannt werdende Angaben über Ihre Person. Hierzu können beispielsweise Ihre Telefonnummer oder Ihre E-Mail-Adresse gehören. Diese Daten werden wir nach abschließender Beantwortung Ihrer Anfrage löschen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO, unser Interesse liegt dabei in der Beantwortung Ihres Anliegens. Bezieht sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns oder zielt der Kontakt auf den Abschluss eines Vertrages mit uns, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.


4. Webanalyse

Wir nutzen auf unserer Webseite das Analyse-Tool Matomo ein, um das Surfverhalten unserer Besucher besser zu verstehen. Wir setzen Matomo ohne Cookies ein, stattdessen erfolgt der erforderliche Abgleich anhand eines „Fingerprints“, der sich aus Informationen zu Ihrem Betriebssystem, dem Browser, Plugins, der Auflösung und der genutzten Sprache zusammensetzt. Hieraus wird eine Besucher-ID berechnet, die nach 24 Stunden abläuft.

Wir nutzen zur Analyse die folgenden Informationen:

Wir haben Matomo auf eigenen Servern gehostet und geben diese Informationen nicht weiter. Wir speichern Ihre IP-Adresse nicht vollständig, sondern maskieren 2 Bytes davon (z.B. 192.168.xxx.xxx). Damit wird die Zuordnung zu Ihnen erheblich erschwert.

Rechtsgrundlage für den Einsatz von Matomo ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung unserer Webseite und der Verbesserung unseres Angebotes. Wir tragen Ihren Interessen durch die Anonymisierung der IP-Adresse Rechnung.

Wir nutzen die Informationen zu Ihrem Besuch 365 Tage, danach werden sie automatisch gelöscht.

Haben Sie in Ihrem Browser die Funktion „Do not Track“ aktiviert, wird Matomo bei Ihnen nicht ausgeführt. Sie können dem Tracking außerdem widersprechen, indem Sie auf den nachstehenden Link klicken. In diesem Fall wird ein Cookie auf Ihrem System gesetzt, durch das Matomo signalisiert wird, dass Ihre Daten nicht genutzt werden dürfen.


5. OpenStreetMap

Wir verwenden zur Darstellung unserer Unternehmensstandort Kartenausschnitte aus OpenStreetMap. Die Einbindung der Karten erfolgt über das Plugin Leaflet API.

OpenStreetMap ist eine Open-Source-Alternative zu Google Maps. Zur korrekten Darstellung der Kartenausschnitte ist es technisch erforderlich, Ihre IP-Adresse an die Server von OpenStreetMap zu übermitteln.

Wie OpenStreetMap Ihre Daten verarbeitet, können Sie auf deren Seite unter wiki.osmfoundation.org/wiki/Privacy_Policy einsehen. Allgemeine Informationen zu OpenStreetMap finden Sie auch auf deren deutschen Seite unter www.openstreetmap.de/index.html

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse liegt in der ansprechenden Darstellung und der erleichterten Auffindbarkeit unserer Standorte.


6. Umfragen

Wir führen immer wieder Umfragen zu unterschiedlichen Themen im Zusammenhang mit der unfallchirurgischen Tätigkeit durch. Alle wesentlichen Informationen wie Thema und Ziel der jeweiligen Umfrage stellen wir entweder direkt auf den Seiten der Umfrage oder unter Datenschutz bei Umfragen bereit.


7. Eingebundene Videos

Auf unserer Webseite haben wir Videos eingebunden, die wir selbst hosten. Ihre Daten werden also nicht an Drittanbieter geleitet, wenn Sie diese Videos abrufen. Für Videos im Kursportal beachten Sie bitte die Hinweise unter Ziffer 10.


8. Videokonferenzen via "zoom"

Zur Durchführung von Videokonferenzen greifen wir teilweise auf die Software „zoom“ des Anbieters Zoom Video Communications, Inc. zurück. Bei der Nutzung von zoom werden verschiedene Datenarten verarbeitet, abhängig auch vom Umfang Ihrer eigenen Angaben. Darunter können fallen:

- Angaben zum Benutzer: Name, Vorname, E-Mail, Profilbild etc.
- Meeting-Metadaten: Beschreibung, Thema, Teilnehmer-IP-Adressen, Geräteinformationen
- Inhaltsdaten: Aktivitäten während des Webinars wie z.B. Nachrichten, geteilte Bildschirminhalte, Interaktionen, Kameraaufnahmen
- Bei Aufzeichnung: MP4-Datei aller Video- und Präsentationsaufnahmen sowie Audioaufnahmen und Inhaltsdaten, soweit sichtbar

Rechtsgrundlage für die Verarbeitung von Daten via zoom ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse liegt in diesem Fall in der effektiven Durchführung des Webinars.

Wenn Inhalte aufgezeichnet werden sollen, weisen wir Sie darauf im Vorfeld hin und werden Sie unter Mitteilung der Zwecke der Aufnahmen sowie der Aufbewahrungsfristen gesondert um Erlaubnis bitten. Unsere Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Zoom Video Communications, Inc. ist ein Anbieter mit Sitz in den USA, die Verarbeitung Ihrer Daten findet somit in einem Drittland statt. Wir haben mit Zoom Video Communications, Inc. eine Vereinbarung zur Auftragsverarbeitung unter Einbeziehung der EU-Standardvertragsklauseln geschlossen.


9. TraumaPortal und Register

Der Zugang zum TraumaPortal und den angebundenen Registern ist nur eingerichteten Benutzern möglich.  Eine freie Registrierung ist für diese Bereiche nicht möglich. Stattdessen wird durch uns ein initialer Zugang eingerichtet (administrativer Nutzer), für den wir bestimmte Pflichtangaben benötigen und der für die Dauer des Nutzungsverhältnisses gespeichert bleibt. Je nach Plattform kann der Umfang der Pflichtangaben variieren, er hängt maßgeblich von den durch uns zu erbringenden Leistungen ab (Zertifizierung bzw. Registerteilname).

Innerhalb der von uns bereitgestellten Registerplattformen besteht für administrative Nutzer die Möglichkeit, selbstständig weitere Berechtigte hinzuzufügen. Hierzu werden deren Namen sowie die E-Mail-Adressen benötigt, um einen Zugang einzurichten. Von administrativen Nutzern hinzugefügte Berechtigte erhalten eine E-Mail mit den Zugangsdaten.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Benutzerkonto für Traumaportal/Register ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse liegt dabei in der Vertragserfüllung gegenüber dem Arbeitgeber der einzelnen Nutzer. Ist ein Nutzer ausnahmsweise selbst unser Vertragspartner, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO.

Nutzern steht nach Aktivierung die Möglichkeit zur Verfügung, zusätzlich freiwillige Angaben in Ihrem Benutzerkonto zu speichern. Diese Angaben können jederzeit geändert und wieder gelöscht werden.

Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.


10. Kursportal
 

a. Benutzeraccount

Die Nutzung der Buchungsfunktionen im Kursportal ist nur als registrierter Benutzer möglich. Hierzu müssen Sie ein Benutzerkonto registrieren, das bestimmte Pflichtangaben erfordert und für die Dauer des Nutzungsverhältnisses gespeichert bleibt. In Ihrem Benutzerkonto werden außerdem alle von Ihnen getätigten Bestellungen sowie absolvierten Kurse und darin erworbene Zertifikate gespeichert.

Die Anmeldung zu bestimmten Kursen erfordert teilweise weitergehende Pflichtangaben, auf die Sie während des Bestellvorgangs gesondert hingewiesen werden (kursbezogene Pflichtangaben). Diese Angaben dienen der organisatorischen Durchführung der Kurse und Abrechnungszwecken. Kursbezogene Pflichtangaben werden wir nur für die Dauer der konkreten Kursdurchführung speichern und im Anschluss löschen, sofern Sie nicht diese Angaben freiwillig in Ihrem Benutzerkonto hinterlegen.

Rechtsgrundlage für diese Datenverarbeitung im Zusammenhang mit dem Benutzerkonto ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Zur Vereinfachung künftiger Buchungen können Sie außerdem jederzeit zusätzliche Angaben, wie z.B. Ihre Rechnungsadresse in das Benutzerkonto eintragen. Diese Angaben stehen Ihnen frei und sind nicht verpflichtend. Alle freiwilligen Angaben können Sie jederzeit wieder aus Ihrem Benutzerkonto entfernen, indem Sie die entsprechenden Felder leeren und Ihr Benutzerkonto im Anschluss speichern.

Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
 

b. Nutzungsanalyse

Informationen zum Umfang der Kursnutzung sowie einzelne Angaben aus den Anmeldevorgängen nutzen wir gelegentlich zu statistischen Zwecken. Wir verwenden dazu insbesondere die Zahl der Teilnehmer an Kursen des ATLS®-Formats sowie Angaben zu den Fachrichtungen der Teilnehmer. Diese statistischen Daten sind nach der Auswertung nicht mehr mit Ihrer Person verknüpft.

Diese Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient der Analyse der Teilnehmerstruktur zur künftigen Optimierung unserer Kurse und unseres Angebots.
 

c. Webinare

Wir bieten neben unseren regelmäßigen Kursformaten auch sogenannte Webinare an, interaktive Seminare mit wechselnden Themen.

Zur Durchführung greifen wir regelmäßig auf die Software „zoom“ des Anbieters Zoom Video Communications, Inc. zurück. Informationen zu „zoom“ haben wir in Ziffer 7 bereitgestellt.

Rechtsgrundlage für die Verarbeitung von Daten via zoom im Rahmen eines Webinars ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit es sich ausnahmsweise um eine freies Webinar ohne Anmeldung über das Kursportal handelt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse liegt in diesem Fall in der effektiven Durchführung des Webinars.
 

d. Videos in Kursen

Unsere Online-Kursformate enthalten teilweise Videos. Überwiegend hosten wir die Dateien selbst, so dass keine Daten übermittelt werden. Teilweise setzen wir zur Entlastung unserer Server bei großen Dateien oder Dateien, die nachträglich frei abrufbar sein sollen auch externe Video-Anbieter ein. Vornehmlich setzen wir dabei auf  Vimeo.

Durch die Einbindung des Videos kommt es technisch bedingt zu einem Aufruf der Vimeo-Server. Für die Verarbeitung auf den Servern ist Vimeo verantwortlich. Wie die Verarbeitung dort erfolgt, lässt sich den Datenschutzhinweisen unter vimeo.com/privacy entnehmen.
Rechtsgrundlage für die Einbindung der Vimeo-Videos und die damit verbundene Verarbeitung in einem Drittland ist Art. 49 Abs. 1 lit. b) DSGVO. Die Einbindung ist für uns erforderlich, weil es aktuell keine vergleichbare Lösung gibt, mit der wir Kursinhalte in Videoform bereitstellen können.
 

e. Individuelle Werbung

Registrieren Sie sich als Benutzer im Kursportal und buchen Sie bei uns einen Kurs, nutzen wir Daten aus Ihrem Kundenprofil, um Ihnen ggf. zielgerichtet Werbung zu ähnlichen für Sie interessanten Kursen per E-Mail zukommen lassen zu können.
Der Verwendung Ihrer Daten für diese Werbezwecke können Sie jederzeit widersprechen. In diesem Fall werden wir Ihre Daten nicht hierfür nutzen.

Rechtsgrundlage für die Nutzung Ihrer Daten zu Werbezwecke ist. Art 95 DSGVO i.V.m. § 7 Abs. 3 UWG bzw. Art. 6 Abs. 1 lit. f) DSGVO für die vorgelagerte Datenverarbeitung. Unser Interesse liegt in der Vorbereitung des Newsletter-Versands.


11. Datenübermittlung zur Vertragsabwicklung

Wir übermitteln Ihre Daten nur an Dritte, wenn und soweit das zur Erfüllung unserer vertraglichen Pflichten Ihnen oder Ihrem Arbeitgeber gegenüber erforderlich ist. Hierbei sind insbesondere zu nennen:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO, wenn Sie selbst unser Vertragspartner sind. Wir stützen die Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO, wenn der Vertrag mit Ihrem Arbeitgeber geschlossen wurde. Unser Interesse liegt in diesen Fällen in der Vertragserfüllung gegenüber Ihrem Arbeitgeber.


12. Zahlung per PayPal

Wir bieten Ihnen bei der Buchung eines Kurses ggf. die Möglichkeit der Zahlung mit dem Dienstleister PayPal und per Kreditkarte über PayPal an. Bei Nutzung einer dieser Zahlungsmöglichkeiten übermitteln wir Informationen über die Transaktion an PayPal. PayPal ist hinsichtlich der Zahlungsabwicklung selbst Verantwortlicher im Sinne der DSGVO, die von Ihnen eingegebenen Nutzerinformationen werden nicht durch uns verarbeitet. Die Datenschutzbestimmungen von PayPal finden Sie unter www.paypal.com/de/webapps/mpp/ua/privacy-full/

Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. b) DSGVO


13. Newsletter

Die Teilnahme an unserem Newsletter setzt Ihre aktive Anmeldung mit Ihrer E-Mail-Adresse voraus. Wir nutzen das sogenannte Double Opt-In-Verfahren, das bedeutet, wir werden Ihnen den Newsletter erst nach ausdrücklicher Bestätigung zusenden. Hierzu erhalten Sie vorab eine E-Mail mit einem Aktivierungs-Link, durch dessen Anklicken Sie bestätigen, unseren Newsletter erhalten zu möchten.

Zum Versand des Newsletters greifen wir auf den Anbieter rapidmail (rapidmail GmbH) mit Sitz in Deutschland zurück. Ihre Daten werden hierzu an die rapidmail GmbH übermittelt.
Sie können den Newsletter jederzeit wieder abbestellen, indem Sie den Abmelde-Link am Ende eines beliebigen Newsletters nutzen oder indem Sie der Nutzung Ihrer E-Mail-Adresse für den Newsletter bei uns widersprechen.

Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.


IV. Ihre Rechte

Ihnen stehen als von unserer Datenverarbeitung Betroffener verschiedene Rechte zu. Um diese gegenüber uns auszuüben, nutzen Sie bitte unter eindeutiger Identifizierung Ihrer Person eine der unter Nummer I aufgeführten Kommunikationsmittel.

 a. Auskunft

Sie haben das Recht, von uns Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter Umständen gesetzlich beschränkt sein kann.

b. Berichtigung

Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Ihnen steht außerdem das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c. Recht auf Löschung (Vergessenwerden)

Sie können von uns die Löschung der Sie betreffenden personenbezogenen Daten verlangen, soweit deren Verarbeitung durch uns nicht erforderlich ist (z.B. zur Erfüllung rechtlicher Pflichten) und einer der Gründe des Art. 17 Abs. 1 DSGVO zutrifft.

d. Recht auf Einschränkung der Verarbeitung

Sie haben unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Gründe für eine Einschränkung ergeben sich aus Art. 18 DSGVO.

e. Recht auf Widerspruch

Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. Im Falle eines Widerspruchs werden wir Ihre davon betroffenen Daten nicht mehr verarbeiten, wenn nicht ausnahmsweise zwingende Gründe entgegenstehen.

V. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich mit einer Beschwerde an eine Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen geltendes Recht verstößt